Título: Implementación Del Proceso de Gestión de Riesgos de La Línea Productos Horizontales Basado en PMBOK

Universidad de las Ciencias Informáticas
Facultad #3
Título: Implementación del proceso de Gestión

de Riesgos de la línea Productos Horizontales
basado en PMBOK.
Trabajo de Diploma para optar por el título de
Ingeniero en Ciencias Informáticas
Autor: Zerelda Ivette Tamayo Isern
Tutores: Ing.Yusnier Matos Arias
Ing.OsmarLeyet Fernández
Junio 2011
Frase Célebre
“No progresas mejorando lo que ya está hecho, sino

esforzándote por lograr lo que aún queda por hacer ".
Khalil Gibran
Declaración de Autoría
DECLARACIÓN DE AUTORÍA
Declaro que soy el único autor de este trabajo y autorizo a la Universidad de las Ciencias
Informáticas a hacer uso del mismo en su beneficio.
Para que así conste firmo la presente a los 24 días del mes de junio del año 2011.
_____________________________ __________________________
Zerelda Ivette Tamayo Isern Ing. Yusnier Matos Arias
Firma del Autor Firma del Tutor
__________________________
Ing. Osmar Leyet Fernández
Firma del Tutor

Datos de Contacto
DATOS DE CONTACTO
Yusnier Matos Arias: Ingeniero en Ciencias Informáticas, graduado en el año 2008 en la Universidad de
las Ciencias Informáticas (UCI). Categoría docente Instructor. Jefe de la Línea Productos Horizontales del
programa ERP-Cuba. Correo: ymarias@uci.cu.
Osmar Leyet Fernández: Ingeniero en Ciencias Informáticas, graduado en el año 2008 en la Universidad
de las Ciencias Informáticas (UCI). Categoría docente Instructor. Jefe del Departamento Desarrollo de
Productos del programa ERP-Cuba. Correo: oleyet@uci.cu.
Agradecimientos
Agradecimientos
Agradezco a todos los que han contribuido con la realización de este trabajo y con mi
formación profesional, especialmente:
A mis Padres, por guiarme por el camino correcto, por una vida entera, por su
dedicación y amor.
A mis tías Lele y Nancy, por su preocupación siempre.
A Carlos y familia por todo su cariño y entrega.
A mis vecinos, por tenerme siempre presente, por sus atenciones.
A Yesmín, Aylín, Mayelín, Meylín, Yanet, Arce y Manolito por su amistad, por todos
los años de universidad, por estar ahí.
En general a los amigos de los cinco años y compañeros de aula por los buenos
momentos.
A las amistades de mi tierra.
A Danny y familia, por todo.
A mis tutores, Osmar y Matos por su ayuda, por todo lo aprendido, por sus buenas
recomendaciones.
A Eduardo, Yunet, Cristian y Alberto, por su apoyo incondicional en todo momento.
A los profesores por los conocimientos brindados.
A la Revolución y la Universidad por la oportunidad de crecerme.
2
Dedicatoria
Dedicatoria
A mis Abuelos, que desde el cielo me cuidan y me protegen siempre.
A mi Mamitica por ser mi fuerza, mi guía, mi razón de lucha. Por tanto
desvelo y sacrificio, por sus sabios consejos y su confianza en mí. Por todo.
A mi Papito por ser mi hombre ideal, por su ejemplo y sus enseñanzas.
Por su amor. Por todo.
3
Resumen
RESUMEN
La investigación de este trabajo va dirigida a lograr un adecuado proceso de Gestión de Riesgos en la

línea Productos Horizontales del programa ERP-Cuba con el objetivo de disminuir las variaciones en el
tiempo y el cronograma del proyecto. La solución propuesta se basa en el estándar para la administración
de proyectos Guía PMBOK e incluye un Expediente para la Gestión de Riesgos. Se propone una
representación y clasificación de los riesgo más estructurada y se definen responsabilidades para los roles
del equipo del proyecto hacia la Gestión de Riesgos. El proceso de Gestión de Riesgos pretende mejorar
la planificación de los proyectos en la línea. Los procesos que se describen y analizan se ajustan a las
particularidades de la línea, describen actividades y definen técnicas que proporcionan un adecuado
tratamiento de los riesgos. Se proponen nuevas acciones, planes y estrategias que se relacionan entre sí
y brindan una guía objetiva capaz de cubrir las necesidades del proyecto. Los resultados de esta
investigación son aplicables a otros proyectos de desarrollo de software por su adaptabilidad y la forma en
que se implementa.
Palabras claves: Riesgo, Gestión de Riesgo, Expediente de Gestión de Riesgos.
4
Índice
INDICE
INTRODUCCIÓN ......................................................................................................................................... 9
CAPÍTULO 1: FUNDAMENTACIÓN TEÓRICA. ........................................................................................ 15
1.1 Introducción del capítulo .............................................................................................................. 15

1.2 Principales Fuentes ..................................................................................................................... 15
1.2.1 Sociedad para el Análisis de Riesgos (SRA) ............................................................................. 15
1.2.2 Instituto de Ingeniería de Software (SEI) ................................................................................... 16
1.2.3 Instituto de Eléctricos e Ingenieros Electrónicos (IEEE) ............................................................ 16
1.2.4 Corporación Microsoft (Microsoft Corporation) .......................................................................... 16
1.2.5 Instituto de Administración de Proyectos (PMI) ......................................................................... 17
1.3 Evolución de la Gestión de Riesgos y PMBOK ............................................................................ 17
1.3.1 Modelo de Boehm ..................................................................................................................... 18
1.3.2 Modelo de Hall .......................................................................................................................... 19
1.3.3 Administración Continua de Riesgos (CRM). ............................................................................. 19
1.3.4 Taxonomía basada en identificación de riesgos. ....................................................................... 21
1.3.5 Software de Evaluación de Riesgos (SRE). ............................................................................... 22
1.3.6 Microsoft Solutions Framework – Disciplina de Administración de Riesgos. .............................. 23
1.3.7 PMBOK ..................................................................................................................................... 29
1.4 Gestión de Riesgos en la Universidad de las Ciencias Informáticas. ........................................... 34
1.5 Conclusiones del capítulo ............................................................................................................ 36
CAPÍTULO 2: IMPLEMENTACIÓN DEL PROCESO ................................................................................ 37
2.1 Introducción del capítulo .................................................................................................................. 37

2.2 Clasificación de los riesgos .............................................................................................................. 38
2.3 Representación del Riesgo .............................................................................................................. 39
2.4 Roles y responsabilidades ............................................................................................................... 41
2.5 Primer directorio del Expediente de Gestión de Riesgos (Procesos de Planificación) ...................... 42
2.5.1 Planificación de los Riesgos ...................................................................................................... 42
2.5.2 Identificación de Riesgos........................................................................................................... 45
2.5.3 Análisis Cualitativo de Riesgos .................................................................................................. 48
2.5.4 Análisis Cuantitativo .................................................................................................................. 52
5
Índice
2.6 Segundo directorio del Expediente de Gestión de Riesgos (Evaluación de los Riesgos) ................. 54
2.6.1 Planificación de la Respuesta de los Riesgos ........................................................................... 54
2.6.2 Seguimiento y Control de Riesgos............................................................................................. 57
2.7 Conclusiones del capítulo ................................................................................................................ 61
CAPÍTULO 3: VALIDACIÓN DE LA SOLUCIÓN ...................................................................................... 62
3.1 Introducción del capítulo .................................................................................................................. 62

3.2 Comportamiento de la Planificación antes de aplicar la Gestión de Riesgos .................................... 62
3.3 Comportamiento de la Planificación después de aplicar la Gestión de Riesgos ............................... 64
3.4 Resumen de la Gestión de Riesgos ................................................................................................. 68
3.5 Ventajas y desventajas del proceso ................................................................................................. 70
3.6 Conclusiones del capítulo ................................................................................................................ 71
CONCLUSIONES ...................................................................................................................................... 72
RECOMENDACIONES .............................................................................................................................. 73
Anexo #1. Plan de Gestión de Riesgos .................................................................................................. 76

Anexo #2. Lista de Riesgos Identificados ............................................................................................... 78
Anexo #3. Plan de Mitigación de Riesgos .............................................................................................. 79
Anexo #4. Encuesta realizada ................................................................................................................ 82
6
Índice
INDICE DE FIGURAS
Figura 1: Modelo de Boehm para la Gestión de Riesgos........................................................................ 18
Figura 2: Procesos para la Gestión de Riesgos de CRM........................................................................ 19
Figura 3: Taxonomía de los riesgos ....................................................................................................... 22
Figura 4: Proceso de Administración de riesgos de MSF. ...................................................................... 24
Figura 5: Dimensiones del PMBOK. ....................................................................................................... 29
Figura 6: Áreas y procesos del PMBOK. ................................................................................................ 31
Figura 7: Clasificación del riesgo............................................................................................................ 39
Figura 8: Representación del Riesgo. .................................................................................................... 39
Figura 9: Planificación de los riesgos. .................................................................................................... 43
Figura 10: Planificación guiada por hitos. ............................................................................................... 44
Figura 11: Planificación guiada por semanas. ........................................................................................ 44
Figura 12: Identificación de riesgos. ....................................................................................................... 46
Figura 13: Modelo para conformar la matriz DAFO. ............................................................................... 47
Figura 14: Análisis cualitativo de riesgos................................................................................................ 49
Figura 15: Análisis Cuantitativo de riesgos. ............................................................................................ 53
Figura 16: Planificación de la respuesta de los riesgos. ......................................................................... 55
Figura 17: Seguimiento y control de riesgos........................................................................................... 58
Figura 18: Análisis del valor planeado. ................................................................................................... 63
Figure 19: Valor planeado. ..................................................................................................................... 64
Figure 20: Criticidad de los riesgos. ....................................................................................................... 65
Figure 21: Mitigación de los riesgos. ...................................................................................................... 68
7
Índice
ÍNDICE DE TABLAS
Table 1: Lista maestra de riesgos. ......................................................................................................... 25
Table 2: Escala de valores para la magnitud de costo. .......................................................................... 25
Table 3: Sistema de puntuación de impacto. .......................................................................................... 26
Table 4: Escala de impacto. ................................................................................................................... 27
Table 5: Lista de prioridades de riesgo................................................................................................... 27
Table 6: Probabilidad de los riesgos. ..................................................................................................... 50
Table 7: Impacto de los riesgos.............................................................................................................. 50
Table 8: Matriz de probabilidad e impacto. ............................................................................................. 51
Table 9: Resultados de la probabilidad de los riesgos. ........................................................................... 64
Table 10: Resultados del impacto de los riesgos. .................................................................................. 65
Table 11: Escala de exposición. ............................................................................................................. 66
8
Introducción
INTRODUCCIÓN
La vida del hombre está llena de riesgos o incertidumbres porque se desarrolla en un espacio globalizado
en que mutuamente se producen inseguridades y pérdidas que influyen en cualquier nuevo avance o
descubrimiento.
En términos generales, riesgo es la probabilidad de que ocurra algo con consecuencias negativas o
positivas en la vida diaria. Un riesgo puede tener una o más causas y, si se produce, uno o más impactos
(1).
A diario actividades cotidianas nos conllevan a importantes beneficios o fatales consecuencias. De esta
forma nos damos cuenta que la mayoría de las decisiones que se toman, incluyendo las más sencillas,
pueden ser una causa que amerite un riesgo o un evento de riesgo que puede traer un impacto en
nuestras vidas.
La consecuencia de un riesgo, si acontece, se denomina con el término efecto, un efecto no beneficioso

es un problema (1).
Una de las fases para el estudio y análisis de los riesgos es la percepción que el hombre tiene sobre sus
manifestaciones, efectos y consecuencias. La manera en que sus actividades tienen causa y
consecuencia en la vida diaria y la forma en que tratamos de disminuir sus efectos negativos guardan
interesante similitud a cómo debemos tratar las actividades en los proyectos industriales, informáticos o
empresariales en general que desencadenan riesgos para nuestros productos.
La Gestión de Riesgos consiste en identificar, analizar y eliminar el origen de los riesgos antes de que se
conviertan en amenazas. Constituye el proceso donde se cuantifica el nivel de incertidumbre, se siguen,
evalúan y controlan los riesgos. (1) (2). La Gestión de Riesgos (GR) es una técnica que maneja los
recursos en el proyecto para limitar la diferencia entre su Estado Final Deseado (EFD) y su Estado Final
Conseguido (EFC) (2) y que ha ido evolucionando sobre la base de los proyectos. En la actualidad sus
metas están encaminadas a aumentar el nivel de certeza de que los objetivos de un proyecto podrán ser
alcanzados en la medida en que se tenga en cuenta cómo balancear la exposición a los riesgos y la
respuesta ante la presencia de ellos según el costo de poder aceptarlos, evitarlos, transferirlos, mitigarlos
o hasta ignorarlos.
9
Introducción
La investigación sobre la Gestión de Riesgos en el ámbito del software procura formalizar un conocimiento
orientado a minimizar y/o evitar los riesgos en proyectos de desarrollo de software, mediante la aplicación
de metodologías que propicien técnicas para lograrlo.
Tendencias actuales de la Gestión de Riesgos en los proyectos de software.
Un proyecto de software parte de la concepción de una idea que puede venir de diferentes puntos, ya sea
de un equipo de desarrollo que pone en práctica los conocimientos adquiridos o bien de un usuario que lo
lleva a cabo.
Para poder completar con éxito un proyecto de software, se necesita que cumpla con los requisitos, que
sea entregado en tiempo y que exista un control sobre las personas o los imprevistos que puedan surgir,
para esto la Gestión de Riesgos ofrece mecanismos y guías que resultan viables para que los líderes de
proyectos puedan controlar los eventos adversos que puedan ocurrir.
Un riesgo de un proyecto es un evento o condición incierta que, si se produce, tiene un efecto positivo o
negativo sobre al menos un objetivo del proyecto, como tiempo, coste, alcance o calidad (3). Para cada
proyecto es necesario desarrollar un enfoque consistente hacia el riesgo y que cumpla con los requisitos
de la organización. Para tener éxito, la organización debe estar comprometida a tratar la gestión de
riesgos de forma proactiva y consistente durante todo el proyecto.
En la actualidad las estadísticas indican que la mayoría de los proyectos de software manifiestan una
pobre Gestión de Riesgos provocado esto por una falta de conocimiento sobre posibles métodos y
herramientas, limitaciones prácticas y teóricas de los marcos de Gestión de Riesgos que entorpecen la
facilidad de usos de estos métodos, y tercero, todavía hay pocos informes con evaluaciones sistemáticas
o científicas que proporcionen retroalimentación sobre su viabilidad y beneficios(2) (4) agregándose a esto
un mal análisis en los requisitos del proyecto, una mala planeación, un desconocimiento del ambiente de
trabajo de los usuarios que trabajan con el sistema y una mala gestión del producto. Todos estos
problemas se evitan cuando llevamos a cabo una Gestión de Riesgos adecuada y bien planificada.
El uso del software para los negocios, las empresas y los gobiernos se incrementa todos los días a escala
mundial por lo que las metodologías y técnicas para la gestión de proyecto necesitan de soportes más
10
Introducción
fuertes, en este sentido la Gestión de Riesgos avizora un impacto cada vez mayor que dará como
resultado un aporte vital a la mejora de los proyectos.
Características de la Gestión de Riesgos en la Universidad de las Ciencias Informáticas y

en el ERP cubano.
A mediados del 2008 la Universidad de las Ciencias Informáticas (UCI) como centro que gestiona gran
cantidad de proyectos informáticos para fortalecer la informatización de la sociedad cubana y contribuir
con la economía del país materializó y comenzó a implementar el proyecto de gestión CEDRUX. Un
producto ERP (Enterprise Resource Planning) que constituye una solución tecnológica para el desarrollo
de las entidades presupuestadas y empresariales del país.
Para la gestión del proyecto ERP se dividieron los grupos de trabajo en líneas, las cuáles, a su vez,
pueden estar formadas por varios proyectos. La Línea de Productos Horizontales está integrada por los
subsistemas de Estructura-Composición, Configuración y Auditoría. Según entrevista realizada, el entorno
tecnológico, los recursos necesarios, las herramientas utilizadas, los requerimientos del cliente, la
estabilidad del personal y otros, son factores que tributan hoy a que sucedan eventos inesperados en el
ciclo de vida del proyecto. Tales sorpresas constituyen riesgos y es preocupación del equipo de trabajo
contar con una Gestión de Riesgos eficiente y adecuada para lograr un producto con calidad.
Existen varios modelos para la Gestión de Riesgos, por ejemplo se pudiera utilizar la guía básica del
PMBOK u otros modelos propuestos por el Software Engineering Institute (SEI). Ciertamente en la línea
no se implementa en estos momentos ningún proceso adecuado a las características de sus proyectos
que propicie una buena gestión de los riesgos, provocando esto problemas que afectan el proyecto y el
equipo de desarrollo.
Problemas existentes:
Inexistencia de guía, expediente o modelo adaptado a la línea que contribuya a la realización de

un adecuado proceso de Gestión de Riesgos.
Escasa importancia y prioridad a la Gestión de Riesgos convirtiéndose en un mero formalismo.
Poca documentación de Gestión de Riesgos en la línea.
11
Introducción
Inexistencia de estrategias para evitar las amenazas.
Inexistencia de mecanismos para controlar y seguir los riesgos.
Variaciones en la planificación de las tareas producto a los riesgos.
Tales deficiencias han sido provocadas por innumerables causas que se exponen a continuación.
Causas de estos problemas:
No hay una estrategia definida en la línea para dar seguimiento a los riesgos identificados.
Poca autonomía en el registro de riesgos, en documentos formales o elaboración de archivos que

puedan ser útiles a la línea.
Las métricas definidas para la criticidad y el nivel de exposición a los riesgos no se adaptan a las
características de la línea Productos Horizontales.
La clasificación que se da a los riesgos hasta el momento produce ambigüedades y provoca que
no se definan correctamente los planes de mitigación y de contingencia para los riesgos.
En la línea es deficiente la prevención, planificación, mitigación, medición y seguimiento de estos

problemas que afectan el tiempo y el cronograma del proyecto, los mismos tienen su efecto a un corto,
mediano o largo plazo.
Efectos de estos problemas:
Aumento del esfuerzo del personal
Desviaciones de actividades, de coste y de tiempo
Atrasos en el proyecto.
Independiente de esto los riesgos se identifican y son documentados mediante el REDMINE, herramienta
para la gestión de proyectos de software que brinda la oportunidad de registrar el riesgo, identificar las
causas, consecuencias y proponer el plan de contingencia y mitigación para el mismo. Otros riesgos son
definidos en un marco más informal. Aún así el tratamiento de estos es deficiente en la línea porque no se
encuentra definida una correcta gestión de los mismos. No se planifican actividades para analizar y
12
Introducción
evaluar los riesgos además de que el equipo del proyecto no se responsabiliza con la gestión, seguimiento
y monitoreo de los mismos.
Problema
Los eventos adversos en la línea Productos Horizontales del programa ERP-Cuba afectan la planificación
de los proyectos de la línea.
Objeto de Estudio
Proceso de gestión de riesgos informáticos.
Objetivo General
Implementar un proceso de gestión de riesgos en la línea de Productos Horizontales, resaltando la

estrategia para dar seguimiento a los mismos, de manera que se incida de forma positiva en la
planificación de los proyectos de la línea.
Objetivos Específicos
Establecer el marco teórico de la investigación relativo a la gestión de riesgos.
Definir estrategia para la gestión de riesgos en la línea productos horizontales, resaltando

clasificación, métricas y mecanismo para dar seguimiento a los riesgos.
Validar el trabajo mediante su aplicación en los proyectos de la línea Productos Horizontales.
Campo de Acción
Los riesgos en la línea Desarrollo de Productos Horizontales.
Tareas Investigativas
Establecimiento del marco teórico de la investigación realizando un estudio del estado del arte para
la Gestión de Riesgos en la línea Producto Horizontales del programa ERP-Cuba.
Identificación, desglose y definición de los procesos y aspectos fundamentales que definen las
fuentes a estudiar.
13
Introducción
Caracterización de los aspectos fundamentales de un Plan de Gestión de Riesgos aplicando el

modelo escogido.
Realización de un estudio de los diferentes procesos que plantea la guía PMBOK para llevar a
cabo el proceso de Gestión de Riesgos.
Aplicación y evaluación de las actividades del proceso de Gestión de Riesgos elaboradas y el Plan
de Gestión de Riesgos propuesto.
Proposición de métricas para una adecuada Gestión de Riesgos.
Validación de los resultados obtenidos en la línea.
Idea a Defender
Definir un proceso de Gestión de Riesgos con una clasificación de adecuada de los riesgos, métricas y
estrategias definidas para el seguimiento de estos, y aplicarla en la línea Productos Horizontales, permitirá
una mejor planificación de los proyectos de la línea y reducirá el número de variaciones en el cronograma.
Estructura de los capítulos
El documento que acredita la investigación cuenta con una estructura de 3 capítulos e introducción,
conclusiones, recomendaciones y anexos.
Capítulo 1: ¨Fundamentación teórica¨ En este capítulo se realiza un estudio del estado del arte
donde se establece la fundamentación teórica de la investigación describiendo las principales fuentes de
pensamientos y las metodologías para la Gestión de Proyecto.
Capítulo 2: ¨Propuesta de Solución¨ Se propone la solución del problema a resolver planteado

describiendo las principales actividades y técnicas a tener en cuenta en cada uno de los procesos que se
definen.
Capítulo 3: ¨Validación de la solución¨ Se realiza la validación de la solución teniendo en cuenta

métricas y resultados cualitativos. Además se formaliza un resumen de la Gestión de Riesgos y se
describen las ventajas y desventajas del proceso propuesto.
14
Capítulo 1. Fundamentación Teórica
CAPÍTULO 1: FUNDAMENTACIÓN TEÓRICA.

1.1 Introducción del capítulo
Este capítulo explora las principales fuentes en materia de Gestión de Riesgos en la actualidad.
Analizando los pasos que definen, la representación de los riesgos y las técnicas o métodos que proponen
para llevar a cabo sus procesos. Haciendo especial referencia en el Instituto de Administración de
Proyectos (PMI, sus siglas en inglés) y su estándar fundamental PMBOK. Se expone además el
comportamiento de los riesgos en el mundo empresarial y un análisis de los principales modelos que
existen para la Gestión de Riesgos con la intención de establecer valoraciones y comparaciones, basados
en las ventajas que proporcionan para la Gestión de Riesgos en los proyectos.
Para la explicación de los modelos se tienen en cuenta características principales, etapas o procesos que
definen, técnicas que utilizan y ventajas de su implementación.
1.2 Principales Fuentes
Las principales fuentes que abordan la Gestión de Riesgos son la Sociedad para el Análisis de Riesgos
(Society for Risk Analysis, SRA) (5); Instituto de Ingeniería de Software (Software Engineering Institute,
SEI) (6); Instituto de Eléctricos e Ingenieros Electrónicos(Institute of Electrical and Electronics Engineer,
IEEE) (7); Corporación Microsoft (Microsoft Corporation) (8); Organización de Estándar Internacional
(International Standard Organization, ISO) (9) y el Instituto de Administración de Proyectos (Project
Management Institute, PMI) (10).
En las secciones siguientes se describen brevemente cada uno de estos centros destacando su propósito,
visión e importancia para la Gestión de Riesgos.
1.2.1 Sociedad para el Análisis de Riesgos (SRA)
La Sociedad para el Análisis de Riesgos fue fundada en 1981 y es la organización líder en la investigación
académica en el campo de la Gestión de Riesgos. Define en términos generales el análisis de riesgos que
incluye la evaluación, caracterización, comunicación, gestión y política relativa al riesgo.
Aunque trata aspectos de riesgos en general rara vez vinculados a la Gestión de Riesgos en proyectos de
software, provee un fórum para el desarrollo de nuevos aspectos teóricos o prácticos en los procesos del
15
análisis de riesgos y estado del arte sobre las más recientes investigaciones y tendencias en materia de
riesgos (11) (12).
1.2.2 Instituto de Ingeniería de Software (SEI)
El Instituto de Ingeniería de Software (SEI) es un instituto fundado en 1984 para desarrollar modelos de
evaluación y mejora en el desarrollo de software.
Sus trabajos en materia de riesgos comienzan a principios de los 90 iniciando con el método ―Continuos
Risk Management (CRM)‖ cuyos conceptos, procesos y herramientas permiten gestionar de manera
continua los riesgos de un proyecto (13) e incluye los principios básicos que concuerdan con el modelo de
Boehm. Para la clasificación de los riesgos el SEI utiliza el método basado en taxonomía ―Taxonomy-
based Risk Identification‖ e identifica la necesidad de un Equipo de Evaluación de los Riesgos del
Software (SRE: ―Software Risk Evaluation‖) (14).Para un mayor conocimiento de las propuestas del SEI
para los riesgos ver: (14).
1.2.3 Instituto de Eléctricos e Ingenieros Electrónicos (IEEE)
Su trabajo es promover la creatividad, el desarrollo y la integración, compartir y aplicar los avances en las
tecnologías de la información, electrónica y ciencias en general para beneficio de la humanidad y de los
mismos profesionales (7).
El IEEE es el principal generador de los estándares que sostienen el mundo de las tecnologías. Para la
Gestión de Riesgos define la Norma 1058.1 la cual especifica el formato y contenidos de los planes para
la gestión de proyectos de software incluyendo la Gestión de Riesgos (15). Adopta PMBOK como un
estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión
de proyectos que son aplicables a los riesgos.
1.2.4 Corporación Microsoft (Microsoft Corporation)
Corporación Microsoft es una empresa multinacional de origen estadounidense dedicada al sector de la

informática. Incluye una disciplina para la Gestión de Riesgos:‖Microsoft Solutions Framework – Risk
Management Discipline‖ que está diseñada para ayudar al equipo e identificar las prioridades, tomar las
decisiones estratégicas correctas y controlar las emergencias que puedan surgir. Proporciona un entorno
estructurado para la toma de decisiones y acciones valorando los riesgos que puedan provocar (16).
16
1.2.5 Instituto de Administración de Proyectos (PMI)
El Instituto de Administración de Proyectos (PMI) es una organización dedicada a desarrollar la Disciplina

de Administración de Proyectos y Dirección de Proyectos (Project Management) en todo el mundo. Sus
miembros son individuos que se desarrollan en el área de dirección de proyectos.
Actualmente es la principal organización mundial dedicada a la Dirección de Proyectos. Además tiene

programas de certificación como la certificación de directores de proyecto Professional Project Manager
(PMP) (17) y Certified Assistant in Project Management (CAPM) (18). Sus publicaciones más importantes
son el ―PM Network‖ (19), ―PMI Today‖ (20) y ―PM Journal‖ (21).
El PMI desarrolla estándares de la profesión ―Project Management‖ alrededor de todo el mundo. Uno de
sus más conocidos estándares ―A Guide to the Project Management Body of Knowledge‖ (PMBOK Guide)
es mundialmente reconocida y está aprobada como un estándar por el American National Standards
Institute (ANSI) (22).
1.3 Evolución de la Gestión de Riesgos y PMBOK
La Gestión de Riesgos en los proyectos de software tiene sus comienzos en la primera generación de
modelos de riesgos (Casuística) que data de principios de los años 80 y estaba basada en listas
‗casuísticas‘ de riesgos especiales para proyectos. No hay una planificación específica y en esta
generación se definen los Riesgos Tecnológicos y las Listas de Comprobación de Riesgos.
A principios de los años 90 surge la segunda generación (Taxonómica) basada en modelos de procesos y
eventos. Dentro de esta generación se pueden incluir:
Modelo de Boehm
Modelo de Hall y su relación con el de madurez de SEI-CMM
Modelo de Riesgos del SEI
Modelo SPR de mejora de capacidad en la gestión del riesgo
Y la tercera generación (Causal) (23) actualmente emergente que arranca con una variedad de modelos
de gestión de riesgos.
17
1.3.1 Modelo de Boehm
El modelo surge en 1989 y ha evolucionado hasta nuestros días proponiendo nuevas técnicas aunque en
esencia se mantienen los principios que Boehm definió. Sus procesos y técnicas están definidos en dos
partes: valoración de los riesgos y control de los riesgos. Dentro de la valoración incluye procesos como
Identificación, Análisis y Priorización y para el control define procesos de Planeación, Resolución y
Monitoreo (14).
Independientemente para el proceso de análisis propone modelos de rendimiento, modelos de costo,

análisis de redes, análisis del factor de calidad. En el de priorización propone analizar la exposición del
riesgo, su influencia y una reducción compacta de los riesgos ilustrados en la Figura 1.
Figura1: Modelo de Boehm para la Gestión de Riesgos. Tomada de (24).
El modelo incluye artefactos como la Planeación de los Elementos y el Plan de la Iteración y como técnica
para la resolución de los riesgos propone prototipos, simulaciones, análisis y reuniones.
Boehm incluye una lista de ―Top 10 Software Risk Ítems‖ (24) junto con una serie de técnicas de gestión
del riesgo.
18
1.3.2 Modelo de Hall
Este modelo surge en 1997 y se ajusta a los procesos definidos por Boehm y del IEEE en general. Asume
la Gestión de Riesgos como un proceso con dos actividades principales: la evaluación del riesgo y el
control del riesgo. Se basa en 9 teorías para tratar los riesgos que incluyen la probabilidad del riesgo,
razonamiento sobre el impacto del riesgo teniendo en cuenta las consecuencias del riesgo y combina
vulnerabilidad e impacto en el tiempo de los riesgos (25). Detalla el proceso de Gestión de Riesgos desde
el punto de vista humanístico principalmente, y hace mucho énfasis en las características de las personas,
los procesos, la infraestructura y la implementación de la Gestión de Riesgos. Este modelo tiene muy poca
documentación pública.
1.3.3 Administración Continua de Riesgos (CRM).
El método Continuos Risk Management surgió a principios de los 90 desarrollado por ―The Software
Assurance Technology Center‖ (TSATC) de NASA (26) en conjunto con el SEI (6). Constituye un proceso
de gestión de proyecto que aplica el proceso de gestión del riesgo en forma continua y cíclica a través del
ciclo de vida del proyecto. Proporciona mejor gestión del riesgo y aumenta la probabilidad de un resultado
exitoso del proyecto. Define 6 principios o procesos para la Gestión de Riesgo que ilustra de esta forma
(27):
Figura 2: Procesos para la Gestión de Riesgos de CRM
19
Identificación
Este proceso tiene como objetivo localizar los riesgos anticipándose a ellos para evitar que se transformen
en problemas. Destaca que cada miembro del equipo tiene la responsabilidad de identificar los riesgos.
Hace énfasis en dos componentes que describen la forma en la que se deben escribir los riesgos. El
primero se refiere a cómo se debe capturar el riesgo y el segundo se centra en el contexto del riesgo.
Análisis
El objetivo de este proceso es detallar los riesgos identificados convirtiéndolos en información útil y
teniendo en cuenta la factibilidad de cada riesgo, cómo se comportan al interrelacionarse con los demás
(efecto combinado) y las características que pueden impactar en el desarrollo. Igualmente este proceso
trabaja en tres componentes fundamentales; la evaluación del riesgo, que implica identificar sus
principales atributos teniendo en cuenta el impacto, la probabilidad y la periodicidad y la clasificación de
cada riesgo que requiere agruparlos basándose en sus características. Y por último priorizar los riesgos
haciendo una lista de los más significativos para el proyecto.
Planificación
En este proceso se toman las decisiones acerca de qué se debe hacer con los riesgos. Propone los
siguientes enfoques para los riesgos:
Mitigar: Tiene en cuenta el impacto del riesgo desarrollando el Plan de Mitigación.
Evadir el riesgo alterando el diseño del producto.
Aceptar: Acepta la ocurrencia del riesgo justificando la misma.
Investigar: Estudiar el riesgo y su probabilidad de ocurrencia.
Seguimiento
Su propósito es asegurar las acciones que se llevan a cabo. Con la información de los riesgos se generan
métricas y eventos. En esta actividad se chequean constantemente los atributos de los riesgos que se
desean observar o mitigar.
20
Control
En esta actividad se analizan los reportes generados en la etapa de seguimiento. Tiene como propósito
tomar decisiones basadas en los cambios de los valores de los atributos de los riesgos y en la efectividad
de los planes de mitigación. En este proceso se toman básicamente cuatro decisiones respecto al riesgo:
Replanear, modificar el plan o construir uno nuevo cuando se observe que el plan no está
ayudando a mejorar los valores de los atributos del riesgo.
Cerrar el riesgo, ya que en la actualidad tal riesgo no representa una opción real de
presentarse.
Invocar a un plan de contingencia
Continuar observando el riesgo, ya que no se cuenta con la suficiente certeza para cerrarlo.
Comunicación
Este proceso tiene como objetivo que todos los involucrados en el proyecto entiendan las alternativas
de mitigación así como los datos de los riesgos.
En general este modelo para los proyectos de software en sus etapas es bastante completo pero
carece de especificaciones para los artefactos que se manejan en la Gestión de Riesgos, los roles que
intervienen y las técnicas a utilizar para los procesos. Tiene escasa documentación pública que aborde
su aplicación en proyectos de software y sus resultados.
1.3.4 Taxonomía basada en identificación de riesgos.
Este método fue desarrollado en junio de 1993 por el SEI, como un método de identificación para el primer
paso de ¨Continuos Risk Management¨ (27). Se basa fundamentalmente en el desarrollo de un proceso de
entrevistas sistemáticas que propicie identificar fuentes de riesgo. El método se centra fundamentalmente
en riesgos conocidos, comunicados o no, que se clasifican dentro de la estructura jerárquica de la
taxonomía, además de que identifica y aclara las incertidumbres y preocupaciones del personal técnico y
de gestión de un proyecto y plantea que la identificación de riesgos debe abarcar todas las áreas claves
de desarrollo y apoyo del proyecto.
21
Propone un cuestionario ―Taxonomy-Based Questionary“(TBQ) (28) que realiza el proceso de

identificación a partir de un cuestionario de preguntas. La figura 3 describe la estructura de la taxonomía.
Figura 3: Taxonomía de los riesgos. Imagen tomada de: (28).
Este método de identificación ha probado ser eficaz y eficiente en todo el ciclo de desarrollo de software.
No obstante para llevarlo en la universidad habría que agregar clases, elementos o atributos adecuados a
nuestro modelo de producción y el cuestionario debe confeccionarse de acuerdo a la experiencia en el
desarrollo de proyectos de los entrevistadores. Aún así el método de identificación constituye una
herramienta útil en la identificación de los riesgos.
1.3.5 Software de Evaluación de Riesgos (SRE).
Es un método para identificar, evaluar, analizar y planificar estrategias de mitigación, constituye una
herramienta de diagnóstico y toma de decisiones para un proyecto. Aunque no es el único método de
identificación que existe es el más utilizado en los proyectos de software. El SEI lo propone como método
a utilizar en conjunto con CRM y TRM, es más efectivo utilizarlo como el iniciador de CRM.
La descripción de SRE se lleva a cabo en 5 fases como muestra la figura, estas son: Contratación,
Identificación y Análisis de los Riesgos, Reporte Interino, Planeación de la Estrategia de Mitigación y
Reporte Final (29).
Contratación
22
Esta fase se compone de las actividades necesarias para identificar los objetivos del proyecto y es la más
importante para la evaluación del riesgo patrocinada por el gerente del proyecto. Durante esta fase se
lleva a cabo un acuerdo de trabajo el cual funciona como un ―contrato‖ entre el líder del equipo y el
patrocinador. Los elementos que se desarrollan en esta fase están bien documentados.
Identificación y Análisis de los Riesgos
Este proceso está diseñado para ayudar a los miembros del proyecto a identificar y analizar los riesgos
mediante entrevistas. Se realiza un análisis de los estados de probabilidad, el impacto y la exposición al
riesgo, los cuáles se reúnen en grupos para poder mitigarlos. La fase define 8 actividades: Conducir
Resumen del Proyecto (donde el equipo conoce datos del proyecto), Conducir el Resumen de Inicio
(donde los miembros del equipo entienden los objetivos del método y las actividades que se estarán
realizando), Preparar el Equipo (donde se imparte un pequeño entrenamiento a los miembros del equipo
no experimentados en la aplicación de SRE), Conducir Entrevistas (donde se identifican los riesgos),
Evaluación de los Participantes, Analizar la Sesión, Consolidación, Resumen de Confirmación de Datos.
Reporte Interino
En esta fase se vuelven a analizar los resultados de la identificación de riesgos y el análisis desde la
perspectiva de la interrelación de las zonas de riesgo. Estos resultados son formalmente documentados y
se organiza la preparación para la Planeación de la Mitigación. Este proceso se realiza de forma manual
por los miembros del equipo.
Planeación de la Estrategia de Mitigación
Durante esta fase se desarrolla un plan concreto para la gestión y la mitigación de algunos de los riesgos
más importantes identificados durante las primeras fases.
1.3.6 Microsoft Solutions Framework – Disciplina de Administración de Riesgos.
Microsoft Solutions Framework es un marco de trabajo propuesto por Microsoft que cubre el ciclo de vida
del proyecto y propone métodos y herramientas para el desarrollo del mismo. Dentro de sus disciplinas
proponen ―Risk Management Discipline‖ (30), como un mecanismo para enfrentar la incertidumbre en los
proyectos, proponen un enfoque proactivo donde continuamente se evalúen los riesgos.
23
La administración de riesgos es una disciplina básica dentro de Microsoft Solutions Framework

(MSF).Describe un proceso de cinco fases para realizar con éxito la administración continua de riesgos:
identificación de riesgos, análisis de riesgos, planeamiento de estrategias de contingencia y mitigación,
control del estado de riesgos y aprendizaje de los resultados (30).
Planeamiento de la administración de riesgos
Durante esta fase MSF propone que el equipo debe desarrollar y documentar un plan para implementar el
proceso de administración de riesgos en el contexto del proyecto basado en una serie de preguntas que
ayudan a determinar que debe incluir el Plan de Gestión de Riesgos.
Proceso de administración de riesgos de MSF
Los seis pasos que conforman el proceso administración de riesgos de MSF son:
Identificación
Análisis y asignación de prioridades
Planeamiento y programación
Seguimiento y elaboración de informes
Control
Aprendizaje
Figura 4: Proceso de Administración de riesgos de MSF. Imagen tomada de: (31).
24
Identificación
La meta en la identificación de riesgos es la elaboración de una lista de los riesgos con los que el equipo
deberá enfrentarse. Las entradas en la identificación de riesgos son toda la información disponible acerca
de riesgos generales y específicos del proyecto. Como salida a este proceso se tiene una lista de
definiciones de los riesgos.
Para MSF es muy importante la clasificación de los riesgos pues provee un mecanismo para su
estandarización a través de la empresa y para su inclusión en bases de conocimiento que pueden ayudar
a la industria a indexar nuevas contribuciones. La siguiente tabla muestra un ejemplo de una lista maestra
de riesgos (32).
Table1: Lista maestra de riesgos.
CAUSA RAÍZ ESTADO CONSECUENCIA EFECTO DE LA CAUSA
Personal Las funciones de desarrollo y Es posible que el producto se Insatisfacción del cliente.
inadecuado prueba se han combinado. comercialice con más defectos.
Tecnología Nuestros desarrolladores están Mayor tiempo de desarrollo. Nuestros productos se

nueva trabajando con un lenguaje de comercializan tarde y perdemos
programación nuevo. cuota de mercado.
Organización El equipo de desarrollo está La comunicación entre el Retrasos en la comercialización del

repartido entre Londres y Los equipo será difícil. producto con retoques adicionales.
Ángeles.
Análisis y prioridad de los riesgos
La meta principal del análisis de riesgos consiste en establecer las prioridades de los elementos de la lista
de riesgos y determinar cuál de ellos justifica la reserva de recursos para el planeamiento.
También en este proceso se determina el impacto del riesgo, es decir la magnitud de la pérdida o la
ganancia para determinados objetivos. MSF también propone una escala de valores para identificar la
magnitud en cuanto a costo y tiempo (32).
Tabla 2: Escala de valores para la magnitud de costo.
25
PUNTUACIÓN PERDIDA MONETARIA
1 Menos de 100 dólares.
2 Entre 100 y 1.000 dólares
3 Entre 1.000 y 10. 000 dólares
4 Entre 10. 000 y 100. 000 dólares
5 Entre 100. 000 y 1. 000.000 dólares
6 Entre 1. 000.000 y 10 millones de dólares
7 Entre 10 y 100 millones de dólares
8 Entre 100 y 1.000 millones de dólares
9 Entre 1. 000 millones y 10. 000 millones de dólares
10 Más de 10. 000 millones de dólares
Cuando las pérdidas monetarias no se pueden calcular con facilidad, el equipo puede desarrollar un
sistema de puntuación de impacto alternativo que abarque las áreas de proyecto adecuadas. Hall (1998)
proporciona los ejemplos en la siguiente tabla (32).
Tabla 3: Sistema de puntuación de impacto.
CRITERIO EXCESO DE GASTOS PROGRAMACIÓN TECNICA
Baja Menos de 1% Salta 1 semana Efecto leve en el rendimiento
Media Menos de 5% Salta 2 semanas Efecto moderado en el rendimiento
Alta Menos de 10% Salta 1 mes Efecto grave en el rendimiento
Crítico 10% o más Salta más de 1 mes El objetivo no se puede cumplir
MSF incluye un elemento interesante: la exposición del riesgo. La exposición de un riesgo es una medida
de su amenaza. MSF propone una forma de calcularla y destaca la utilización de una matriz (probabilidad
x impacto) (32).
26
Tabla 4: Escala de impacto.
IMPACTO DE BAJA = 1 MEDIA = 2 ALTA = 3

PROBABILIDAD
Alta = 3 3 6 9
Media = 2 2 4 6
Baja = 1 1 2 3
Exposición baja = 1 ó 2
Exposición media = 3 ó 4
Exposición alta = 6 ó 9
Los riesgos se deben ordenar por la exposición. El análisis de riesgos proporciona al equipo una lista de
prioridades de riesgos muy útil para planear las actividades de riesgos como se muestra en la tabla (32).
Tabla 5: Lista de prioridades de riesgo.
ELEMENTO FUNCIÓN ESTADO
Declaración de riesgo Estructurar claramente un riesgo Necesario
Probabilidad Cuantificar la probabilidad de que suceda Necesario
Impacto Cuantificar la gravedad o magnitud del costo de la oportunidad Necesario
Criterio de clasificación Única medición de importancia Necesario
Prioridad (rango) Asignar prioridad a las acciones Necesario
Propietario Asegurar continuidad de los planes de acción de riesgo Necesario
Plan de Mitigación Describir las medidas preventivas Necesario
Plan de contingencia y Describir las medidas correctoras Necesario

activadores
Causa raíz Orientar el planeamiento de intervención efectiva Opcional
Efecto de la causa Asegurar las cifras de impacto adecuadas Opcional
27
Contexto Documentar los antecedentes para captar el intento de un Opcional

equipo por poner un riesgo al descubierto
Tiempo hasta la Captar la importancia de implementar los controles de riesgo en Opcional

implementación un espacio de tiempo determinado
MSF define además un estado que puede tener (desactivado) que son aquellos riesgos que se decida que
su gestión no influyen en el proyecto. No se define ningún criterio o métrica para esta decisión.
Planeamiento y programación de riesgos
Toma la información obtenida tras el análisis de riesgos y la utiliza para trazar estrategias, planes y
acciones. Las actividades de planeamiento convierten la lista de riesgos con prioridades en planes de
acción. Implica desarrollar acciones para cada uno de los riesgos principales, establecer prioridades para
las acciones de un riesgo, y crear un plan integrado de administración de riesgos.
Entre las entradas en el proceso de planeamiento de riesgos no sólo se incluyen la lista maestra de
riesgos, la lista de riesgos más importantes y la información de la base de conocimientos de la
administración de riesgos, sino también los planes y programas del proyecto.
Seguimiento e informes de los riesgos
El seguimiento de riesgos supervisa el estado de los riesgos y el progreso de sus planes de acción.
Incluye la supervisión de probabilidades, impactos, exposiciones y otras medidas de riesgo para los
cambios que pudiesen alterar los planes de prioridades o de riesgos y las características, los recursos o la
programación del proyecto.
Control de riesgos
El control de riesgos es el proceso que ejecuta los planes de acción de riesgos y sus informes de estado
asociados. Incluye la iniciación de las solicitudes de control de cambios. El objetivo del control de riesgos
es la ejecución correcta de los planes de contingencia que el equipo del proyecto ha desarrollado para los
riesgos más importantes.
Aprender de los riesgos
El aprendizaje de riesgos formaliza las lecciones aprendidas y los elementos y herramientas relevantes
del proyecto y plasma todo esta información en un formato reutilizable para el equipo o la empresa.
28
De manera general esta disciplina abarca elementos fundamentales para la Gestión de Riesgos y su
aplicación es ventajosa para cualquier proyecto. Independientemente de esto, presenta deficiencias en la
descripción y generación de los artefactos, no especifica técnicas a utilizar en los procesos y no define
roles ni asigna responsabilidades para el equipo en la Gestión de Riesgos.
1.3.7 PMBOK
Paralelo a estos métodos surge el PMBOK, cuerpo de conocimiento de la Gestión de Proyectos que
incluye prácticas de Gestión de Riesgos. La tercera versión de la Guía fue publicada en 2004, con mejoras
importantes en la estructura del documento, adiciones a los procesos, términos y dominios del programa y
de portafolios. Consta de 44 procesos (34). La cuarta versión fue publicada en 2008, con el objetivo de
ganar en precisión, claridad y entendimiento para poder implementar la guía en cualquier organización. La
nueva versión consta de 42 procesos (33).
En la actualidad el PMBOK constituye referencia obligada para cualquier organización que desee
implementar procesos y metodologías eficaces para lograr el éxito de sus proyectos (35).
Figura 5: Dimensiones del PMBOK. Imagen tomada de: (33)
El PMBOK en sí no es una metodología que se deba seguir al pie de la letra. El mismo documento indica
que los procesos y sus relaciones deben ser personalizados a las necesidades del proyecto y de la
empresa. Constituye sólo una guía, muy completa y elaborada, de lo que normalmente un gerente de
proyectos debe llevar a cabo, explicado en un buen nivel de detalle y separando procesos que
normalmente se realizan de forma simultánea.
Aunque presenta algunas deficiencias incluye nuevos elementos que constituyen un avance en el
proceso, por ejemplo: estrategia de respuesta a las oportunidades de los riesgos, propone una
29
categorización de los riesgos mejor definida y relaciona la Gestión de Riesgos con otros procesos como el
Control de Cambios, además que especifica más detalladamente otros elementos.
Establece para cada proceso entradas (documentos), técnicas (mejores prácticas) y salidas (nuevamente
documentos).
Plantea para la administración de proyectos un conjunto de nueve áreas de conocimiento que deben ser
dominadas por el Líder del Proyecto.
Las Áreas de Conocimiento definidas son (35):
Gestión de Integración
Gestión de Alcance
Gestión de Tiempo
Gestión de Costos.
Gestión de Calidad
Gestión de Comunicaciones
Gestión de Recursos Humanos
Gestión de Riesgos
Gestión de Adquisiciones
30
Figura6: Áreas y procesos del PMBOK.Imagen tomada de (33).
Para la Gestión de Riesgos PMBOK propone una serie de procesos involucrados en la Gestión de
Riesgos con sus entradas y sus salidas.
Planificación de la Gestión de Riesgos.
Identificación de Riesgos.
Análisis Cualitativo de Riesgos.
Análisis Cuantitativo de Riesgos.
Planificación de la Respuesta a los Riesgos.
Seguimiento y Control de Riesgos.
Estos procesos serán explicados a continuación.
Planificación de la Gestión de Riesgos
31
Es el proceso que planifica y lleva a cabo todas las actividades de gestión de riesgos. Como entradas
define factores ambientales de la empresa (actitudes respecto al riesgo y la tolerancia), las categorías de
los riesgos, las plantillas estándar, roles y responsabilidades y los niveles de autoridad para la toma de
decisiones. Sus resultados se reflejan en el Plan de Gestión de Riesgos que incluye actividades, roles y
responsabilidades, preparación del presupuesto, periodicidad y categorías de riesgo.
Para este proceso el PMBOK hace especial referencia fundamentalmente en la categoría de riesgos y la
matriz de probabilidad e impacto, ambas se explican a continuación con más detalle.
Categorías de riesgo: PMBOK la define como una estructura de desglose de riesgo basada en el método
RBS (Risk Breakdown Structure). Las categorías de los riesgos son propias de cada proyecto y deben
revisarse con periodicidad.
Matriz de probabilidad e impacto: Para la realización de la matriz se utiliza una escala para medir el
impacto de los riesgos (alta, moderada o baja). Sugiere también utilizar probabilidades numéricas
asociadas a descripciones relativas que se pueden medir en (muy bajo, bajo, moderado, alto y muy alto).
Las escalas se pueden adaptar en dependencia del proyecto. La matriz generada se utilizará en el análisis
cualitativo de los riesgos.
Identificación de riesgos
Este proceso determina los riesgos que afectan el proyecto y los documenta. Permite en su desarrollo que
se puedan descubrir nuevos riesgos a lo largo del ciclo de vida del proyecto variando la frecuencia de
iteración.
Se proponen varias técnicas de recopilación de información como (tormenta de ideas, técnica delphi,
entrevistas, identificación de la causa, análisis DAFO) y técnicas de diagramación (diagramas de causa y
efecto, de flujos o de sistema, de influencias), además se tiene en cuenta las revisiones de documentación
y el análisis mediante Listas de Control y mediante Asunciones.
En este proceso se construye el registro de riesgos que contiene el resultado de los procesos de Gestión
de Riesgos que van llevando a cabo. El mismo contiene la lista de riesgos identificados, a lista de posibles
respuestas, las causas de los riesgos y la actualización de la categoría de los riesgos.
Análisis Cualitativo de Riesgos
32
Este proceso incluye métodos que se utilizan para priorizar los riesgos identificados que conllevan a otras
acciones como el Análisis Cuantitativo de Riesgos y la Panificación de la Respuesta a los Riesgos. Tiene
en cuenta la prioridad de los riesgos identificados usando para ello la probabilidad de ocurrencia, el
impacto, el plazo y la tolerancia evaluando restricciones como coste, cronograma, alcance y calidad.
Utiliza técnicas de evaluación de probabilidad e impacto describiendo la matriz de probabilidad e impacto y

tiene en cuenta la necesidad de evaluar la calidad de los datos de los riesgos.
Como resultado de este proceso se actualiza el Registro de Riesgos.
Análisis Cuantitativo de Riesgos
Este proceso tiene como objetivo analizar el efecto de los riesgos priorizados en el proyecto y asignarle
una calificación numérica. Presenta un método cuantitativo para la toma de decisiones en caso de
incertidumbre. Este proceso no es de total obligación llevarse a cabo pero si se realiza se debe repetir
luego de la Planificación de la Respuesta a los Riesgos.
Utiliza técnicas de recopilación y representación de datos como (entrevistas, distribuciones de

probabilidad, juicio de expertos) y técnicas de análisis cuantitativo de riesgos y modelado (análisis de
sensibilidad).
Tiene como resultado una actualización del registro de riesgos.
Planificación de la Respuesta a los Riesgos
Es el proceso donde se mejoran las oportunidades y se reducen las amenazas en el proyecto. Tiene en
cuenta los riesgos en función de su prioridad. Para los riesgos negativos o amenazas propone tres
estrategias: evitar, transferir y mitigar. Para el caso de los riesgos positivos u oportunidades las estrategias
son: explotar, compartir y mejorar. Para ambos casos se puede aceptar un riesgo o una oportunidad. Se
diseñan además estrategias de respuesta para contingencias que se usarán bajo determinadas
condiciones.
Como resultado se actualiza el registro de riesgos, el plan de gestión del proyecto y se preparan acuerdos
contractuales relacionados con los riesgos y teniendo en cuenta seguros, servicios u otros.
Seguimiento y Control de Riesgos
33
Es el proceso donde se chequean y se controlan los riesgos identificados. Aplica técnicas como el análisis
de variación y de tendencias. Utiliza técnicas de reevaluación de los riesgos, auditorías, medición del
rendimiento técnico, análisis de reserva y reuniones sobre el estado de la situación.
Tiene como resultado la actualización del registro de riesgos, planes para contingencias y soluciones
alternativas, actualización de los activos de los procesos y el plan de gestión del proyecto.
De forma general PMBOK es una guía que indica el conocimiento necesario para manejar el ciclo vital de
cualquier proyecto construyendo las mejores prácticas para su área de aplicación utilizando técnicas y
herramientas. Resulta complejo aplicarlo en proyectos pequeños y no detallas los roles que intervienen en
la Gestión de Riesgos y sus responsabilidades.
Los modelos estudiados coinciden en los procesos que definen: Planeación, Identificación, Análisis,
Planeación de la Respuesta, Control y Seguimiento. Alterno a estos siguiendo la misma línea se incluyen
nuevos procesos como el Análisis Cualitativo y Análisis Cuantitativo. Presentan deficiencias al
implementarse en el proyecto porque no definen roles, no presentan bibliografías o un desglose específico
para poder utilizarlos. Además de las personalizaciones que se debe hacer para adecuarlos a las
características locales del proyecto.
Las técnicas que proponen son generalmente descriptivas y carecen de una adecuada explicación para
ponerlas en práctica o no definen con claridad la manera en que sus resultados se integran en la Gestión
de Riesgos. Las propiedades que se tienen en cuenta para los riesgos varían de un modelo a otro, pero la
mayoría define la probabilidad y el impacto. No todos los modelos categorizan los riesgos de acuerdo a un
sistema de categorías bien estructurado.
En su mayoría no definen una técnica o proceso donde se puedan gestionar las oportunidades y sacar
provecho de ellas. En general no se generan artefactos bien estructurados donde se puedan documentar
los riesgos. La documentación pública varía y en algunos modelos resulta bastante deficiente.
1.4 Gestión de Riesgos en la Universidad de las Ciencias Informáticas.
La Gestión de Riesgos en la Universidad de las Ciencias Informáticas se desarrolla de manera superficial

en cada uno de los proyectos, líneas y módulos que integran la amplia red de producción en la
34
universidad. Existen documentos oficiales que tratan alguno de sus elementos como: el Plan de Mitigación
de Riesgos, incluido en el expediente de proyecto que propone CALISOFT a los proyectos en la
universidad.
Este documento se realiza de forma individual para cada uno de los proyectos y mantiene reglas de
confidencialidad que son de estricto cumplimiento. En el mismo se documentan los riesgos y se recoge
una lista de riesgos especificando su tipo (Tecnológico, Personal, Organización, Herramientas,
Requerimientos, Estimación), además se tienen en cuenta elementos como: clasificación, impacto, breve
descripción, probabilidad y efectos. Se redactan estrategias de (mitigación, evasión, y/o prevención) para
cada uno y el plan de contingencia además de una descripción de cómo monitorearlo.
De forma general los riesgos positivos u oportunidades no se tienen en cuenta en ninguno de los
proyectos ni se registran en el documento.
En el caso del impacto de los riesgos no se definen técnicas para su identificación o cálculo, la
probabilidad se define en (Alta, Media, Baja, Muy alta) pero no se realizan cálculos en el orden numérico y
lo mismo para el efecto (Catastrófico, Serias, Tolerable, Insignificante) que no existen guías para ayudar
en su determinación.
El documento recoge también la descripción de las tareas que se van a realizar para gestionar los riesgos
y como serán analizados y priorizados. Destacar que las estrategias no se describen para todos los
riesgos lo que atenta contra la eficacia de la Gestión de Riesgos.
En el plan de mitigación se recoge además las personas responsables involucradas en la Gestión de

Riesgos, el presupuesto, las herramientas y técnicas a utilizar y las tareas que en materia de gestión de
Riesgo el proyecto va a realizar y la identificación de los riesgos más importantes.
Con el objetivo de evaluar el proceso de Gestión de Riesgos en la universidad, se tomó una muestra de
algunos proyectos importantes que se encuentran en desarrollo (CCV, Registro y Notaría 2da Fase,
Identidad, CICPC, Integración de Soluciones y Línea Desarrollo de Productos de ERP) para la realización
de una encuesta (Ver Anexo 4). De manera general se obtuvo como resultado que los proyectos en la
universidad actualmente presentan una Gestión de Riesgos pobre producto al poco interés que se le
presta por parte de los equipos de proyectos en el desarrollo del producto. Carecen de métodos, métricas,
guías, modelos a implementar para lograr un adecuado tratamiento de los riesgos. Los artefactos que
35
generan en materia de riesgos se encuentran desactualizados. Ninguno de los proyectos encuestados

realiza análisis de riesgos, no aplican técnicas para gestionarlos ni tienen definido mecanismos para darle
seguimiento y control a los mismos.
1.5 Conclusiones del capítulo
Se realizó el estudio de las principales metodologías en materia de Gestión de Riesgos estableciendo sus
procesos, métodos, herramientas y elementos fundamentales. Se determinó las ventajas y deficiencias de
estos modelos en comparación con la guía PMBOK concluyendo que aunque las metodologías presentan
deficiencias, es siempre provechoso utilizarlas e incluso poder adaptarlas a nuestro entorno productivo.
Por lo que para lograr una adecuada Gestión de Riesgos en la línea de Productos Horizontales del
proyecto ERP-Cuba se propone un proceso integrador y bien definido basado en la Guía PMBOK.
36
Capítulo 2. Implementación del proceso
CAPÍTULO 2: IMPLEMENTACIÓN DEL PROCESO

El presente capítulo describe la Gestión de Riesgos diseñada para la línea de Productos Horizontales. Se
describen los procesos fundamentales, las técnicas a tener en cuenta y las actividades a desarrollar. Se
especifican además las entradas necesarias para cada proceso y se define el diagrama de flujo de trabajo.
Propósito
El proceso para gestionar los riesgos está enfocado principalmente en el asesoramiento del equipo del
proyecto para lograr una correcta planificación de los riesgos en la línea, lograr un adecuado proceso de
Gestión de Riesgos y evitar las variaciones en el cronograma.
Alcance
Es aplicable a la línea de Desarrollo de Productos Horizontales del programa ERP-Cuba, al programa en

general y a otros proyectos de la Universidad que deseen garantizar una Gestión de Riesgos continua
donde se puedan identificar los riesgos y controlarlos de manera efectiva aprovechando las oportunidades
y mitigando las amenazas.
Aprovecha las principales ventajas del PMBOK y las adapta a los proyectos de la línea. Propone un
seguimiento y control de los riesgos que puede utilizarse en cualquier proyecto de software y que logra
una continuidad en la Gestión de Riesgos y una mejora en la planificación.
Premisas para su aplicación
Para desarrollar y aplicar el expediente de Gestión de Riesgos propuesto se tendrán en cuenta las
premisas siguientes:
Personal capacitado y comprometido con la Gestión de Riesgos: Para lograr un adecuado proceso
de Gestión de Riesgos el equipo de proyecto debe asumir roles y responsabilidades para lograr una
organización adecuada del expediente así como estar comprometido con el trabajo que se va a realizar de
forma individual y colectiva. Es de vital importancia que el personal cuente con capacitación para enfrentar
el proceso, cada integrante del proyecto debe tener conocimientos básicos de Gestión de Riesgo y pleno
dominio del PMBOK en el área que refiere al tema. El compromiso del personal y la autonomía en cuanto
37
al desarrollo de los procesos serán significativamente relevantes y de mucha ayuda para la rápida
aplicación del expediente.
Existencia del Plan de Gestión de Proyecto: Representa el punto de partida para el desarrollo de los
seis procesos. La existencia de un Plan de Gestión de Proyecto correctamente estructurado y desglosado
y un correcto dominio del Jefe de Proyecto del mismo agilizarán la fase primera que incluye la
planificación en el expediente de Gestión de Riesgos.
2.2 Clasificación de los riesgos
La clasificación de los riesgos es imprescindible en la identificación de riesgos. Se organiza en el proceso

de Planificación y forma parte de los activos de los procesos. Su estructura es apropiada para la línea y
proporciona una identificación de riesgos continua y uniforme. Se va a dividir en las categorías y
subcategorías siguientes:
Técnicos o Tecnológicos: Identifican problemas potenciales de (Diseño, Implementación, Interfaz,

Herramientas, Soporte, Marco de trabajo, Servidores, Tecnología, Requisitos, Calidad).
Recursos Humanos: Identifican problemas del personal (Enfermedad, Motivación, Convivencia Social,
Formación profesional).
Organización: Se identifican como riesgos del proyecto que amenazan el plan del proyecto (Presupuesto,
Estimación, Planificación, Recursos, Dependencias del proyecto, Priorización, Alcance).
Externos: Identifican problemas externos que amenazan el proyecto (Condiciones climáticas, Mercado,
Intereses externos y Clientes).
Arquitectónicos: Se tienen en cuenta problemas de arquitectura (Integración, Mantenimiento,

Complejidad, Tamaño, Entendimiento).
Negocio: Identifica problemas en la fase del negocio (Cronograma, Costos,).
38
Riesgo
Tecnológicos Recursos Organización Externos Arquitectónicos Negocio

Humanos
Diseño Presupuesto Condiciones Integración Cronograma
Enfermedad climáticas
Implementación Motivación Estimación Mantenimiento Costos

Intereses
externos
Interfaz Convivencia Planificación Complejidad
Social
Clientes
Herramientas Recursos Tamaño
Formación
profesional Mercado
Soporte Entendimiento
Dependencias
del proyecto
Marco de
trabajo
Experiencia
Servidores
Priorización
Tecnología
Requisitos
Calidad
Figura7: Clasificación del riesgo.
2.3 Representación del Riesgo
La siguiente representación del riesgo abarca los aspectos fundamentales que se van a medir y tener en
cuenta en todos los procesos para gestionar los riesgos y formará parte del Plan de Gestión de Riesgos
del proyecto.
RIESGOS
Id Riesgo Clasificación Etapa Descripción Estado Prioridad Causa Consecuencia Involucrado Impacto …
Figura8: Representación del Riesgo.
Id: Identificador del riesgo único en la línea. Cadena de caracteres, las primeras letras van a ser el
identificador del nombre de la línea (LPH) y luego número consecutivos. Ejemplo: LPH1 (primer riesgo de
la línea Productos Horizontales).
Riesgo: Nombre del riesgo.
39
Clasificación: Especificar tipo de riesgo basado en la clasificación propuesta anteriormente.
Etapa: Identificar etapa del proyecto donde se manifiesta el riesgo (Inicio, Elaboración, Construcción,
Cierre, Soporte).
Descripción: Breve descripción del riesgo y su materialización.
Estado: Tener en cuenta una de estas categorías: Identificado, Analizado, Monitorizado, Cerrado,
Reabierto. Estas categorías van a estar en correspondencia con el tratamiento establecido para el riesgo
atendiendo a su prioridad e impacto.
Prioridad: Orden de prioridad para atender el riesgo teniendo en cuenta la criticidad y el impacto del
riesgo sobre los objetivos del proyecto.
De 0 a menor que 3: Menos priorizado. Se define para los riesgos con criticidad baja según la matriz de
probabilidad e impacto.
De 3 a menor que 6: Priorizado. Se define para los riesgos con criticidad media según la matriz de
De 6 a 10: Muy priorizado. Se define para los riesgos con criticidad alta según la matriz de probabilidad e
impacto.
Causa: Breve descripción de la causa que originó el riesgo.
Consecuencia: Breve descripción de la consecuencia que implicaría el riesgo en el proyecto.
Involucrado: Persona que identificó el riesgo y responsable de las acciones que deben realizarse para él.
Impacto: Efecto que tendría el riesgo sobre los objetivos del proyecto en el caso de presentarse. Valor
numérico reflejado en los siguientes intervalos:
De 0 a menor que 0.10: Muy bajo.
De 0.10 a menor que 0.20: Impacto bajo.
De 0.20 a menor que 0.40: Impacto medio.
De 0.40 a menor que 0.80: Impacto alto.
De 0.80 a 1: Impacto muy alto.
40
Probabilidad: Valor numérico indicando ocurrencia del riesgo reflejado en los siguientes intervalos:
De 0 a menor que 0.3: Muy improbable.
De 0.3 a menor que 0.5: Poco probable.
De 0.5 a menor que 0.7: Probable.
De 0.7 a menor que 0.9: Altamente probable.
De 0.9 a 1: Casi cierto.
Frecuencia: Valor numérico porcentual que indica el factor de aparición del riesgo con respecto al tiempo
total del proyecto.
Criticidad: Valor numérico resultante de la multiplicación del impacto por la probabilidad. Debe ordenarse
los riesgos de acuerdo a su exposición para determinar la estrategia global de mitigación y para estimar
los esfuerzos inherentes a la misma.
Plan de mitigación: Acciones a realizar para evitar el riesgo. Se realiza solo cuando el impacto *
probabilidad > que 0.06.
Planes de contingencia: Respuestas al riesgo en caso de ocurrencia. Se realiza solo si el impacto *

probabilidad > que 0.18.
Fecha de inicio: Fecha en que es probable que surja el riesgo.
Fecha fin: Fecha en que es probable que cierre el riesgo.
Fecha de revisión: fecha en que se realizó la revisión del riesgo.
Observaciones: Otras observaciones relacionadas con el riesgo, historial o notas importantes.
2.4 Roles y responsabilidades
A partir de los roles existentes en la línea se otorgarán responsabilidades para la gestión de riesgos, esto
contribuirá a lograr un proceso organizado, dirigido y planificado, un mejor trabajo en equipo y el éxito de
la Gestión de Riesgos en la línea. Los roles y sus responsabilidades serán incluidas en el Plan de Gestión
de Riesgos.
41
Jefe de Proyecto: Responsable de la Gestión de Riesgos. Encargado de planificar todas las

actividades de gestión de riesgos e incluirlas en el cronograma. Participa en el análisis de
estrategias y planes de respuestas a riesgos. Elabora el plan de Gestión de Riesgos.
Planificador: Elabora y actualiza el registro de riesgos.
Cliente: Participa en la identificación de los riesgos.
Administrador de Calidad: Vela por un correcto proceso de Gestión de Riesgos.
Resto del equipo: Participa activamente en todas las actividades de gestión de riesgos
principalmente en los procesos de Identificación de Riesgos y Monitoreo y Control.
2.5 Primer directorio del Expediente de Gestión de Riesgos (Procesos de Planificación)
2.5.1 Planificación de los Riesgos
Este proceso es iniciado por el líder de la línea y es donde se planifican todas las actividades de Gestión
de Riesgos que se van a realizar en el proyecto y se definen las pautas para llevar a cabo el proceso.
Tiene en cuenta los factores ambientales y activos de los procesos. La planificación procura formalizar
una correcta gestión de los riesgos teniendo en cuenta el alcance y los objetivos del proyecto y es el punto
de partida para lograr responder ante los eventos adversos y evitarlos. Como salida de este proceso se
genera el Plan de Gestión de Riesgos que se va a incluir en el Plan de Gestión del proyecto.
Entradas
Factores Ambientales
Activos de los procesos
Enunciado del alcance del proyecto
Plan de Gestión del proyecto
Flujo de trabajo
42
Figura9: Planificación de los riesgos.
Reunión de planificación y análisis
Se realizará una vez al comienzo del la Gestión de Riesgos según planificación del Jefe de Proyecto.
Participa todo el equipo de trabajo y su objetivo principal es planificar las tareas para la gestión de los
riesgos e incluirlas en el cronograma de actividades de la línea, se definirán los elementos principales que
se van a tener en cuenta para la identificación de los riesgos y el procedimiento para llevar a cabo el
análisis de los riesgos. Se darán a conocer las responsabilidades que va a asumir cada integrante para
gestionar los riesgos. En esta reunión se definirá un mecanismo de evaluación para el riesgo a partir del
aporte de cada integrante del equipo. El líder informará la categoría a utilizar para los riesgos y su
representación. Lo acordado en esta reunión se resumirá en el Plan de Gestión de Riesgos.
Realizar Plan de Gestión de Riesgos
En esta sección se describe cómo elaborar el Plan de Gestión de Riesgos el cual contiene los elementos
que van a guiar la gestión de los riesgos en todo el ciclo de vida del proyecto y constituye un apéndice del
Plan de Gestión del proyecto. Define métodos y herramientas a utilizar en la gestión de los riesgos.
Especifica los roles y las responsabilidades para asumir la Gestión de Riesgos. Determina presupuesto,
frecuencia con la que se va a realizar el proceso de gestión de riesgos y establece las actividades que se
van a incluir en el cronograma del proyecto. Tiene en cuenta la categoría de los riesgos y el impacto y la
probabilidad reflejados en la matriz de probabilidad e impacto. Establece el formato de todos los artefactos
resultados de cada uno de los procesos y documenta las lecciones aprendidas para futuras necesidades.
43
La realización del plan estará a cargo del Jefe de Proyecto y se actualizará con la información del Registro
de Riesgos una vez concluido cada proceso. A continuación explicamos cada uno de los elementos del
Plan de Gestión de Riesgos:
Periodicidad
En esta sección se documenta la periodicidad de las actividades de Gestión de Riesgos planificadas en el

proyecto. Existen dos tendencias de planificación en la línea: guiada por hitos y por semanas. Si se desea
realizar una planificación guiada por hitos se registra el hito, el proceso y la tarea para gestionar el riesgo.
Ver figura #10.
HITO PROCESO ACTIVIDAD
Revisar no conformidades Identificación. Monitoreo y Control Identificar riesgos y monitorizar los

existentes.
Figura10: Planificación guiada por hitos.
Si la planificación es guiada por semanas se documenta el id de la semana, la fecha, el proceso y la

actividad. La figura # 11 muestra un ejemplo de esta planificación.
SEMANA FECHA PROCESO ACTIVIDAD
Id de la semana Día/Mes/Año Identificación. Monitoreo y Control Identificar riesgos y monitorizar los

existentes.
Figura11: Planificación guiada por semanas.
Adicionalmente se deben documentar otras restricciones que se realicen en la planificación de las etapas
del proyecto y que incluyan los procesos de Gestión de Riesgos.
Presupuesto
En esta sección quedará registrado el análisis de costos y presupuesto asignado al proyecto para la
Gestión de Riesgos incluyendo los planes de respuesta.
Actividades para la gestión de Riesgos
Se definirán las actividades para asegurar la gestión de los riesgos en la línea a fin de lograr una
adecuada planificación, seguimiento y control de los riesgos. Estarán enfocadas en la realización de todos
44
los procesos para gestionar los riesgos. Se registrarán mensualmente y serán planificadas en conjunto
con las actividades de producción.
Formatos de informe
En esta sección se registrará el formato de cada uno de los artefactos que se van a generar a lo largo de
la Gestión de Riesgos incluyendo lo documentados en el registro de riesgos.
Inclusión del Plan de Gestión de Riesgos en el Expediente de Gestión de Riesgos
Una vez redactado el plan con cada uno de sus elementos el Jefe de Proyecto lo discutirá con el equipo y
una vez aprobado lo registrará en formato digital en el expediente, incluyéndolo en el primer directorio en
la carpeta de planificación como salida del proceso de Planificación de los riesgos, quedando registrado
para posterior actualización o revisión.
2.5.2 Identificación de Riesgos
Este proceso determina qué riesgos pueden afectar al proyecto, documenta sus características y requiere
la comprensión del cronograma, el coste y los planes de gestión de calidad del plan de gestión del
proyecto. Se va a realizar de forma periódica en la línea a fin de encontrar nuevos riesgos que puedan
afectar la planificación. Va a ser dirigido por el Jefe de Proyecto y va a participar todo el equipo incluyendo
el cliente. Importante tener en cuenta en este proceso que los riesgos identificados se van a basar
principalmente en el criterio: Incidencia en la planificación del proyecto y a partir de ahí se realizará la
continuidad del proceso.
Entradas
Factores Ambientales
Plan de Gestión de Riesgos
Flujo de trabajo
45
Figura12: Identificación de riesgos.
Técnicas a utilizar
Revisiones de documentación: Consiste en realizar una revisión de la documentación del proyecto

incluyendo planes, asunciones, bases de riesgos, lista de riesgos de otros proyectos y otra información
con el objetivo de encontrar indicadores de riesgos en el proyecto. Esta tarea estará a cargo del
planificador en conjunto con el equipo del proyecto. Los riesgos identificados se registrarán en una lista de
riesgos que incluirá posibles causas, consecuencias y responsable.
Tormenta de ideas: La meta de esta técnica es obtener una lista completa de los riesgos que afectan el
proyecto. La aplicación de la técnica se realizará mediante el REDMINE donde cada integrante del equipo
registrará posibles riesgos en el proyecto en una semana, sus posibles causas y consecuencias. Luego el
panificador generará un reporte con la lista de riesgos identificados e incluirá el responsable temporal del
riesgo. Destacar que esta técnica se realizará semanalmente en la línea con el objetivo de controlar la
aparición de nuevos riesgos.
Entrevistas: Para esta técnica se utilizará el método de la encuesta o los cuestionarios que se
fundamentaran en los posibles riesgos a identificar teniendo en cuenta las características del proyecto.
Serán aplicados a los miembros del proyecto y al cliente con el objetivo de lograr una recopilación de
datos eficaz para la identificación. La técnica se realizará en dos sesiones en el mes y para ello el Jefe de
46
Proyecto, el planificador y el Administrador de Calidad jugarán el papel de entrevistadores. El cuestionario

será general sin importar el rol del entrevistado, los riesgos se identificarán a partir de las preguntas
realizadas, por cada riesgo identificado el entrevistador registrará posibles causas, consecuencias y el
responsable temporal. Los resultados de esta técnica serán expresados en una lista de riesgos elaborada
por los entrevistadores a partir de sus resultados individuales previamente analizados teniendo en cuenta
que no se repitan los riesgos, además los mismos pueden aportar al análisis y los resultados de los
riesgos identificados a partir de su propia experiencia.
Análisis de debilidades, amenazas, fortalezas y oportunidades: Este análisis tiene como objetivo
identificar y evaluar las capacidades internas de la línea, o sea los puntos fuertes y débiles para lograr una
mejor identificación de los riesgos previendo el área del proyecto que puede afectar.
Para realizar la matriz DAFO existen varias formas de representación, específicamente utilizaremos la que
muestra la figura # 13. Las combinaciones de fila y columna que inciden con más fuerza se marcan con
una X, las restantes con (-). Al final se totaliza el número de combinaciones fuertes.
Figura13: Modelo para conformar la matriz DAFO.
El análisis sugiere además algunas acciones estratégicas que se pueden realizar. Por ejemplo, el
cuadrante en el que coinciden las fortalezas y las oportunidades, resulta el área de mayor impacto para la
elaboración de las estrategias, ya que allí convergen las fortalezas con las oportunidades.
47
A partir del cuadrante en el cual coinciden las amenazas y las debilidades, se pueden trazar estrategias
defensivas o de supervivencia. Los otros dos cuadrantes, en el que convergen las fortalezas con las
amenazas, y en el que coinciden las debilidades con las oportunidades, constituyen la base para el
trazado de estrategias adaptativas, es decir estrategias mediante las cuales se realizan avances discretos
para luego ejecutar estrategias más ventajosas (36).
Resumen de la Identificación
Después de desarrollar todas las técnicas de identificación se procederá a agrupar los riesgos teniendo en
cuenta la clasificación de los riesgos definida. Después de analizar y organizar los riesgos se resumirán en
una Lista de Riesgos Identificados que va a tener de cada riesgo el id, nombre del riesgo, descripción,
clasificación, impacto, probabilidad y consecuencia. El equipo de trabajo realizará una lista de posibles
respuestas a los riesgos identificados, estas respuestas serán temporales porque pueden variar a medida
que se desarrolla la gestión de riesgos en busca de la mejor estrategia para evitar o mitigar el riesgo. El
planificador será el responsable de incluir las listas en el registro de riesgos.
Registro de Riesgos
Es un componente del Plan de Gestión del proyecto y contiene los resultados de todos los procesos de
gestión de riesgos a medida que se van llevando a cabo. Surge en el proceso de Identificación e incluye la
lista de riesgos identificados y la lista de posibles respuestas a esos riesgos. El responsable de la
elaboración y actualización del registro será el planificador.
Inclusión del Registro de Riesgos en el Expediente de Gestión de Riesgos
El Registro de Riesgos se incluirá en el directorio de Planificación en la carpeta de Identificación de

Riesgos como resultado del proceso incluyendo la lista de riesgos identificados y de posibles respuestas.
2.5.3 Análisis Cualitativo de Riesgos
En este proceso se priorizan los riesgos identificados a partir de métodos y se evalúa su prioridad a partir
de la probabilidad de ocurrencia, el impacto sobre los objetivos del proyecto y otros factores como el plazo
y la tolerancia de las restricciones del proyecto como coste, cronograma, alcance y calidad. Debe
realizarse continuamente durante todo el ciclo de vida del proyecto.
Entradas
48
Registro de riesgos
Flujo de trabajo
Figura14: Análisis cualitativo de riesgos.
Evaluación de riesgos
La evaluación cualitativa de los riesgos se realizará por encuentros y en grupo de tres personas liderados
por el Jefe de Proyecto, el planificador y el Administrador de Calidad, los que serán los responsables de
organizar el análisis de los riesgos identificados. La evaluación cualitativa va a tener en cuenta la
prioridad, probabilidad e impacto de los riesgos y de este análisis se obtendrá los riesgos más priorizados,
para ello se van a utilizar técnicas validadas con anterioridad.
Técnicas a utilizar
Evaluación de probabilidad e impacto de los riesgos: Esta técnica investiga la probabilidad de

ocurrencia y el efecto negativo o positivo que tiene cada riesgo en particular sobre objetivos del proyecto
como tiempo, coste, alcance o calidad. Las probabilidades y los impactos se califican de acuerdo con las
definiciones del Plan de Gestión de Riesgos. Para desarrollar esta técnica cada equipo va a tomar un
49
grupo de riesgos identificados y va a analizar cada definición teniendo en cuenta la probabilidad de

ocurrencia del riesgo sobre cada objetivo del proyecto. La definición de la probabilidad se va a guiar por
los valores de la Tabla #6 y se documenta para cada riesgo.
Tabla 6: Probabilidad de los riesgos.
PROBABILIDAD CATEGORÍA
0.90 Casi cierto
0.70 Altamente probable
0.50 Probable
0.30 Poco Probable
0.10 Improbable
Para la evaluación del impacto las definiciones de los riesgos se analizan para cada objetivo del proyecto
(coste, tiempo, alcance y calidad) y el valor para cada riesgo se muestra en la Tabla #7.
Tabla 7: Impacto de los riesgos
IMPACTO CATEGORÍA
0.80 Muy alto
0.40 Alto
0.20 Moderado (Medio)
0.10 Bajo
0.05 Muy bajo
Matriz de probabilidad e impacto: El responsable de realizarla es el Jefe de Proyecto e incluirla en el

Plan de Gestión de Riesgos. La matriz calcula la prioridad del riesgo a partir de una combinación de
probabilidad e impacto. Se pueden usar términos descriptivos o valores numéricos. Los rangos de valores
estarán definidos por colores (gris, verde y rojo) que determinarán zona de bajo, medio y alto riesgo. La
puntuación del riesgo indicará si la amenaza necesita una respuesta agresiva, una supervisión o
solamente ser incluida en una lista de control. A partir de los resultados se debe realizar una evaluación
50
de la urgencia de los riesgos para priorizar los que necesiten acciones rápidas por parte del equipo del
proyecto. Esta técnica se va a desarrollar a partir de la matriz que se muestra en la Tabla #8.
Tabla 8: Matriz de probabilidad e impacto.
MATRIZ DE PROBABILIDAD E IMPACTO
PROBABILIDAD AMENAZAS
0.90 0.05 0.09 0.18 0.36 0.72
0.70 0.04 0.07 0.14 0.28 0.56
0.50 0.03 0.05 0.10 0.20 0.40
0.30 0.02 0.03 0.06 0.12 0.24
0.10 0.01 0.01 0.02 0.04 0.08
IMPACTO 0.05 0.10 0.20 0.40 0.80
Rango para establecer los colores:
Gris: De 0.01- 0.05. Riesgos de baja criticidad que sólo requieren supervisión.
Verde: De 0.06 - 0.14. Riesgos de media criticidad que requieren supervisión y un Plan de Mitigación.
Rojo: De 0.18 - 0.72. Riesgos de alta criticidad que requieren de supervisión, Plan de Mitigación y Plan de
Contingencia.
Evaluación de la calidad de los datos sobre riesgos: Consiste en examinar el grado de entendimiento
del riesgo, la exactitud, calidad, fiabilidad e integración para lograr datos exactos que proporcionen mayor
utilidad para la gestión de riesgos. Se realizará mediante encuentros en la línea una vez desarrolladas las
técnicas anteriores teniendo en cuenta principalmente los riesgos priorizados resultado del análisis de
Resumen del Análisis Cualitativo
Los resultados del análisis de probabilidad e impacto arrojarán los riesgos priorizados del proyecto, estos
riesgo se incluyen en la Lista de prioridades, que va a agrupar los riesgos más importantes definidos por
categorías. De estos riesgos se definirán los que requieren respuestas a corto plazo y los que requieren
51
respuestas y análisis adicionales y para los riesgos de baja prioridad serán registrados en la Lista de
supervisión de riesgos de baja prioridad. El Planificador es el encargado de documentar las tendencias del
análisis cualitativo.
Actualización del Registro de Riesgos
Las actualizaciones del Registro de Riesgos iniciado en el proceso de Identificación va a consistir en

añadir información del Análisis Cualitativo que incluye la Lista de prioridades o clasificaciones relativas de
los riesgos del proyecto, la Lista de riesgos que requieren respuestas a corto plazo, la Lista de riesgos que
requieren respuestas y análisis adicionales y la Lista de supervisión de riesgos de baja prioridad y a partir
de los resultados obtenidos registra las tendencias del análisis cualitativo de riesgos. La actualización es
responsabilidad del Planificador y la información obtenida se incluirá en el Expediente de Gestión de
Riesgos en la carpeta de análisis cualitativo.
2.5.4 Análisis Cuantitativo
El Análisis Cuantitativo de Riesgos se realiza a partir del Análisis Cualitativo y tiene en cuenta los riesgos
priorizados que tienen un impacto significativo sobre el proyecto y se cuantifican numéricamente. Se debe
realizar nuevamente después de la Planificación de la Respuesta a los Riesgos y como parte del
Seguimiento y Control de Riesgos para determinar si las amenazas han sido reducidas satisfactoriamente.
Entradas
Registro de Riesgos
Flujo de trabajo
52
Figura15: Análisis Cuantitativo de riesgos.
Priorización de los riesgos
La priorización de los riesgos tiene como objetivo identificar la prioridad de cada uno de los riesgos en el
proyecto. Se va a definir en dependencia de sus efectos en la planificación. Para realizar el análisis el
equipo se reúne con los resultados del análisis cualitativo y le otorga la prioridad a cada uno de los riesgos
a partir de los valores definidos en la representación del riesgo y en dependencia de su criticidad. La
criticidad de cada riesgo definida en la representación del riesgo va a ser el criterio de priorización a tener
en cuenta, cuanto más crítico sea un riesgo más prioridad obtendrá. Destacar que cada integrante del
equipo del proyecto debe conocer los elementos relacionados con la planificación del proyecto para poder
definir con claridad la prioridad del riesgo. Una vez definida la prioridad para cada definición del riesgo se
seleccionan los riesgos más priorizados y se les realiza un análisis cuantitativo a partir de las técnicas
siguientes.
Técnica a utilizar
Análisis de Sensibilidad: Este análisis ayuda a determinar los riesgos con mayor impacto sobre el
proyecto, específicamente se van a analizar los riesgos que influyen negativamente en la planificación del
proyecto obtenidos de la priorización de los riesgos. Los valores de impacto y probabilidad definidos en el
análisis cualitativo se analizaran nuevamente a partir de un juicio de expertos formado por los integrantes
53
en la línea con vasta experiencia en el trabajo del proyecto y otros involucrados que van a determinar los
riesgos que tienen más peso en el proyecto, o sea, que presentan mayor amenaza.
Resumen del Análisis Cuantitativo
Del análisis cuantitativo que se realiza para los riesgos priorizados resulta una lista de riesgos
cuantificados donde van a aquedar registrados los riesgos que representan mayor amenaza en el
proyecto. Los resultados se confirmarán a partir de un resumen de las tendencias del análisis cuantitativo.
El planificador será el encargado de cerrar este proceso en la línea.
Actualización del Registro de Riesgos
El resultado de este proceso es una continuidad del Análisis Cualitativo porque mantiene el Registro de
Riesgos actualizado a partir del análisis de sensibilidad y la priorización de los riesgos del proyecto
teniendo en cuenta las estimaciones de los posibles resultados del cronograma y los costes del proyecto.
Como elemento fundamental agrega la lista de riesgos cuantificados resultado del análisis cuantitativo
donde se registran los riesgos que representan mayor amenaza para el proyecto, así como los que
requieren la mayor contingencia de costes y aquellos que tienen más probabilidad de influir sobre el
camino crítico. El Registro de Riesgos actualizado se incluirá en el Expediente de Gestión de Riesgos en
la carpeta de análisis cuantitativo.
2.6 Segundo directorio del Expediente de Gestión de Riesgos (Evaluación de los Riesgos)
2.6.1 Planificación de la Respuesta de los Riesgos
Consiste en determinar acciones para reducir las amenazas en el proyecto. Aborda los riesgos en función
de su prioridad y las respuestas deben ser efectivas en relación al desafío, ser realistas y aplicadas a su
debido tiempo. Son resultado de acuerdos entre los miembros del proyecto. Se realiza después de los
procesos de Análisis Cualitativo y Cuantitativo y se basa inicialmente en el Plan de Gestión de Riegos y en
el Registro de Riesgos.
Entradas
Registro de Riesgos
54
Flujo de trabajo
Figura16: Planificación de la respuesta de los riesgos.
Análisis de riesgos priorizados
Para desarrollar el análisis el Jefe de Proyecto planifica un encuentro con la línea, pueden participar
personas externas al proyecto y que tengan conocimiento de gestión de riesgos. El encuentro tendrá
como objetivo decidir las estrategias que se van a tomar con respecto a los riesgos resultados del análisis
cuantitativo teniendo en cuenta principalmente los riesgos con mayor criticidad en el proyecto resultado de
su probabilidad e impacto, las mismas se explican a continuación y elaborar la mitigación y respuesta en
caso de que el riesgo lo requiera. El análisis de priorización de los riesgos se realizará semanalmente en
la línea.
Estrategias para Riesgos Negativos o Amenazas
Evitar: Consiste en cambiar el Plan de Gestión del proyecto ampliando el cronograma o reduciendo el
alcance con el objetivo de relajar el elemento del proyecto que está en peligro. En etapas tempranas del
proyecto se pueden tomar otras acciones para evitar el riesgo.
55
Transferir: Consiste en trasladar el impacto negativo de una amenaza, junto con la propiedad de la
respuesta a un tercero responsabilizándolo de su gestión. Se utiliza generalmente ante riesgos financieros
o requerimientos importantes.
Mitigar: Reduce la probabilidad y/o el impacto de un evento negativo a un umbral aceptable definido por
el Jefe de Proyecto en dependencia de las políticas de la línea o la universidad.
Estrategias comunes
Aceptar: Se adopta cuando es imposible eliminar el riesgo o cuando no se desea hacer nada con él. Es
una estrategia sensible y se debe documentar el por qué de su elección.
Mitigación y Contingencia de riesgos
La mitigación consiste en dirigir las acciones o estrategias con el fin de evitar el riesgo. Siempre se realiza
para cada uno de los riesgos especificando la estrategia a seguir y se incluye en el Plan de Gestión de
Riesgos. Los riesgos que tienen una criticidad (I*P)1> 0.06 requieren una mitigación agresiva por su
amenaza, a estos riesgos específicos se les realiza un Plan de Mitigación2 que va a tener la estructura
siguiente:
ID: Id del Riesgo a mitigar.
Indicadores: Elementos del riesgo que se tomaron en cuenta para realizar el plan de mitigación.
Fecha inicio: Fecha de comienzo de la mitigación.
Fecha de resolución: Fecha en que concluye la mitigación.
Estado: Estado en que se encuentra la mitigación (Abierto, En progreso, Cerrado).
Mitigación: Descripción de la estrategia de mitigación a realizar.
Todos los riesgos identificados necesitan de respuestas para poder reducirlos, solo algunos riesgos
determinan un plan de respuestas que se ejecutará solo si I*P > 0.18, esta contingencia se incluye en el
Plan de Mitigación y se estructura de la forma siguiente:
1
Criterio de criticidad: (Impacto * Probabilidad).
2
El resumen del Plan de Mitigación se incluye en el Plan de Gestión de Riesgos.
56
ID: Id del Riesgo que necesita respuesta.
Contingencia: Descripción de las respuestas al riesgo.
Cronograma3: Cronograma de actividades de respuesta.
Responsable de contingencia: Responsable de responder y cerrar el riesgo.
El Plan de Mitigación será revisado y actualizado por el Planificador en un tiempo relativo a un mes y las
respuestas se tendrán en cuenta en el proceso de Monitoreo y Control con el objetivo de verificar la
efectividad del plan.
Cierre del proceso
De este proceso resulta actualizado el Registro de Riesgos, el Plan de Gestión del proyecto y se realizan
acuerdos contractuales relacionados con el riesgo.
El Registro de Riesgos se actualizará con el Plan de Mitigación. Registrar los responsables de cada riesgo
y sus responsabilidades con los mismos, además tener en cuenta las salidas de los análisis cualitativos y
cuantitativos. El documento también incluirá la lista de riesgos residuales.
Otra salida del proceso es la actualización del Plan de Gestión del Proyecto a través del proceso Control
Integrado de Cambios y los acuerdos contractuales para especificar la responsabilidad de cada miembro
en cuanto a los riesgos.
2.6.2 Seguimiento y Control de Riesgos
El proceso de Seguimiento y Control de Riesgos identifica, analiza y planifica nuevos riesgos, mantiene un
seguimiento a los riesgos identificados y supervisados, analiza los existentes y sigue las condiciones que
disparan las contingencias, los riesgos residuales y ejecuta y revisa la ejecución de las respuestas a los
riesgos. Es un proceso que se realiza durante todo el ciclo de vida del proyecto. El monitoreo de los
riesgos se realizará semanal en la línea por la importancia del proceso y con el objetivo de evitar
continuas desviaciones
Entradas
3
Las actividades se incluyen en el cronograma de actividades del proyecto.
57
Registro de Riesgos
Solicitudes de cambios aprobadas
Información sobre el rendimiento del trabajo
Informes de rendimiento
Flujo de trabajo
Figura 17: Seguimiento y control de riesgos.
Reevaluación de los riesgos
Consiste en chequear el estado de los riesgos a partir de la lista de riesgos identificados. Para analizar
cada riesgo es obligación para el equipo del proyecto consultar el Registro de Riesgos y el Plan de
Gestión de Riesgos con el objetivo de verificar en qué estado se encuentran los riesgos identificados e
investigar si los valores han cambiado y cuánto lo han hecho. Si el equipo lo decide puede volver a
ejecutar el proceso de identificación aplicando las técnicas que se describen en el mismo para buscar
nuevos riesgos que puedan aparecer. Simultáneamente a la reevaluación se utilizarán técnicas que
propicien el seguimiento de los riesgos, una de ellas la explicamos a continuación:
58
Entrevistas: Se realizarán siguiendo el mismo formato definido en la Identificación. El Jefe de Proyecto, el

Planificador y el Administrador de Calidad realizarán entrevistas a los responsables de cada riesgo con el
fin de analizar en conjunto el estado actual de los mismos, en el caso de que el riesgo persista se
especificará una decisión de respuesta al riesgo. El resultado de esta entrevista será documentado en el
apéndice de observaciones del Plan de Gestión de Riesgos. Al concluir todas las entrevistas los
entrevistadores realizarán un resumen y se registrarán los cambios en un Registro de Monitoreo.
Auditorías de los riesgos
Examinan y documentan la efectividad de la respuesta a los riesgos. Se van a realizar después de la

Planificación de la Respuesta a los Riesgos y luego se van a repetir periódicamente previa programación
del Jefe de Proyecto.
Para realizar la auditoría el equipo se reúne en sesión de trabajo y analizan los planes de mitigación
asociados a cada riesgo registrado en el Plan de Gestión de Riesgos y en el Plan de Mitigación
puntualizando el estado en que se encuentran, o sea, si se están por ejecutarse, si se están ejecutando o
si culminaron. Para la evaluación de la efectividad del plan se va a aplicar un criterio cualitativo que se va
a definir en:
Criterio cualitativo: Se considera un plan efectivo si los valores de probabilidad e impacto referente al
riesgo después del plan son notables y beneficiosos.
Medición del Rendimiento Técnico: En esta técnica se van a comparar los logros técnicos durante la
ejecución del proyecto con el cronograma de logros técnicos del plan de gestión del proyecto.
Análisis de Reserva
Consiste en comparar la cantidad de reservas para contingencias restantes con la cantidad de riesgo
restante en cualquier momento del proyecto para determinar si la reserva restante es suficiente. El análisis
se llevará a cabo en cualquier reunión planificada para tratar elementos de la Gestión de Riesgos y se
dirigirá principalmente a evaluar los planes de respuestas en ejecución y si han sido efectivos o no, en
caso negativo redireccionarlos ajustándolos para el cumplimiento de su objetivo. Importante considerar
para este análisis la cantidad de recursos disponibles para el ajuste de los planes.
Reuniones sobre el Estado de la Situación
59
El análisis del estado de la situación representará un punto de las reuniones del equipo para debatir temas
de Gestión de Riesgos, estas reuniones se realizarán periódicamente con el fin de que la Gestión de
Riesgos en el proyecto resulte más fácil. Para el estado de la situación el equipo va a tener en cuenta el
estado del proyecto, las tareas para gestionar los riesgos en ejecución, los planes de respuestas, la
necesidad de recursos materiales para resolver algunos riesgos, cantidad de riesgos identificados,
cantidad de riesgos no cerrados, cantidad de riesgos con prioridad alta y cantidad de planes de
respuestas que faltan por ejecutar, para estos elementos cuantitativos es importante que el equipo pueda
establecer gráficos (pastel o de barras) que modelen estos valores. Estas reuniones se deben realizar una
vez a la semana en la línea.
Cierre del proceso
El cierre del proceso lo realiza el equipo del proyecto en un encuentro formal donde analizarán todos los
riesgos identificados y verificarán en qué estado se encuentran así como los planes de mitigación, en el
caso de que el riesgo haya sido cerrado el Plan de Mitigación se actualiza igualmente. Igualmente si
aparecieron nuevos riesgos se revisan y documentan. Es importante incluir una valoración del estado de
la Gestión de Riesgos en la línea. Todos los cambios realizados igualmente se registran.
De este proceso resulta un Registro de Riesgos actualizado que incluye el resultado de las
reevaluaciones, auditorias y las revisiones que se han realizado a los riesgos. Registra los resultados
reales de los riesgos y sus contingencias. Estos elementos completan el Registro de Riesgo que va a ser
una entrada del Cierre del Proyecto.
Quedan registrados además los Cambios Solicitados que se envían al proceso Control Integrado de
Cambios como una salida del proceso Seguimiento y Control de Riesgos. Se emiten las solicitudes de
cambios aprobadas y pasan a ser entradas al proceso Dirigir y Gestionar la Ejecución del Proyecto y al
proceso Seguimiento y Control de Riesgos.
Otra salida son las Acciones Correctivas Recomendadas que incluyen los planes para contingencias y los
planes de soluciones alternativas. Se utilizan como entrada al proceso Control integrado de Cambios. Se
registran también las Acciones Preventivas Recomendadas que se usan para que el proyecto cumpla con
el Plan de Gestión del proyecto.
60
Finalmente se actualizan los activos de los procesos y el Plan de Gestión del proyecto con los cambios
actualizados de todos los procesos realizados.
El resumen de este proceso en conjunto con la actualización y cierre del Registro de Riesgos y toda la
información secundaria se registran en el Expediente de Gestión de Riesgos en la carpeta de Monitoreo y
Control ubicada en el directorio de Evaluación de Riesgos.
Se generaron los artefactos Plan de Gestión de Riesgos, Lista de Identificación de Riesgos, Plan de
Mitigación y Registro de Riesgos para complementar la Gestión de Riesgos en la línea. Se describió una
propuesta que define un proceso para una adecuada Gestión de Riesgos en la línea Productos
Horizontales aprovechando las ventajas del PMBOK en esta área. El flujo de trabajo planteado está en
concordancia con cada uno de los procesos, resultando esta la mejor forma para lograr el cumplimiento de
sus objetivos.
61
Capítulo 3. Validación de la solución
CAPÍTULO 3: VALIDACIÓN DE LA SOLUCIÓN

El presente capítulo explica los mecanismos utilizados para validar el proceso de Gestión de Riesgos en la
línea Desarrollo de Productos Horizontales descrito en el capítulo anterior. Específicamente la validación
va enfocada en el comportamiento de la planificación, objetivo del proyecto elemental para lograr el éxito.
El análisis para demostrar las ventajas del proceso aplicado se basa en una comparación de los
resultados del proyecto antes y luego de aplicar la Gestión de Riesgos, insistiendo en las variaciones de
planificación con respecto al cronograma de las actividades y la aparición de riesgos. Adicionalmente se
realiza un resumen de la gestión de riesgos presentando resultados alcanzados en el proyecto.
3.2 Comportamiento de la Planificación antes de aplicar la Gestión de Riesgos
El análisis se realiza para los meses de febrero y marzo, para ello se tuvo en cuenta los tipos de
desviaciones existentes en el proyecto y cómo han influido en la planificación. A continuación
enumeramos las desviaciones:
Personal: Ocurre cuando falta un recurso humano para el completamiento de una tarea, o sea la cantidad
de esfuerzo a utilizar.
Compromisos: La desviación ocurre cuando no se cumple un compromiso realizado por el equipo del
proyecto.
Actividades: Esta desviación abarca el estado de las actividades planificadas y contempla la variación del
programa (SV) resultante de la sumatoria del valor ganado (EV) de las actividades del período y la
sumatoria del valor planeado (PV) de estas actividades y su índice de rendimiento.
Datos: Ocurre cuando el dato no se entrega en la fecha establecida, cuando se viola el acceso al mismo y
cuando no se le garantiza el nivel de seguridad requerido.
Riesgos: Esta desviación abarca el estado de los riesgos identificados midiendo para ellos el impacto y la
criticidad.
62
Desviación en recursos materiales: Describe la falta de un recurso material para el cumplimiento de una
tarea.
Otras: Recursos, Producto de trabajo, Capacitación.
Cada una de estas desviaciones ha afectado las planificaciones de tiempo y cronograma de las tareas que
se han realizado en la línea, obligando al equipo del proyecto a tomar estrategias urgentes en un mínimo
margen de holgura para darle cumplimiento a las actividades planificadas.
Una vez identificadas las desviaciones y su impacto en cada área del proyecto, se procedió al estudio del
valor planeado (PV) de las actividades del período y su incidencia en la variación del programa (SV).
Como resultado se obtuvo que de manera general la planificación en la línea no tuvo variaciones
significativas con respecto a la ejecución de las tareas, comportándose en un intervalo de 30 a 139 para el
módulo de Configuración y de 3 a 300 para Estructura y Composición con respecto a la variación
permitida, aunque la existencia de riesgos como falta de puertos de red, sillas rotas en el laboratorio de
producción, inestabilidad en el servicio de red, falta de tomas de corriente y las afectaciones al fluido
eléctrico mostraron impactos sobre lo planificado. Las siguientes tablas muestran estos resultados para
los módulos de Configuración y Estructura y Composición.
Configuración
S 1 al S 8 al S 15 al S 22 al S 1 al S 8 al S 15 al S 22 al
7 14 21 28 7 14 21 28
Valor planeado (PV) 52 206 358 499 499 563
Costo Real (AC) 133 511,9 707,9 822,9 838,9 888,9
Valor ganado (EV) 82 345,16492,23559,03562,23613,43
Figura 18: Análisis del valor planeado.
63
Estructura y Composición
Seman Seman Seman Seman Seman Seman Seman Seman Seman

a 24 al a 1 al a 8 al a 15 al a 22 al a 1 al a 8 al a 15 al a 22 al
1 7 14 21 28 7 14 21 28
Valor planeado (PV) 0 0 62 72 287 467 849 971 975 975
Costo Real (AC) 0 0 65 167 463 746 885 958,5 959,5 959,5
Valor ganado (EV) 0 0 65 167,2 483 767,8 878,22974,25974,55974,55
Figura 19: Valor planeado.
3.3 Comportamiento de la Planificación después de aplicar la Gestión de Riesgos
Para validar la solución inicialmente se realizó el proceso de Identificación de Riesgos para definir nuevos
riesgos que afectan la planificación o que pueden hacerlo en el futuro. Para definir los principales riesgos
se aplicaron entrevistas y encuestas al equipo del proyecto, ambas arrojaron como resultado un total de
67 riesgos definidos en la línea que de una manera u otra afectan la planificación del proyecto y producen
desviaciones significativas. Se procedió entonces a realizar un análisis de probabilidad e impacto y la
evaluación de la criticidad de los riesgos para definir las estrategias a seguir, el resultado de este análisis
determinó que el proyecto se encontraba en un nivel crítico de riesgos. Las tablas muestran el resultado
obtenido:
Tabla 9: Resultados de la probabilidad de los riesgos.
PROBABILIDAD CATEGORÍA NO. DE RIESGOS %
0.90 - 1 Casi cierto 5 7.46
0.70 -0.89 Altamente probable 10 14.93
64
0.50 - 0.69 Probable 19 28.36
0.30 – 0.49 Poco Probable 23 34.33
0 - 0.29 Improbable 10 14.93
Tabla 10: Resultados del impacto de los riesgos.
IMPACTO CATEGORÍA NO. DE RIESGOS %
0.80 - 1 Muy alto 4 5.97
0.40 – 0.79 Alto 24 35.82
0.20 – 0.39 Moderado (Medio) 30 44.78
0.10 – 0.19 Bajo 9 13.43
0 – 0.09 Muy bajo 0 0
Utilizando la matriz de probabilidad e impacto se identificaron 9 riesgos de baja criticidad que sólo
requieren supervisión, 26 de criticidad media que requieren supervisión y un Plan de Mitigación y 32 de
criticidad alta y que requieren de supervisión, mitigación y un Plan de Contingencia.
35
30
25
20
15 Riesgo
10
5
0
Alto Medio Bajo
Figura 20: Criticidad de los riesgos.
Una vez identificados los riesgos con mayor impacto y probabilidad en el proyecto se calculó la Exposición
al Riesgo (Relación Impacto – Probabilidad de Riesgos) para estimar el nivel de exposición del proyecto
65
frente a los riesgos identificados. La métrica aplicada resuelve la interrogante: ¿Cuán expuestos estamos
a sufrir pérdidas significativas si nuestros riesgos se convierten en problemas? Para aplicarla se utilizó
como entrada la matriz de probabilidad e impacto. A continuación se explican los cálculos asociados y las
clasificaciones utilizadas:
Inicialmente se define una escala de exposición asociada a la exposición del riesgo obtenida de la matriz.
Definiremos los riegos de baja criticidad como Asumibles, los de media como Graves y los de alta
criticidad como Críticos.
Tabla 11: Escala de Exposición.
CRRIP ESCALA
Crítico 1
Grave 2
Asumible 3
CRRIP: Clasificación de riesgo según relación Impacto-Probabilidad. Criticidad.
NPR: Nivel del proyecto según sus riesgos.
EER: Escala de exposición del Riesgo según CRRIP.
NTR: Número Total de Riesgos.
Catastrófico: Implica que el 100% de los riesgos analizados son críticos según la Matriz de
exposición al riesgo, lo cual deja claro que el proyecto puede no ser viable.
66
Crítico: Implica que más del 50% de los riegos analizados son críticos o graves según la Matriz de
exposición al riesgo, por lo que el proyecto puede tener grandes afectaciones durante su
desarrollo.
Despreciable: Implica que más del 50% de los riesgos analizados son asumibles según la Matriz
de exposición al riesgo y que el proyecto no sufrirá pérdidas significativas.
El resultado del cálculo realizado determinó que el proyecto se encuentra en un nivel Crítico con respecto
a los riesgos, esto significa para la Planificación que puede haber posibles riesgos en la fecha de entrega.
Para atenuar la situación se comenzó a tomar medidas de mitigación con el objetivo de disminuir la acción
adversa de los riesgos sobre el proyecto. La mitigación comenzó con los riesgos más críticos del proyecto
a los cuáles se les aplicó planes de mitigación y contingencia, de la misma forma se mitigaron los riesgos
de media criticidad, los más bajos se registraron en una lista de supervisión para monitorearlos
periódicamente en el proyecto.
Una vez gestionados los riesgos se procedió al cálculo de la efectividad de los planes de respuesta para
obtener el impacto final de la gestión de los riesgos en el proyecto y su incidencia en la panificación. El
objetivo es determinar la relación existente entre los riesgos mitigados y el total de riesgos identificados.
La efectividad de la mitigación de riesgos (RM%) está dada por la siguiente ecuación:
RM% = (RM / RI) * 100
Donde:
RM: Riesgos Mitigados.
RI: Riesgos Identificados.
A medida que el porciento de mitigación de riesgos se acerque al 100%, significará que el número de
riesgos mitigados se acerca a los identificados, o sea, se habrán empleado mejores métodos para
contrarrestar estos riesgos. Resumiendo los resultados la mitigación se efectuó a un 86.57 %.
67
Mitigación
Supervisión
Figura 21: Mitigación de los riesgos.
Finalmente una vez realizados todos los procesos se comprueba el nivel del proyecto, los resultados
muestran que la línea se encuentra en un nivel despreciable con respecto a los riesgos, se muestra un
aumento del valor ganado y un mejor índice de rendimiento así como menor variación del programa
mejorando esto la planificación del proyecto lo que demuestra que el proceso de Gestión de Riesgos
aplicado es efectivo.
3.4 Resumen de la Gestión de Riesgos
El resumen se realiza al concluir todos los procesos de Gestión de Riesgos y se incluye en el Expediente
de Gestión de Riesgos al cerrar el proyecto. El resumen va a tener el siguiente formato:
PROCESO ENTRADAS TÉCNICAS ACTIVIDADES EXPEDIENTE DE GR
Planificación Factores Ambientales Reunión de Realizar Plan de Plan de Gestión de

de los riesgos Planificación y Gestión de Riesgos. Riesgos
Activos de los procesos Análisis.
Enunciado del alcance del
proyecto
Plan de Gestión del
proyecto
Identificación Factores Ambientales Revisiones de Agrupar los riesgos Registro de Riesgos

de riesgos documentación. según clasificación.
Tormenta de ideas Realizar Lista de
Enunciado del alcance del Riesgos
proyecto Entrevistas
Identificados.
Plan de Gestión del Análisis DAFO
68
proyecto Encuentro para realizar

lista de posibles
respuestas.
Plan de Gestión de
Riesgos
Análisis Activos de los procesos Evaluación de la Evaluación de los Actualización del Registro
Cualitativo de probabilidad y el riesgos. de Riesgos.
riesgos Enunciado del alcance del impacto de los
proyecto riesgos. Lista de Prioridades
Plan de Gestión de Matriz de probabilidad Lista de riesgos con
Riesgos e impacto. respuestas a corto
plazo.
Registro de riesgos Evaluación de la
calidad de los datos Lista de riesgos con
de los riesgos. respuestas y análisis
adicionales.
Lista de supervisión de
riesgos de baja
prioridad.
Análisis Activos de los procesos Análisis de Priorización de los Actualización del Registro
Cuantitativo sensibilidad. riesgos. de Riesgo.
de riesgos Enunciado del alcance del
proyecto
Plan de Gestión de Lista de riesgos
Riesgos cuantificados.
Registro de Riesgos
proyecto
Planificación Plan de Gestión de Análisis de riesgos Actualización del Registro

de la Riesgos priorizados. de Riesgo.
respuesta de
los riesgos Registro de Riesgos Mitigación y Plan de Mitigación.
contingencia de
riesgos. Lista de riesgos
residuales.
proyecto.
Acuerdos contractuales.
69
Seguimiento y Plan de Gestión de Entrevistas Evaluación de los Actualización del Registro

control de Riesgos riesgos. de Riesgos.
riesgos. Auditorías de los
Registro de Riesgos riesgos. Análisis de reserva. Reevaluaciones de
riesgos.
Solicitudes de cambios
aprobadas Resultado de las
Medición del Reuniones sobre el
auditorías y las
Información sobre el rendimiento técnico. estado de la situación.
revisiones a los
rendimiento del trabajo
riesgos.
Cierre del Registro de Resultados reales de
Informes de rendimiento Riesgos. los riesgos y sus
contingencias.
Cambios Solicitados
Solicitudes de Cambios
aprobadas.
Acciones Correctivas
Recomendadas.
Acciones Preventivas
Recomendadas.
Actualización de los
activos de los procesos
Actualización del Plan de
Gestión del proyecto.
3.5 Ventajas y desventajas del proceso
Se definen algunas ventajas y desventajas con respecto a los modelos de Gestión de Proyecto analizados
y descritos en el capítulo 1. Para ello tuvimos en cuenta los siguientes criterios:
Definición de roles y responsabilidades: El proceso define responsabilidades para los roles del
proyecto en la Gestión de Riesgos haciendo protagonista al equipo de todas las actividades relacionadas
con los riesgos en el proyecto. Esto proporciona interés, motivación y responsabilidad ante las tareas de
gestión del proyecto. La mayoría de los modelos estudiados no describen roles para la Gestión de
Riesgos, excepto el SRE.
Definición de un Expediente de Gestión de Riesgos: Ninguno de los modelos estudiados incluye un

Expediente de Gestión de Riesgos que propicie bibliografía y registre todos los documentos relacionados
con la Gestión de Riesgos en formato digital para futuras consultas o actualizaciones.
70
Generación de artefactos: Todos los procesos definidos incluyen artefactos que registran cada actividad
realizada en materia de riesgos, ejemplo de ello el Plan de Gestión de Riesgos, la Lista de Riesgos
Identificados, la Lista de Supervisión, el Plan de Mitigación y Contingencias. A diferencia de los modelos
estudiados los artefactos son descritos correctamente y ejemplificados en los anexos de la investigación.
Representación de los riesgos mejor definida: La representación de los riesgos definida cuenta con
una mejor estructura porque se definen los elementos principales que se deben tener en cuenta a la hora
de registrar el riesgo teniendo en cuenta el desarrollo del software. Los modelos estudiados no presentan
una representación amplia ni un desglose adaptado a condiciones específicas de los proyectos. El
PMBOK es quien presenta una mejor propuesta en este sentido.
Aborda todas las etapas del proyecto: El proceso descrito aborda todas las etapas del proyecto dando
la oportunidad de realizar algunos procesos de Gestión de Riesgos varias veces en cada etapa según lo
considere el equipo del proyecto. Cada uno de los procesos especifica sus entradas y las técnicas que se
deben utilizar para llevarlo a cabo. Este aspecto constituye un paso de avance ya que los demás modelos
no vinculan la Gestión de Riesgos con las etapas del proyecto ni ofrecen recomendaciones en este
sentido.
En otro orden de criterios el proceso solo es aplicable a proyectos de software dentro de la Universidad de
las Ciencias Informáticas , el proceso en general va orientado a la panificación como objetivo fundamental
del proyecto, para otros objetivos como coste y tiempo se deben realizar otras adaptaciones. La validación
del proceso debe evaluarse con mayor cantidad de valores cuantitativos.
En este capítulo se le dio cumplimiento al último objetivo de la investigación relacionado con la validación
de la solución. Se establecieron métricas que arrojaron resultados relevantes para la investigación. A partir
de los análisis de valor ganado, rendimiento y variación del cronograma se identificaron los elementos
fundamentales a tener en cuenta en la línea en cuanto a los riesgos y desviaciones. Se realizó un
resumen de la Gestión de Riesgos que complementa el proceso definido y sirve de guía para futuras
implementaciones del mismo. Finalmente se establecieron ventajas y desventajas del proceso que
propician un mejor entendimiento del mismo.
71
Conclusiones
CONCLUSIONES
Se comenzó la investigación abordando conceptos principales como Riesgo y Gestión de Riesgos y el

problema que se debía resolver definiendo los pasos iniciales para implementar la solución.
El estudio del estado del arte realizado en el capítulo 1 acerca de los principales centros que tratan o
investigan temas de Gestión de Riesgos y los modelos para la Gestión de Proyecto especificados arrojó
los siguientes resultados:
En general los modelos no definen roles y responsabilidades que se encarguen de la Gestión de

Riesgos en los proyectos, tal deficiencia requiere realizar una adaptación en la línea de Productos
Horizontales para lograr una adecuada gestión de los riesgos.
La generalidad de los modelos estudiados presentan técnicas descriptivas que no se ajustan a un

entorno específico del proyecto.
Los modelos en su totalidad no incluyen una representación de los riesgos específica ni definen
métodos para tratar las desviaciones en los proyectos de software.
En general no definen artefactos ni estructuran un resumen para la Gestión de Riesgos donde

queden plasmados resultados de los procesos que definen y no ofrecen un registro que luego
pueda ser utilizado por el equipo del proyecto.
La solución propuesta en esta investigación es aplicable a la línea Productos Horizontales del programa
ERP-Cuba y a otros proyectos de software en la UCI. El proceso definido aprovecha las ventajas que
ofrece la Guía PMBOK para la Gestión de Riesgos y define otras mejoras que proporcionan una mejor
implementación de la Gestión de Riesgos.
El desarrollo de la solución le dio cumplimiento al objetivo general definido y los objetivos específicos
trazados, presentó un enfoque dirigido a la planificación en el proyecto propiciando claridad en este
objetivo, se ajustó al trabajo de la línea, definió un expediente para la Gestión de Riesgos, una
clasificación de los riesgos más estructurada, una representación mejor definida y generó artefactos que
propician retroalimentación al equipo de la línea.
72
Recomendaciones
RECOMENDACIONES
Aplicar el proceso de Gestión de Riesgos propuesto a otros proyectos de software para valorar el
desarrollo y desempeño del mismo.
Definir mecanismos para aprovechar las oportunidades.
Definir nuevos artefactos que mejoren el Registro de Riesgos y así lograr un mayor control.
Implementar el proceso teniendo en cuenta otros objetivos del proyecto como coste, tiempo,
calidad y alcance.
73
Bibliografía
BIBLIOGRAFIA
1. Rojo, María Jesús Salido. Slideshare. Gestión de Proyecto de Riesgos. [En línea] 2008. [Citado el: 18
de Octubre de 2010.] http://www.slideshare.net/Odilas/gestin-de-proyectos-riesgos-1270267.
2. Véliz, Yeleny Zulueta y Contanten, Yadira Ruiz. RevistaCiencias.com. Tendencias actuales de la
Gestión de Riesgos. [En línea] 21 de Junio de 2007. [Citado el: 18 de Octubre de 2010.]
http://www.revistaciencias.com/publicaciones/EElkuyFZuAkrUVZhMc.php.
3. Institute, Project Management. Gestión de Riesgos. Guía de los Fundamentos de la Dirección de
Proyectos. 4. Pennsylvania : Inc.Four Campus Boulevard Newtown Square Project Management Institute,
2004, 11.
4. Empirical Evaluation of a Risk Management Method. Kontio, Jyrki y Basili, Victor R. Atlantic : s.n.,
1997. pág. 8.
5. Society for Risk Analysis. [En línea] 2011. [Citado el: 9 de Enero de 2011.] http://www.sra.org/.
6. Software Engineering Institute. [En línea] 2011. [Citado el: 9 de Enero de 2011.] http://www.sei.cmu.edu.
7. IEEE Advancing Technology for Humanity. [En línea] 2011. [Citado el: 9 de Enero de 2011.]
http://www.ieee.org.
8. Microsoft. [En línea] 2011. [Citado el: 9 de Enero de 2011.] http://www.microsoft.com.
9. International Organization for Standardization. [En línea] 2011. [Citado el: 9 de Enero de 2011.]
http://www.iso.org.
10. PMI.Project Management Institute. [En línea] 2011. [Citado el: 9 de Enero de 2011.]
http://www.pmi.org.
11. Greenberg, Michael. SRA Journal. Risk Analysis: An International Journal. [En línea] 2011. [Citado el:
12 de Enero de 2011.] http://www.sra.org/journal.php.
12. SRA-Europa. Journal of Risk Research. s.l. : Routledge, 1997.
13. Esteves, J., y otros. Scribd. Implementación y Mejora del Método de Gestión Riesgos del SEI en un
proyecto universitario de desarrollo de software. [En línea] [Citado el: 13 de Enero de 2011.]
http://es.scribd.com/doc/17291705/Analisis-de-Riesgos.
14. Navarro, Antonio. Gestión del riesgo. Ingeniería del Software. pág. 99.
15. Romero, Manuel. manuelromero. [En línea] 2010. [Citado el: 18 de Enero de 2011.]
www.manuelromero.com.ar/site/fss/.../5/.../NORMA%20IEEE%201058.doc.
16. S.A, Gattaca. Presentación de Metodología MSF. pág. 7.
17. Institute, Project Management. Credencial PMP Project Management Prof. Credencial PMP Project
Management Professional.
18. —. Certified Associate in Project Management (CAPM).
19. —. PM Network. [ed.] Dan Goldfischer. PM Network. Atlanta, Estados Unidos : Calendars.
20. —. PMI Today. PMI Today.
21. —. Project Management Journal. [ed.] John Wiley & Sons. Project Management Journal. s.l. :
Journal's.
22. BCN, La Salle. ¿Qué es el PMI, Project Management Institute?
23. Aquilino. Universidad de Oviedo. Gestió de Riesgos. [En línea] 2011. [Citado el: 20 de Enero de
2011.] http://www.di.uniovi.es/~aquilino/Asignaturas/ProyectosInformatica/Documentos/07-
GestionRiesgos.pdf.
74
Bibliografía
24. [En línea] [Citado el: 23 de Enero de 2011.]

http://biblioteca.ucn.edu.co/repositorio/CompIngenieria/Procedimientos-Analisis-Toma-
Requerimientos/Competencia3/GestionRiesgos.pdf.
25. Marcelo, Julian. [En línea] 2001. [Citado el: 23 de Enero de 2011.]
http://ctp.di.fct.unl.pt/QUASAR/QUATIC2001/documents/JulianCocho.pdf.
26. NASA. Software Assurance Technology Center. [En línea] 2011. [Citado el: 25 de Enero de 2011.]
http://wn.com/Software_Assurance_Technology_Center.
27. Higuera, Ronald P. y Haimes, Yacov Y. Technical Report CMU/SEI-96-TR-012 ESC-TR-96-012.
Software Risk Management. Pennsylvania, Estados Unidos : s.n., Junio de 1996. pág. 59.
28. Carr, Marvin J., y otros. Technical Report CMU/SEI-93-TR-6 ESC-TR-93-183. Taxonomy- Based
Risk identification. Pennsylvania, Estados Unidos : s.n., Junio de 1993. pág. 90.
29. Williams, Ray C., Pandelios, George J. y Behrens, Sandra G. Software Risk Evaluation (SRE)
Method Description Version (2.0). Pennsylvania, Estados Unidos : s.n., Diciembre de 1999. pág. 120.
30. Presentación de Metodología MSF (Microsoft Solutions Framework). pág. 7.
31. Arévalo, María Eugenia. María Eugenia Arevalo's Blog. [En línea] [Citado el: 27 de Enero de 2011.]
http://arevalomaria.wordpress.com/2010/10/19/en-seis-pasos-administracion-de-riesgos-en-msf/.
32. Disciplina de Administración de Riesgos v 1.1. . pág. 38.
33. Scribd. Scribd. [En línea] [Citado el: 28 de Enero de 2011.]
http://es.scribd.com/doc/27448827/Resumen-PMBOK®.
34. Jaeger, Jean-Michell de. 12 Manage the Executive Fast Track. [En línea] [Citado el: 27 de Enero de
2011.] http://www.12manage.com/methods_pmi_PMBOK®_es.html.
35. Lider de Proyecto.com. [En línea] 2011. [Citado el: 2 de Febrero de 2011.]
http://www.liderdeproyecto.com/manual/estructura_del_PMBOK®.html.
36. Básicas, Departamento de Ciencias. Conferencia de Administración de Empresas. La Habana,
Cuba : s.n., 2011.
75
Anexos
ANEXOS
Anexo #1. Plan de Gestión de Riesgos
Proyecto ERP-Cuba
Línea Desarrollo de Productos
Versión 1.1
Introducción
1.1 Propósito
El propósito del presente documento es definir cómo se gestionarán los riesgos en la línea.
1.2 Alcance
Aplicable a la Gestión de Riesgos de la línea Desarrollo de Productos del programa ERP-Cuba.
1.3 Definiciones, acrónimos y abreviaciones
ERP: Enterprise Resource Planning en español Planificación de Recursos Empresariales
1.4 Referencias
No procede.
1.5 Resumen
El Plan de Gestión de Riesgos contiene los elementos que van a guiar la gestión de los riesgos en todo el ciclo de
vida del proyecto.
2 Gestión de Riesgos. Conceptos.
3 Actividades de la gestión de riesgos.
4 Técnicas para la Gestión de Riesgos.
5 Artefactos generados.
Lista Riesgos Identificados.
76
Anexos
Id Riesgo Tipo de Descripción Impacto Probabilidad Consecuencia

Riesgo
Plan de Mitigación de Riesgos, el cual es aplicado en la línea
Riesgo Probabilidad Impacto Mitigación Monitoreo del Administración del

del riesgo riesgo riesgo
Plan de Riesgos, el cual es aplicado en la línea
Riesgos Monitoreo
No.
N Riesgo Tipo Descripción Efectos I P C Mitigación Contingencia Responsable F. F. F. Estado Des
o I F R Real
6 Atributos de los riesgos
7 Clasificación de los riesgos
8 Roles y responsabilidades
9 Periodicidad
En esta sección se documenta la periodicidad de las actividades de Gestión de Riesgos planificadas en el proyecto.
SEMANA FECHA PROCESO ACTIVIDAD
Id de la semana Día/Mes/Año Identificación. Monitoreo y Control Identificar riesgos y monitorizar los

existentes.
10 Presupuesto
En esta sección quedará registrado el análisis de costos y presupuesto asignado al proyecto para la Gestión de
Riesgos incluyendo los planes de respuesta.
77
Anexos
Anexo #2. Lista de Riesgos Identificados
Se especifica solo algunos riesgos por cuestiones de espacio en el documento. El resto de la lista puede
encontrarla en el Expediente de Gestión de Riesgos de la línea Productos Horizontales.
Lista de Riesgos
Línea de Desarrollo de Productos
Versión 1.0
1 Introducción
1.1 Propósito
El propósito del presente documento es registrar los riesgos de la línea.
1.2 Alcance
1.3 Definiciones, Acrónimos, y Abreviaturas
No procede
1.4 Referencias
La lista de Riesgos se obtuvo de una Base de Riesgos y del REDMINE.
Resumen
La Lista de Riesgos Identificados el ID, nombre, tipo de riesgo, descripción, causa, consecuencia,
involucrado, el impacto y la probabilidad expresados cualitativamente y la etapa del proyecto en la que fue
identificado.
Id Riesgo Tipo de Descripción Impacto Probabilidad Consecuencia

Riesgo
LPH1 Falta de tomas Organización. Carencia de tomas 0.16 Inestabilidad en

de corriente. Recursos de corriente en los puestos de
0.16
óptimas trabajo.
condiciones en el
78
Anexos
laboratorio 17.
LPH2 Falta de puertos Organización. Carencia de 0.26 0.26 Atrasos en

de red. Recursos puertos de red para actividades del
algunas PC en el personal.
laboratorio 17.
LPH3 Sillas rotas en el Organización. Insuficiencia de 0.26 0.26 Insuficiencia en

laboratorio de Recursos sillas en óptimo las condiciones
producción. estado en el de trabajo.
laboratorio 17.
LPH4 Inestabilidad en Organización. Servicio de red 0.26 0.16 Atrasos en

el servicio de red. Recursos inestable en el actividades.
laboratorio 17.
LPH5 Afectaciones al Organización. Pronunciadas 0.26 0.04 Atrasos en

fluido eléctrico. Recursos afectaciones en el actividades.
fluido eléctrico en
el docente de
producción.
Anexo #3. Plan de Mitigación de Riesgos
Se especifica solo algunos riesgos mitigados por cuestiones de espacio en el documento. El artefacto
puede encontrarlo en el Expediente de Gestión de Riesgos de la línea Productos Horizontales.
Plan de Mitigación de Riesgos

Proyecto ERP-Cuba
Línea Desarrollo de Productos
Versión 1.0
79
Anexos
1. Introducción
1.1 Alcance
Definiciones, acrónimos y abreviaturas
No procede
Referencias
Titulo Fecha Autor Ubicación
Lista de Identificación de Riesgos Zerelda Ivette Tamayo Isern Expediente de Gestión de Riesgos
1.2 Estrategia de Mitigación
1.3 Plan de Contingencia
ID Riesgo Probabilidad Impacto Criticidad Mitigación del riesgo Contingencia

del riesgo
LPH1 Falta de tomas de 0.16 Seguir realizando el Llevar a cabo una

corriente. pedido de estos reestructuración del
0.16
medios a laboratorio para
mantenimiento. poder seguir
realizando el trabajo
ya que tenemos
identificados que no
todas las pc trabajan
al mismo tiempo por
el horario de trabajo
por cada rol.
0.0243
LPH2 Falta de puertos 0.26 0.26 0.0655 Ante la falta de Llevar a cabo una
80
Anexos
de red. puertos de red tomar reestructuración del

como medida seguir laboratorio ya que
solicitando la sabemos que no
asignación de más todas las pc se
recursos como este. utilizan en todo
momento y por lo
tanto esto sería una
medida a tomar en
cuenta.
LPH3 Sillas rotas en el 0.26 0.26 En todos los Tomar como medidas
laboratorio de encuentros con la alta la reorganización de
producción. gerencia se recuerda los medios en el
la necesidad de sillas laboratorio y de los
en el laboratorio. recursos humanos
para así no afectar el
desarrollo de la línea
ya que no todos
trabajan en los
mismos horarios.
0.0655
LPH4 Inestabilidad en el 0.16 0.26 Que se aproveche el Que se adelante en

servicio de red. tiempo de trabajo para otros trabajos que no
que cuando este dependan de la red
hecho ocurra no en el laboratorio.
afecte el desarrollo de
la línea.
0.0399
81
Anexos
LPH5 Afectaciones al 0.04 0.26 Notificar a la alta Trabajar en otro tipo

fluido eléctrico. gerencia sobre el de documentación
riesgo que esto que no se vea
implicaría para el afectada por la falta
proyecto. de fluido eléctrico.
0.0102
Nota:
Mitigación: ¿Cómo se puede evitar el riesgo?
Monitoreo: ¿Qué factores podemos vigilar que nos permitan ser capaces de determinar si el riesgo es más o menos
probable?
Administración: ¿Con qué planes de contingencia contamos si el riesgo se vuelve realidad?
Anexo #4. Encuesta realizada
Proyecto: __________________________
Facultad: __________________________
Cargo o rol que desempeña: ______________________________
El objetivo de la presente encuesta consiste en conocer si se aplica un proceso formal o informal para la
Gestión de Riesgos en el proyecto en el que trabaja, así como los principales artefactos que genera en el
proceso.
Desarrollo:
¿Se aplica en su proyecto algún proceso para la gestión de riesgos?
a. ___ Sí
b. ___ No
Si la respuesta anterior es afirmativa, responda: el proceso de gestión de riesgos que se aplica ¿es propio
de su proyecto?
a. ___ Sí
b. ___ No Explique:
¿Cuáles han sido los principales artefactos que han sido generados en la Gestión de Riesgos en su
proyecto?
82
Anexos
¿Se han evaluado los riesgos en su proyecto?

a. ___ Nunca
b. ___ Algunas veces
c. ___ Casi siempre
d. ___ Siempre
e. ___ No sé
Si la respuesta anterior es afirmativa, responda: ¿qué parámetros ha tenido en cuenta para evaluar los
riesgos en su proyecto?
¿Se han aplicado planes de mitigación y/o contingencia a los riesgos identificados en su proyecto?
a. ___ Nunca
c. ___ Casi siempre
d. ___ Siempre
e. ___ No sé
¿Se han monitoreado los riesgos en su proyecto?
a. ___ Nunca
c. ___ Casi siempre
d. ___ Siempre
e. ___ No sé
83

Título: Implementación Del Proceso de Gestión de Riesgos de La Línea Productos Horizontales Basado en PMBOK

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Título: Implementación Del Proceso de Gestión de Riesgos de La Línea Productos Horizontales Basado en PMBOK

Cargado por

Copyright:

Formatos disponibles

Universidad de las Ciencias Informáticas

Título: Implementación del proceso de Gestión

Autor: Zerelda Ivette Tamayo Isern

Tutores: Ing.Yusnier Matos Arias

“No progresas mejorando lo que ya está hecho, sino

Zerelda Ivette Tamayo Isern Ing. Yusnier Matos Arias

Firma del Autor Firma del Tutor

Ing. Osmar Leyet Fernández

Firma del Tutor

A mis Abuelos, que desde el cielo me cuidan y me protegen siempre.

A mi Mamitica por ser mi fuerza, mi guía, mi razón de lucha. Por tanto

A mi Papito por ser mi hombre ideal, por su ejemplo y sus enseñanzas.

Por su amor. Por todo.

La investigación de este trabajo va dirigida a lograr un adecuado proceso de Gestión de Riesgos en la

Palabras claves: Riesgo, Gestión de Riesgo, Expediente de Gestión de Riesgos.

CAPÍTULO 1: FUNDAMENTACIÓN TEÓRICA. ........................................................................................ 15

1.1 Introducción del capítulo .............................................................................................................. 15

2.1 Introducción del capítulo .................................................................................................................. 37

3.1 Introducción del capítulo .................................................................................................................. 62

Anexo #1. Plan de Gestión de Riesgos .................................................................................................. 76

La consecuencia de un riesgo, si acontece, se denomina con el término efecto, un efecto no beneficioso

Tendencias actuales de la Gestión de Riesgos en los proyectos de software.

Características de la Gestión de Riesgos en la Universidad de las Ciencias Informáticas y

Inexistencia de guía, expediente o modelo adaptado a la línea que contribuya a la realización de

Escasa importancia y prioridad a la Gestión de Riesgos convirtiéndose en un mero formalismo.

Poca documentación de Gestión de Riesgos en la línea.

Inexistencia de estrategias para evitar las amenazas.

Inexistencia de mecanismos para controlar y seguir los riesgos.

Variaciones en la planificación de las tareas producto a los riesgos.

Causas de estos problemas:

Poca autonomía en el registro de riesgos, en documentos formales o elaboración de archivos que

En la línea es deficiente la prevención, planificación, mitigación, medición y seguimiento de estos

Efectos de estos problemas:

Aumento del esfuerzo del personal

Desviaciones de actividades, de coste y de tiempo

Proceso de gestión de riesgos informáticos.

Implementar un proceso de gestión de riesgos en la línea de Productos Horizontales, resaltando la

Establecer el marco teórico de la investigación relativo a la gestión de riesgos.

Definir estrategia para la gestión de riesgos en la línea productos horizontales, resaltando

Validar el trabajo mediante su aplicación en los proyectos de la línea Productos Horizontales.

Los riesgos en la línea Desarrollo de Productos Horizontales.

Caracterización de los aspectos fundamentales de un Plan de Gestión de Riesgos aplicando el

Proposición de métricas para una adecuada Gestión de Riesgos.

Validación de los resultados obtenidos en la línea.

Estructura de los capítulos

Capítulo 2: ¨Propuesta de Solución¨ Se propone la solución del problema a resolver planteado

Capítulo 3: ¨Validación de la solución¨ Se realiza la validación de la solución teniendo en cuenta

CAPÍTULO 1: FUNDAMENTACIÓN TEÓRICA.

1.2 Principales Fuentes

1.2.1 Sociedad para el Análisis de Riesgos (SRA)

1.2.2 Instituto de Ingeniería de Software (SEI)

1.2.3 Instituto de Eléctricos e Ingenieros Electrónicos (IEEE)

1.2.4 Corporación Microsoft (Microsoft Corporation)

Corporación Microsoft es una empresa multinacional de origen estadounidense dedicada al sector de la

1.2.5 Instituto de Administración de Proyectos (PMI)

El Instituto de Administración de Proyectos (PMI) es una organización dedicada a desarrollar la Disciplina

Actualmente es la principal organización mundial dedicada a la Dirección de Proyectos. Además tiene

1.3 Evolución de la Gestión de Riesgos y PMBOK

Modelo de Hall y su relación con el de madurez de SEI-CMM

Modelo de Riesgos del SEI

Modelo SPR de mejora de capacidad en la gestión del riesgo

1.3.1 Modelo de Boehm

Independientemente para el proceso de análisis propone modelos de rendimiento, modelos de costo,