Fredy Oswaldo Pérez Pérez
0909-07-9368
Tipos de Riesgos
TIPO DE IDENTIFICAR RIESGO ANALIZAR / ESTIMAR
RIESGO RIEZGO
Personas Falta de preparación en el
equipo de trabajo para realizar o
llevar a cabo un proyecto
Tecnología Utilizar tecnología obsoleta
como por ejemplos: Programar
para línea de comandos, trabajar
metodologías obsoletas o
utilizar equipo no preparado
para la actualidad
De Herramienta Utilizar una herramienta CASE O
lenguaje de programación que
no brinde las posibilidades que
el sistema requiere.
De Requerimientos No tener idea concreta y
especifica de lo que se
desarrollara
No realizar una estimación del
De Estimaciones tiempo o apresurarse a dar la
fecha de finalización del
proyecto sin un estudio
dedicado a ello.
Se debe capacitar o tener
personal capacitado para la
herramientas que se van a
utilizar y no llevarlo sobre la
marcha. Esto puede hacer la
diferencia entre un proyecto
bien realizado y uno nunca
concluido.
La tecnología es un elemento
esencial en el ámbito de
sistemas y pueden darse
problemas serios si no se elige
la tecnología correcta,
pudiendo terminar con
resultados no esperados.
Se debe verificar que el marco
de trabajo brinde la
posibilidad de llevar a cabo el
proyecto, en el caso que no
brinde estudiar la mejor
herramienta y que esté al
alcance en recursos, tiempo y
presupuesto.
De no utilizar la herramienta
correcta se puede dar el caso
que llegado a un punto no se
puede avanzar, o cambio de
herramienta esto haría
retrasar o en el peor de los
casos detener un proyecto.
Dara seguramente algo que el
cliente no quería dando lugar
a un mal software desde la
perspectiva de este. Perdiendo
tiempo y dinero en darle una
reingeniería al sistema.
Sucede cuando no se tiene
formas medibles de saber
cuando estar listo el proyecto
dando solo una estimación
vaga de la fecha de conclusión
del proyecto ya sea para
beneficio propio o del
proyecto pudiendo tener un
riesgo mediano en el proyecto
o grande si la fecha de
finalización se tenía que
 cumplir porque era esencial el
sistema para la actividad a
realizar.

De Organización No especificar jerarquías y Es importante tener una

puestos definidos jerarquía para saber quien
dirige y que todos aporten
ideas ya que si no pasaría
como si un barco fuera sin
capitán todos dirigen y todos
quieren dirigir. Esto podría
llevar a un rumbo muy alejado
de los objetivos generales y
específicos.

Matriz de riesgos

Constituye una herramienta de control y de gestión normalmente utilizada para identificar las
actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos
inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos.

La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera
integral el riesgo de una institución, a partir de los cuales serializa un diagnóstico objetivo de la
situación global de riesgo de una entidad. Exige la participación activa de las unidades de negocios,
operativas y funcionales en la definición de la estrategia institucional de riesgo de la empresa. Una
efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas,
productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un
efectivo Sistema Integral de Gestión de Riesgo.

La Matriz contiene una colección de diferentes Amenazas (campos verdes) y Elementos de

información (campos rojos). Para llenar la Matriz, tenemos que estimar los valores de la
Probabilidad de Amenaza (campos azules) por cada Amenaza y la Magnitud de Daño (campos
amarillas) por cada Elemento de Información.
 La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones
respectivamente
 1 = Insignificante (incluido Ninguna)
 2 = Baja
 3 = Mediana
 4 = Alta