GESTIÓN DE RIESGOS

DE UN PROYECTO
 Qué es un proyecto?

Un proyecto es una empresa temporal que se

asume con el fin de crear un producto o servicio
único.
 Temporal quiere decir que cada proyecto
tiene un comienzo y un término definitivo

Único quiere decir que el producto o servicio

es distintivamente diferente de todos los demás
productos o servicios
 ¿EN QUÉ CONSISTE LA GESTIÓN DE
PROYECTOS?

La gestión de proyectos es la aplicación del

conocimiento, habilidades, herramientas y técnicas a
las actividades del proyecto de forma tal de cumplir
con los requerimientos del proyecto
Duración o plazo
Costo

Alcance o
Especificaciones Calidad
Gestión del Alcance del Proyecto, incluye los
procesos requeridos para asegurar que el proyecto
incluya todo el trabajo requerido, y sólo el trabajo
requerido, a fin de completar el proyecto
exitosamente
Gestión de Duración (Tiempo) del Proyecto, incluye
los procesos requeridos para asegurar el término a
tiempo del proyecto.

Esta consiste en la definición de las actividades, la

secuencia de las actividades, estimación de la
duración de las actividades, desarrollo del programa
y control del programa.
Gestión de Costos del Proyecto, incluye los
procesos requeridos para asegurar la
ejecución total del proyecto dentro del
presupuesto aprobado.

Esta consiste en la planificación de los

recursos, estimación de los costos,
preparación de presupuestos de costos y
control de costos.
Gestión de Calidad del Proyecto, incluye
los procesos requeridos para asegurarse de
que el proyecto satisfará las necesidades
para las cuales fue ejecutado.

Esta consiste en la planificación de la

calidad, aseguramiento de la calidad y
control de calidad.
 QUÉ ES UN RIESGO?

Riesgo es un evento futuro que puede tener

impacto en el tiempo, coste, alcance o calidad
del proyecto
 QUÉ ES UN RIESGO?

Riesgo es el efecto de la incedertidumbre sobre

los objetivos
El análisis y gestión de riesgos es una técnica
para identificar y evaluar los factores que
pueden poner en peligro el éxito de un
proyecto o alcanzar una meta.
 La gestión de los riesgos consta de
cuatro procesos:

1.- Identificación de los riesgos,

2.- Evaluación de los riesgos
3.- Análisis y Estrategias de control de
los riesgos
4.- Supervisión de riesgos
1.- IDENTIFICACIÓN DE LOS RIESGOS

La identificación de los riesgos implica

determinar cuáles son los riesgos que podrían
afectar el proyecto y documentar sus
características.
¿Cómo se pueden identificar los riesgos de
un proyecto? ¿Qué técnicas se pueden
utilizar?
Durante este proceso se identificarán también los
disparadores (triggers), que son síntomas o
señales de advertencia de que un riesgo ha
ocurrido o está a punto de ocurrir.

Requiere considerable planificación e

investigación utilizando técnicas diversas.
Las técnicas que se pueden utilizar:

1.- Técnicas de diagramación como el diagrama de

Ishikawa o de espina de pescado (útil para identificar
causas de riesgos)
2.- Diagramas de flujo de proceso (útiles para
mostrar cómo se relacionan los elementos de un
sistema y el mecanismo de causalidad).
 3.- Análisis de las hipótesis y escenarios utilizados
en la planificación del proyecto.

4.- Entrevistas a personal con experiencia por

parte del responsables de identificación de
riesgos.

5.- Análisis de debilidades, amenazas, fortalezas, y

oportunidades (DAFO). Este análisis ayuda a una mejor
comprensión del proyecto y de los riesgos asociados a
cada perspectiva del DAFO.
 2.-Evaluación del Riesgo

Los riesgos se clasifican por orden de prioridad de

acuerdo con sus implicaciones potenciales de tener un
efecto sobre los objetivos del proyecto.

El método típico para priorizar los riesgos consiste en

utilizar una tabla de búsqueda o una Matriz de
Probabilidad e Impacto.
 ¿Qué es y cómo podemos realizar un análisis
cualitativo de riesgos?

Este proceso evalúa el impacto y la probabilidad

de ocurrencia de los riesgos identificados en el
proceso anterior usando métodos y herramientas
de análisis cualitativo.
El riesgo se mide a partir de dos
parámetros: probabilidad e impacto.
 La probabilidad es la posibilidad de que el riesgo
pueda ocurrir.

El impacto o severidad es el efecto sobre los

objetivos del proyecto, en caso de materializarse
el riesgo
 3.- Estrategias de control

EVITAR

TRANSFERIR

MITIGAR

ACEPTAR
 3.- Estrategias de control

EVITAR.

Evitar el riesgo implica cambiar el plan de

gestión del proyecto para eliminar la amenaza
que representa un riesgo adverso
Aislar los objetivos del proyecto del impacto
del riesgo o disminuir el objetivo que está en
peligro.
Normalmente se elimina la causa del
mismo (cambiando una situación), de tal
forma que el riesgo no pueda afectar al
proyecto.
Ejemplos de este tipo de estrategia serían:

a) reducir el alcance para evitar ciertas

actividades,

b) añadir recursos,

c) extender la programación o adoptar

tecnología estable.
Algunos riesgos que surgen en las etapas
tempranas del proyecto pueden ser evitados:

aclarando los requisitos,

obteniendo información,

mejorando la comunicación o

adquiriendo experiencia.
Se trata de eliminar un riesgo específico,
normalmente eliminando la causa del
mismo (y cambiando una situación) de tal
forma que el riesgo no pueda afectar al
proyecto
 3.- Estrategias de control

EVITAR

TRANSFERIR

MITIGAR

ACEPTAR
 TRANSFERIR.

Transferir el riesgo requiere trasladar el

impacto negativo de una amenaza y la
responsabilidad del mismo a un tercero para
su gestión.
No se elimina el riesgo, pero se minimizan
las consecuencias para la empresa.
Transferir la responsabilidad del riesgo es
más efectivo cuando se trata de exposición
a riesgos financieros.
Transferir el riesgo casi siempre supone
el pago de una prima de riesgo a la parte
que toma el riesgo.
 Las herramientas de transferencia pueden
ser bastante diversas e incluyen, entre otras:

a) el uso de seguros,

b) garantías de cumplimiento,

c) certificados de garantía, etc.

Pueden usarse contratos para transferir
a un tercero la responsabilidad por
riesgos especificados
 En muchos casos, se puede usar un tipo
de contrato de costos para transferir el
riesgo de costos al comprador,

mientras que un contrato de precio fijo

puede transferir el riesgo al vendedor
 3.- Estrategias de control

EVITAR

TRANSFERIR

MITIGAR

ACEPTAR
 MITIGAR.

Mitigar el riesgo implica reducir la

probabilidad y/o el impacto de un evento
de riesgo adverso a un umbral aceptable.
Adoptar acciones tempranas para reducir
la probabilidad de la ocurrencia de un riesgo
y/o su impacto sobre el proyecto a menudo
es más efectivo que tratar de reparar el
daño después de que ha ocurrido el riesgo.
Normalmente esto requiere cambios en el
plan del proyecto, como por ejemplo:

a) añadir actividades y recursos,

b) adoptar procesos menos complejos,
c) realizar más pruebas o
d) seleccionar un proveedor más estable
Todos estos son ejemplos de acciones
de mitigación (plan de mitigación).
Los costos asociados a los planes de respuesta
con estrategias de mitigar, transferir y evitar
deben ser incluidos en el presupuesto del
proyecto, ya que en estos casos se sabe qué
coste y cuándo se acomete para responder a
cada riesgo.

No en el presupuesto de reserva de riesgos

Donde no es posible reducir la
probabilidad, una respuesta de mitigación
puede tratar el impacto del riesgo,
dirigiéndose específicamente a los
elementos que determinan su severidad.
Por ejemplo, diseñando redundancia en
un subsistema se puede reducir el
impacto que resulta de un fallo del
componente original.
 3.- Estrategias de control

EVITAR

TRANSFERIR

MITIGAR

ACEPTAR
 ACEPTAR.

Esta estrategia se adopta debido a que rara

vez es posible eliminar todas las amenazas
de un proyecto..
Esta estrategia indica que el equipo del
proyecto ha decidido:

a) no cambiar el plan para la dirección del

proyecto para hacer frente a un riesgo, o

b) no ha podido identificar ninguna otra

estrategia de respuesta adecuada.
Esta estrategia puede ser pasiva o
activa.

La aceptación pasiva no requiere ninguna

acción, excepto documentar la estrategia,
dejando que el equipo del proyecto
aborde los riesgos conforme se
presentan.
La estrategia de aceptación activa más
común consiste en establecer una
reserva para contingencias, que incluya
la cantidad de tiempo, medios
financieros o recursos necesarios para
abordar los riesgos.
 Monitorear y Controlar los Riesgos

Es el proceso por el cual:

a) se implementan planes de respuesta

a los riesgos,

b) se rastrean los riesgos identificados,

c) se monitorean los riesgos residuales,

 Monitorear y Controlar los Riesgos

d) se identifican nuevos riesgos y

e)se evalúa la efectividad del proceso

contra los riesgos a través del proyecto.
En toda organización resulta crucial el
seguimiento y control periódico de los riesgos
identificados previamente.

Así como la búsqueda de nuevas amenazas

que afecten a mi actividad.
Además, para asegurar la eficacia del
proceso de gestión de riesgos, debemos
también comprobar regularmente la
efectividad del plan de gestión diseñado e
implantado,
Así como la adecuación de las estrategias y
sistemas de administración empleados
respecto a los problemas y las necesidades
identificadas.
Estas 3 actividades (a) identificación de
nuevos riesgos, b) seguimiento y control
periódico de los riesgos, c) control de la
efectividad del plan de gestión diseñado y de
la estrategia empleada), componen lo que
conocemos como:

"monitoreo de los riesgos".

Gracias al proceso de monitorización,
podemos alcanzar un nivel óptimo en el
control y la gestión de aquellos riesgos que
pueden afectarnos
De esa forma se está en todo momento al
corriente de la evolución tanto de los
riesgos, como de los procesos y estrategias
diseñados para evitarlos y controlarlos.
 ISO 31.001

ISO 31000 señala una familia de normas

sobre gestión del riesgo, normas codificadas
por la International Organization for
Standardization.
 ISO 31.001

El propósito de la norma ISO 31000:2009 es
proporcionar principios y directrices para la
gestión de riesgos y el proceso
implementado en el nivel estratégico y
operativo.