Facultad de Ingeniería y Arquitectura

Escuela Profesional de Arquitectura

Curso: Administración de Proyectos PMI

Gestión del Riesgo

Ing. José Galdos Felipe

1
 Gestión del Riesgo

 Es un proceso sistemático que consiste en identificar, analizar

y responder al riesgo del proyecto.
 Se debe maximizar la probabilidad y las consecuencias de
eventos positivos y minimizar la probabilidad y consecuencias
de eventos negativos para los objetivos del proyecto.
 Un riesgo es un evento no deseado que tiene consecuencias
negativas.
 Gestión de Riesgos: entender, prever y controlar los riesgos.
 En un proyecto de software:
o Genéricos: comunes a todo proyecto de software
o Específicos: vulnerabilidades específicas de un proyecto dado.
2
Dimensiones del Riesgo
Un Riesgo conecta la incertidumbre con los
objetivos

“probabilidad”

“impacto”

 Un Riesgo es cualquier evento que puede ocurrir durante un Proyecto y que

reduce la posibilidad de éxito.
 Es un Problema potencial. La posibilidad no la certeza (Un Problema no es
3
más que un Riesgo al que le llegó la hora de ocurrencia).
 Actividades en Gestión del Riesgo
Identificar Riesgos
Evaluar Riesgos Analizar Riesgos
Priorizar Riesgos
No se pueden
atender todos
Gestión de Riesgos
Impacto y/o
Probabilidad Reducir
Incertidumbre
Reducir Riesgos
Control de Riesgos
Planear Solución de Riesgos
Qué hacer si ocurre
Resolver Riesgos
Periódicamente, o en
Según Rook, 1993 hitos del proyecto
Lista de Comprobación
Descomposición
Análisis de Supuestos
Análisis de Procs. de Decisión
Dinámica de Sistemas
Modelos de Desempeño
Modelos de Costo
Análisis de Redes
Análisis de Decisiones
Factores deRiesgo en Calidad
Severidad de Riesgos
Reducción Compuesta
Obtener Información
Evitar un Riesgo
Transferirlo
Evaluar Nivel de Reducción
Desarrollar el Proceso
Planear elemento de Riesgo
Plan integrado
Mitigar Riesgo Una vez
Monitoreo e Informes ocurrido4
Reevaluar Riesgos
Gestión del riesgo

Analizar y
Declaración priorizar
del riesgo
Identificar Lista de
riesgos
Control Planificar
Riesgos
Top n

Aprender Seguimiento
Base de
conocimiento de
riesgos

5
Riesgos Generales más Comunes
 Personal inadecuado.
 Crecimiento y / o cambio excesivo de los
requerimientos. Tamaño del Proyecto.
 Elaboración excesiva de los requerimientos.
 Calendarios, costo o presupuestos irreales.
 Falta de calidad en el producto.
 Diseño inadecuado.
 Proceso y ambiente de desarrollo.
 Nuevas tecnologías.
 “Soluciones mágicas”.
6
Riesgos del Negocio más Comunes
 Aceptación del Producto.
 Tiempo para llegar al Mercado.
 Dificultad para venderlo.
 Falta de apoyo político del Producto.
 Riesgos no predecibles
 Hechos fuera de control del Proyecto, de los
cuales solo se puede tomar acciones para
aminorar el daño de los más conocidos.

7
Impacto (Efectos)
 Costos y calendarios excedidos.
 Funcionalidad inadecuada.
 Proyecto cancelado.
 Cambios bruscos de personal o baja moral.
 Insatisfacción del Cliente.
 Daño a la imagen del Equipo o la
Compañía.
 Productos de performance pobre.
 Problemas legales.

8
Proceso de Administración de Riesgos
Documento de Análisis de Riesgo:

– Enunciado del Riesgo: Describe la naturaleza del riesgo

– Probabilidad de Ocurrencia: Describe la posibilidad que este
ocurra
– Severidad del Riesgo: Define el impacto del riesgo
– Exposición al Riesgo: Cuantifica la amenaza
– Plan para Mitigarlo: Describe el esfuerzo para prevenir o
minimizar el riesgo
– Plan de Contingencia y causas que lo disparan: Describe qué
hacer si el riesgo ocurre y cuándo hacerlo
– Responsable del Riesgo: Asigna el riesgo a un
responsable.

9
 Gestión de Riesgos Valoración y Control

Identificación de Riesgos
Valoración
de Riesgos Análisis de Riesgos

Gestión de Priorización de Riesgos

Riesgos
Planificación de la Gestión
Control de
Riesgos Resolución de Riesgos

Monitorización de Riesgos
Elecbtronic Data System Corporation 2003
10
 Identificación y Análisis de Riesgos
Identificación del Riesgo
– Cuál es el riesgo?
 Es imposible hacer algo hasta haber identificado el riesgo. Si bien
cada Proyecto es distinto, hay una serie de riesgos comunes a
todos los Proyectos. La experiencia es clave.
 Enfoque colaborativo. El riesgo involucra a todos.
 Encararlo como una tarea positiva, no negativa.
 Estudiando la historia de los Proyectos anteriores, se ve qué riesgos
se identificaron cuáles no y qué ocurrió realmente.
– Forma de expresarlo
 Condición Consecuencia (Causa Efecto)
11
Ejemplo

CONDICIÓN CONSECUENCIA

En el Proyecto, el rol de Gran parte de los defectos

Desarrollador y del Tester no serán detectados debido
recaen en la misma a la tendencia del
persona. Desarrollador a creer que su
código está correcto.

12
 Identificación y Análisis de Riesgos

Análisis del Riesgo

 Probabilidad de Ocurrencia
• ¿Cuál es la probabilidad?
 En muchos casos simplemente una opinión, sin
factores que puedan determinarla exactamente.
 Expresada numéricamente, en porcentaje, o
simplemente como Alta, Media, Baja.
 Elegir una escala sencilla de determinar (es más fácil
medir de 1 a 3 que de 1 a 20).
 Mantener la misma escala a lo largo de todo el
Proyecto.
13
Identificación y Análisis de Riesgos
Análisis del Riesgo
 Severidad / Impacto del Riesgo
¿Cuál es el impacto?
 La idea es asignar un valor que mida la pérdida,
en monto, tiempo o funcionalidad.
 Expresada numéricamente.
 Elegir una escala sencilla de determinar, es más
fácil medir de 1 a 3 que de 1 a 20.
 Mantener la misma escala a lo largo de todo el
Proyecto.

14
Identificación y Análisis de Riesgos
Análisis del Riesgo
 Exposiciónal Riesgo
¿Cuál es la exposición?
 La idea es asignar un valor que mida el total de
esta exposición.
 Probabilidad x Impacto = Exposición 2(P) x 3(I) = 6.

 Utilizable para asignar prioridades

 Ordenar el riesgo y su administración, en base a la
Exposición.
 La consistencia de las escalas a lo largo del
Proyecto es crítica para las comparaciones.
15
 Guía para asignación de valores de Severidad y
Probabilidad de Ocurrencia

1. Baja
 Impacto menor en el costo o calendario.
 Sin cambio en beneficios.

2. Media.
 Impacto importante en costo y calendario.
Severidad  Impacto menor en beneficios.

3. Alta
 Impacto importante en costo y calendario.
 Impacto mayor en beneficios.

1. Baja < 15%

– Poco probable
Probabilidad 2. Media
de Ocurrencia – Posible / Muy posible
3. Alta > 85%
– Casi seguro
16
Guía para asignación de valores de Severidad y
Probabilidad de Ocurrencia

 Para los riesgos de mayor exposición, tratar de

minimizar el impacto o preparar un Plan de
Contingencia.
 Para los riesgos de exposición media, preparar un
Plan de Contingencia
 Para los riesgos de exposición baja, no tomar
acción pero controlarlos para verificar su evolución.

17
 Planificación de los Riesgos
|
Qué podemos hacer?
 Cada riesgo identificado debe estar acompañado de una
acción que intente moderarlo.
 Si el costo de mitigarlo iguala o excede el costo del problema
que causa, el riesgo es aceptable. Normalmente esto es la
excepción.
 Áreas clave:
 Qué se sabe acerca del riesgo? Investigación
 Pueden soportarse las consecuencias? Aceptación
 Puede evitarse? Evitarlo
 Puede reducirse su probabilidad? Mitigarlo
 Puede reducirse su impacto Contingencia
18
 Planificación de los Riesgos

 Plan para mitigarlo

 Consiste en planificar y tomar las acciones necesarias
de antemano para llevar la exposición al riesgo a un
nivel aceptable.
 Para minimizar la exposición
 Focalizarse en los riesgos más críticos.
 Ver como reducir la probabilidad.
 Buscar las causas, en lugar de los síntomas.
 Analizar las consecuencias para minimizar el impacto .

19
 Planificación de los Riesgos

 Plan de Contingencia
Trata de minimizar el impacto en caso de
ocurrencia.
 Focalizarse en los riesgos de más alta exposición que
no pueden ser mitigados.
 Planificar como reaccionar para minimizar el impacto,
focalizándose en las consecuencias
 Determinar alarmas que indiquen cuando entrar en
contingencia.
 Hacer los planes de contingencia con anterioridad.

20
 La Lista Inicial

Clasificación Causa Condición Consecuencia Efecto

Tecnología Cambio Los El desarrollo El producto

Tecnológico desarrolladores tomará más llegará al
trabajan con tiempo debido mercado con
nueva tecnología a la curva de demora y se
aprendizaje perderá
mercado

Personas Organización El equipo de La Demoras en el

desarrollo está comunicación envío del
repartido entre entre los producto con
Lima y Arequipa miembros del trabajo
equipo será adicional
dificultosa
21
 Planificación de los Riesgos

 Plan de Contingencia - Causas que lo disparan.

Determinar el criterio que disparará la ejecución de la
modalidad de contingencia.
 Basarlos en fechas. Por ejemplo: el haber perdido una
fecha crítica.
 Basarlo en cosas que se pueden contar o medir. Por
ejemplo: la cantidad de defectos detectados.
 Basarlo en la imposibilidad de ejecutar ciertas funciones.
Por ejemplo: parte de la aplicación no funciona.

22
 Fuentes de Riesgo a Partir de la Clasificación

Clasificación del Fuentes de Riesgo

Riesgo

Clientes, usuarios finales, auspiciadores (sponsors),

Personas personal, organización, capacidades y políticas

Misión y metas, toma de decisiones, características del

proyecto, presupuesto, costos, programaciones,
Procesos requerimientos, diseños, desarrollo y pruebas

Seguridad, entornos de desarrollo y pruebas, herramientas,

implementación, soporte, entrono de operaciones y
Tecnología disponibilidad

Leyes, reglas, competencia, economía, tecnología, y el

negocio
Entorno
23
Riesgo en el Portafolio de Proyectos

Factores de Riesgo en la implantación de un proyecto

• Consecuencias del Riesgo:
 Fracaso en lograr todos e incluso algunos de los beneficios
previstos, debido a dificultades en la implementación.
 Costos de implantación mucho más altos de lo esperado.
 Tiempo de implantación mucho mayor del previsto.
 Incompatibilidad del sistema con los equipos y programas
seleccionados.

24
 Gestión del Riesgo
PROCESO GRUPO

11.1 Planificación de la Gestión de Riesgos PLANEAMIENTO

11.2 Identificación del Riesgo PLANEAMIENTO

11.3 Análisis Cualitativo del Riesgo PLANEAMIENTO

11.4 Análisis Cuantitativo del Riesgo PLANEAMIENTO

11.5 Planificación de respuesta a los

PLANEAMIENTO
riesgos

11.6 Seguimiento y Control de Riesgos CONTROL

25
DESCRIPCION
GENERAL DE
LA GESTIÓN
DE RIESGOS
DEL
PROYECTO

26
 Gestión del Riesgo
11.1 Planificación de la Gestión de Riesgos

Es el proceso de decidir cómo

abordar y planificar las
actividades de gestión del riesgo
de un proyecto, de forma tal de
asegurar que el nivel, tipo y
visibilidad de la gestión del riesgo
sean balanceados tanto con el
riesgo como con la importancia
del proyecto en la organización.
27
 Gestión del Riesgo
11.1 Planificación de la Gestión de Riesgos

1. Entradas:
- Factores ambientales de la empresa
- Activos de los procesos de la organización
- Enunciado del Alcance del Proyecto
- WBS
- Roles y Responsabilidades
- Plan de Gestión del Proyecto

2. Herramientas y Técnicas:
- Reuniones y análisis de planificación

3. Salidas:
- Plan de Gestión de Riesgos.
28
 Gestión del Riesgo
11.2 Identificación de Riesgos

Determina qué riesgos pueden

afectar al proyecto y documenta
sus características.
Es un proceso iterativo porque se
pueden descubrir nuevos riesgos
a medida que le proyecto avanza
en su ciclo de vida.

29
 Gestión del Riesgo
11.2 Identificación de Riesgos
1. Entradas:
- Factores ambientales de la empresa
- Activos de los procesos de la organización
- Enunciado del Alcance del Proyecto
- Plan de Gestión de Riesgos
- Plan de Gestión del Proyecto
- Información histórica

2. Herramientas y Técnicas:
- Revisiones de documentación
- Técnicas de recopilación de información (brainstorming, entrevistas)
- Análisis de Listas de Control
- Análisis de supuestos
- Técnicas de diagramación (diagramas de flujo, causa-efecto)

3. Salidas:
- Registro de Riesgos, Disparadores. 30
 Gestión del Riesgo
11.3 Análisis Cualitativo de Riesgos

Determina qué riesgos pueden

afectar al proyecto y documenta
sus características.
Es un proceso iterativo porque se
pueden descubrir nuevos riesgos
a medida que le proyecto avanza
en su ciclo de vida.

31
 Gestión del Riesgo
11.3 Análisis Cualitativo de Riesgos
1. Entradas:
- Activos de los procesos de la organización
- Enunciado del Alcance del Proyecto
- Plan de Gestión de Riesgos
- Registro de Riesgos
- Escalas de probabilidad e impacto
- Supuestos

2. Herramientas y Técnicas:
- Evaluación de probabilidad e impacto de los riesgos
- Matriz de Probabilidades e impactos
- Evaluación de la calidad de los datos de los riesgos
- Categorización de riesgos
- Evaluación de la urgencia del riesgo

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Tendencias de los resultados del análisis cualitativo de los riesgos 32
Estructura de Desglose de Riesgos RBS

33
 Risk BreakDown Structures

Project
Risk

Management
Technical Risk Commercial
Risk Risk

Performance Safety Reliability Contractual Organisational

Resources Information Communication

34
Gestión del Riesgo

35
 Definiciones de Impactos de Riesgos
(Ejemplo Referencial)

Evaluación del Impacto de un Riesgo en los Principales Objetivos del Proyecto

Objetivo del Muy Bajo Bajo Moderado Alto Muy Alto
Proyecto 0.05 0.1 0.2 0.4 0.8

Reducción del
Administración Atraso no 5 - 10% Retraso 10 - 20%
<5% Atraso del alcance
significativo del del Retraso del
Cronograma inaceptable para
Cronograma Cronograma Cronograma
el cliente

Organizacional 5 - 10% 10 - 20%

<5% Presenta >20% Presenta
Mínima Desinterés Presenta Presenta
desinterés de los desinterés de
de los Objetivos desinterés de desinterés de
objetivos del los objetivos del
del Proyecto los Objetivos los objetivos
Proyecto Proyecto
del Proyecto del Proyecto

Personal Disminución 5 - 10% es Reducción El item final del

<5% es Personal
insignificativa de personal del alcance proyecto es
Capacitado
Personal capacitado inaceptable efectivamente
Retirado
Capacitado retirado para el cliente inútil

Tecnología Disminución Reducción El item final del

<5% es 5 - 10% es
insignificativa de del alcance proyecto es
documentación documentación
Documentación inaceptable efectivamente
inconsistente inconsistente
inconsistente para el cliente inútil

36
 Gestión del Riesgo
11.4 Análisis Cuantitativo de Riesgos

Esta orientado a analizar numéricamente la

probabilidad de cada uno de los riesgos y sus
consecuencias, como el grado de riesgo
global al proyecto.
Utiliza modelos de decisiones para:
- Determinar la probabilidad de lograr un
objetivo específico del proyecto.
- Cuantificar la exposición al riesgo para el
proyecto.
- Identificar los riesgos que requieran mayor
atención, cuantificando su contribución al
riesgo del proyecto.
- Identificar las metas realistas de costo,
programa o alcance. 37
 Gestión del Riesgo
11.4 Análisis Cuantitativo de Riesgos
1. Entradas:
- Activos de los procesos de la organización
- Enunciado del Alcance del Proyecto
- Registro de Riesgos
- Plan de Gestión del Proyecto
- Plan de Gestión del cronograma
- Plan de Gestión de costos

2. Herramientas y Técnicas:
- Técnicas de recopilación y representación de datos (Delphi)
- Técnicas de análisis cuantitativo de riesgos y modelado (análisis de
sensibilidad)

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Análisis probabilístico del proyecto
- Probabilidad de lograr los objetivos de costo y tiempo
- Tendencias de los resultados del análisis cuantitativo de los riesgos 38
Entrevistas

39
 Gestión del Riesgo
11.5 Planificación de la respuesta a los Riesgos

Es el proceso por el cual se

desarrollan las opciones y se
determinan las acciones para
mejorar las oportunidades y reducir
las amenazas a los objetivos del
proyecto.
Esto incluye la identificación y
asignación de individuos o partes
para que asuman su
responsabilidad por cada respuesta
al riesgo que se acuerde.
40
 Gestión del Riesgo
11.5 Planificación de la respuesta a los Riesgos

1. Entradas:
- Plan de Gestión de Riesgos
- Registro de Riesgos

2. Herramientas y Técnicas:
- Estrategias para riesgos negativos o amenazas
- Estrategias para riesgos positivos u oportunidades
- Estrategia común ante amenazas y oportunidades
- Estrategia de respuesta para contingencias

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Plan de gestión del proyecto (actualizaciones)
- Acuerdos contractuales relacionados con el riesgo

41
 Gestión del Riesgo
11.6 Seguimiento y Control de Riesgos

Es el proceso de identificar, analizar y

planificar nuevos riesgos, realizar el
seguimiento de los riesgos
identificados y de los que se
encuentran en la lista de supervisión,
volver a analizar los riesgos
existentes, realizar el seguimiento de
las condiciones que disparan los
planes de contingencias, y revisar la
ejecución de respuestas a los riesgos
mientras se evalúa su efectividad.
42
 Gestión del Riesgo
11.6 Seguimiento y Control de Riesgos
1. Entradas:
- Plan de Gestión de Riesgos
- Registro de Riesgos
- Solicitudes de cambio aprobadas
- Información sobre el rendimiento del trabajo
- Informes de rendimiento

2. Herramientas y Técnicas:
- Reevaluación de los riesgos
- Auditorías
- Análisis de variación y de tendencias
- Medición del rendimiento técnico
- Análisis de reserva
- Reuniones sobre estados de situación

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Cambios solicitados
- Acciones correctivas / preventivas recomendadas
- Activos de los procesos de la organización (actualizaciones) 43
- Plan de gestión del proyecto (actualizaciones)
 Resumen
 La Administración de Riesgos debe ser proactiva. Adelantarse
a los hechos.
 Deben evaluarse los riesgos en forma continua durante la vida
del Proyecto.
 Se debe establecer un mecanismo formal de administración y
control de riesgos.
 Se debe involucrar a todos los interesados en el Proyecto en
esta identificación y seguimiento de riesgos.
 Los riesgos y su estado deben utilizarse para tomar
decisiones.
 El proceso de administración de riesgos es algo positivo, como
tal se debe tratar.
44
 Bibliografía

 Plantillas / Software:
http://www.dir.state.tx.us/eod/qa/template.htm

 Formatos/Plantillas:
http://dijest.editthispage.com/tools/pm

 Documentos y Templates:
http://cio.energy.gov/about/a76.htm

45