CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Esta publicación interactiva se ha creado con FlippingBook, un servicio de streaming de archivos PDF en línea. Sin descargas ni esperas. ¡Solo necesita abrirlo y empezar a leer!

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

MANUAL

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Índice

1. CREACIÓN Y EVALUACIÓN DE LOS RIESGOS.......................................................................... 3

1.1 Planificar la Gestión de Riesgos................................................................................... 21

1.2 Identificar los Riesgos.................................................................................................. 28

1.3 Realizar el Análisis Cualitativo de Riesgos................................................................... 38

1.4 Realizar el Análisis Cuantitativo de Riesgos ................................................................ 42

1.5 Planificar la Respuesta a los Riesgos ........................................................................... 57

2. SEGUIMIENTO Y EVALUACIÓN DE RIESGOS ........................................................................ 67

Controlar los Riesgos................................................................................................... 71

European Open Business School

2

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

1. CREACIÓN Y EVALUACIÓN DE LOS RIESGOS

La Gestión del Riesgo del Proyecto incluye los procesos para llevar a cabo

la planificación de la gestión de riesgos, así como la identificación, análisis,

planificación de respuesta y control de los riesgos de un proyecto. Los objetivos

de la gestión de los riesgos del proyecto consisten en aumentar la probabilidad y

el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los

eventos negativos en el proyecto.

Los riesgos son consustanciales a cualquier proyecto. El proyecto más

valioso para la organización ejecutora, para quien lo dirige, para quien lo ejecuta,

para quien está involucrado de alguna manera, suele ser también el más incierto:

hay mucho más en juego, mucho que ganar pero también mucho que perder. En

los tiempos que corren, las empresas ya no van a ganar cuota de mercado o

adelantar a la competencia si no se arriesgan. Los proyectos que arriesgan poco

deberían ceder recursos a los que arriesgan mucho. Como dice Tom DeMarco: “Si

un proyecto no tiene riesgos, no lo haga”. La Gestión de Riesgos es el proceso de

pensar en acciones correctivas antes de que los problemas ocurran, mientras son

meras abstracciones. Un riesgo negativo, o amenaza, es un evento futuro posible

que produciría un resultado no deseado. También suele emplearse la palabra

riesgo para designar al efecto mismo no deseado, en lugar de la causa. A veces

se usa esta definición circular, muy gráfica: Un riesgo es un problema que aún no

ha ocurrido. Un problema es un riesgo que se ha materializado. Para el director de

proyectos, cualquier cosa que no tiene derecho a creer, es un riesgo. La

asociación entre gestión de riesgos y “el derecho a creer” se la debemos a Tom

DeMarco, que define así la gestión de riesgos: “Gestión de Riesgos es la ciencia

que se ocupa de creer solo lo que se tiene derecho a creer”.

European Open Business School

3

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Un director de proyectos sabe que en su proyecto habrá problemas, ¡si no,

no sería un proyecto! Quiere tener problemas, pero no quiere tener crisis. Quiere

gestionar cuando hay tiempo, cuando hay opciones. No confía en la

improvisación. Improvisar es la peor manera de gestionar. Lo contrario a gestión

de riesgos se llama gestión de crisis: tratar de descubrir qué hacer con los

problemas después de que ocurren.

La palabra riesgo es sinónimo de incertidumbre. Gestionar riesgos consiste

en anticiparse a esos eventos inciertos, para no tener que improvisar si es que

ocurren. Es importante anticiparse a los problemas, gestionando los riesgos

negativos o amenazas, y es importante anticiparse a los beneficios, gestionando

los riesgos positivos u oportunidades. Al director de Proyectos no le gusta verse

sorprendido por los problemas, pero tampoco quiere que le sorprenda un éxito

inesperado, quiere verlo venir. Un director de proyectos no debería tener miedo a

los riesgos, sino todo lo contrario. Hay que ver los riesgos como oportunidades,

incluso cuando se trata de amenazas.

Una característica que define la madurez de las personas, es la facultad

para hacer frente a los problemas de la vida, desde los más nimios a los

devastadores. Un niño pequeño tiene excusa para no pensar en la amenaza

nuclear, la degradación del medio ambiente, secuestros, injusticias, violaciones,

etc. Pero como padres tenemos que pensar en todo eso. De forma análoga,

podríamos decir que gestión de riesgos es gestión de proyectos para adultos. Los

directores de proyectos con experiencia no tienen una visión optimista de que

todo va a salir de color rosa en el proyecto. Ya han vivido muchos problemas en el

pasado y saben que los problemas de ayer son los riesgos de hoy.

Esto no significa que tengan una visión negativa o pesimista del proyecto,

sino que quieren separar qué se sabe con certeza de aquello que es dudoso, y si

European Open Business School

4

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

esto último puede perjudicar a los objetivos del proyecto, lo correcto es gestionar

anticipadamente, cuando hay opciones.

Como todo el mundo sabe, gestionar riesgos cuesta dinero. A continuación

se describen las respuestas típicas para un riesgo negativo, o amenaza:

✓ Avoid (evitar, sortear, prevenir, anular): no haciendo lo que provoca

el riesgo, pero entonces también se deja de ganar el beneficio que

supone la oportunidad de hacerlo.

✓ Contain (contener, aceptar de forma activa): reservar tiempo y

dinero suficiente por si ocurre. En la práctica, no tiene mucho

sentido contener un solo riesgo, sino el conjunto completo. Algunos

se materializarán y otros no. La estrategia de contención consiste en

reservar los recursos suficientes, en media, para compensar los

riesgos que puedan materializarse.

✓ Mitigate (mitigar): tomar medidas antes de su materialización para

reducir los eventuales costes de contención. Se anticipan los pasos

necesarios para que la estrategia de contención elegida sea

implementable en el momento de la transición. También estamos

mitigando cuando transferimos un riesgo a un tercero, por ejemplo,

al contratar un seguro.

✓ Evade (asumir, aceptar de forma masiva, o lo que es lo mismo:

cruzar los dedos para que no ocurra): Esta es la única respuesta

que no cuesta dinero, pero solo si no ocurre el problema, porque si

ocurre, el impacto puede llegar a ser extraordinario.

Para explicar estas respuestas a amenazas con un ejemplo, imaginemos

que mi hijo de 5 años está aprendiendo a montar en bicicleta. Lleva un tiempo

European Open Business School

5

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

practicando con dos ruedas y parece que mantiene bien el equilibrio. Está

tomando confianza, quizá demasiada, va demasiado rápido, ya no le puedo seguir

corriendo... Identifico el riesgo de que se caiga y se fracture la cabeza, por

ejemplo. Ahora voy a gestionar este riesgo eligiendo una de estas posibles

respuestas:

✓ Avoid: (evitar): Lo más sencillo es prevenir el riesgo totalmente (o

evitar el riesgo). Puedo decirle “Arturo, te prohíbo terminantemente

montar en bici nunca más”. No me gusta esta decisión po r el alto

coste en su desarrollo físico, social y psicológico, en nuestra relación

padre-hijo, etc.

✓ Contain (contener): Puedo comprar un botiquín de primeros auxilios

y atenderle rápidamente si se cae, me aseguro de que podría

llevarle al hospital en menos de 15 minutos.

✓ Mitigate (mitigar): Puedo comprarle un casco y hacer que se lo

ponga. Tengo el riesgo residual de que se lastime las rodillas.

También pueden aparecer riesgos secundarios: ¿el casco le restará

visibilidad? ¿le provocará una reacción alérgica?

✓ Evade (asumir): ¡Bah, para qué preocuparse! Cuando yo tenía su

edad ya íbamos en bici por las carreteras y nunca pasaba nada.

Además, todo el mundo sabe que los niños son de goma. Si se cae,

se araña un poco pero está bien que aprenda la lección. No le

vendría mal coger un poco de miedo...

La última respuesta al riesgo es la más económica, sin duda, pero... ¿No

me estaré autoengañando? ¿Tengo derecho a creer que no voy a tener un

problema?

European Open Business School

6

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Por lo que respecta a las oportunidades, ¿cómo se deben gestionar?

Veámoslo con otro ejemplo. Imaginemos que somos el proveedor de una

herramienta de gestión de proyectos. Nos enteramos de que un potencial cliente

publica un concurso para adquirir un servicio de PMO, y pide oferta a cinco

empresas de consultoría. Una de ellas nos propone subcontratar nuestra

herramienta dentro de su oferta. Así pues, es probable que vendamos nuestra

herramienta: identificamos una oportunidad. Ahora podemos gestionar esa

oportunidad decidiendo la mejor respuesta:

- Podemos aceptar la oportunidad, esto es, no hacer nada porque

confiamos que esta empresa será adjudicataria y después

negociaremos. Aunque sea una respuesta pasiva, estamos

gestionando: decidimos que lo más adecuado es esperar.

- Podemos mejorar la oportunidad, si adelantamos algunas

funcionalidades que estaban previstas para la siguiente versión de la

herramienta, que la hacen más adecuada para prestar servicios de

PMO, y cerramos un acuerdo a un mayor precio con la empresa

consultora.

- Podemos explotar la oportunidad, si llegamos a un acuerdo de

colaboración con las cinco consultoras, es seguro que venderemos

nuestra herramienta. Ya no hay más incertidumbre.

- Podemos compartir la oportunidad, si nos aliamos con otro

proveedor de herramientas competidor nuestro, al que también es

probable que subcontraten las otras consultoras, por ejemplo.

Muchos proyectos fracasan porque, de repente, ocurre un problema

inesperado que lleva a cancelar el proyecto. Nos convencemos a nosotros mismos

European Open Business School

7

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

de que estamos gestionando riesgos porque tenemos una lista de riesgos y la

revisamos en cada reunión de seguimiento, pero no pensamos en los riesgos

importantes, esos que si ocurren hacen que el proyecto ya no se justifique. En

palabras de Tom D eMarco: “Muchas veces nos ocupamos de no tropezar con los

raíles, pero no vemos el tren que se acerca.”

Algunos casos que ilustran esos riesgos del tipo “tren que se acerca”:

1. Un proyecto de consultoría de ayuda al desarrollo de pequeñas y

medianas empresas de Egipto, financiado por el gobierno, tuvo que

cancelarse en marzo de 2011, después de las revueltas que

derrocaron a Hosni Mubarak. Los miembros del comité de dirección

de Madrid se vieron sorprendidos por la cancelación.

2. Un proyecto de desarrollo software en Chile acabó siendo un

fracaso financiero porque el contratista principal nos hizo

responsables de fallos funcionales. Esto sorprendió al equipo de

dirección del proyecto, que siempre asumió que nuestra

responsabilidad quedaba restringida al plano técnico.

3. Otro caso, todo un clásico en gestión de riesgos, es el caso del

aeropuerto de Denver, que tuvo que esperar 15 meses para

empezar a operar (lo que supuso unas pérdidas de 500 M$) debido

European Open Business School

8

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

al retraso inesperado en la entrega del sistema software que

gestionaba el equipaje de los viajeros.

El caso del aeropuerto de Denver fue especialmente notorio en los años 90,

cuando se acuñó la expresión “la crisis del software”: se aseguraba que el 70%

del software no se usaba nunca. El equipo de dirección del nuevo aeropuerto

planificó su apertura el 31 de octubre de 1993, pero finalmente abrió sus puertas

15 meses más tarde, después de 500$ millones de sobrecoste. El día señalado,

todo estaba completado excepto el sistema Automático de Gestión de Equipajes

(Automated Baggage Handling System: ABHS).

Un análisis en profundidad habría descubierto que el fallo principal se no se

debió al proceso software, sino a la deficiente gestión de riesgos:

✓ No se identificaron apropiadamente los riesgos: El equipaje de los de

los viajeros se haría llegar hasta las puertas de embarque a través

de unos largos túneles. El movimiento del equipaje estaría

completamente automatizado por tele-carritos, lectores de código

de barras, dispositivos de escaneo, descargadores automáticos, etc.

Cualquier lista de riesgos habría incluido el retraso en la entrega del

European Open Business School

9

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

software como un riesgo significativo. Sin el ABHS no se podía

procesar el equipaje, y por tanto no se podía abrir el aeropuerto.

✓ No se analizaron apropiadamente los riesgos: Como ABHS estaba

en el camino crítico, su retraso retrasaría igualmente la apertura del

aeropuerto, provocando unas pérdidas mensuales de 33$ millones.

Cualquier análisis habría descubierto que era uno de los riesgos más

importantes del proyecto.

✓ No se respondieron adecuadamente los riesgos: La estrategia de

mitigación evidente habría sido mover la entrega del software ABHS

fuera del camino crítico. Los túneles podrían haberse remodelado

para que fueran practicables por personas que pudieran transportar

el equipaje manualmente. Unos pocos millones de dólares gastados

en un esquema alternativo de gestión de equipajes habría ahorrado

500$ millones de los contribuyentes.

Los problemas de ayer son los riesgos de hoy: El aeropuerto de Múnich

había implantado un sistema parecido pero asignaron 2 años de pruebas, y

convivencia con el sistema antiguo durante 6 meses para afinar el sistema nuevo.

El equipo de Denver pidió consejo y aconsejaron hacer lo mismo.

No tenían derecho a creer que el software terminaría en plazo: Ya los

licitantes advirtieron del riesgo en sus propuestas. Se contrató a BAE Automated

Systems porque ofrecían menor plazo. Durante la ejecución, el proveedor advirtió

repetidas veces del potencial retraso, al introducirse cada mes nuevos cambios.

Todas las partes eran conscientes de que se trataba de hacer un proyecto de 4

años en 2.

European Open Business School

10

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

¿Qué tendría que haber hecho mejor el equipo de gestión? Deberían haber

realizado un análisis cuantitativo del riesgo. En la figura puede verse en gris la

línea base de coste del proyecto (representando el presupuesto mensual previsto).

El incremento representado en color blanco representa la reserva para

contingencias.

Imaginemos ahora que el equipo de dirección del proyecto hubiera

gestionado los riesgos como es debido y hubiera propuesto un plan de respuesta

para mitigar el retraso del software con un sistema alternativo de gestión de

equipajes basado en remodelar los túneles para que fueran practicables por

personas. En la figura de la izquierda puede observarse la línea base de coste

resultante si se materializa el riesgo: el presupuesto del proyecto más el coste por

inactividad de 500$ millones durante 15 meses. En la figura de la derecha se ha

representado la nueva línea base de coste considerando el coste de la mitigación.

European Open Business School

11

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Este análisis cuantitativo del riesgo es muy elocuente. ¿Algún responsable

se negaría a dotar el presupuesto con los fondos adicionales? Es posible que el

dinero y el tiempo se malgaste si finalmente no ocurre el problema pero… ¿Tienen

derecho a creer que la entrega de software no se va a retrasar? En el peor caso, si

se decide asumir el riesgo, sería una decisión madurada y consciente. Si el riesgo

se materializa ¡ya no es culpa del director del proyecto!

Los pasos que debe seguir el equipo de dirección del proyecto para

gestionar los riesgos vienen descritos en el capítulo 11 de la Guía del PMBOK®:

European Open Business School

12

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

11.1 Planificar la Gestión de los Riesgos: Al comenzar el proyecto hay que

establecer las reglas de gestión de riesgos, que estarán muy influenciadas por el

tipo de organización ejecutora y su perfil de aversión o propensión al riesgo. Lo

que para una empresa muy conservadora supondría un riesgo, ¿lo sería para una

start-up? Por otra parte, las empresas ya suelen contar con ciertos activos de

procesos que es obligatorio seguir (flujos, plantillas de documentos, categorías de

riesgos, etc.)

11.2 Identificar los Riesgos: Los riesgos agregados negativos, si ocurren,

hacen que el proyecto fracase. La razón por la cual se gestionan los riesgos es

para reducir o eliminar la posibilidad de estos fracasos globales, pero estos riesgos

agregados no se gestionan directamente. La parte esencial de la gestión de

riesgos es trabajar sobre los riesgos elementales o causales (esto es, el conjunto

de eventualidades que pueden salir mal y acabar produciendo un fallo agregado).

Por ejemplo, en el proyecto traducir un libro, un riesgo agregado sería retrasarse

un par de meses, o que la traducción no fuera aceptable en las comunidades del

PMI. Estos riesgos globales se descomponen en riesgos elementales para poder

ser gestionados, como: ¿cuál será la velocidad del equipo en la fase de

traducción? ¿Se perderán textos traducidos por borrado accidental? ¿Causará

baja de algún voluntario? ¿Pedirán demasiados cambios los revisores externos del

PMI?, etc. Estos riesgos gestionables se identifican por el equipo para su posterior

análisis.

11.3 Realizar el Análisis Cualitativo de Riesgos: No es posible gestionar una

lista muy larga de riesgos, hay que priorizar. La forma más sencilla de ordenar los

riesgos es por el producto de probabilidad por impacto considerando valores

ordinales. Por ejemplo, un riesgo muy probable pero de muy bajo impacto suele

ser menos prioritario que un riesgo de prioridad media e impacto medio.

European Open Business School

13

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

11.4 Realizar el Análisis Cuantitativo de Riesgos: Sobre determinados

riesgos, es necesario determinar el rango de incertidumbre en tiempo y coste. Es

el caso cuando tenemos que convencer al comité de seguimiento que hay que

usar, por ejemplo 10.000 € de las reservas de gestión para disminuir la exposición

del proyecto en 50.000 € y adelantar 2 semanas la fecha más probable de

finalización.

11.5 Planificar la Respuesta a los Riesgos: Decidir las respuestas para las

oportunidades y las amenazas.

11.6 Controlar los Riesgos: Implementar las respuestas y mantener la

gestión de riesgos actualizada.

Ejercicio 1. Haga corresponder los términos de la izquierda con las

definiciones a la derecha.

1 Supuesto

A Una técnica analítica para determinar las características y relaciones esenciales de los componentes en el plan para la dirección del proyecto a fin de establecer una reserva para la duración del cronograma, el presupuesto, los costes estimados o los fondos para un proyecto.

2 Contingencia

B Un riesgo que tendría un efecto positivo sobre uno o más objetivos del proyecto.

3 Estrategias de Respuesta a Contingencias

C Una cuadrícula para vincular o mapear la probabilidad de cada ocurrencia de riesgo y su impacto sobre los objetivos del proyecto en caso de que ocurra dicho riesgo.

4 Análisis del Valor

D Un punto o asunto cuestionado o sobre el que existe una controversia, o que no se ha resuelto y se está analizando, o en el que existen posiciones opuestas o desacuerdo.

Monetario Esperado (EVM)

5 Plan de

E Examinar y documentar la efectividad de las respuestas a los riesgos en el tratamiento de los riesgos identificados y sus causas raíz u originarias, así como de la efectividad del proceso de gestión de riesgos.

Contingencia

6 Incidente

F Riesgo que permanece después de haber implementado las respuestas a los riesgos.

7 Análisis de

G Una técnica estadística que calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. Esta técnica se usa comúnmente dentro del análisis del árbol de decisiones.

Monte Carlo

8 Oportunidad

H Los planes de contingencia incluyen un conjunto alternativo de acciones y tareas disponibles en caso de que el plan principal deba ser abandonado debido a incidentes, riesgos u otras causas.

9 Matriz de

I El grado de incertidumbre que una entidad está dispuesta a aceptar, con miras a una recompensa.

Probabilidad e Impacto

European Open Business School

14

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

10 Reserva

J Respuestas proporcionadas que pueden utilizarse en caso de que ocurra un evento disparador específico.

11 Análisis de Reservas

K Provisión de fondos en el plan para la dirección del proyecto para mitigar riesgos del cronograma y/o costes.

12 Riesgo

L Un evento o una ocurrencia que podría afectar la ejecución del proyecto y que puede tenerse en cuenta con una reserva.

Residual

13 Aceptar el Riesgo

M Un factor del proceso de planificación que se considera verdadero, real o cierto, sin prueba ni demostración.

14 Propensión al Riesgo

N Técnica que calcula o itera el coste del proyecto o el cronograma del proyecto muchas veces utilizando valores de entrada seleccionados al azar a partir de distribuciones de probabilidad de costes o duraciones posibles, para calcular una distribución de los costes totales del proyecto o fechas de conclusión posibles.

15 Auditorías de los Riesgos

O Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto decide reconocer el riesgo y no tomar ninguna medida a menos que el riesgo ocurra.

Solución al Ejercicio 1: 1-M, 2-L, 3-J, 4-G, 5-H, 6-D, 7-N, 8-B, 9-C, 10-K,

11-A, 12-F, 13-O, 14-I, 15-E.

Ejercicio 2. Haga corresponder los términos de la izquierda con las

definiciones a la derecha.

1 Evitar el Riesgo A Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto traslada el impacto de una amenaza a un tercero, junto con la responsabilidad de la respuesta.

2

Evaluación de la Calidad de los Datos sobre Riesgos

B Una técnica de análisis cuantitativo de riesgos y de modelado utilizada para ayudar a determinar qué riesgos presentan el mayor impacto posible sobre el proyecto. Este método evalúa el grado en que la incertidumbre de cada elemento del proyecto afecta al objetivo que está siendo examinado cuando todos los demás elementos inciertos son mantenidos en sus valores de referencia. La representación habitual de los resultados es un diagrama con forma de tornado. C El grado, cantidad o volumen de riesgo que resistirá una organización o individuo.

3

Mitigar Riesgo

el

4

Reevaluación de los Riesgos

D La reevaluación de los riesgos es la identificación de nuevos riesgos, la reevaluación de los riesgos actuales y el cierre de riesgos obsoletos.

5

Registro Riesgos

de

E Riesgo que tendría un efecto negativo sobre uno o más objetivos del proyecto.

6

Umbral Riesgo

de

F Análisis de Fortalezas, Oportunidades, Debilidades y Amenazas de una organización, proyecto u opción.

European Open Business School

15

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

7

Tolerancia al Riesgo

G Un documento en el cual se registran los resultados del análisis de riesgos y de la planificación de la respuesta a los riesgos.

8

Transferir

el

H Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto actúa para eliminar la amenaza o proteger al proyecto de su impacto.

Riesgo

9

Evaluación de la Urgencia de los Riesgos

I Tipo especial de diagrama de barras utilizado en análisis de sensibilidad para comparar la importancia relativa de las variables.

10 Riesgo

J Revisión y determinación del momento en que puedan ser necesarias acciones antes que ocurran otros elementos de riesgo.

Secundario

11 Análisis

de

K Medida del nivel de incertidumbre o el nivel de impacto en el que un interesado pueda tener particular interés. Por debajo, la organización aceptará el riesgo. Por encima, la organización no tolerará el riesgo.

Sensibilidad

12 Análisis DAFO L Evento o situación que indica que un riesgo está próximo a ocurrir.

13 Amenaza

M Técnica para evaluar el grado en que los datos sobre riesgos son útiles para la gestión de riesgos.

14 Diagrama con Forma de Tornado

N Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto actúa para reducir la probabilidad de ocurrencia o impacto de un riesgo.

15 Condición

O Un riesgo que surge como resultado directo de la implantación de una respuesta a los riesgos.

Disparadora

Solución al Ejercicio 2: 1-H, 2-M, 3-N, 4-D, 5-G, 6-K, 7-C, 8-A, 9-J, 10-O,

11-B, 12-F, 13-E, 14-I, 15-L.

Procesos del área de Gestión de los Riesgos del Proyecto

Como puede observarse en el mapa de procesos, el área de conocimiento

de Gestión de los Riesgos del Proyecto tiene procesos en los grupos de

planificación y monitorización y control:

European Open Business School

16

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

En el capítulo 11 de la Guía del PMBOK® se describen seis procesos para

la Gestión de los Riesgos del Proyecto, que se definen así:

11.1 Planificar la Gestión de los Riesgos: Definir cómo realizar las

actividades de gestión de riesgos de un proyecto).

11.2 Identificar los Riesgos: Determinar los riesgos que pueden afectar al

proyecto y documentar sus características.

11.3 Realizar el Análisis Cualitativo de Riesgos: Priorizar los riesgos para

análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia

e impacto de dichos riesgos.

11.4 Realizar el Análisis Cuantitativo de Riesgos: Analizar numéricamente el

efecto de los riesgos identificados sobre los objetivos generales del proyecto.

European Open Business School

17

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

11.5 Planificar la Respuesta a los Riesgos: Desarrollar opciones y acciones

para mejorar las oportunidades y reducir las amenazas que afecten a los objetivos

del proyecto.

11.6 Controlar los Riesgos: Implementar los planes de respuesta a los

riesgos, monitorizar los riesgos identificados, monitorizar los riesgos residuales,

identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los

riesgos a través del proyecto.

Entradas, Herramientas y Técnicas, y Salidas

A continuación, se enumeran, para cada proceso, las entradas (parte

superior), las herramientas y técnicas (parte central) y las salidas (parte inferior)

de los procesos de Gestión de los Riesgos del Proyecto:

European Open Business School

18

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Los nombres en inglés se transcriben a continuación:

Documentos del área de Gestión de los Riesgos del Proyecto

A continuación, se destacan los documentos relacionados con la Gestión

de los Riesgos del Proyecto:

European Open Business School

19

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Project Management Plan

Project Documents

Change management plan

Activity attributes

Project schedule

Communications

management

Activity cost estimates

Project schedule network diagrams

plan

Activity duration estimates

Project staff assignments

Configuration management plan

Activity list

Project statement of work

Cost baseline

Activity resource requirements

Quality checklists

Cost management plan

Agreements

Quality control measurements

Human resource management plan

Assumption log

Quality metrics

Process improvement plan

Basis of estimates

Requirements documentation

Procurement management plan

Change log

Requirements traceability matrix

Scope baseline

Change requests

Resource breakdown structure

Project scope statement

Forecasts

Resource calendars

WBS

Cost forecast

Risk register

WBS dictionary

Schedule forecast

Schedule data

Quality management plan

Issue log

Seller proposals

Requirements management plan

Milestone list

Source selection criteria

Risk management plan

Procurement documents

Stakeholder register

Schedule baseline

Procurement statement of work

Team performance assessments

Schedule management plan

Project calendars

Work performance data

Scope management plan

Project charter

Work performance information

Stakeholder management plan

Project funding requirements

Work performance reports

European Open Business School

20

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Plan de Gestión del Proyecto

Documentos del Proyecto

▪ Plan de gestión de los cambios

Atributos de las actividades

Cronograma del proyecto

▪ Plan de gestión de las comunicaciones

Estimación de costes de las actividades

Diagramas de red del cronograma del proyecto

▪ Plan de gestión de la configuración

Estimación de la duración de las actividades

Asignaciones de personal al proyecto

▪ Línea base de costes

Enunciado del trabajo del proyecto

Lista de actividades

▪ Plan de gestión de los costes

Listas de verificación de calidad

Requisitos de recursos de las actividades

▪ Plan de gestión de los recursos humanos

Mediciones de control de calidad

Acuerdos

▪ Plan de mejoras del proceso

Métricas de calidad

Registro de supuestos

▪ Plan de gestión de las adquisiciones

Documentación de requisitos

Base de las estimaciones

▪ Línea base del alcance

Matriz de trazabilidad de requisitos

Registro de cambios

▪ Enunciado del alcance del proyecto

Estructura de desglose de recursos

Solicitudes de cambios

▪ EDT

Calendarios de recursos

Pronósticos

▪ Diccionario de la EDT

Registro de riesgos

Pronósticos de costes

▪ Plan de gestión de la calidad

Datos del cronograma

Pronóstico del cronograma

▪ Plan de gestión de los requisitos

Propuestas de los proveedores

Registro de incidentes

▪ Plan de gestión de los riesgos

Criterios de selección de proveedores

Lista de hitos

▪ Línea base del cronograma

Registro de interesados

Documentos de las adquisiciones

▪ Plan de gestión del cronograma

Evaluaciones del desempeño del equipo

Enunciado del trabajo relativo a adquisiciones

▪ Plan de Gestión del Tiempo del Proyecto

Datos de desempeño del trabajo

Calendarios del proyecto

▪ Plan de gestión de los interesados

Información de desempeño del trabajo

Acta de constitución del proyecto

Informes de desempeño del trabajo

Requisitos de financiación del proyecto

1.1

Planificar la Gestión de Riesgos

European Open Business School

21

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

Planificar la Gestión de Riesgos es el proceso de definir cómo realizar las

actividades de gestión de riesgos de un proyecto. El beneficio clave de este

proceso es que asegura que el nivel, el tipo y la visibilidad de la gestión de riesgos

son acordes tanto con los riesgos como con la importancia del proyecto para la

organización. El plan de gestión de riesgos es vital para comunicarse y obtener el

acuerdo y el apoyo de todos los interesados a fin de asegurar que el proceso de

gestión de riesgos sea respaldado y llevado a cabo de manera eficaz a lo largo del

ciclo de vida del proyecto. Este proceso debe iniciarse tan pronto como se

concibe el proyecto y debe completarse en las fases tempranas de planificación

del mismo.

El plan de gestión de riesgos es un componente del plan para la dirección

del proyecto. Documenta cómo se llevará a cabo la gestión de los riesgos del

proyecto. Es decir, determina cómo diseñar, implementar y controlar el conjunto

European Open Business School

22

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

de actividades para gestionar los riesgos del proyecto. Por ejemplo, se decidirá

cómo se identificarán los riesgos, cómo se asignarán los valores de probabilidad e

impacto, cómo se determinarán las estrategias de respuesta, qué tratamiento se

les dará a los riesgos de importancia alta, media y baja, cómo se llevarán a cabo

las tareas de supervisión y monitorización, etc.

ENTRADAS

❖ Plan para la dirección del proyecto: Al planificar la gestión de riesgos se

deben tener en cuenta todos los planes secundarios de gestión y las líneas

base. Por ejemplo:

▪ La línea base de costes indicará la reserva para contingencias para

imprevistos conocidos, el presupuesto incluirá la reserva de gestión

para imprevistos desconocidos. A mayor riesgo del proyecto, mayor

provisión de reservas.

▪ La línea base de cronograma expresará la duración del proyecto, la

concentración de las actividades, las holguras, los hitos, etc. Todo

esto dará una idea sobre si el proyecto tiene riesgo de retraso.

▪ El plan de gestión de las comunicaciones se indicará la complejidad

de las comunicaciones (número de canales, métodos y

herramientas), lo que dará una idea sobre la complejidad de la

gestión del proyecto.

▪ El enunciado del alcance del proyecto puede incluir riesgos

inherentes si los entregables son muy numerosos, o técnicamente

complejos.

European Open Business School

23

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

❖ Acta de constitución del proyecto: Puede proporcionar varias entradas

tales como los riesgos de alto nivel, las descripciones del proyecto de alto

nivel y los requisitos de alto nivel.

❖ Registro de interesados: Contiene todos los detalles relacionados con los

interesados del proyecto, proporciona una visión general de sus roles,

poder, interés, conocimiento y estrategia de gestión. A más interesados

con intereses contrapuestos, mayor riesgo del proyecto.

❖ Factores Ambientales de la Empresa: Es necesario adaptar la gestión de los

riesgos (sobre todo para saber cómo han de comunicarse) a la actitud de la

organización ante el riesgo (si el perfil es conservador, neutro, favorable o

tolerante a los riesgos). Entre los factores ambientales que influyen en la

actitud hacia el riesgo, se encuentran:

▪ La propensión al riesgo (risk appetite): El grado de incertidumbre

que una entidad está dispuesta a aceptar, con miras a una

recompensa.

▪ La tolerancia al riesgo (risk tolerance): El grado, cantidad o volumen

de riesgo que resistirá una organización o individuo.

▪ El umbral de riesgo (risk threshold): Medida del nivel de

incertidumbre o el nivel de impacto en el que un interesado pueda

tener particular interés. Por debajo de ese umbral de riesgo, la

organización aceptará el riesgo. Por encima de ese umbral de

riesgo, la organización no tolerará el riesgo.

Según Tom DeMarco, una organización que se precie de tener madurez en

gestión de riesgos, debería responder afirmativamente, para cada uno de sus

proyectos, a estas nueve preguntas:

European Open Business School

24

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

1. ¿Hay un registro de riesgos publicado? ¿Contiene dicha lista los riesgos causales más importantes, no sólo los pocos riesgos que todos tememos? ¿Es visible para todos los que trabajan en el proyecto? ¿Hay suficientes riesgos en la lista como para indicar un análisis cuidadoso de riesgos?

2. ¿Hay un mecanismo continuo para descubrir nuevos riesgos? ¿Los participantes se sienten seguros al declarar riesgos?

3. ¿Son algunos de los riesgos de la lista potencialmente fatales? (concentrarse sólo en los riesgos fácilmente gestionables es una forma de menospreciar la gestión de riesgos. Son los fatales los que necesitan su atención más cuidadosa).

4. ¿Se cuantifica cada riesgo en probabilidad e impacto de coste y tiempo?

5. ¿Cada riesgo tiene asociado un factor desencadenante, o disparador? ¿Se monitorizan?

6. ¿Hay una persona responsable de gestión de riesgos? (cuando la actitud es que todo el mundo es responsable de gestionar riesgos, al final nadie es responsable, dado que todos ellos tienen trabajo de verdad que atender).

7. ¿Hay trabajos en la EDT que puede que no tengan que hacerse? (la ausencia de estos trabajos condicionales es una señal de que no hay planes de contingencia).

8. ¿Tiene el esfuerzo total una estimación y un objetivo, y son diferentes? (la fecha más temprana en la que el trabajo podría terminar es un excelente objetivo, pero es una mala estimación). 9. ¿Hay una probabilidad significativa de terminar bastante antes de la fecha estimada? (si no hay una probabilidad razonable de terminar un 20-30% antes que la estimación, entonces la estimación coincide con el objetivo).

❖ Activos de los Procesos de la Organización: Hay que revisar las

políticas y procedimientos ya disponibles en la organización para no

reinventarlos. Estos activos incluyen, entre otros:

European Open Business School

25

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

▪ Categorías de riesgos: A veces, la organización maneja

representaciones jerárquicas de los riesgos según sus categorías en

una Estructura de Desglose de Riesgos (Risk Breakdown Structure –

RBS).

▪ Definiciones comunes de conceptos y términos.

▪ Formatos de declaración de riesgos.

Plantillas estándar.

Roles y las responsabilidades.

▪ Niveles de autoridad para la toma de decisiones.

Lecciones aprendidas.

HERRAMIENTAS Y TÉCNICAS

❖ Técnicas analíticas: Se usan para evaluar la exposición al riesgo

estratégico del proyecto en combinación con las actitudes de los

interesados. En función de estas evaluaciones, el equipo del proyecto

puede asignar los recursos adecuados y centrarse en las actividades de

gestión de riesgos.

❖ Juicio de expertos: Pueden ayudar a definir el plan de gestión de riesgos,

entre otros:

La alta dirección.

Los interesados.

▪ Otros directores de proyectos de proyectos análogos.

Expertos en la materia.

Grupos del sector y asesores.

▪ Asociaciones profesionales y técnicas.

European Open Business School

26

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

❖ Reuniones: El equipo de dirección del proyecto puede celebrar reuniones

de planificación para desarrollar el plan de gestión de riesgos, invitando a

cualquier persona de la organización con la responsabilidad de gestionar

la planificación y ejecución de actividades relacionadas con los riesgos.

En estas reuniones se define, por ejemplo, cómo se gestionaran los

riesgos en relación con el presupuesto y el cronograma, cómo se

establecerán y aplicarán las reservas para contingencias, cómo se

repartirán las responsabilidades en materia de riesgos, qué plantillas se

usarán, etc.

SALIDAS

❖ Plan de gestión de riesgos: Describe el modo en que se estructurarán y se

llevarán a cabo las actividades de gestión de riesgos. Puede incluir:

▪ Metodología para llevar a cabo la gestión de riesgos en el proyecto.

Roles y responsabilidades.

▪ Presupuesto: A partir de los recursos asignados, se estiman los

fondos necesarios para su inclusión en la línea base de costes, y se

establecen los protocolos para la aplicación de la reserva para

contingencias y la reserva de gestión.

▪ Calendario: Cuándo se llevarán a cabo los procesos de gestión de

riesgos. Protocolos para la utilización de las reservas de tiempos.

▪ Categorías de riesgo: Pueden organizarse en una Estructura de

Desglose de Riesgos (RBS).

▪ Definiciones de la probabilidad e impacto de los riesgos:

Definiciones de las escalas de probabilidad e impacto de los riesgos

sobre los objetivos del proyecto. Por ejemplo, para los objetivos de

European Open Business School

27

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

calidad, la escala de impacto podría tener estos cinco valores, de

menor a mayor:

1) Degradación apenas perceptible, 2) degradación sólo visible

para usuarios muy exigentes, 3) degradación aceptable por el

patrocinador, 4) degradación inaceptable por el patrocinador, 4)

degradación resultante en un producto inservible.

▪ Matriz de probabilidad e impacto. Se usarán para ponderar

cualitativamente riesgos u oportunidades.

▪ Revisión de las tolerancias de los interesados.

Formatos de los informes.

▪ Seguimiento: Se documenta cómo se registrarán las actividades de

gestión de riesgos y cómo se auditarán los procesos de gestión de

riesgos.

1.2

Identificar los Riesgos

Identificar los Riesgos es el proceso de determinar los riesgos que pueden

afectar al proyecto y documentar sus características. El beneficio clave de este

proceso es la documentación de los riesgos existentes y el conocimiento y la

European Open Business School

28

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

capacidad que confiere al equipo del proyecto para anticipar eventos. En la

identificación de riesgos participan: El director del proyecto, el equipo del

proyecto, el comité de gestión de riesgos (si existe), y los expertos (analistas,

consultores, clientes, usuarios, otros directores de proyectos, etc.). La

responsabilidad de la identificación de los riesgos recae sobre el director del

proyecto y también sobre los miembros del equipo. Es un proceso iterativo que

continua hasta el final del proyecto.

ENTRADAS

❖ Plan de gestión de riesgos: Contiene las asignaciones de roles y

responsabilidades en materia de riesgos, el presupuesto y tiempo

asignado para gestionar riesgos, y las categorías de riesgos.

European Open Business School

29

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

❖ Plan de gestión de costes: Proporciona procesos y controles que se

pueden utilizar para ayudar a identificar los riesgos a lo largo del

proyecto.

❖ Plan de gestión del cronograma: Proporciona conocimiento sobre los

objetivos, expectativas e incertidumbres relativos al cronograma del

proyecto.

❖ Plan de gestión de calidad: Proporciona una línea base de medidas y

métricas de calidad aplicables a la identificación de riesgos.

❖ Plan de gestión de recursos humanos: Pueden ser fuentes de

incertidumbre el modo de adquirir los recursos, los roles y

responsabilidades, el organigrama del proyecto, la carga de perfiles

prevista por mes, etc.

❖ Línea base del alcance: Incluye las restricciones, los supuestos, e

información sobre los entregables y su complejidad técnica.

❖ Estimación de costes de las actividades: Proporcionan la base para las

estimaciones e idealmente expresan el rango de incertidumbre sobre el

coste de cada actividad.

❖ Estimación de duración de las actividades: Proporcionan la base para las

estimaciones e idealmente expresan el rango de incertidumbre sobre la

duración de cada actividad.

❖ Registro de interesados: ¿Tenemos derecho a creer que los interesados

clave alcanzarán sus expectativas y permitirán cerrar el proyecto? ¿que

aquellos cuya involucración es necesaria colaborarán de forma efectiva?

¿que los que se oponen al proyecto no lo harán inviable?

European Open Business School

30

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

❖ Documentos del proyecto: Ejemplos de documentos que permiten

identificar mejor los riesgos:

Acta de constitución del proyecto.

Cronograma del proyecto.

Diagramas de red del cronograma.

Registro de incidentes.

Lista de verificación de calidad.

❖ Documentos de las adquisiciones: Describen los trabajos a externalizar y

proporcionan otra fuerte importante de incertidumbre. ¿Tenemos

derecho a creer que este tipo de contrato para este servicio es el más

apropiado? ¿que el desempeño de este proveedor será el adecuado?

¿que no iremos a juicio?

❖ Factores Ambientales de la Empresa: Algunos factores ambientales que

pueden influir en este proceso:

▪ Información publicada, incluyendo bases de datos comerciales.

Investigaciones académicas.

Listas de control publicadas.

Estudios comparativos.

Estudios del sector.

Actitudes frente al riesgo.

❖ Activos de los Procesos de la Organización: Algunos activos que pueden

influir en este proceso:

▪ Archivos de proyectos anteriores, incluidos los datos reales (los

problemas de ayer son los riesgos de hoy).

▪ Controles de los procesos de la organización y del proyecto.

European Open Business School

31

CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS

▪ Formatos o plantillas de declaración de riesgos.

Lecciones aprendidas.

HERRAMIENTAS Y TÉCNICAS

❖ Revisiones a la documentación: Una lectura comprensiva de los

documentos del proyecto permitirá deducir incertidumbres sobre el

alcance, los entregables, etc. También servirá para descubrir riesgos

inherentes en caso de que los documentos sean inconsistentes,

incompletos o de mala calidad.

Técnicas de recopilación de información:

▪ Tormenta de ideas: El objetivo de la tormenta de ideas es obtener

una lista completa de los riesgos del proyecto. Bajo el liderazgo de

un facilitador, se generan ideas sobre los riesgos del proyecto, ya

sea por medio de una sesión tradicional y abierta de tormenta de

ideas, o en una sesión estructurada. Tom De Marco sugiere una

secuencia de brainstorming en cuatro pasos para deducir riesgos

del tipo “tren que se acerca”: 1) imaginar un resultado catastrófico;

2) describir el escenario; 3) analizar la causa que lleva a ese

escenario; 4) ponerle un nombre a esta causa, que seguramente

pueda ser un riesgo bien deducido.

▪ Si la incertidumbre no está bajo el control del equipo de dirección del

proyecto, o bien no es posible una respuesta proactiva, entonces se

considera un supuesto.

▪ Técnica Delphi: Es una manera de lograr un consenso de expertos.

Los expertos en riesgos del proyecto participan en esta técnica de

forma anónima. Un facilitador utiliza un cuestionario para solicitar

European Open Business School

32

Made with FlippingBook Ebook Creator