CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Esta publicación interactiva se ha creado con FlippingBook, un servicio de streaming de archivos PDF en línea. Sin descargas ni esperas. ¡Solo necesita abrirlo y empezar a leer!
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
MANUAL
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Índice
1. CREACIÓN Y EVALUACIÓN DE LOS RIESGOS.......................................................................... 3
1.1 Planificar la Gestión de Riesgos................................................................................... 21
1.2 Identificar los Riesgos.................................................................................................. 28
1.3 Realizar el Análisis Cualitativo de Riesgos................................................................... 38
1.4 Realizar el Análisis Cuantitativo de Riesgos ................................................................ 42
1.5 Planificar la Respuesta a los Riesgos ........................................................................... 57
2. SEGUIMIENTO Y EVALUACIÓN DE RIESGOS ........................................................................ 67
Controlar los Riesgos................................................................................................... 71
European Open Business School
2
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
1. CREACIÓN Y EVALUACIÓN DE LOS RIESGOS
La Gestión del Riesgo del Proyecto incluye los procesos para llevar a cabo
la planificación de la gestión de riesgos, así como la identificación, análisis,
planificación de respuesta y control de los riesgos de un proyecto. Los objetivos
de la gestión de los riesgos del proyecto consisten en aumentar la probabilidad y
el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los
eventos negativos en el proyecto.
Los riesgos son consustanciales a cualquier proyecto. El proyecto más
valioso para la organización ejecutora, para quien lo dirige, para quien lo ejecuta,
para quien está involucrado de alguna manera, suele ser también el más incierto:
hay mucho más en juego, mucho que ganar pero también mucho que perder. En
los tiempos que corren, las empresas ya no van a ganar cuota de mercado o
adelantar a la competencia si no se arriesgan. Los proyectos que arriesgan poco
deberían ceder recursos a los que arriesgan mucho. Como dice Tom DeMarco: “Si
un proyecto no tiene riesgos, no lo haga”. La Gestión de Riesgos es el proceso de
pensar en acciones correctivas antes de que los problemas ocurran, mientras son
meras abstracciones. Un riesgo negativo, o amenaza, es un evento futuro posible
que produciría un resultado no deseado. También suele emplearse la palabra
riesgo para designar al efecto mismo no deseado, en lugar de la causa. A veces
se usa esta definición circular, muy gráfica: Un riesgo es un problema que aún no
ha ocurrido. Un problema es un riesgo que se ha materializado. Para el director de
proyectos, cualquier cosa que no tiene derecho a creer, es un riesgo. La
asociación entre gestión de riesgos y “el derecho a creer” se la debemos a Tom
DeMarco, que define así la gestión de riesgos: “Gestión de Riesgos es la ciencia
que se ocupa de creer solo lo que se tiene derecho a creer”.
European Open Business School
3
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Un director de proyectos sabe que en su proyecto habrá problemas, ¡si no,
no sería un proyecto! Quiere tener problemas, pero no quiere tener crisis. Quiere
gestionar cuando hay tiempo, cuando hay opciones. No confía en la
improvisación. Improvisar es la peor manera de gestionar. Lo contrario a gestión
de riesgos se llama gestión de crisis: tratar de descubrir qué hacer con los
problemas después de que ocurren.
La palabra riesgo es sinónimo de incertidumbre. Gestionar riesgos consiste
en anticiparse a esos eventos inciertos, para no tener que improvisar si es que
ocurren. Es importante anticiparse a los problemas, gestionando los riesgos
negativos o amenazas, y es importante anticiparse a los beneficios, gestionando
los riesgos positivos u oportunidades. Al director de Proyectos no le gusta verse
sorprendido por los problemas, pero tampoco quiere que le sorprenda un éxito
inesperado, quiere verlo venir. Un director de proyectos no debería tener miedo a
los riesgos, sino todo lo contrario. Hay que ver los riesgos como oportunidades,
incluso cuando se trata de amenazas.
Una característica que define la madurez de las personas, es la facultad
para hacer frente a los problemas de la vida, desde los más nimios a los
devastadores. Un niño pequeño tiene excusa para no pensar en la amenaza
nuclear, la degradación del medio ambiente, secuestros, injusticias, violaciones,
etc. Pero como padres tenemos que pensar en todo eso. De forma análoga,
podríamos decir que gestión de riesgos es gestión de proyectos para adultos. Los
directores de proyectos con experiencia no tienen una visión optimista de que
todo va a salir de color rosa en el proyecto. Ya han vivido muchos problemas en el
pasado y saben que los problemas de ayer son los riesgos de hoy.
Esto no significa que tengan una visión negativa o pesimista del proyecto,
sino que quieren separar qué se sabe con certeza de aquello que es dudoso, y si
European Open Business School
4
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
esto último puede perjudicar a los objetivos del proyecto, lo correcto es gestionar
anticipadamente, cuando hay opciones.
Como todo el mundo sabe, gestionar riesgos cuesta dinero. A continuación
se describen las respuestas típicas para un riesgo negativo, o amenaza:
✓ Avoid (evitar, sortear, prevenir, anular): no haciendo lo que provoca
el riesgo, pero entonces también se deja de ganar el beneficio que
supone la oportunidad de hacerlo.
✓ Contain (contener, aceptar de forma activa): reservar tiempo y
dinero suficiente por si ocurre. En la práctica, no tiene mucho
sentido contener un solo riesgo, sino el conjunto completo. Algunos
se materializarán y otros no. La estrategia de contención consiste en
reservar los recursos suficientes, en media, para compensar los
riesgos que puedan materializarse.
✓ Mitigate (mitigar): tomar medidas antes de su materialización para
reducir los eventuales costes de contención. Se anticipan los pasos
necesarios para que la estrategia de contención elegida sea
implementable en el momento de la transición. También estamos
mitigando cuando transferimos un riesgo a un tercero, por ejemplo,
al contratar un seguro.
✓ Evade (asumir, aceptar de forma masiva, o lo que es lo mismo:
cruzar los dedos para que no ocurra): Esta es la única respuesta
que no cuesta dinero, pero solo si no ocurre el problema, porque si
ocurre, el impacto puede llegar a ser extraordinario.
Para explicar estas respuestas a amenazas con un ejemplo, imaginemos
que mi hijo de 5 años está aprendiendo a montar en bicicleta. Lleva un tiempo
European Open Business School
5
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
practicando con dos ruedas y parece que mantiene bien el equilibrio. Está
tomando confianza, quizá demasiada, va demasiado rápido, ya no le puedo seguir
corriendo... Identifico el riesgo de que se caiga y se fracture la cabeza, por
ejemplo. Ahora voy a gestionar este riesgo eligiendo una de estas posibles
respuestas:
✓ Avoid: (evitar): Lo más sencillo es prevenir el riesgo totalmente (o
evitar el riesgo). Puedo decirle “Arturo, te prohíbo terminantemente
montar en bici nunca más”. No me gusta esta decisión po r el alto
coste en su desarrollo físico, social y psicológico, en nuestra relación
padre-hijo, etc.
✓ Contain (contener): Puedo comprar un botiquín de primeros auxilios
y atenderle rápidamente si se cae, me aseguro de que podría
llevarle al hospital en menos de 15 minutos.
✓ Mitigate (mitigar): Puedo comprarle un casco y hacer que se lo
ponga. Tengo el riesgo residual de que se lastime las rodillas.
También pueden aparecer riesgos secundarios: ¿el casco le restará
visibilidad? ¿le provocará una reacción alérgica?
✓ Evade (asumir): ¡Bah, para qué preocuparse! Cuando yo tenía su
edad ya íbamos en bici por las carreteras y nunca pasaba nada.
Además, todo el mundo sabe que los niños son de goma. Si se cae,
se araña un poco pero está bien que aprenda la lección. No le
vendría mal coger un poco de miedo...
La última respuesta al riesgo es la más económica, sin duda, pero... ¿No
me estaré autoengañando? ¿Tengo derecho a creer que no voy a tener un
problema?
European Open Business School
6
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Por lo que respecta a las oportunidades, ¿cómo se deben gestionar?
Veámoslo con otro ejemplo. Imaginemos que somos el proveedor de una
herramienta de gestión de proyectos. Nos enteramos de que un potencial cliente
publica un concurso para adquirir un servicio de PMO, y pide oferta a cinco
empresas de consultoría. Una de ellas nos propone subcontratar nuestra
herramienta dentro de su oferta. Así pues, es probable que vendamos nuestra
herramienta: identificamos una oportunidad. Ahora podemos gestionar esa
oportunidad decidiendo la mejor respuesta:
- Podemos aceptar la oportunidad, esto es, no hacer nada porque
confiamos que esta empresa será adjudicataria y después
negociaremos. Aunque sea una respuesta pasiva, estamos
gestionando: decidimos que lo más adecuado es esperar.
- Podemos mejorar la oportunidad, si adelantamos algunas
funcionalidades que estaban previstas para la siguiente versión de la
herramienta, que la hacen más adecuada para prestar servicios de
PMO, y cerramos un acuerdo a un mayor precio con la empresa
consultora.
- Podemos explotar la oportunidad, si llegamos a un acuerdo de
colaboración con las cinco consultoras, es seguro que venderemos
nuestra herramienta. Ya no hay más incertidumbre.
- Podemos compartir la oportunidad, si nos aliamos con otro
proveedor de herramientas competidor nuestro, al que también es
probable que subcontraten las otras consultoras, por ejemplo.
Muchos proyectos fracasan porque, de repente, ocurre un problema
inesperado que lleva a cancelar el proyecto. Nos convencemos a nosotros mismos
European Open Business School
7
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
de que estamos gestionando riesgos porque tenemos una lista de riesgos y la
revisamos en cada reunión de seguimiento, pero no pensamos en los riesgos
importantes, esos que si ocurren hacen que el proyecto ya no se justifique. En
palabras de Tom D eMarco: “Muchas veces nos ocupamos de no tropezar con los
raíles, pero no vemos el tren que se acerca.”
Algunos casos que ilustran esos riesgos del tipo “tren que se acerca”:
1. Un proyecto de consultoría de ayuda al desarrollo de pequeñas y
medianas empresas de Egipto, financiado por el gobierno, tuvo que
cancelarse en marzo de 2011, después de las revueltas que
derrocaron a Hosni Mubarak. Los miembros del comité de dirección
de Madrid se vieron sorprendidos por la cancelación.
2. Un proyecto de desarrollo software en Chile acabó siendo un
fracaso financiero porque el contratista principal nos hizo
responsables de fallos funcionales. Esto sorprendió al equipo de
dirección del proyecto, que siempre asumió que nuestra
responsabilidad quedaba restringida al plano técnico.
3. Otro caso, todo un clásico en gestión de riesgos, es el caso del
aeropuerto de Denver, que tuvo que esperar 15 meses para
empezar a operar (lo que supuso unas pérdidas de 500 M$) debido
European Open Business School
8
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
al retraso inesperado en la entrega del sistema software que
gestionaba el equipaje de los viajeros.
El caso del aeropuerto de Denver fue especialmente notorio en los años 90,
cuando se acuñó la expresión “la crisis del software”: se aseguraba que el 70%
del software no se usaba nunca. El equipo de dirección del nuevo aeropuerto
planificó su apertura el 31 de octubre de 1993, pero finalmente abrió sus puertas
15 meses más tarde, después de 500$ millones de sobrecoste. El día señalado,
todo estaba completado excepto el sistema Automático de Gestión de Equipajes
(Automated Baggage Handling System: ABHS).
Un análisis en profundidad habría descubierto que el fallo principal se no se
debió al proceso software, sino a la deficiente gestión de riesgos:
✓ No se identificaron apropiadamente los riesgos: El equipaje de los de
los viajeros se haría llegar hasta las puertas de embarque a través
de unos largos túneles. El movimiento del equipaje estaría
completamente automatizado por tele-carritos, lectores de código
de barras, dispositivos de escaneo, descargadores automáticos, etc.
Cualquier lista de riesgos habría incluido el retraso en la entrega del
European Open Business School
9
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
software como un riesgo significativo. Sin el ABHS no se podía
procesar el equipaje, y por tanto no se podía abrir el aeropuerto.
✓ No se analizaron apropiadamente los riesgos: Como ABHS estaba
en el camino crítico, su retraso retrasaría igualmente la apertura del
aeropuerto, provocando unas pérdidas mensuales de 33$ millones.
Cualquier análisis habría descubierto que era uno de los riesgos más
importantes del proyecto.
✓ No se respondieron adecuadamente los riesgos: La estrategia de
mitigación evidente habría sido mover la entrega del software ABHS
fuera del camino crítico. Los túneles podrían haberse remodelado
para que fueran practicables por personas que pudieran transportar
el equipaje manualmente. Unos pocos millones de dólares gastados
en un esquema alternativo de gestión de equipajes habría ahorrado
500$ millones de los contribuyentes.
Los problemas de ayer son los riesgos de hoy: El aeropuerto de Múnich
había implantado un sistema parecido pero asignaron 2 años de pruebas, y
convivencia con el sistema antiguo durante 6 meses para afinar el sistema nuevo.
El equipo de Denver pidió consejo y aconsejaron hacer lo mismo.
No tenían derecho a creer que el software terminaría en plazo: Ya los
licitantes advirtieron del riesgo en sus propuestas. Se contrató a BAE Automated
Systems porque ofrecían menor plazo. Durante la ejecución, el proveedor advirtió
repetidas veces del potencial retraso, al introducirse cada mes nuevos cambios.
Todas las partes eran conscientes de que se trataba de hacer un proyecto de 4
años en 2.
European Open Business School
10
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
¿Qué tendría que haber hecho mejor el equipo de gestión? Deberían haber
realizado un análisis cuantitativo del riesgo. En la figura puede verse en gris la
línea base de coste del proyecto (representando el presupuesto mensual previsto).
El incremento representado en color blanco representa la reserva para
contingencias.
Imaginemos ahora que el equipo de dirección del proyecto hubiera
gestionado los riesgos como es debido y hubiera propuesto un plan de respuesta
para mitigar el retraso del software con un sistema alternativo de gestión de
equipajes basado en remodelar los túneles para que fueran practicables por
personas. En la figura de la izquierda puede observarse la línea base de coste
resultante si se materializa el riesgo: el presupuesto del proyecto más el coste por
inactividad de 500$ millones durante 15 meses. En la figura de la derecha se ha
representado la nueva línea base de coste considerando el coste de la mitigación.
European Open Business School
11
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Este análisis cuantitativo del riesgo es muy elocuente. ¿Algún responsable
se negaría a dotar el presupuesto con los fondos adicionales? Es posible que el
dinero y el tiempo se malgaste si finalmente no ocurre el problema pero… ¿Tienen
derecho a creer que la entrega de software no se va a retrasar? En el peor caso, si
se decide asumir el riesgo, sería una decisión madurada y consciente. Si el riesgo
se materializa ¡ya no es culpa del director del proyecto!
Los pasos que debe seguir el equipo de dirección del proyecto para
gestionar los riesgos vienen descritos en el capítulo 11 de la Guía del PMBOK®:
European Open Business School
12
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
11.1 Planificar la Gestión de los Riesgos: Al comenzar el proyecto hay que
establecer las reglas de gestión de riesgos, que estarán muy influenciadas por el
tipo de organización ejecutora y su perfil de aversión o propensión al riesgo. Lo
que para una empresa muy conservadora supondría un riesgo, ¿lo sería para una
start-up? Por otra parte, las empresas ya suelen contar con ciertos activos de
procesos que es obligatorio seguir (flujos, plantillas de documentos, categorías de
riesgos, etc.)
11.2 Identificar los Riesgos: Los riesgos agregados negativos, si ocurren,
hacen que el proyecto fracase. La razón por la cual se gestionan los riesgos es
para reducir o eliminar la posibilidad de estos fracasos globales, pero estos riesgos
agregados no se gestionan directamente. La parte esencial de la gestión de
riesgos es trabajar sobre los riesgos elementales o causales (esto es, el conjunto
de eventualidades que pueden salir mal y acabar produciendo un fallo agregado).
Por ejemplo, en el proyecto traducir un libro, un riesgo agregado sería retrasarse
un par de meses, o que la traducción no fuera aceptable en las comunidades del
PMI. Estos riesgos globales se descomponen en riesgos elementales para poder
ser gestionados, como: ¿cuál será la velocidad del equipo en la fase de
traducción? ¿Se perderán textos traducidos por borrado accidental? ¿Causará
baja de algún voluntario? ¿Pedirán demasiados cambios los revisores externos del
PMI?, etc. Estos riesgos gestionables se identifican por el equipo para su posterior
análisis.
11.3 Realizar el Análisis Cualitativo de Riesgos: No es posible gestionar una
lista muy larga de riesgos, hay que priorizar. La forma más sencilla de ordenar los
riesgos es por el producto de probabilidad por impacto considerando valores
ordinales. Por ejemplo, un riesgo muy probable pero de muy bajo impacto suele
ser menos prioritario que un riesgo de prioridad media e impacto medio.
European Open Business School
13
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
11.4 Realizar el Análisis Cuantitativo de Riesgos: Sobre determinados
riesgos, es necesario determinar el rango de incertidumbre en tiempo y coste. Es
el caso cuando tenemos que convencer al comité de seguimiento que hay que
usar, por ejemplo 10.000 € de las reservas de gestión para disminuir la exposición
del proyecto en 50.000 € y adelantar 2 semanas la fecha más probable de
finalización.
11.5 Planificar la Respuesta a los Riesgos: Decidir las respuestas para las
oportunidades y las amenazas.
11.6 Controlar los Riesgos: Implementar las respuestas y mantener la
gestión de riesgos actualizada.
Ejercicio 1. Haga corresponder los términos de la izquierda con las
definiciones a la derecha.
1 Supuesto
A Una técnica analítica para determinar las características y relaciones esenciales de los componentes en el plan para la dirección del proyecto a fin de establecer una reserva para la duración del cronograma, el presupuesto, los costes estimados o los fondos para un proyecto.
2 Contingencia
B Un riesgo que tendría un efecto positivo sobre uno o más objetivos del proyecto.
3 Estrategias de Respuesta a Contingencias
C Una cuadrícula para vincular o mapear la probabilidad de cada ocurrencia de riesgo y su impacto sobre los objetivos del proyecto en caso de que ocurra dicho riesgo.
4 Análisis del Valor
D Un punto o asunto cuestionado o sobre el que existe una controversia, o que no se ha resuelto y se está analizando, o en el que existen posiciones opuestas o desacuerdo.
Monetario Esperado (EVM)
5 Plan de
E Examinar y documentar la efectividad de las respuestas a los riesgos en el tratamiento de los riesgos identificados y sus causas raíz u originarias, así como de la efectividad del proceso de gestión de riesgos.
Contingencia
6 Incidente
F Riesgo que permanece después de haber implementado las respuestas a los riesgos.
7 Análisis de
G Una técnica estadística que calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. Esta técnica se usa comúnmente dentro del análisis del árbol de decisiones.
Monte Carlo
8 Oportunidad
H Los planes de contingencia incluyen un conjunto alternativo de acciones y tareas disponibles en caso de que el plan principal deba ser abandonado debido a incidentes, riesgos u otras causas.
9 Matriz de
I El grado de incertidumbre que una entidad está dispuesta a aceptar, con miras a una recompensa.
Probabilidad e Impacto
European Open Business School
14
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
10 Reserva
J Respuestas proporcionadas que pueden utilizarse en caso de que ocurra un evento disparador específico.
11 Análisis de Reservas
K Provisión de fondos en el plan para la dirección del proyecto para mitigar riesgos del cronograma y/o costes.
12 Riesgo
L Un evento o una ocurrencia que podría afectar la ejecución del proyecto y que puede tenerse en cuenta con una reserva.
Residual
13 Aceptar el Riesgo
M Un factor del proceso de planificación que se considera verdadero, real o cierto, sin prueba ni demostración.
14 Propensión al Riesgo
N Técnica que calcula o itera el coste del proyecto o el cronograma del proyecto muchas veces utilizando valores de entrada seleccionados al azar a partir de distribuciones de probabilidad de costes o duraciones posibles, para calcular una distribución de los costes totales del proyecto o fechas de conclusión posibles.
15 Auditorías de los Riesgos
O Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto decide reconocer el riesgo y no tomar ninguna medida a menos que el riesgo ocurra.
Solución al Ejercicio 1: 1-M, 2-L, 3-J, 4-G, 5-H, 6-D, 7-N, 8-B, 9-C, 10-K,
11-A, 12-F, 13-O, 14-I, 15-E.
Ejercicio 2. Haga corresponder los términos de la izquierda con las
definiciones a la derecha.
1 Evitar el Riesgo A Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto traslada el impacto de una amenaza a un tercero, junto con la responsabilidad de la respuesta.
2
Evaluación de la Calidad de los Datos sobre Riesgos
B Una técnica de análisis cuantitativo de riesgos y de modelado utilizada para ayudar a determinar qué riesgos presentan el mayor impacto posible sobre el proyecto. Este método evalúa el grado en que la incertidumbre de cada elemento del proyecto afecta al objetivo que está siendo examinado cuando todos los demás elementos inciertos son mantenidos en sus valores de referencia. La representación habitual de los resultados es un diagrama con forma de tornado. C El grado, cantidad o volumen de riesgo que resistirá una organización o individuo.
3
Mitigar Riesgo
el
4
Reevaluación de los Riesgos
D La reevaluación de los riesgos es la identificación de nuevos riesgos, la reevaluación de los riesgos actuales y el cierre de riesgos obsoletos.
5
Registro Riesgos
de
E Riesgo que tendría un efecto negativo sobre uno o más objetivos del proyecto.
6
Umbral Riesgo
de
F Análisis de Fortalezas, Oportunidades, Debilidades y Amenazas de una organización, proyecto u opción.
European Open Business School
15
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
7
Tolerancia al Riesgo
G Un documento en el cual se registran los resultados del análisis de riesgos y de la planificación de la respuesta a los riesgos.
8
Transferir
el
H Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto actúa para eliminar la amenaza o proteger al proyecto de su impacto.
Riesgo
9
Evaluación de la Urgencia de los Riesgos
I Tipo especial de diagrama de barras utilizado en análisis de sensibilidad para comparar la importancia relativa de las variables.
10 Riesgo
J Revisión y determinación del momento en que puedan ser necesarias acciones antes que ocurran otros elementos de riesgo.
Secundario
11 Análisis
de
K Medida del nivel de incertidumbre o el nivel de impacto en el que un interesado pueda tener particular interés. Por debajo, la organización aceptará el riesgo. Por encima, la organización no tolerará el riesgo.
Sensibilidad
12 Análisis DAFO L Evento o situación que indica que un riesgo está próximo a ocurrir.
13 Amenaza
M Técnica para evaluar el grado en que los datos sobre riesgos son útiles para la gestión de riesgos.
14 Diagrama con Forma de Tornado
N Una estrategia de respuesta a los riesgos según la cual el equipo del proyecto actúa para reducir la probabilidad de ocurrencia o impacto de un riesgo.
15 Condición
O Un riesgo que surge como resultado directo de la implantación de una respuesta a los riesgos.
Disparadora
Solución al Ejercicio 2: 1-H, 2-M, 3-N, 4-D, 5-G, 6-K, 7-C, 8-A, 9-J, 10-O,
11-B, 12-F, 13-E, 14-I, 15-L.
Procesos del área de Gestión de los Riesgos del Proyecto
Como puede observarse en el mapa de procesos, el área de conocimiento
de Gestión de los Riesgos del Proyecto tiene procesos en los grupos de
planificación y monitorización y control:
European Open Business School
16
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
En el capítulo 11 de la Guía del PMBOK® se describen seis procesos para
la Gestión de los Riesgos del Proyecto, que se definen así:
11.1 Planificar la Gestión de los Riesgos: Definir cómo realizar las
actividades de gestión de riesgos de un proyecto).
11.2 Identificar los Riesgos: Determinar los riesgos que pueden afectar al
proyecto y documentar sus características.
11.3 Realizar el Análisis Cualitativo de Riesgos: Priorizar los riesgos para
análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia
e impacto de dichos riesgos.
11.4 Realizar el Análisis Cuantitativo de Riesgos: Analizar numéricamente el
efecto de los riesgos identificados sobre los objetivos generales del proyecto.
European Open Business School
17
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
11.5 Planificar la Respuesta a los Riesgos: Desarrollar opciones y acciones
para mejorar las oportunidades y reducir las amenazas que afecten a los objetivos
del proyecto.
11.6 Controlar los Riesgos: Implementar los planes de respuesta a los
riesgos, monitorizar los riesgos identificados, monitorizar los riesgos residuales,
identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los
riesgos a través del proyecto.
Entradas, Herramientas y Técnicas, y Salidas
A continuación, se enumeran, para cada proceso, las entradas (parte
superior), las herramientas y técnicas (parte central) y las salidas (parte inferior)
de los procesos de Gestión de los Riesgos del Proyecto:
European Open Business School
18
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Los nombres en inglés se transcriben a continuación:
Documentos del área de Gestión de los Riesgos del Proyecto
A continuación, se destacan los documentos relacionados con la Gestión
de los Riesgos del Proyecto:
European Open Business School
19
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
▪
▪
Project Management Plan
Project Documents
▪
▪
▪
Change management plan
Activity attributes
Project schedule
▪
▪
▪
Communications
management
Activity cost estimates
Project schedule network diagrams
plan
▪
▪
Activity duration estimates
Project staff assignments
▪
Configuration management plan
▪
▪
Activity list
Project statement of work
▪
Cost baseline
▪
▪
Activity resource requirements
Quality checklists
▪
Cost management plan
▪
▪
Agreements
Quality control measurements
▪
Human resource management plan
▪
▪
Assumption log
Quality metrics
▪
Process improvement plan
▪
▪
Basis of estimates
Requirements documentation
▪
Procurement management plan
▪
▪
Change log
Requirements traceability matrix
▪
Scope baseline
▪
▪
Change requests
Resource breakdown structure
▪
Project scope statement
▪
▪
Forecasts
Resource calendars
▪
WBS
▪
▪
Cost forecast
Risk register
▪
WBS dictionary
▪
▪
Schedule forecast
Schedule data
▪
Quality management plan
▪
▪
Issue log
Seller proposals
▪
Requirements management plan
▪
▪
Milestone list
Source selection criteria
▪
Risk management plan
▪
▪
Procurement documents
Stakeholder register
▪
Schedule baseline
▪
▪
Procurement statement of work
Team performance assessments
▪
Schedule management plan
▪
▪
Project calendars
Work performance data
▪
Scope management plan
▪
▪
Project charter
Work performance information
▪
Stakeholder management plan
▪
▪
Project funding requirements
Work performance reports
European Open Business School
20
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Plan de Gestión del Proyecto
Documentos del Proyecto
▪ Plan de gestión de los cambios
▪
▪
Atributos de las actividades
Cronograma del proyecto
▪ Plan de gestión de las comunicaciones
▪
▪
Estimación de costes de las actividades
Diagramas de red del cronograma del proyecto
▪ Plan de gestión de la configuración
▪
▪
Estimación de la duración de las actividades
Asignaciones de personal al proyecto
▪ Línea base de costes
▪
Enunciado del trabajo del proyecto
▪
Lista de actividades
▪ Plan de gestión de los costes
▪
Listas de verificación de calidad
▪
Requisitos de recursos de las actividades
▪ Plan de gestión de los recursos humanos
▪
Mediciones de control de calidad
▪
Acuerdos
▪ Plan de mejoras del proceso
▪
Métricas de calidad
▪
Registro de supuestos
▪ Plan de gestión de las adquisiciones
▪
Documentación de requisitos
▪
Base de las estimaciones
▪ Línea base del alcance
▪
Matriz de trazabilidad de requisitos
▪
Registro de cambios
▪ Enunciado del alcance del proyecto
▪
Estructura de desglose de recursos
▪
Solicitudes de cambios
▪ EDT
▪
Calendarios de recursos
▪
Pronósticos
▪ Diccionario de la EDT
▪
Registro de riesgos
▪
Pronósticos de costes
▪ Plan de gestión de la calidad
▪
Datos del cronograma
▪
Pronóstico del cronograma
▪ Plan de gestión de los requisitos
▪
Propuestas de los proveedores
▪
Registro de incidentes
▪ Plan de gestión de los riesgos
▪
Criterios de selección de proveedores
▪
Lista de hitos
▪ Línea base del cronograma
▪
Registro de interesados
▪
Documentos de las adquisiciones
▪ Plan de gestión del cronograma
▪
Evaluaciones del desempeño del equipo
▪
Enunciado del trabajo relativo a adquisiciones
▪ Plan de Gestión del Tiempo del Proyecto
▪
Datos de desempeño del trabajo
▪
Calendarios del proyecto
▪ Plan de gestión de los interesados
▪
Información de desempeño del trabajo
▪
Acta de constitución del proyecto
▪
Informes de desempeño del trabajo
▪
Requisitos de financiación del proyecto
1.1
Planificar la Gestión de Riesgos
European Open Business School
21
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
Planificar la Gestión de Riesgos es el proceso de definir cómo realizar las
actividades de gestión de riesgos de un proyecto. El beneficio clave de este
proceso es que asegura que el nivel, el tipo y la visibilidad de la gestión de riesgos
son acordes tanto con los riesgos como con la importancia del proyecto para la
organización. El plan de gestión de riesgos es vital para comunicarse y obtener el
acuerdo y el apoyo de todos los interesados a fin de asegurar que el proceso de
gestión de riesgos sea respaldado y llevado a cabo de manera eficaz a lo largo del
ciclo de vida del proyecto. Este proceso debe iniciarse tan pronto como se
concibe el proyecto y debe completarse en las fases tempranas de planificación
del mismo.
El plan de gestión de riesgos es un componente del plan para la dirección
del proyecto. Documenta cómo se llevará a cabo la gestión de los riesgos del
proyecto. Es decir, determina cómo diseñar, implementar y controlar el conjunto
European Open Business School
22
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
de actividades para gestionar los riesgos del proyecto. Por ejemplo, se decidirá
cómo se identificarán los riesgos, cómo se asignarán los valores de probabilidad e
impacto, cómo se determinarán las estrategias de respuesta, qué tratamiento se
les dará a los riesgos de importancia alta, media y baja, cómo se llevarán a cabo
las tareas de supervisión y monitorización, etc.
ENTRADAS
❖ Plan para la dirección del proyecto: Al planificar la gestión de riesgos se
deben tener en cuenta todos los planes secundarios de gestión y las líneas
base. Por ejemplo:
▪ La línea base de costes indicará la reserva para contingencias para
imprevistos conocidos, el presupuesto incluirá la reserva de gestión
para imprevistos desconocidos. A mayor riesgo del proyecto, mayor
provisión de reservas.
▪ La línea base de cronograma expresará la duración del proyecto, la
concentración de las actividades, las holguras, los hitos, etc. Todo
esto dará una idea sobre si el proyecto tiene riesgo de retraso.
▪ El plan de gestión de las comunicaciones se indicará la complejidad
de las comunicaciones (número de canales, métodos y
herramientas), lo que dará una idea sobre la complejidad de la
gestión del proyecto.
▪ El enunciado del alcance del proyecto puede incluir riesgos
inherentes si los entregables son muy numerosos, o técnicamente
complejos.
European Open Business School
23
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
❖ Acta de constitución del proyecto: Puede proporcionar varias entradas
tales como los riesgos de alto nivel, las descripciones del proyecto de alto
nivel y los requisitos de alto nivel.
❖ Registro de interesados: Contiene todos los detalles relacionados con los
interesados del proyecto, proporciona una visión general de sus roles,
poder, interés, conocimiento y estrategia de gestión. A más interesados
con intereses contrapuestos, mayor riesgo del proyecto.
❖ Factores Ambientales de la Empresa: Es necesario adaptar la gestión de los
riesgos (sobre todo para saber cómo han de comunicarse) a la actitud de la
organización ante el riesgo (si el perfil es conservador, neutro, favorable o
tolerante a los riesgos). Entre los factores ambientales que influyen en la
actitud hacia el riesgo, se encuentran:
▪ La propensión al riesgo (risk appetite): El grado de incertidumbre
que una entidad está dispuesta a aceptar, con miras a una
recompensa.
▪ La tolerancia al riesgo (risk tolerance): El grado, cantidad o volumen
de riesgo que resistirá una organización o individuo.
▪ El umbral de riesgo (risk threshold): Medida del nivel de
incertidumbre o el nivel de impacto en el que un interesado pueda
tener particular interés. Por debajo de ese umbral de riesgo, la
organización aceptará el riesgo. Por encima de ese umbral de
riesgo, la organización no tolerará el riesgo.
Según Tom DeMarco, una organización que se precie de tener madurez en
gestión de riesgos, debería responder afirmativamente, para cada uno de sus
proyectos, a estas nueve preguntas:
European Open Business School
24
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
1. ¿Hay un registro de riesgos publicado? ¿Contiene dicha lista los riesgos causales más importantes, no sólo los pocos riesgos que todos tememos? ¿Es visible para todos los que trabajan en el proyecto? ¿Hay suficientes riesgos en la lista como para indicar un análisis cuidadoso de riesgos?
2. ¿Hay un mecanismo continuo para descubrir nuevos riesgos? ¿Los participantes se sienten seguros al declarar riesgos?
3. ¿Son algunos de los riesgos de la lista potencialmente fatales? (concentrarse sólo en los riesgos fácilmente gestionables es una forma de menospreciar la gestión de riesgos. Son los fatales los que necesitan su atención más cuidadosa).
4. ¿Se cuantifica cada riesgo en probabilidad e impacto de coste y tiempo?
5. ¿Cada riesgo tiene asociado un factor desencadenante, o disparador? ¿Se monitorizan?
6. ¿Hay una persona responsable de gestión de riesgos? (cuando la actitud es que todo el mundo es responsable de gestionar riesgos, al final nadie es responsable, dado que todos ellos tienen trabajo de verdad que atender).
7. ¿Hay trabajos en la EDT que puede que no tengan que hacerse? (la ausencia de estos trabajos condicionales es una señal de que no hay planes de contingencia).
8. ¿Tiene el esfuerzo total una estimación y un objetivo, y son diferentes? (la fecha más temprana en la que el trabajo podría terminar es un excelente objetivo, pero es una mala estimación). 9. ¿Hay una probabilidad significativa de terminar bastante antes de la fecha estimada? (si no hay una probabilidad razonable de terminar un 20-30% antes que la estimación, entonces la estimación coincide con el objetivo).
❖ Activos de los Procesos de la Organización: Hay que revisar las
políticas y procedimientos ya disponibles en la organización para no
reinventarlos. Estos activos incluyen, entre otros:
European Open Business School
25
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
▪ Categorías de riesgos: A veces, la organización maneja
representaciones jerárquicas de los riesgos según sus categorías en
una Estructura de Desglose de Riesgos (Risk Breakdown Structure –
RBS).
▪ Definiciones comunes de conceptos y términos.
▪ Formatos de declaración de riesgos.
▪
Plantillas estándar.
▪
Roles y las responsabilidades.
▪ Niveles de autoridad para la toma de decisiones.
▪
Lecciones aprendidas.
HERRAMIENTAS Y TÉCNICAS
❖ Técnicas analíticas: Se usan para evaluar la exposición al riesgo
estratégico del proyecto en combinación con las actitudes de los
interesados. En función de estas evaluaciones, el equipo del proyecto
puede asignar los recursos adecuados y centrarse en las actividades de
gestión de riesgos.
❖ Juicio de expertos: Pueden ayudar a definir el plan de gestión de riesgos,
entre otros:
▪
La alta dirección.
▪
Los interesados.
▪ Otros directores de proyectos de proyectos análogos.
▪
Expertos en la materia.
▪
Grupos del sector y asesores.
▪ Asociaciones profesionales y técnicas.
European Open Business School
26
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
❖ Reuniones: El equipo de dirección del proyecto puede celebrar reuniones
de planificación para desarrollar el plan de gestión de riesgos, invitando a
cualquier persona de la organización con la responsabilidad de gestionar
la planificación y ejecución de actividades relacionadas con los riesgos.
En estas reuniones se define, por ejemplo, cómo se gestionaran los
riesgos en relación con el presupuesto y el cronograma, cómo se
establecerán y aplicarán las reservas para contingencias, cómo se
repartirán las responsabilidades en materia de riesgos, qué plantillas se
usarán, etc.
SALIDAS
❖ Plan de gestión de riesgos: Describe el modo en que se estructurarán y se
llevarán a cabo las actividades de gestión de riesgos. Puede incluir:
▪ Metodología para llevar a cabo la gestión de riesgos en el proyecto.
▪
Roles y responsabilidades.
▪ Presupuesto: A partir de los recursos asignados, se estiman los
fondos necesarios para su inclusión en la línea base de costes, y se
establecen los protocolos para la aplicación de la reserva para
contingencias y la reserva de gestión.
▪ Calendario: Cuándo se llevarán a cabo los procesos de gestión de
riesgos. Protocolos para la utilización de las reservas de tiempos.
▪ Categorías de riesgo: Pueden organizarse en una Estructura de
Desglose de Riesgos (RBS).
▪ Definiciones de la probabilidad e impacto de los riesgos:
Definiciones de las escalas de probabilidad e impacto de los riesgos
sobre los objetivos del proyecto. Por ejemplo, para los objetivos de
European Open Business School
27
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
calidad, la escala de impacto podría tener estos cinco valores, de
menor a mayor:
1) Degradación apenas perceptible, 2) degradación sólo visible
para usuarios muy exigentes, 3) degradación aceptable por el
patrocinador, 4) degradación inaceptable por el patrocinador, 4)
degradación resultante en un producto inservible.
▪ Matriz de probabilidad e impacto. Se usarán para ponderar
cualitativamente riesgos u oportunidades.
▪ Revisión de las tolerancias de los interesados.
▪
Formatos de los informes.
▪ Seguimiento: Se documenta cómo se registrarán las actividades de
gestión de riesgos y cómo se auditarán los procesos de gestión de
riesgos.
1.2
Identificar los Riesgos
Identificar los Riesgos es el proceso de determinar los riesgos que pueden
afectar al proyecto y documentar sus características. El beneficio clave de este
proceso es la documentación de los riesgos existentes y el conocimiento y la
European Open Business School
28
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
capacidad que confiere al equipo del proyecto para anticipar eventos. En la
identificación de riesgos participan: El director del proyecto, el equipo del
proyecto, el comité de gestión de riesgos (si existe), y los expertos (analistas,
consultores, clientes, usuarios, otros directores de proyectos, etc.). La
responsabilidad de la identificación de los riesgos recae sobre el director del
proyecto y también sobre los miembros del equipo. Es un proceso iterativo que
continua hasta el final del proyecto.
ENTRADAS
❖ Plan de gestión de riesgos: Contiene las asignaciones de roles y
responsabilidades en materia de riesgos, el presupuesto y tiempo
asignado para gestionar riesgos, y las categorías de riesgos.
European Open Business School
29
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
❖ Plan de gestión de costes: Proporciona procesos y controles que se
pueden utilizar para ayudar a identificar los riesgos a lo largo del
proyecto.
❖ Plan de gestión del cronograma: Proporciona conocimiento sobre los
objetivos, expectativas e incertidumbres relativos al cronograma del
proyecto.
❖ Plan de gestión de calidad: Proporciona una línea base de medidas y
métricas de calidad aplicables a la identificación de riesgos.
❖ Plan de gestión de recursos humanos: Pueden ser fuentes de
incertidumbre el modo de adquirir los recursos, los roles y
responsabilidades, el organigrama del proyecto, la carga de perfiles
prevista por mes, etc.
❖ Línea base del alcance: Incluye las restricciones, los supuestos, e
información sobre los entregables y su complejidad técnica.
❖ Estimación de costes de las actividades: Proporcionan la base para las
estimaciones e idealmente expresan el rango de incertidumbre sobre el
coste de cada actividad.
❖ Estimación de duración de las actividades: Proporcionan la base para las
estimaciones e idealmente expresan el rango de incertidumbre sobre la
duración de cada actividad.
❖ Registro de interesados: ¿Tenemos derecho a creer que los interesados
clave alcanzarán sus expectativas y permitirán cerrar el proyecto? ¿que
aquellos cuya involucración es necesaria colaborarán de forma efectiva?
¿que los que se oponen al proyecto no lo harán inviable?
European Open Business School
30
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
❖ Documentos del proyecto: Ejemplos de documentos que permiten
identificar mejor los riesgos:
▪
Acta de constitución del proyecto.
▪
Cronograma del proyecto.
▪
Diagramas de red del cronograma.
▪
Registro de incidentes.
▪
Lista de verificación de calidad.
❖ Documentos de las adquisiciones: Describen los trabajos a externalizar y
proporcionan otra fuerte importante de incertidumbre. ¿Tenemos
derecho a creer que este tipo de contrato para este servicio es el más
apropiado? ¿que el desempeño de este proveedor será el adecuado?
¿que no iremos a juicio?
❖ Factores Ambientales de la Empresa: Algunos factores ambientales que
pueden influir en este proceso:
▪ Información publicada, incluyendo bases de datos comerciales.
▪
Investigaciones académicas.
▪
Listas de control publicadas.
▪
Estudios comparativos.
▪
Estudios del sector.
▪
Actitudes frente al riesgo.
❖ Activos de los Procesos de la Organización: Algunos activos que pueden
influir en este proceso:
▪ Archivos de proyectos anteriores, incluidos los datos reales (los
problemas de ayer son los riesgos de hoy).
▪ Controles de los procesos de la organización y del proyecto.
European Open Business School
31
CREACIÓN, EVALUACIÓN Y SEGUIMIENTO DE RIESGOS
▪ Formatos o plantillas de declaración de riesgos.
▪
Lecciones aprendidas.
HERRAMIENTAS Y TÉCNICAS
❖ Revisiones a la documentación: Una lectura comprensiva de los
documentos del proyecto permitirá deducir incertidumbres sobre el
alcance, los entregables, etc. También servirá para descubrir riesgos
inherentes en caso de que los documentos sean inconsistentes,
incompletos o de mala calidad.
❖
Técnicas de recopilación de información:
▪ Tormenta de ideas: El objetivo de la tormenta de ideas es obtener
una lista completa de los riesgos del proyecto. Bajo el liderazgo de
un facilitador, se generan ideas sobre los riesgos del proyecto, ya
sea por medio de una sesión tradicional y abierta de tormenta de
ideas, o en una sesión estructurada. Tom De Marco sugiere una
secuencia de brainstorming en cuatro pasos para deducir riesgos
del tipo “tren que se acerca”: 1) imaginar un resultado catastrófico;
2) describir el escenario; 3) analizar la causa que lleva a ese
escenario; 4) ponerle un nombre a esta causa, que seguramente
pueda ser un riesgo bien deducido.
▪ Si la incertidumbre no está bajo el control del equipo de dirección del
proyecto, o bien no es posible una respuesta proactiva, entonces se
considera un supuesto.
▪ Técnica Delphi: Es una manera de lograr un consenso de expertos.
Los expertos en riesgos del proyecto participan en esta técnica de
forma anónima. Un facilitador utiliza un cuestionario para solicitar
European Open Business School
32
Made with FlippingBook Ebook Creator