GRUPO DE LA MATERIA: GESTIN DE RIESGOS

INDICE
Fundamentos sobre gestin de riesgos. pg.2

Proceso de gestin de riesgos.. pg.4

Identificar los riesgos (proceso 4.3.28 - ISO 21500). pg.6

Evaluar los riesgos (proceso 4.3.29 - ISO 21500). pg.10

Tratar los riesgos (proceso 4.3.30 - ISO 21500) pg.12

Controlar los riegos (proceso 4.3.31 - ISO 21500) pg.14

Mtricas eficiencia gestin de riesgos pg.16

pg. 1

Antes de comenzar sabemos lo que es un riesgo? Veamos varias definiciones: PMBOK: riesgo es un evento incierto o condicin que, si ocurre, tiene un efecto positivo o negativo en los objetivos del proyecto. Objetivos pueden ser por ejemplo alcance, plazo, coste y calidad. ISO 31000:2009 Gestin de riesgos. Principios y guas: riesgo es el efecto de la incertidumbre en los objetivos. Como primer punto comn de ambas definiciones est la relacin entre riesgos y objetivos. Un riesgo puede tener una o ms causas y si ocurren pueden tener uno o ms impactos sobre los objetivos. El otro es el concepto de incertidumbre, que es inherente al riesgo y que se mide por la probabilidad de que ocurra.

Qu dice sobre la definicin de riesgo la ISO 21500? Si bien el apartado 2 Trminos y definiciones no incluye una definicin concreta si indica dentro de los procesos de la gestin de riesgos la siguiente frase: La finalidad de identificar los riesgos es determinar eventos de riesgo potenciales y sus caractersticas, que, si ocurren, pueden tener un impacto positivo o negativo sobre los objetivos del proyecto. Se puede observar por tanto que esta alineada con lo anteriormente expuesto.

Existe una idea preconcebida que asocia el riesgo a algo negativo. Sin embargo los riesgos pueden tener un impacto negativo sobre los objetivos en cuyo caso lo denominaremos amenaza o pueden tener un impacto positivo en cuyo caso lo denominaremos oportunidad. Podemos y debemos gestionar oportunidades para mejorar el resultado de nuestros proyectos y compensar el impacto negativo de las amenazas.

Qu otras cosas debemos conocer sobre los riesgos?

Clasificacin de los riesgos Existen diferentes formas de clasificar los riesgos. A modo de ejemplo.

pg. 2

Tipos de riesgos: Riesgo del negocio: existe un riesgo de ganar o perder (por ejemplo cuando lanzo un producto nuevo al mercado) Riesgo puro (asegurable): solo existe riesgo de perdida (por ejemplo un incendio)

. Categoras de riesgos: Financieros (mercados, fiscalidad, falta de liquidez, tipos de inters, insuficiencia de capital propio, cambios macro-econmicos) Normativos (cambios regulatorios, incumplimiento de acuerdos, cdigos ticos y de conducta) Estratgicos (riesgo tecnolgico, inadecuacin de la estructura organizativa, perdida de personal clave en la organizacin) Operacionales (elaboracin inadecuada de ofertas, insuficiente control de costes, fallos en el servicio y soporte al cliente, inseguridad en los sistemas de informacin)

Factores que afectan a un riesgo Probabilidad: la probabilidad de que un riesgo (amenaza u oportunidad) pueda ocurrir. En el caso de que la probabilidad sea del 100% ya no es un riesgo, es un hecho. Esto definir el que del riesgo. Impacto (consecuencia): el efecto en el proyecto si el riesgo ocurre. Esto definir el cuanto del riesgo. Tiempo esperado: cuando podra ocurrir durante la vida del proyecto. Esto definir el cuando del riesgo. Frecuencia del evento: cuantas veces podra ocurrir el riesgo durante la vida del proyecto. Esto definir con que frecuencia.

Actitud frente al riesgo La actitud ante el Riesgo es una respuesta escogida ante la incertidumbre que importa, conducida por la percepcin, los individuos y los grupos adoptan actitudes ante el riesgo inconsciente o conscientemente, dentro de un rango de reacio al riesgo a buscador de riesgo.

reas de tolerancia al riesgo Es importante determinar en que reas la compaa y las principales partes interesadas del proyecto estn dispuestas a aceptar el riesgo. Normalmente las reas de tolerancia al riesgo son asociadas a las restricciones del proyecto (alcance, tiempo, coste, calidad, riesgos, recursos y satisfaccin del cliente). Otras reas de tolerancia al riesgo pueden ser el tiempo de inactividad de los trabajadores y de la maquinara o las reclamaciones. Estas reas son tenidas en cuenta despus de la identificacin de los riesgos para su priorizacin.

Umbrales del riesgo Este concepto viene unido al anterior. Significa cuanto es demasiado y se puede referir a todo el proyecto o a una rea de tolerancia. Ejemplo de umbral dentro de un rea de tolerancia al riesgo: En el rea de plazo de un proyecto se establece como umbral que ms de dos das en la instalacin de un elemento X es inaceptable

pg. 3

Proceso de gestin de riesgos

El proceso de gestin de riesgos es una aproximacin sistemtica y proactiva para tomar el control de los proyectos mediante el conocimiento y reduccin de las incertidumbres. Los objetivos de la gestin de riesgos en los proyecto es incrementar la probabilidad e impacto de las oportunidades y disminuir la probabilidad e impacto de las amenazas. La gestin de riesgos no es una actividad opcional, es esencial para una exitosa gestin de proyectos. Cmo interacta con los otros grupos de materias y sus respectivos procesos? El proceso de gestin de riesgos no sustituye al resto de los procesos de gestin de proyectos. De hecho precisa que los mismos (por ejemplo planificacin y estimacin de costes) se realicen con las mejores prcticas posibles, para aadir posteriormente a los mismos la perspectiva del riesgo estableciendo si es preciso contingencias de plazo y coste para cubrirlos. Estas contingencias sern utilizadas posteriormente si los riesgos se producen, pero si fruto de nuestra gestin de los riesgos los eliminamos, reducimos su impacto o reducimos su probabilidad de manera que finalmente no se producen habremos conseguido un ahorro y una mejora de los costes y/o plazo del proyecto. Ejemplo de interaccin con otros procesos: Ejemplo 1: La realizacin de una planificacin desde un punto de vista determinista, establece caminos crticos y fechas de cumplimiento de hitos. Un anlisis cuantitativo de riesgos analiza la incertidumbre de las duraciones estimadas (por ejemplo mediante un anlisis Montecarlo) pudiendo establecer fechas alternativas y caminos crticos ms realistas con los riesgos del proyecto. Ejemplo 2: El anlisis de riesgos es clave en el grupo de materias de adquisiciones para tomar la decisin de Hacer o Comprar y una vez decido comprar ciertos paquetes de trabajo transferir en la medida de lo posible los riesgos a los contratistas (por ejemplo tratando de realizar contratos a precio cerrado frente a contratos por precios unitarios o por administracin)

Procesos definidos en la ISO 21500 para la gestin de los riesgos y como interaccionan

Podemos observar en grfico adjunto que encontraremos procesos en los grupos de planificacin, implementacin y control. De manera secuencial tendramos: Identificar los riesgos Evaluar los riesgos Tratar los riesgos

pg. 4

Controlar los riesgos

Asimismo es importante destacar el carcter iterativo de la gestin de riesgos, representado por: Flujo de vuelta del proceso Controlar los riesgos hacia los procesos Identificar riesgos y Tratar los riesgos Flujo de vuelta del proceso Tratar los riesgos hacia los procesos Identificar riesgos y Evaluar los riegos

Estos flujos de vuelta son debidos a que es la naturaleza de los proyectos que las circunstancias cambien con respecto a como son planificados y ejecutados. Asimismo, la cantidad de informacin disponible sobre los riesgos aumentar normalmente segn el tiempo pasa.

Qu roles existen en el proceso de Gestin de los Riesgos? Para entender este punto utilizaremos una ltima definicin de lo que es el riesgo, suministrada por el Dr. David Hillson PMP, conocido como Doctor Risk. Doctor Risk: Riesgo es la incertidumbre que importa Un riesgo especfico importa principalmente a alguien cuyo objetivo este en riesgo, por lo que todos somos gestores de riesgos (aunque estos podran implicar a otras personas para ayudarles).

La buenas prcticas sugieren que esta gestin de los riesgos debe involucrar no solo a los miembros de los equipos de proyecto, sino que debe incluir al patrocinador y a las partes interesadas que se considere necesario. Este concepto es importante, aunque haya un Departamento de Gestin de Riesgos en la organizacin, no es el nico que debe gestionar riesgos, su funcin ser principalmente el cumplimiento de los procesos de gestin de riesgos, animar e inspirar a la gente a involucrarse y coordinar los datos y los informes. Este departamento junto con la Oficina de Gestin de Proyectos, en caso de que exista, constituye en las organizaciones lo que se denomina la Gobernanza de Riesgos. Con respecto al Director de Proyecto se adjunta cuadro con sus principales funciones. Rol? Director de Proyecto Qu hace en la Gestin de Riesgos? Es el responsable del proyecto y debe participar activamente en el proceso de Gestin de Riesgos de la siguiente forma: Determinar los niveles aceptables de riesgo del proyecto de acuerdo con las partes interesadas. Facilitar una comunicacin abierta y honesta sobre los riesgos tanto con el equipo de proyecto como con la gerencia y las partes interesadas. Participar en todos los aspectos del proceso de gestin de riesgos. Aprobar las medidas para los riesgos as como sus acciones asociadas previo a su implementacin. Aplicar las contingencias para tratar con los riesgos identificados que se produzcan durante el proyecto. Regularmente reportar el estatus de los riesgos a las partes interesadas clave del proyecto, con recomendaciones para mantener el nivel aceptable de exposicin al riesgo del proyecto. Escalar los riesgos identificados a la gerencia que estn fuera de la autoridad o control del Director de Proyecto.

pg. 5

Qu ocurre si el Director de Proyecto no gestiona los Riesgos?

Imaginaros por ejemplo una planta de generacin elctrica que se construye al lado de un ro donde existe un estudio histrico de sus crecidas (una amenaza con su probabilidad obtenida estadsticamente). Si estas se producen durante la construccin podra anegar los trabajos de movimiento de tierras teniendo que rehacer los trabajos y pudiendo incumplir compromisos polticos de suministro elctrico a poblaciones y sufrir un fuerte dao reputacional. La construccin al inicio del proyecto de defensas que eliminen o mitiguen esta amenaza sera el resultado de un anlisis de riesgos aplicado a la planificacin del proyecto. A continuacin, veamos en detalle cada uno de los procesos incluidos en la Gestin de los Riesgos.

4.3.28 Identificar los riesgos:

Este proceso identificar tantos riesgos conocidos como sea posible. Es importante distinguir riesgos genuinos de los no riesgos (causas, efectos, problemas, etc..). Existe una gran variedad de tcnicas de identificacin de riesgos cada una con sus fortalezas y debilidades. Una o ms tcnicas deben ser seleccionadas de manera apropiada en cada proyecto para cubrir sus necesidades. La identificacin de los riesgos se debe realizar de manera iterativa con el objeto de encontrar riesgos que no eran evidentes al inicio del proyecto, obteniendo entradas de la mayor cantidad posible de las partes interesadas as como de informacin histrica de otros proyectos y lecciones aprendidas. Todos los riesgos identificados deben ser registrados. Es recomendable que un responsable del riesgo se asigne a cada riesgo identificado de manera que lo lidere y gestione a lo largo del resto de proceso.

pg. 6

Qu necesita el Director de Proyecto antes de comenzar a Identificar los Riesgos? Segn la Norma ISO 21500, la principal ENTRADA para la identificacin de los riesgos es la siguiente: Planes de Proyecto: Plan del Proyecto, Plan para la Direccin y Gestin del Proyecto y Planes Subsidiarios. (Ayudarn en la Gestin de la Integracin de todos los planes).

Adems de las entradas anteriores, las mejores prcticas en Direccin de Proyectos proponen disponer y analizar informacin sobre los siguientes otros aspectos: Plan de Gestin de los Riesgos. Si bien se puede considerar dentro de los Planes de Proyecto hacemos nfasis por ser un proceso propio en el PMBOK. Las principales acciones para la elaboracin del plan son: - Definir los objetivos del proyecto contra los que los riesgos sern identificados - Definir los elementos del proyecto a adaptar incluyendo los recursos disponibles, metodologa a usar, herramientas y tcnicas a usar, frecuencia en la revisin y actualizacin y requerimientos para informar. - Definir las reas de tolerancia al riesgo y los umbrales de riesgo de las diferentes partes interesadas El plan de gestin de riesgos que se obtiene de este proceso deber ser documentado, comunicado y revisado por las partes interesadas para asegurar un comn entendimiento del alcance y los objetivos del proceso de gestin de riesgos. Estimacin de costos y duracin de las actividades. (Nos permitir establecer la incertidumbre asociada y en consecuencia si se deben expresar como un rango.) Lnea base del alcance. Esto es, Enunciado del Alcance del Proyecto, EDT y el Diccionario de la EDT. (Ayudar a conocer el alcance del proyecto y la incertidumbre en los supuestos. Se recomienda identificar riesgos asociados a paquetes de trabajo.) Registro de las partes interesadas. (Ayudar a que las partes interesadas sean entrevistadas o participen de otra manera en la identificacin de riesgos). Informacin sobre los factores ambientales de la empresa y activos de procesos de la organizacin: informacin publicada incluidas las bases de datos comerciales, investigaciones acadmicas, , lecciones aprendidas, etc.. Documentos del proyecto y documentos de las adquisiciones

Cmo puede el Director de Proyecto Identificar los Riesgos?

Tcnica Anlisis de suposiciones y restricciones En qu consiste? Se pregunta si la suposicin/ restriccin es falsa (riesgo) o no Se debe disponer de categorias de riesgo y es recomendable la participacin de las partes interesadas relevantes Fortalezas Debilidades Qu es necesario para realizarlo con xito?

Se pierden las Disponer de una exhaustiva Genera riesgos suposiciones/ restricciones lista de especficos y es simple implicitas/ ocultas suposiciones/restricciones Permite la participacin Coste de juntar a todas las de todas las partes Asistencia de todas las partes interesadas y interesadas y fomenta partes, buena direccin del posibilidad de generar la generacin de ideas grupo, existencia categorias resultados dispersos creativa El diagrama se puede convertir fcilmente en demasiado complejo Seleccin efectiva de los impactos crticos (utilizando por ejemplo anlisis de sensibilidad)

Lluvia de ideas

Se identifica un efecto (por Estructura visual del Diagramas causa - ejemplo el impacto de un riesgo) y proyecto promueve un se escriben las causas efecto o de espina pensamiento principales que lo producen as de pez estructurado como las subcausas Es una lista de la experiencia previa de los proyectos con la siguiente estructura. Categora riesgo ----> subcategora ---> Ejemplo de riesgos ----> Afecta este riesgo al proyecto? (Si,No, No s, No aplica)

Listas de control

Captura experiencia previa. Presenta lista detallada de riesgos

Lista de control puede crecer y convertirse en ingobernable. Riesgos no incluidos en la lista se pierden

Mantenimiento regular es requerido. Uso de categoras para clasificarlos

pg. 7

Tcnica

En qu consiste?

Fortalezas

Debilidades Lmitado a riesgos tcnicos. Puede extenderse demasiado debido a las iteracciones.

Qu es necesario para realizarlo con xito?

Tcnica Delphi

Consiste en seleccionar expertos que identifiquen los riesgos de su Obtiene informacin de rea. Luego se van circulando expertos y evita la entre los expertos hasta que se opcin de dispersin llegue a un consenso tras varias de ideas iteraciones. Los riesgos se identifican mediante la revisin del proyecto incluyendo entre otros el acta de constitucin del proyecto, contrato y subcontratos, especificaciones tcnicas y normativa legal Es un modelo estructurado para identificar los elementos que pueden causar fallos por si mismo o en combinacin con otros basado en un sistema lgico.

Facilitar el proceso. Seleccin cuidadosa de los expertos.

Revisin de documentos

Genera riesgos especficos. No requieres herramientas.

Se limita a los riesgos incluidos en la documentacin

Entender la relevancia de la experiencia previa

Anlisis de rbol de Fallos y Errores

Anlisis estructurado. Soportado por herramientas

Focalizado solo en amenazas. Se precisa de herramientas para expertos

Descripcin detallada del rea a evaluar. Disponibilidad de datos estadsticos

Los riesgos sern los eventos o Tiempo consumido y Se obtiene un profundo condiciones inciertas que pueden complejidad del anlisis. entendimiento de los Normalmente se aplica a Anlisis de Campo actuar como fuerzas que impidan factores que afectan a slo un objetivo por lo que (amenazas) o propicien de Fuerzas los objetivos del no ofrece una visin (oportunidades) el cumplimiento proyecto general. del objetivo. Captura experiencia previa. Permite el benchmarking con empresas externas Se limita a lo que ha pasado antes. Excluye riesgos especficos del proyecto

Objetivos priorizados

Conocimiento sobre la industria

Es un caso particular de lista de control . Permite benchmarking con otras empresas del sector.

Acceso a informacin relevante

Diagramas de influencia

Es una representacin en diagrama de una situacin del proyecto, mostrando las principales entidades, puntos de decisin y salidas e indicando las relaciones (influencias) entre ellos Deben incluir todas los principales partes interesadas y debe ser realizada por un entrevistador experimentado independiente para asegurar la confidencialidad. Para las entrevistas se puede utilizar unaestructura

Se obtienen los factores clave

Requiere un pensamiento disciplinado. No es siempre fcil determinar la estructura apropiada

Identificar reas clave

Entrevistas

Se obtienen riesgos detallados. Se consigue la implicacin de las partes interesadas

Preparacin de las Consumo de tiempo. Se obtienen no riesgos, entrevistas. hechos, preocupaciones, Relacin abierta entre el etc..as que requiere entrevistador y el entrevistado filtrarlos Ambiente de confianza.

Tcnica del grupo nominal

Es una adaptacin de la lluvia de ideas donde los participantes Anima y permite a comparten y discuten todos los todos los participantes temas antes de la evaluacin en a contribuir. la cual cada participante tiene voto Informacin relevante para los Evita cometer los riesgos del proyecto se pueden mismos errores y obtener revisando las bases de alimenta los activos de datos de los riesgos que han procesos de la ocurrido en situaciones similares. organizacin Es una lista de categoras de Asegura que se cubren riesgo que se puede utilizar para todos los tipos de generar la identificacin de riesgo. riesgos. Estimula la creatividad. Es una forma de lista de control donde los posibles riesgos son presentados en forma de pregunta (por ejemplo Estn los requerimientos del Cliente claramente definidos? Anima a un pensamiento ms abierto para la identificacin de riesgos

Puede no funcionar si existen miembros dominantes en el grupo

Informacin de los participantes en la tcnica

Revisiones postproyecto / Lecciones Aprendidas / Informacin Histrica

Se limita a riesgos ocurridos previamente. Informacin normalmente incompleta

Una base eficiente de lecciones aprendidas. Participacin de miembros de los proyectos antiguos

Listas indicadoras

Los temas pueden ser demasiado generalistas

La eleccin de los relevantes para el proyecto y su entorno

Cuestionario

Preguntas claras y sin El xito depende de la ambigedad. calidad de las preguntas. Detallada informacin de los Limitado a los asuntos participantes en el cubierto por las preguntas cuestionario

pg. 8

Tcnica

En qu consiste?

Fortalezas

Debilidades

Qu es necesario para realizarlo con xito?

Es una distribucin jerrquica de Sirve de marco de las potenciales fuentes de riesgo trabajo pra otras en un proyecto. Una organizacin tcnicas como la lluvia Estructura de de ideas. puede desarrollar una RBS desglose del riesgo genrica para todos los proyectos Asegura que se cubren (RBS) o un proyecto puede usar una todos los tipos de RBS especfica. riesgos

Ninguna

Requiere un exhaustivo RBS, a menudo adaptado al proyecto

Es una tcnica que busca Capacidad de identificar las Permite obtener Puede sobresimplificar asi identificar las causas bsicas de causas comunes a los causas que generan los como no buscarse los riesgos. Puede identificar riesgos. riesgos. Anlisis Raz-Causa estrategias para las fuentes comunes de varios Puede reducir la Dsiponibilidad de la gerencia causas comunes riesgos. complejidad para atajar las causas Identifica las debilidades y fortalezas, as como las oportunidades y amenazas Asegura la bsqueda de amenazas y oportunidades. Tendencia a obtener riesgos demasiado generalistas Ser un buen facilitador y ceirse a la tcnica

Anlisis DAFO

Revisin EDT

Asegura que todos los elementos Se asegura que todos del alcance del proyecto son los elementos del considerados, pero excluye los alcance son factores externos y aquellos que considerados y alcanza suficiente nivel de no estn especficamente detalle. indicados en el EDT.

Excluye los riesgos externos y aquellos no incluidos en la EDT

Una buena EDT

Cules son las salidas de las actividades del proceso Identificar los Riesgos? Segn la Norma ISO 21500, las principales SALIDAS son: Registro de riesgos: Informacin de los riesgos del proyecto. Incluir la definicin del riesgo (causa evento incierto efecto), la potencial respuesta al riesgo y su propietario, disparador del riesgo y la categora del riesgo)

Uno de los errores ms comunes es considerar riesgos cosas que no lo son, siendo en realidad hechos, es decir, 100% probables. Una manera de evitar este error comn es considerar todo evento con un porcentaje de probabilidad (es habitual el 80%) como un hecho y tratarlo como tal. Ejemplo: Si sabemos que no hay suficiente tiempo para completar un proyecto, no es un riesgo sino un hecho. Por tanto esto se debe tener en cuenta en el plan de proyecto y aplicar las tcnicas adecuadas de planificacin (compresin, ejecucin rpida) o mediante una reduccin de alcance.

El disparador de un riesgo es un aviso temprano de que un riesgo ha ocurrido o est a punto de ocurrir y por tanto indica cuando se debe implementar los planes de contingencia. Ejemplo: Si tenemos un riesgo de inundacin en caso de lluvia el disparador ser una medicin establecida de pluviometra y el plan de contingencia a implementar el desalojo de la oficina. El responsable del riesgo ser quien realice este seguimiento de la pluviometra.

Una buena prctica para diferenciar riesgos de los hechos as como definir adecuadamente los riesgos es utilizar el formato causa riesgo -efecto Este metalenguaje define un riesgo de la siguiente manera: Como resultado de una causa un evento incierto puede ocurrir - el cual podra resultar en un efecto.

pg. 9

Ejemplo: Imaginaros que estamos trabajando en un proyecto con un equipo deslocalizado con oficinas en Madrid, Singapur y Nueva York. En una reunin para identificar riesgos un miembro del equipo formula un supuesto riesgo de la siguiente manera: Debido a que todo el equipo no trabaja en la misma ubicacin, la comunicacin podra tomar mucho tiempo, lo cual podra implicar incumplimiento de hitos del proyecto Os parece una correcta definicin? Cul es la causa del riesgo? Ser un equipo virtual? Todos los proyectos con equipos virtuales acaban tarde? No es posible planificarlo a travs de un plan de comunicacin del proyecto? Tratemos de profundizar un poco ms en la causa y descubriremos que el Director de Proyecto nunca trabajo en un equipo virtual. Reformulemos la definicin del riesgo utilizando nuestro metalenguaje. Debido a la inexperiencia del Director de Proyecto con equipos virtuales (ah tenemos nuestra causa), el trabajo puede tomar ms tiempo que el planificado (ah tenemos nuestro riesgo en el rea de tolerancia de plazos) lo cual puede implicar incumplimiento de hitos (ah tenemos nuestro impacto, podramos incluso aadir hitos de pago para que el impacto sea en plazo y coste, ya que afectara al flujo de caja del proyecto)

4.3.29 Evaluar los riesgos:

Este proceso evala las caractersticas clave de los riesgos con el objeto de priorizarlos para los siguientes pasos. La evaluacin de los riesgos puede realizarse usando tcnicas cualitativas para evaluar los riesgos de una manera individual, usando tcnicas cuantitativas para considerar el efecto global sobre el proyecto o utilizar una combinacin de ambas. Las tcnicas cualitativas son usadas para conseguir un mejor entendimiento de los riesgos, considerando para ello la probabilidad, el impacto, calidad de la informacin, urgencia, etc... Entender y priorizar los riesgos es esencial por lo que las tcnicas cualitativas son usadas en la mayora de los proyectos. Las tcnicas cuantitativas tienen en cuenta los efectos probabilsticos, tales como correlacin entre los riesgos, interdependencia, etcy pueden no ser requeridas en todos los proyectos (especialmente en los proyectos pequeos). Qu necesita el Director de Proyecto antes de comenzar a Evaluar los Riesgos? Segn la Norma ISO 21500, las principales ENTRADAS para la evaluacin de los riesgos son los siguientes: Planes de Proyecto: Plan del Proyecto, Plan para la Direccin y Gestin del Proyecto y Planes Subsidiarios. (Ayudarn en la Gestin de la Integracin de todos los planes). Registro de riesgos: Informacin de los riesgos del proyecto.

Adems de las entradas anteriores, las mejores prcticas en Direccin de Proyectos proponen disponer y analizar informacin sobre los siguientes otros aspectos: Lnea base del alcance. (Ayudar a conocer mejor los riesgos) Informacin sobre los factores ambientales de la empresa y activos de procesos de la organizacin: informacin procedente de proyectos similares completados, de bases de datos de riesgos o estudios de la industria de proyectos similares realizados por expertos en riesgos.

pg. 10

Plan de Gestin de los Riesgos

Cmo puede el Director de Proyecto Evaluar los Riesgos? Anlisis cualitativo

Tcnica En qu consiste? Fortalezas Debilidades Qu es necesario para realizarlo con xito?

Tcnicas de estimacin de la probabilidad y el impacto

Asignacin de rangos para el impacto y la probabilidad para cada uno de los niveles de la escala

Dificil de establecer si Establece valores para dos no existen informacin Acordar las definiciones de de los factores que afectan a histrica as como los niveles y los rangos con un riesgo, la probabilidad y posible ambigedad en las partes interesadas. el impacto la definicin de los niveles Asignacin clara de los niveles de probabilidad e impacto. Buena estimacin del impacto y la probabilidad.

Los riesgos se evaluan con esta Permite priorizar los riesgos Matriz probaibilidad matriz por combinacin de la para un anlisis posterior. e impacto probabilidad y el impacto para un Muestra el nivel de tolerancia al riesgo de la organizacin objetivo dado

No permite tener en cuenta otros factores como la urgencia

Proceso analtico de jerarqua

Es un metodo para calibrar la Muestra las prioridades de la Dificultad para obtener Usar a un experto facilitador preferencia de alcanzar los organizacin frente a los consenso en este para el proceso. diferentes objetivos de un proyecto objetivos. porcentaje de cada una Usar la herramienta obteniendo un porcentaje de peso Permite la creacin de un de las partes adecuada. para cada uno lista general de los riesgos. interesadas

Anlisis cuantitativo
Tcnica En qu consiste? Fortalezas Debilidades Qu es necesario para realizarlo con xito?

Dificil de crear la estructura. Cuidadosa y completa Promueve la creacin de Son modelos de situaciones estructuras de decisinque Necesidad de software estructura con todas las reales que son usados para incluyen los costos, especializado. Dificultad de opciones. Capacidad para Anlisis del rbol de tomar decisiones teniendo en impactos y probabilidades cuantificar la probabilidad y el cuantificar la probabilidad y el decisin cuenta los riesgos asociados, elegiendo la solucin con el impacto as como falta de impacto. Disponibilidad y probabilidades e impactos mayor valor monetario estabilidad de los resultados manejo de software esperado al variar las entradas especializado Dificultad de cuantificar la Incluir todos los eventos que Es el producto del impacto de Permite combinar probabilidad y el impacto. deben pertenecer en el un riesgo por su probabilidad. probabilidad e impacto para Puede no ser suficiente la anlisis. Capacidad para En el caso de varias opciones combinarlo . Su clculo es informacin que suministra. A cuantificar la probabilidad y el la suma de las probabilidades sencillo y no precisa de veces se utiliza en los casos impacto. Diferenciar esta es 100%. software especializado. donde Montecarlo es ms tcnica de la simulacin apropiado. Montecarlo En el caso del plazo precisa el apoyo de expertos en planificacin. Depende de la Es una aproximacin detallada, Se utiliza principalmente realizada por ordenador para para el plazo y el costo del calidad de los datos de Realizar un buen modelo. determinar el valor y la proyecto. Permite la entrada. Puede presentar por Asegurar la calidad de los probabilidad de los objetivos interaccin simultnea de su complejidad de la datos de entrada. del proyecto como la fecha de todos los riesgos del resistencia de la gerencia. Uso de adecuadas terminacin del proyecto y el proyecto. Permite establecer Requiere de software herramientas de simulacin. costo final del mismo. contingencias. especializado as como considerar amenazas y oportunidades.

Valor monetario esperado

Simulacin Montecarlo

Cules son las salidas de las actividades del proceso Evaluar los Riesgos? Segn la Norma ISO 21500, las principales SALIDAS son: Priorizacin de riesgos: (Nos permitir establecer que riesgos son los ms prioritarios y en consecuencia pasarn a ser tratados o en su defecto pasarn a la lista de supervisin para su seguimiento futuro)

pg. 11

Qu ocurre si el Director de Proyecto no evala los Riesgos?

4.3.30 Tratar los riesgos:

Este proceso determina las estrategias de respuesta adecuadas y las acciones para cada riesgo de manera individual y a nivel global del proyecto y las integra dentro del plan de gestin del proyecto. Existe un rango de estrategias de respuesta tanto para amenazas como oportunidades. El responsable del riesgo debe elegir la ms adecuada para cada riesgo, basndose en sus caractersticas y prioridad, asegurndose que la estrategia es alcanzable, asequible, efectiva econmicamente y apropiada. Qu necesita el Director de Proyecto antes de comenzar a Tratar los Riesgos? Segn la Norma ISO 21500, las principales ENTRADAS para tratar los riesgos son los siguientes: Planes de Proyecto: Plan del Proyecto, Plan para la Direccin y Gestin del Proyecto y Planes Subsidiarios. (Ayudarn en la Gestin de la Integracin de todos los planes). Registro de riesgos: (Informa de los riesgos del proyecto).

Adems de las entradas anteriores, las mejores prcticas en Direccin de Proyectos proponen disponer y analizar informacin sobre los siguientes otros aspectos:

Plan de Gestin de los Riesgos

pg. 12

Cmo puede el Director de Proyecto Tratar los Riesgos?

Estrategias para riesgos negativos o amenazas

Estrategias para riesgos positivos u oportunidades

pg. 13

Qu dice sobre las medidas para tratar los riesgos la ISO 21500? Aunque la norma diferencia entre amenazas y oportunidades a la hora de definir las medidas slo nombra las relativas a las amenazas: evitar, mitigar, desviar el riesgo (o lo que es lo mismo transferir) o desarrollar los planes de contingencia si el riesgo ocurre (aceptacin activa).

Cules son las salidas de las actividades del proceso Tratar los Riesgos? Segn la Norma ISO 21500, las principales SALIDAS son: Respuestas a los riesgos: (Se definir la estrategia para cada uno de los riesgos priorizados) Solicitudes de cambio: (Proponiendo alteraciones al proyecto que se dirigen al proceso 4.3.6 Controlar los cambios)

Adems de las salidas anteriores, las mejores prcticas en Direccin de Proyectos generar otras salidas adicionales, como son: Actualizacin del registro de riesgos. Si bien aparece como una salida del proceso identificacin de riesgos este documento se debe ir actualizando al final de cada proceso aadindole nueva informacin. En este estadio puede incluir: a) Riesgos identificados y sus categoras b) Propietarios del riesgo y sus responsabilidades c) Prioridad del riesgo d) Estrategias de respuesta y sus acciones especficas e) Disparadores y contingencias previstas f) Riesgos residuales y secundarios esperados g) Planes de contingencia frutos del anlisis cuantitativo Acuerdos contractuales relacionados con riesgos. (Permite establecer como transferir los riesgos a travs de los contratos lo cual sirve de entrada al proceso de adquisiciones) Planes y documentos del proyecto actualizados

Qu ocurre si el Director de Proyecto no trata los Riesgos?

4.3.30 Controlar los riesgos:

Este proceso da seguimiento a la implementacin de las acciones acordadas, revisa los cambios en el nivel de exposicin al riesgo, identifica nuevas acciones adicionales y mide la efectividad del proceso de gestin de riesgos.

pg. 14

El gestor del riesgo debe seguir la implantacin de las acciones para ver si son eficaces as como si generan riesgos secundarios. Es esencial que se implementen pues de otra manera el nivel de exposicin al riesgo del proyecto permanecera inalterable. Asimismo este proceso se recomienda se audite peridicamente, para detectar fortalezas y debilidades, detectar mejoras y capturar lecciones aprendidas.

Qu necesita el Director de Proyecto antes de comenzar a Controlar los Riesgos? Segn la Norma ISO 21500, las principales ENTRADAS para la evaluacin de los riesgos son los siguientes: Planes de Proyecto: Plan del Proyecto, Plan para la Direccin y Gestin del Proyecto y Planes Subsidiarios. Registro de riesgos: (Informa de los riesgos del proyecto). Datos de progreso: (Informa del avance del proyecto. Ayudar a analizar como estn afectando los riesgos a los objetivos y ver si las estrategias definidas son eficaces). Entre otros incluye: - estado de los entregables - avance del cronograma - costos incurridos Respuestas a los riesgos: (Define la estrategia para cada uno de los riegos priorizados)

Cmo puede el Director de Proyecto Controlar los Riesgos?

Tcnica En qu consiste? Fortalezas Debilidades Qu es necesario para realizarlo con xito?

Anlisis de la reserva

Compara las contingencias no Se puede aplicar tanto a Realizar una planificacin La visin de conjunto de la consumidas con la cantidad de plazo como a coste. previa de las contingencias reserva puede llevar a perder riesgo restante en un momento Sirve de aviso temprano para que sea lo ms ajustada control para riesgos del proyecto, para determinar si su comunicacin al posible al nivel de riesgo del especficos. la reserva es suficiente patrocinador del proyecto. proyecto Un buen plan de gestin de Si se realiza de una manera riesgos. demasiado rigurosa puede El equipo de proyecto asuma ser negativo para el proyecto la responsabilidad del y su equipo proceso.

Se llevan a cabo auditorias para evaluar si se sigue el sistema Auditorias de riesgo de gestin de riesgos establecido y para determinar si es adecuado

Realizar una evaluacin formal del cumplimiento de lo establecido en el plan de gestin de riesgos

Reevaluacin de los riesgos

Forzar una revisin de los Asegurar que el ciclo completo riesgos del proyecto cuando de gestin de los riesgos es sea necesario para Precisa de tiempo y esfuerzo repetido tal y como se requiere mantener el registro para asegurar un control efectivo actualizado Debe incluirse los riesgos dentro de la agenda de las reuniones de incluyendo Permite realizar un revisin de los riesgos seguimiento de los riesgos principales, si se han producido del proyecto asi como riesgos o disparadores, potencia la comunicacin del efectividad de las respuestas y equipo de proyecto sobre definicin de nuevas acciones este proceso asi como cierre de riesgos y lecciones aprendidas Consiste en la evolucin de los valores a lo largo del tiempo Puede servir de disparador para ver como evoluciona el para respuestas perfil de riesgos (por ejemplo usando la frmula TCPI del EVM) Los indicadores del EVM pueden utilizarse para determinar el umbral para tomar acciones as como para medir cuando el proceso de riesgos es inefectivo Permite comparar previsiones frente a impactos reales. Puede servir de disparador para tomar acciones.

Disponer de un sistema de documentacin actualizado

Reuniones de seguimiento

Pueden parecerle innecesarias a algunos participantes

Buena preparacin de las reuniones y disciplina en su realizacin

Anlisis de tendencias

Requiere interpretar que variaciones son importantes

Informacin y anlisis peridico de los valores crticos

Anlisis de las variaciones

Los valores se pueden Definir previamente los malinterpretar y no muestran umbrales para que actuen de relacin con valores disparadores anteriores

pg. 15

Cules son las salidas de las actividades del proceso Controlar los Riesgos? Segn la Norma ISO 21500, las principales SALIDAS son: Solicitudes de cambio: (Proponiendo alteraciones al proyecto que se dirigen al proceso 4.3.6 Controlar los cambios) Acciones correctivas: (Para definir actividades que modifican el desempeo del trabajo para ajustarlo al planificado)

Adems de las salidas anteriores, las mejores prcticas en Direccin de Proyectos generar otras salidas adicionales, como son: Actualizacin del registro de riesgos. En este estadio puede incluir adicionalmente: a) Los resultados de las reevaluaciones, auditorias y revisiones peridicas de los riesgos. Incluye nuevos riesgos y el cierre de los que no aplican. b) Los resultados reales de los riesgos del proyecto y de las respuestas a los mismos. Esto puede ser til para futuros proyectos. Actualizacin a los activos de procesos de la Organizacin: plantillas correspondientes al plan de gestin de los riesgos, categoras y lecciones aprendidas.

Qu ocurre si el Director de Proyecto no controla los Riesgos?

Cmo mide el Director de Proyecto la eficiencia del proceso de Gestin de Riesgos? Es responsabilidad de la Gobernanza de riesgos la creacin de mtricas para medir el xito en la gestin de riesgos que se realiza en un proyecto y se deben incluir en el Plan de Gestin de Riesgos del proyecto. El hecho de disponer de mtricas estndares permite medir el desempeo de un proyecto con respecto a otro e identificar los mejores Directores de Proyecto de la organizacin. Ejemplo 1: El tiempo asignado a la planificacin de la gestin de riesgos debera suponer como mnimo 1/8 del total (asegurando que se dedica el tiempo suficiente a la gestin de riesgos) Ejemplo 2: Los proyectos en los que se produce ms de 5 riesgos no identificados deberan volver a ser planificados (determina que no se est realizando una buena identificacin de los riesgos) Ejemplo 3: El nmero de veces que el propietario del riesgo no est preparado para actuar cuando se manifiesta el riesgo (se ha producido el disparador del riesgo).Determinar la eficiencia en la implementacin de lo planificado.

pg. 16