1-Anlisis Cualitativo 2-Anlisis Cuantitativo

Anlisis cuantitativo El anlisis cuantitativo es una tcnica de anlisis que busca entender el comportamiento de las cosas por medio de modelos estadsticos y tcnicas matemticas para ello se encarga de asignar un valor numrico a las variables, e intenta replicar la realidad matemticamente. Un modelo cuantitativo habitual es aquel en el que las consecuencias de la materializacin de amenazas se asocian a un determinado nivel de impacto en funcin de la estimacin del coste econmico que suponen para la organizacin En resumen, el anlisis de riesgo cuantitativo se ocupa especficamente de la revisin cuantitativa de los riesgos que pueden presentarse en los distintos tipos de industrias, determinando numricamente la frecuencia de ocurrencia de una amenaza, el valor monetario del activo, el impacto econmico y el dao producido. el anlisis cuantitativo del riesgo a menudo sucede al anlisis cualitativo del riesgo, aunque ambos procesos pueden llevarse por separado o en forma simultanea. En algunos proyectos, el equipo puede solamente ejecutar el anlisis cualitativo. La naturaleza del proyecto y la disponibilidad de tiempo y dinero influyen en el tipo de tcnica a utilizar. Los proyectos grandes y complejos que involucran tecnologa de punta requieren la aplicacin de tcnicas cuantitativas. Las principales tcnicas para el anlisis cuantitativo exigen la recoleccin de datos, la aplicacin de tcnicas cuantitativas, y tcnicas de modelamiento. Las tcnicas de anlisis cuantitativo ms utilizadas son: el anlisis de rboles de decisin, la simulacin, y el anlisis de sensibilidad.

Anlisis cuantitativo de riesgo El anlisis de riesgo cuantitativo es la evolucin matemtica de la probabilidad de cada riesgo y sus consecuencias en las salidas del proyecto. El anlisis de riesgo cuantitativo utiliza tcnicas para: Determinar la probabilidad de conseguir los objetivos especficos del proyecto Cuantificar el valor esperado del proyecto y sus probabilidades, y determinar el coste y la programacin para reservas de contingencia Identificar objetivos de coste, cronograma o alcance realistas y viables

Determinar la mejor decisin de direccin de proyectos cuando algunas condiciones o resultados son inciertos

El anlisis de riesgos cuantitativo generalmente sigue al anlisis de riesgos cualitativos, aunque en ocasiones se lleva a cabo directamente tras la identificacin de riesgos. Los elementos de riesgos complejos pueden requerir una repeticin del anlisis mediante herramientas de software sofisticadas. El anlisis cuantitativo de riesgos debe repetirse despus de la planificacin de la respuesta a los riesgos, tambin como parte del seguimiento y control de riesgos, para determinar si el riesgo general del proyecto ha sido reducido satisfactoriamente. Las tendencias pueden indicar la necesidad de ms o menos acciones de gestin de riesgos. El anlisis cuantitativo puede ser complicado por una serie de factores: Los riesgos pueden interactuar de formas no esperadas Un nico evento puede causar mltiples efectos Las oportunidades (reducir coste) para un involucrado en el negocio, pueden ser un riesgo para otro (reducir beneficios) No todos los riesgos son cuantificables, algunos pueden definirse de forma cualitativa Las tcnicas matemticas utilizadas pueden dar una falsa impresin de la precisin y la fiabilidad

En las situaciones anteriores, es necesario que el equipo de proyecto utilice su mejor juicio, documentando sus valoraciones y todos los factores relacionados.

a) Determinar el impacto de ocurrencia de riesgos de forma cuantitativa Durante esta etapa, el impacto del riesgo debera cuantificarse en trminos monetarios cuando sea posible. El impacto podra afectar al coste, a la programacin, al alcance, a la calidad o a una combinacin de los factores anteriores. El equipo debera definir no solo cmo de grande es el impacto sino tambin qu elementos son los ms afectados y documentar los resultados en el registro de riesgos. Por ejemplo si un riesgo implicara un coste adicional de 5000 euros, esta cantidad ser identificada como el impacto asignado a dicho riesgo. O si por ejemplo un determinado evento causase un aumento de una semana en la agenda, tambin sera considerado como impacto de un riesgo y como tal tambin debera ser asociado a un coste, por ejemplo, el coste que implicara cubrir los recursos que se van a utilizar durante esa semana. Por lo tanto, los impactos del riesgo normalmente deberan representarse en forma de costes, siempre aplicando ciertos mrgenes.

b) Estimar la probabilidad de ocurrencia de riesgo de forma cuantitativa

Durante esta etapa, la probabilidad de ocurrencia del riesgo est cuantificada, dando as un valor porcentual real.

c) Calcular el valor esperado El valor esperado es un dato estadstico que proporciona significado acerca de las prdidas o ganancias que se tendran en caso de que el riesgo ocurriese. Esto deriva de un simple clculo: Valor esperado = Impacto del riesgo * Probabilidad del riesgo El impacto del riesgo debera indicarse en formato monetario o en duracin das/semanas, y la probabilidad de riesgo ser un nmero dentro del rango 0.01 - 0.99. Tambin podra tenerse en cuenta un factor para cuantificar an ms el riesgo, en cuyo caso se utilizara la siguiente frmula: Impacto total de riesgo = Impacto * Probabilidad * Factor Si se utilizan mtodos cuantitativos para determinar la probabilidad y el impacto del riesgo, el proceso no es tan sencillo. En este caso la valoracin a realizar es subjetiva y el nico mtodo que puede utilizarse es el mtodo juicio de expertos comentado con anterioridad, donde los expertos en la materia expresan sus opiniones sobre la probabilidad, el impacto y el riesgo total asociado a ese determinado riesgo. Es importante ir documentando el proceso de anlisis (tanto cualitativo como cuantitativo) y la priorizacin de los riesgos. Podra utilizarse para ello un registro de riesgos, y as ir registrando las conclusiones obtenidas del anlisis de riesgos, incluyendo la prioridad, el impacto y la categora de cada impacto. En los procedimientos de gestin de riesgos se podran definir, por ejemplo, la siguiente informacin como resultado del anlisis de riesgos: Probabilidad cualitativa (bajo, medio, alto, muy alto) Impacto cualitativo (bajo, medio, alto, muy alto) Impacto del coste (si aplica) Categoras de riesgos (bajo, medio, alto; Matriz P-I) Probabilidad cuantitativa (%) Impacto cuantitativo (Euros) Valor esperado (si aplica) Anlisis cualitativo

Las mtricas asociadas con el impacto causado por la materializacin de las amenazas se valoran en trminos subjetivos(Impacto Muy Alto, Alto, Medio, Bajo o Muy Bajo). Las consecuencias de la materializacin de amenazas se asocian a un determinado nivel de impacto en funcin de multitud de factores (Prdidas econmicas efectivas, prdida de conocimiento, prdida de competitividad, interrupcin de negocio, prdida de imagen, etc) el anlisis cuantitativo de riesgos involucra evaluar la probabilidad y el impacto de la identificacin de riesgos, para deterdeterminar su magnitud y prioridad. Para poder evaluar cuantitativamente los riesgos se cuenta fundamentalmente con tres herramientas: La matriz de probabilidad e impacto para calcular los factores de riesgos, la tcnica de seguimiento de los diez factores de riesgo ms importantes, y la evaluacin del juicio de expertos.

Determinar el impacto de ocurrencia de riesgos de forma cualitativa El impacto es una estimacin de la ganancia o prdida que se sufrira en caso de que el riesgo ocurriese. El equipo del proyecto determina el impacto que tendran los riesgos sobre todas las reas de contrato relacionadas si el evento ocurriese. El impacto podra afectar al coste, programacin o alcance de la calidad, o a una combinacin de dichos factores. El equipo debera definir no slo cmo de grande es el impacto, sino tambin cul es el elemento del proyecto ms afectado. Para soportar el anlisis del impacto cualitativo, se podran definir cuatro niveles de impacto de riesgos. La herramienta de registro de riesgos elegida debera permitir registrar uno de los siguientes valores para estimar el impacto de cada riesgo desde un punto de vista cualitativo:
Impacto Muy alto Descripcin Objetivos crticos (la mayor parte de ellos) del proyecto estn seriamente impactados o no se cumplirn (coste, calendario, calidad o satisfaccin del cliente). Objetivos crticos (muchos de ellos) del proyecto estn amenazados Algunos objetivos del proyecto pueden verse afectados. Fcilmente remediable. Los objetivos del proyecto no sern afectados.

Alto Medio Bajo

Estimar la probabilidad de ocurrencia de riesgo - Cualitativo El jefe de proyecto y el equipo analizan los riesgos identificados para determinar la probabilidad de que ocurra cada evento. Normalmente es ms simple y ms rpido hacerlo de forma cualitativa utilizando etiquetas de probabilidad como las que se muestran ms abajo. El uso de etiquetas de probabilidad estndar asegura consistencia dentro de los equipos y a travs de proyectos.

En el procedimiento de gestin de riesgos se determinaran los valores a usar para estimar la probabilidad de cada riesgo desde un punto de vista cualitativo. La herramienta de registro de riesgos debera permitir el registro de uno de los siguientes valores para cada riesgo:
Probabilidad Descripcin Probabilidad recomendada 0.90 0.70 0.45 0.15

Muy alta 85% + Alta 65% - < 85% Media 35% - < 65% Baja < 35%

Es muy probable que ocurra el evento. El evento ocurrir probablemente El evento podra ocurrir. Aunque es improbable que ocurra el evento, podra ocurrir.

Determinar la categora y prioridad del riesgo Aunque es importante identificar el mayor nmero posible de riesgos del proyecto, en muchos casos el nmero de riesgos identificados puede ser abrumador, y lgicamente el equipo de trabajo no podr realizar un seguimiento ni una gestin efectiva de todos ellos. Una solucin sera agrupar los riesgos en funcin de sus prioridades de tal forma que el equipo pueda centrarse en los ms crticos. La evaluacin de la importancia de cada riesgo y, por consiguiente, de su prioridad, generalmente se realiza usando una matriz de probabilidad e impacto (matriz P-I). Esta matriz asignar categoras a los riesgos basndose en la combinacin de dichos factores (probabilidad e impacto) que llevan a la calificacin de los riesgos como de prioridad baja, moderada o alta. Pueden usarse trminos descriptivos o valores numricos, dependiendo de la preferencia de la organizacin. Las reglas para calificar los riesgos pueden adaptarse al proyecto especfico en el proceso planificacin de la gestin de riesgos. Una vez asociado a cada riesgo un valor estimado cualitativo de probabilidad e impacto (explicado en el apartado anterior: anlisis cualitativo de riesgo), se propone un ejemplo de una Matriz P-I con tres distintas clasificaciones de riesgos, basados en niveles de probabilidad e impacto de riesgo, para definir el valor cualitativo de cada riesgo.

De esta forma podemos seleccionar qu riesgos merecen un mayor estudio, esfuerzo y respuesta. Algunos riesgos bajos o incluso medios, son posibles candidatos a ser tratados como suposiciones. Es recomendable realizar un anlisis cualitativo de las suposiciones que haya en el proyecto ya que pueden convertirse en riesgos. En caso de que haya un nmero alto de riesgos dentro de la categora Alto, es recomendable priorizar dichos riesgos identificando los n riesgos ms altos dentro de esta categora, siendo este nmero determinado por la organizacin en funcin de su situacin. Entre los indicadores de prioridad pueden incluirse: 1 2 3 4 5 Las categoras determinadas para el riesgo El impacto de los riesgos identificados El nmero de riesgos El tipo de riesgos El tiempo para dar una respuesta a los riesgos

El resto de riesgos no seleccionados se debern vigilar en la fase de monitorizacin y control ya que pueden cambiar su estado (aumente su probabilidad o cambie su impacto potencial).

Anlisis de Riesgo, Gestin del Riesgo, Peligros, Activos y Vulnerabilidades Los riesgo que cada compaa puede encarar y tolerar son muy diferentes; la naturaleza del negocio o la hostilidad del ambiente pueden ser factores importantes. Los riesgos ms comunes pueden ser: Dao fsico: desastres naturales, guerra, actos de terrorismo, fuego, inundaciones, vandalismo, prdida de poder, robo. Malfuncionamiento de equipo: falla de computadores, ruteadores, puentes, prdida de la conectividad, prdida de la energa. Error humano: actividades que pueden corromper o publicar informacin Errores de aplicacin: errores de cmputo, errores en los bferes, corrupcin de datos, errores de interoperabilidad.

Los peligros requieren ser identificados, clasificados por categoras junto con la prdida potencial de las prdidas. El riesgo en un ambiente real es difcil de medir pero utilizando categoras se pueden obtener decisiones que ayudarn. Teniendo en cuenta que riesgo es la posibilidad de que un evento suceda podemos definir a la Gestin del Riesgo como el proceso de identificar, censar y reducir el riesgo a un nivel aceptable e implantar los mecanismos correctos para mantener el nivel deseado. En materia de seguridad informtica no existe nada 100% libre de riesgo, todo ambiente tiene vulnerabilidades y niveles de riesgo. La habilidad del profesional de la seguridad informtica es poder identificarlos, obtener su probabilidad de ocurrencia y el dao que pudieran producir; mediante estas acciones se podrn elegir los pasos correctos para poder reducirlo. El riesgo no est relacionado en todas las ocasiones con la tecnologa, existe riesgo que se puede presentar de otras formas. El riesgo financiero es un ejemplo; evaluacin de proyectos y eleccin de los mismos dentro de un portafolio de proyectos es una decisiones que debe ser tomada cuidadosamente. La eleccin incorrecta de proyectos a invertir o la cantidad inapropiada de inversin puede llevar prdidas a la compaa o exponerla a un riesgo innecesario a cambio de un rendimiento muy bajo. El lanzamiento de un producto nuevo al mercado conlleva acciones y estudios que permiten conocer el pblico objetivo, saber su preferencia y obtener as un plan de negocios adecuado con riesgo minimizado; introducir sin hacer los respectivos estudios implica la aceptacin o negligencia a una situacin con gran exposicin que pueden ser causa de defectos del producto, mala publicidad, mala ubicacin del pblico o simplemente por situaciones circunstanciales no ser el momento adecuado. El proceso de gestin del riesgo se divide en seis pasos: Identificacin del riesgo Administracin del riesgo Anlisis cualitativo del riesgo Anlisis cuantitativo del riesgo Plan de respuesta al riesgo Monitoreo y control del riesgo La siguiente figura muestra cmo la gestin del riesgo es un proceso cclico que no tiene fin. La continua repeticin del mismo es importante para ajustarse a los cambios que la compaa en donde se implementa est enfrentando.

Dentro de la gestin de riesgo existen actividades de anlisis del mismo. Mientras que la gestin del riesgo es un proceso, el anlisis es una metodologa que ayuda a identificar los activos y asociarles riesgos y daos potenciales si no se toman contra medidas adecuadas. El anlisis de riesgo es utilizado para asegurar que los esfuerzos de seguridad tienen una relacin costo beneficio aceptable, que las acciones son relevantes, estn realizadas en tiempo y responden a verdaderos peligros. Si estos estudios no se realizaran y las actividades de seguridad se llevaran por acciones impulsivas y empricas no se podra saber si el esfuerzo mayor protege al activo ms preciado o est mitigando una

vulnerabilidad con alto riesgo de poderse materializar. Sea el caso de una dependencia gubernamental encargada de realizar obtener las declaraciones de sus contribuyentes; la gran utilizacin de la tecnologa es evidente, si ella no se podra recaudar y el gobierno tendra prdidas en impuestos. Para realizar todo el proceso es necesario contratar proveedores externos, expertos en tecnologa y logstica. La interaccin de todos ellos es lo que hace posible la recaudacin. El pblico interno que maneja esta dependencia de gobierno es altamente tcnico y la informacin que manejan altamente sensible y expuesta. Sin hacer un estudio de riesgos se podra implantar tantos detectores de intrusos y firewalls se supusiera fueran necesarios para filtrar la navegacin de los proveedores. Esta accin no necesariamente es la que protege al activo ms preciado (la informacin de contribuyentes) sino que slo controla un recurso que tal vez encerrando en un permetro fuera suficiente en lugar de hacer todo un despliegue econmico y tecnolgico. Cuando un profesional de la seguridad realice un anlisis de riesgo, al final de ejecutarlo deber saber la siguiente informacin: Activos identificados y su valor asociado, Riesgos identificados, Peligros potenciales con su frecuencia de ocurrencia y daos potenciales cuantificados, Contra medidas que mantengan un balance costo beneficio entre el impacto obtenido y el costo de la implantacin Al final, el anlisis de riesgos permitir a la alta direccin tomar conciencia y decidir qu riesgos podrn ser aceptados, transferidos, mitigados o ignorados con la premisa de estar enterados de las consecuencias. Para poder realizar un anlisis de riesgos se deben realizar los siguientes pasos: Entender el objetivo y alcance del anlisis, Estimar y asignar valores a los activos que son protegidos, Identificar cada peligro, vulnerabilidad y agente, Estimar la prdida total potencial de cada riesgo, Estimar la probabilidad y frecuencia de que cada riesgo pudiera materializarse, Sugerir contra medidas y remedios que sean candidatos a ser implantados para mitigar los riesgos encontrados. ANLISIS CUALITATIVO DEL RIESGO El anlisis cualitativo del riesgo es el proceso por el cual se evala el impacto y laprobabilidad de los riesgos identificados. Este proceso prioriza los riesgos deacuerdo a su efecto potencial en los objetivos del proyecto. El anlisis cualitativode los riesgos es una forma de determinar la importancia de abordar los riesgosespecficos y de guiar las respuestas al riesgo. La criticidad puntual de lasacciones relacionadas con los riesgos puede magnificar la importancia de unriesgo. La verificacin de la calidad de la informacin disponible ayuda, tambin, amodificar la evaluacin del riesgo. El anlisis cualitativo de los riesgos requiereque se estudien la probabilidad y las consecuencias de los riesgos que se estnconsiderando, mediante el empleo de mtodos y herramientas de anlisiscualitativo establecidos. Las tendencias en los resultados cuando se repiten losanlisis cualitativos, pueden indicar a necesidad de ms o menos accin degestin del riesgo. El uso de estas herramientas ayuda a corregir los sesgos quesuele haber en un plan de proyecto. El anlisis cualitativo de los riesgos debe serrevisado durante el ciclo de vida del proyecto para estar al da de los cambios enlos riesgos del proyecto. Este proceso puede conllevar un mayor estudio en elanlisis cuantitativo de los riesgos (11.4) o directamente a la planificacin de lasrespuestas a los riesgos (11.5).

Entradas para el Anlisis Cualitativo de los Riesgos.1 Plan de gestin de riesgos. Este plan se describe en la Seccin 11.1.3. .2 Riesgos identificados. Se evalan los riesgos descubiertos durante elproceso de identificacin de riesgos en conjunto con sus impactospotenciales para con el proyecto. .3 Avance del proyecto. La incertidumbre de un riesgo suele depender delavance del proyecto a travs de su ciclo de vida. En la parte inicial delproyecto, muchos riesgos an no han aparecido, el diseo del proyecto esinmaduro y puede haber cambios, lo que aumenta la probabilidad de que sedescubran ms riesgos. .4 Tipo de proyecto. Los proyectos de un tipo comn o recurrente tienden atener una probabilidad mejor entendida de la ocurrencia de los eventos deriesgos y sus consecuencias. Los proyectos que utilizan tecnologa deltima generacin o la primera de su tipo o los proyectos altamentecomplejos tienden a tener ms incertidumbre. .5 Precisin de la informacin. La precisin describe el grado hasta dondese conoce y se entiende el riesgo. Esta mide el grado de informacindisponible, como as mismo la confiabilidad de los datos. Se debe evaluaradems la fuente de la informacin que se utiliz para identificar el riesgo. .6 Escalas de probabilidad e impacto. Estas escalas, tal como se seala enla Seccin 11.3.2.2, han de utilizarse para evaluar las dos dimensionesclaves del riesgo, descritas en la Seccin 11.3.2.1. .7 Supuestos. Se evalan como riesgos potenciales los supuestosidentificados durante el proceso de identificacin de los riesgos (verSecciones 4.1.1.5 y 11.2.2.4). 11.3.2 Herramientas y Tcnicas para el Anlisis Cualitativo de los Riesgos.1 Probabilidad e impacto del riesgo. Se pueden describir la probabilidadlas consecuencias de los riesgos en trminos cualitativos como porejemplo: muy alto, alto, moderado, bajo y muy bajo.La probabilidad del riesgo

es la posibilidad de que ocurrir un riesgo.Las consecuencias del riesgo es el efecto en los objetivos del proyecto, si legara a ocurrir el evento de riesgo. Estas dos dimensiones del riesgo se aplican a eventos de riesgos especficos, no a todo el proyecto. El anlisis de los riesgos utilizando la probabilidad y las consecuencias ayuda a identificar aquellos riesgos que deben ser controlados o manejados de manera agresiva. .2 Matriz de ponderacin de probabilidad / impacto del riesgo. Se puedeconstruir una matriz que asigne una ponderacin a los riesgos (muy baja, baja, moderada, alta y muy alta) a los riesgos o condiciones, sobre la basede combinar las escalas de probabilidad e impacto. Los riesgos con altaprobabilidad y alto impacto, estn propensos a requerir un mayor anlisis,incluida la cuantificacin y una gestin agresiva del riesgo. La ponderacinde los riesgos se lleva a cabo utilizando una matriz y las escalas de riesgospara cada uno de estos eventos o condiciones. Naturalmente, la escala de probabilidad del riesgo oscila entre 0.0 (ningunaprobabilidad) y 1.0 (certeza). La evaluacin de la probabilidad del riesgopuede ser difcil dado que se utiliza el juicio experto, a menudo sin elbeneficio de la informacin histrica. Se podra utilizar una escala ordinal,que represente valores de probabilidad relativa desde muy probable a casicierto. De modo alternativo, se podran asignar probabilidades especficas,utilizando una escala general (por ejemplo: .1/ .3/ .5/ .7/ .9).La escala de impacto del riesgo refleja la gravedad de su efecto en elobjetivo del proyecto. El impacto puede ser ordinal o cardinal, dependiendode la cultura de la organizacin que realice el anlisis. Las escalasordinales son simplemente valores ordenados por rangos, como porejemplo: muy bajo, bajo, moderado, alto y muy alto. Las escalas cardinalesasignan valores a estos impactos. Estos valores son generalmente lineales(por ejemplo: . 1/ .3/ .5/ 7./ .9/), pero suelen ser no lineales (por ejemplo,.05/ .1/ .2/ .4/ .8), lo que refleja el deseo de la organizacin de evitar losriesgos de alto impacto. El intento de ambos enfoques o metodologas esel de asignar un valor relativo al impacto para con los objetivos del proyectosi llegara a ocurrir el riesgo en cuestin. Es posible desarrollar escalas biendefinidas, sean estas ordinales o cardinales, utilizando las definicionesacordadas por la organizacin. Estas definiciones mejoran la calidad de lainformacin y hacen que el proceso sea ms repetible. 11.4.1 Entradas para el Anlisis Cuantitativo de los Riesgos.1 Plan de gestin de riesgos. Este plan se describe en la Seccin 11.1.3. .2 Riesgos identificados. Estos se describen en la Seccin 11.2.3.1. .3 Lista de riesgos priorizados. Esta lista se describe en la Seccin11.3.3.2. .4 Lista de riesgos para anlisis y gestin adicionales. Este listado sedescribe en la Seccin 11.3.3.3. .5 Informacin histrica.

La informacin sobre proyectos terminadosanteriores y similares, los estudios realizados a proyectos similares porespecialistas de riesgos y las bases de datos de riesgos que pudieran estardisponibles a partir de fuentes propias o industriales (ver Seccin 11.2.1.4.). .6 Juicio experto. La entrada puede provenir del equipo del proyecto, otrosexpertos en la materia de la organizacin y de otros fuera de laorganizacin. Las dems fuentes de informacin incluyen a expertos eningeniera o estadstica (ver Seccin 5.1.2.2.). .7 Otros resultados de planificacin. Los resultados ms tiles son la lgicadel proyecto y las estimaciones de duracin que se emplean paradeterminar los programas, el listado de EDTs de todos los elementos decosto con sus respectivas estimaciones y los modelos de objetivos tcnicosdel proyecto. 11.4.2 Herramientas y Tcnicas para el Anlisis Cuantitativo de los Riesgos.1 Entrevista. Las tcnicas de entrevistas se utilizan para cuantificar laprobabilidad y las consecuencias de los riesgos en los objetivos delproyecto. Una primera etapa en la cuantificacin de los riesgos puede seruna entrevista de riesgos con los accionistas del proyecto y los expertos enmaterias particulares. La informacin necesaria depende del tipo dedistribuciones probabilsticas que se emplearn. Por ejemplo, se recopilarainformacin sobre escenarios optimistas (bajo), pesimistas (alto) y sobre losescenarios ms probables en caso que se utilizarn distribucionestriangulares; o bien sobre la media y la desviacin estndar en el caso dedistribuciones normales o normales logartmicas. La Figura 11-4 ilustraejemplos de estimaciones de tres puntos para una estimacin de costos. En el anlisis cuantitativo de riesgos se suelen emplear distribucionesprobabilsticas continuas. Las distribuciones representan tanto laprobabilidad como las consecuencias del componente del proyecto. entrelos tipos de distribucin comunes se incluyen: uniforme, normal, triangular,beta y logartmica normal. La Figura 11-5 nos muestra dos ejemplos deestas distribuciones (en donde el eje vertical se refiere a la probabilidad y eleje horizontal, al impacto). Un componente importante de la entrevista de riesgos es la documentacinde lo racional de los rangos de riesgos, dado que ello puede conducirnos aestrategias efectivas para la respuesta al riesgo durante el proceso deplanificacin de la respuesta al riesgo, descrito en la Seccin 11.5 .2 Anlisis de sensibilidad. El anlisis de sensibilidad ayuda a determinarcules riesgos tienen el mayor impacto potencial en el proyecto. Esteanlisis revise el grado con el cual la incertidumbre de cada elemento delproyecto afecta el objetivo que se est revisando, una vez que se colocanen sus valores bsicos todos los dems elementos inciertos. .3 Anlisis de rbol de decisiones. El anlisis de decisiones se estructurageneralmente como un rbol de decisin. El rbol de decisin es undiagrama que describe una determinada decisin y las implicancias deelegir una u otra de las alternativas disponibles. Este incorpora lasprobabilidades de riesgos y los costos o recompensas de cada trayectorialgica de eventos y las decisiones futuras. La solucin del rbol de decisinindica cul de las decisiones arroja el mayor valor esperado para elencargado de la toma

de decisiones, una vez que se hayan cuantificadotodas las implicancias, costos, recompensas inciertas y las decisionessubsecuentes. La Figura 11-6 nos muestra un rbol de decisin. .4 Simulacin. La simulacin de un proyecto utiliza un modelo que traducelas incertidumbres especificadas a un nivel de detalle en su impactopotencial en los objetivos que se expresan a nivel del proyecto total. Lassimulaciones de proyectos son realizadas, por lo general, utilizando latcnica de Monte Carlo. En el caso de un anlisis de riesgos de costos, la simulacin puede utilizarcomo modelo a la EDT tradicional del proyecto. Para el anlisis de riesgosdel programa, se utiliza el programa del Mtodo de Diagramacin dePrecedencias (MDP) (ver Seccin 6.2.2.1).La Figura 11-7 ilustra el resultado de una simulacin de riesgos de costos.

A Guide to the Project Management Body of Knowledge (PMBOK Guide) Edicin 20002000, Instituto de Gestin de Proyectos, Four Campus Boulevard, Newtown Square, PA 19073-3299 USA 174 11.4.3Resultados del Anlisis Cuantitativo de los Riesgos.1 Listado priorizado de riesgos cuantificados. Este listado de riesgosincluye a aquellos que representan la mayor amenaza o que implican lamayor oportunidad para el proyecto, junto con una medida de su impacto. .2 Anlisis probabilstico del proyecto. Las predicciones de los resultadosdel programa y de los costos potenciales del proyecto, que listan lasposibles fechas de trmino o la duracin del proyecto y los costos con susrespectivos niveles de confianza. .3 Probabilidad de lograrlos objetivos de costo y tiempo. Con el uso delriesgo cuantitativo, es posible calcular la probabilidad de lograr los objetivosdel proyecto de conformidad con el actual plan y con el conocimiento quehoy se tiene de los riesgos que enfrenta el proyecto. .4

Tendencias de los resultados del anlisis cuantitativo de los riesgos. En la medida que se repite el anlisis, puede hacerse notoria una tendenciade los resultados.