UNIVERSIDAD GALILEO

Escuela Técnica
Técnico Universitario en Supervisión de Servicios y Administración de la Calidad
Curso: Planeación Para el Seguimiento de Proyectos II
Catedrático: Ing. Harry Cantoral

“ANALISIS DE RIESGO EN EL PROYECTO”

Ever Adolfo Marroquín Yoc Carné 19004620

Guatemala, 10 de octubre de 2019

 Análisis De Riesgo De Un Proyecto

Un análisis de riesgos es el estudio de las causas de las posibles amenazas y probables

eventos no deseados, así como los daños y consecuencias que éstas puedan producir. Se
trata de un proceso sistemático que planifica, identifica, analiza, responde y controla los
riesgos de un proyecto. Las amenazas son actos que pueden afectar negativamente a
cualquiera de los elementos del proyecto. Si en estos elementos existe una vulnerabilidad,
es el momento en el que la probabilidad de que se ponga en riesgo el proyecto sea más
elevada.

Sin embargo, antes de enfrentarnos a situaciones complicadas, es importante tener en

mente la siguiente consideración: lo más difícil del análisis de riesgos es identificar tanto
los contratiempos que pongan en jaque al proyecto, como su probabilidad de ocurrencia.
Nos centraremos así, en las amenazas con mayor probabilidad de que ocurran y que
puedan suponen un mayor impacto a la ruta crítica del proyecto.

Son varias las razones por las que un proyecto puede fallar. Las más sonadas son las
correspondientes a una mala comunicación. La falta de informes periódicos, falta de
autoridad, problemas de comunicación en sí entre los miembros del equipo, falta de
financiación, metas irreales o, simplemente, una mala planificación son las causas por las
que nuestro proyecto podrían estar en peligro. La cuestión es conocer qué falla. En la
medida en la que el Project Manager tenga claro esta identificación, podrá establecer las
medidas preventivas y correctivas viables. Para ello, simulará su impacto ateniendo a dos
factores clave que son el tiempo y los costes. Todo ello registrado en un amplio capítulo
de contingencias para una correcta evaluación de riesgos.

Los principales procesos de administración de riesgo son:

1. Planificar la administración del riesgo.

2. Identificar el riesgo.
3. Hacer el análisis cualitativo del riesgo.
4. Hacer el análisis cuantitativo del riesgo.
5. Crear un plan de respuesta ante el riesgo.
6. Monitorear y controlar el riesgo.

Algunas razones por las cuales un proyecto puede fallar y que debe ser incorporadas en el
análisis de riesgo son:

1. Falta de reportes periódicos.

2. Falta de autoridad.
3. Problemas de comunicación entre los miembros del equipo de trabajo.
4. Falta de financiamiento para iniciar el proyecto.
5. Metas irreales.
6. Mala planificación.
Aunque los riesgos son eventos inciertos, es necesario hacer un análisis que sirva para
identificar estos eventos, que si llegarán a ocurrir afectarían de todas maneras el buen
desarrollo del negocio planificado. Es necesario tomar en cuenta factores como: La
probabilidad de ocurrencia, la incertidumbre, los riesgos imprevistos, el impacto del
riesgo, Se debe establecer la relación entre los sucesos e impactos para determinar las
consecuencias económicas y financieras que tendrán los riesgos en el desarrollo del
proyecto.

A través de esta herramienta, daremos respuesta a ciertas preguntas que afectarán

directamente al control de las predicciones futuras para minimizar riesgos en el proyecto.
Haremos un análisis cualitativo y otro cuantitativo del riesgo, y diseñaremos un plan de
respuesta ante cada contratiempo. Durante el desarrollo del proyecto, monitorearemos y
controlaremos cada fase para que todo vaya bajo lo planificado. Precisamente, una de las
herramientas que mejor nos pueden ayudar en este último paso es el denominado Valor
Ganado o Earned Value Management (EVM). Se trata de un conjunto de métricas que nos
asesorarán del funcionamiento del proyecto en base a unos objetivos establecidos.

Además, estos riesgos podemos detectarlo con tiempo usando estas herramientas online
de gestión, pero también utilizando una matriz de riesgos. Nos permitirá priorizar posibles
contratiempos y darles la prioridad necesaria en función de posibilidad e impacto en el
proyecto. El riesgo de un proyecto puede ser definido como la volatilidad o variabilidad de
los flujos de caja reales respecto a los flujos estimados, mientras mayor sea la viabilidad
de estos flujos mayor será el riesgo a que se encontrará sometido el proyecto de
inversión. El análisis de riesgo tiene su fundamento e importancia en los últimos años
debido a la incertidumbre e inestabilidad que se puede tener en una economía.

En el riesgo se pueden identificar dos componentes, el Riesgo General basado en el

entorno y la política económicos de un país (riesgo país) y el Riesgo Específico asociado a
las particularidades propias de cada negocio.

La gestión del riesgo es una de las responsabilidades más importantes de todo Project
Manager y le acompaña desde los estadios iniciales del mismo, hasta su entrega. Ya en la
fase de iniciación el proyecto se tiene una primera toma de contacto con el riesgo, es el
momento de su identificación. De su estudio dependerá el análisis de viabilidad del
proyecto. A medida que avanzan las etapas la interacción con el riesgo evoluciona, aunque
podría decirse que, en lo concerniente a gestión del riesgo, existen 5 momentos clave.
 Los 5 pasos de una gestión de riesgo

La gestión del riesgo es una de las responsabilidades más importantes de todo Project

Manager y le acompaña desde los estadios iniciales del mismo, hasta su entrega. Ya en la
fase de iniciación el proyecto se tiene una primera toma de contacto con el riesgo, es el
momento de su identificación. De su estudio dependerá el análisis de viabilidad del
proyecto. A medida que avanzan las etapas la interacción con el riesgo evoluciona, aunque
podría decirse que, en lo concerniente a gestión del riesgo, existen 5 momentos clave.  

La gestión del riesgo de un proyecto debe llevarse a cabo en función de cinco momentos
cruciales:

1. Identificación de riesgos: en la fase de iniciación del proyecto se requiere detectar los

posibles riesgos que pueden afectar a su ejecución. Existen distintas técnicas que se
pueden emplear para llevar a cabo esta tarea, como reuniones de equipo, aunque lo más
importante es que la identificación de riesgos no sea una cuestión que sólo concierna al
Director de Proyecto. Es necesario que representantes de los distintos grupos de interés
participen aportando su perspectiva y enriqueciendo las conclusiones que se extraigan
con su experiencia profesional en otros proyectos. La identificación de riesgos ha de
contemplar todos los tipos de riesgo que pueden afectar a la programación, ya se trate de
riesgos laborales, financieros, relacionados con los recursos o sus habilidades o con
efectos sobre la calidad de los entregables.

2. Creación del registro de riesgos: una vez identificados, la gestión de riesgos multiplica
su eficacia si se cuenta con un documento que permita realizar consultas y contemplar su
evolución, se trata del registro de riesgos Esta herramienta se utiliza para controlar y
realizar un seguimiento de los riesgos, permitiendo compartir su contenido con las partes
interesadas. El documento habrá de estar en continua actualización, debiendo
completarse cada vez que se detecte un nuevo riesgo que no había sido identificado. El
registro de riesgos debe evolucionar con el tiempo, haciendo desaparecer unos cuando se
logren erradicar y añadiendo otros, cuando se perciban a medida que el proyecto avanza.

3. Evaluación de riesgos: ya completado el registro de riesgos, es necesario proceder a su

evaluación. Una de las maneras más efectivas es asignando a cada riesgo una puntuación
a dos niveles distintos, probabilidad, índice de posibilidad de que ocurra el riesgo, y
severidad, gravedad de sus consecuencias. Al asignar un valor a cada una de estas
variables se obtendrá, de su combinación, una puntuación alta, media o baja. A la vista de
los resultados el establecimiento de prioridades y la gestión del riesgo se simplifican,
debiendo concentrar los esfuerzos, principalmente en los riesgos de alta/alta y alta/media
probabilidad- severidad.
4. Medidas correctoras y plan de contingencias: siempre es mejor reaccionar a tiempo y,
para ello, hace falta tener preparada una respuesta. Una vez identificados y evaluados los
riesgos, cuando se tiene una buena comprensión sobre sus causas de aparición y la
severidad de sus consecuencias, se está en disposición de diseñar las acciones correctivas
a aplicar. Para que la gestión del riesgo sea efectiva a este respecto, conviene contemplar
distintas respuestas ante cada situación, ya que así se consigue reducir al mínimo el
impacto de cada riesgo.

5. Seguimiento y control de riesgos: por último, se deben supervisar y controlar los

riesgos. El control del riesgo consiste en mantener actualizado el plan de gestión del
riesgo. Para ello hay que partir del registro de riesgos y completarlo con una descripción
de las acciones correctoras propuestas, los costes que implican y el plan de contingencias
que se aplicará cuando se produzcan problemas. El seguimiento maximiza su eficacia si en
los informes de estado de proyecto se incluye información sobre los riesgos, ya que de
esta manera se mantienen visibles y se pueden prevenir sorpresas desagradables durante
la fase de ejecución.

Tipos de Riesgos en un Proyecto

 Riesgo individual: es el riesgo que tendría un activo si fuera el único que posee una
empresa, se mide a través de la variabilidad de los rendimientos esperados de
dicho activo.
 Riesgo corporativo o interno de la empresa: es aquél que considera los efectos de
la diversificación de los accionistas, se mide a través de los efectos de un proyecto
sobre la variabilidad en las utilidades de la empresa. Refleja el efecto del proyecto
sobre el riesgo de la empresa.
 Riesgo de beta o de mercado: es la parte del proyecto que no puede ser eliminado
por diversificación, se mide a través del coeficiente de beta de un proyecto. No
afecta mucho por la diversificación de cartera.

Medición del Análisis de Riesgo

Uno de los métodos más tratados es a través de la distribución de probabilidades de los

flujos de caja esperado por el proyecto, si la dispersión de estos flujos es muy alta, mayor
será el riesgo inherente a un proyecto de inversión. Las formas precisas para medir estas
dispersiones pueden realizarse con los siguientes métodos:

 Desviación estándar
 Dependencia e independencia de los flujos de cajas en el tiempo.
 El ajuste a la tasa de descuento.
 Equivalencia a incertidumbre y el tradicional árbol de decisión.
Eliminación de Riesgos

Se pueden reducir o transferir a un tercero, pero en ningún caso podemos eliminar la

probabilidad de que la maquinaria se estropee o de que el cliente nos agregue otra
dificultad añadida al proyecto planificado, o simplemente que se ponga enfermo un
miembro clave del equipo. Sin embargo, sí se pueden minimizar los contratiempos a los
que nos enfrentemos. Existen software online que nos pueden hacer la vida más fácil.
Guardan simulaciones, y automáticamente nos proporcionan el impacto de los cambios.

Al fin y al cabo, cuando tratamos de capear una amenaza queremos que nos cueste poco y
que nos lleve el menor tiempo posible. Sinnaps nos da la respuesta antes de que nos
veamos obligado a implementar una nueva planificación, a causa de un contratiempo.

Otros Tipos de Riesgos

Riesgos de Costo
sobrepasar los costos de desarrollo previstos, cambios en el alcance y los requerimientos
de la parte del cliente, mala estimación de los costos durante la fase de inicialización

Riesgos de Calendario
sobrepasar el calendario previsto a la estimación del tiempo necesario, Incremento de
esfuerzos en la resolución de problemas técnicos, operacionales o externos, mala
asignación de recursos o asignación de recursos no planeada, mayor prioridad en otro
proyecto, perdida de recursos humanos no prevista.

Riesgos Tecnológicos
problemas con tecnologías no controladas o problemas para entender complejidad de
nuevas tecnologías requeridas por el proyecto, usar herramientas mal adaptadas, usar
herramientas no aprobadas o con fallas, problemas de hardware/software, problemas de
integración de las diferentes partes del proyecto desarrolladas en paralelo.

Riesgos Operacionales
mala resolución de problemas no planeados, falta de liderazgo en el equipo, falta de
comunicación, falta de motivación del equipo, riesgos de monitoreo y de implementación.

Riesgos Externos
Los cambios en el mercado que vuelven el proyecto obsoleto, mala administración de los
oponentes al proyecto, cambios legales, cambios de normas, estándares, con impactos
sobre el proyecto, desastres naturales (fuego, inundación, terremoto, otros.).

Es notable que el control del riesgo asegura el éxito de cualquier proyecto ya que este
tema en cuenta todos los factores que pueden ocasionar el retraso o el fracaso de este.  El
control del riesgo tiene que estar incluido en una buena planificación estratégica ya que
esto determinara la finalización en tiempo y calidad del proyecto.
 Métodos de Análisis de Riesgos

Los métodos de análisis de riesgos son técnicas que se emplean para evaluar los riesgos de
un proyecto o un proceso. Estos métodos ayudan a tomar decisiones que permiten
implementar medidas de prevención para evitar peligros potenciales o reducir su impacto.
Es cierto que no existe una única metodología de riesgos. La forma ideal de realizar la
gestión es seleccionar y combinar las mejores técnicas según el tipo de negocio o de
proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas
herramientas son más idóneas para evaluar las causas de un problema, mientras que otras
son más adecuadas para valorar las consecuencias.

Aquí le presentamos algunos de los métodos de análisis de riesgo más utilizados para que
elija el que más le convenga a su organización.

1. What if

El análisis chat if (¿qué pasaría si…?) es una herramienta sencilla y fácil de entender para
cualquier gestor. Usualmente se utiliza en la primera fase de la gestión cuando apenas se
están identificando los riesgos. Después, este método puede complementarse con un
análisis más profundo de los riesgos y sus causas a través de otras técnicas adicionales.
Esta metodología de administración de riesgos consiste en programar reuniones entre
funcionarios o colaboradores que conozcan a fondo el proceso que se analiza. La primera
reunión se programa para hacer lluvia de ideas. Se formulan preguntas que ayuden a
visibilizar posibles problemas.

De ahí el nombre de what if, pues cada una de esas cuestiones comienza de ese modo:

¿Qué pasaría si falla la maquinaria?

¿Qué pasaría si hay una interrupción de energía?

En las reuniones posteriores el grupo de expertos encontrará respuestas pertinentes para

abordar las preguntas que se formularon, procurando hallar causas, consecuencias y
recomendaciones. Justamente esa es una de las principales ventajas del análisis what if,
pues permite realizar una revisión exhaustiva de una amplia categoría de riesgos.

2. Análisis Preliminar de Riesgos (APR)

Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se utiliza
para identificar posibles riesgos cuando el proyecto apenas está comenzando. El primer
paso en el análisis preliminar de riesgos es identificar todas las actividades que forman
parte de un proyecto o de un proceso, intentando reconocer los posibles problemas que
se puedan enfrentar en cada fase.
Con esos datos se llena una tabla de registro. En una de las columnas se describen los
riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan
las consecuencias y en la última se sitúan las categorías de riesgos, combinando la
frecuencia y la gravedad del riesgo para crear una clasificación de prioridades.

Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debe
dársele. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o
catastróficos. Para llevar a cabo esa priorización del riesgo, es conveniente utilizar una
matriz de riesgo.

3. 5 porqués

El objetivo de esta técnica es llegar a la causa raíz de un problema específico, descartando

las respuestas más inmediatas y superficiales. Así como los niños que empiezan a
preguntar sobre el porqué de asuntos aleatorios, este método de análisis de riesgo es una
indagación que consiste en formular preguntas iterativas sobre un problema determinado.

Esta metodología de riesgos debe desarrollarse en grupo. En primer lugar, se plantea el

problema. Después, se pasa a la formulación de preguntas. Finalmente, a partir de las
respuestas, se encuentra la causa raíz. Contrario a lo que indica el nombre de la técnica,
no es necesario que se restrinja el análisis a cinco preguntas. La cantidad de cuestiones
estará determinada por la complejidad del problema que se pretende abordar.

Ejemplo de 5 porqués:

Problema: Los clientes están reclamando porque las entregas no se están haciendo a
tiempo.

1. ¿Por qué se están demorando las entregas? Porque la mercancía está retenida en la
bodega.
2. ¿Por qué la mercancía está retenida en la bodega? Porque los camiones están tardando
en salir.
3. ¿Por qué los camiones están tardando en salir? Porque el trabajador está demorando
en cargarlos.
4. ¿Por qué el trabajador demora tanto en cagarlos? Porque una sola persona tiene que
cargar muchos camiones al mismo tiempo.
5. ¿Por qué el trabajador tiene que cargar tantos camiones al mismo tiempo? Porque
faltan ayudantes en la bodega.

Causa del problema: falta de funcionarios en la bodega.

 4. FMEA (Failure Mode and Effective Analysis)

Esta metodología de gestión de riesgos es en realidad una técnica de ingeniería. En

principio fue creada por la Nasa, pero después fue adoptada en diferentes campos e
industrias. El método FMEA consiste en identificar, clasificar y eliminar las fallas de los
proyectos o de los procesos antes de que estas ocurran.

El método FMEA empieza identificando las posibles fallas y efectos. Posteriormente, se

crea una clasificación de ellos. La puntuación de los riesgos se determina teniendo en
cuenta tres criterios:

1. frecuencia
2. gravedad
3. detección

Con esos tres puntos se aplica una fórmula que permite establecer cuáles fallas son más o
menos graves. Los riesgos más críticos deben ser atendidos primero que los demás.

5. Lista de chequeo

Esta es una herramienta utilizada para confirmar que las medidas preventivas de los
procesos de análisis y riesgo están siendo adoptadas. Consiste en montar una lista con
todos los riesgos que se han identificado y sus recomendaciones de prevención
correspondientes. Frente a cada ítem se debe llenar una casilla con las tareas que ya
fueron hechas y las que no.

Las listas de chequeo son un método de análisis de riesgo muy útil porque son fáciles de
hacer y de usar. Además, se pueden emplear para cualquier actividad o proceso.
Asimismo, facilitan la toma de decisiones. Comience ahora su proceso de gestión. Haga
clic abajo y descargue gratis una plantilla para crear una lista de chequeo que le ayudará a
gestionar el riesgo operativo.