Análisis de riesgos

Tengamos en cuenta que, para considerar esta área de conocimiento aplicada en

nuestro proyecto, debemos tener claro qué es un riesgo.

Análisis de riesgos

Caso Práctico de gestión de Riesgos

Referencias

Revisión del módulo

Página 1 de 4

Análisis de riesgos

El plan de gestión del riesgo

El Project Management Institute (2017) define al riesgo como “un evento o
condición incierto que, si se produce, tiene un efecto positivo o negativo en al
menos un objetivo del proyecto” (p. 578).

Cuando el riesgo es positivo para el proyecto, hablamos de oportunidad.

Cuando es negativo, de amenaza.

A continuación, veamos en la siguiente figura cuáles son los pasos

necesarios para la gestión de los riesgos durante todo el proyecto.

Figura 1. Pasos para la gestión de riesgos

 Fuente: elaboración propia.

PLA N I FI C A R LA G E S T I Ó N D E RI E S . . . I D E N T I FI C A R LO S RI E S G O S

En este paso tienen que definirse las actividades:

cómo se identificarán los riesgos;

cómo se documentará;

con qué frecuencia se revisarán;

cuáles serán los roles;

cuáles serán las responsabilidades asociadas a la gestión de riesgos.

PLA N I FI C A R LA G E S T I Ó N D E RI E S . . . I D E N T I FI C A R LO S RI E S G O S
Identificar los riesgos implica listar todas las amenazas y oportunidades que
se detectan en el proyecto. Existen varias herramientas que se pueden utilizar
para realizar esta tarea. Entre ellas, podemos mencionar: consulta a expertos,
tormenta de ideas, entrevistas, revisión de la documentación del proyecto,
etcétera.

A continuación, veamos un ejemplo de cómo se puede documentar la

identificación de riesgos a través de una matriz, la cual podemos desarrollar
como una tabla.

C O NT I NU A R
Página 2 de 4

Caso Práctico de gestión de Riesgos

Tabla 1. Matriz de riesgos

Riesgos Descripción Causa Consecuencia

Posibilidad de
que se 1. Falta o
Daños,
presenten inadecuado
deterioro o
daños, fallas o mantenimiento Servidor dañado.
pérdida de
pérdidas de del sistema. Desaprovechamiento
la
información en de la herramienta.
información
su uso o 2. Inadecuado
.
almacenamiento uso del sistema.
.
Inadecuada Elección de un 1. Suministro o Pérdidas
elección del software que no muestra económicas o de
software cumple los inadecuada de la tiempo. Inestabilidad
requerimientos y información. en los procesos.
las necesidades
del CRM.
 2.
Desconocimiento
.
1. Falta de
disponibilidad del
Posibilidad de servicio.
que se
presenten fallas 2. Falta de
Fallas de
en la mantenimiento
conectivida Pérdida o
conectividad de los equipos y
d o del indisponibilidad de la
(redes, intranet) redes.
suministro información.
o en el fluido
eléctrico
eléctrico del 3. Deterioro de
centro de las redes.
cómputo.

4. Falla en las
comunicaciones.
1. Falta de cultura
tecnológica.

Hace referencia
2. Falta de
Inadecuada al mal uso o a la
información Desinformación de
utilización no utilización del
sobre el uso y la los usuarios.
del portal portal por parte
utilización.
de los usuarios.

3. Falta de
capacitación.
Fuente: elaboración propia.

En el proceso de identificar riesgos, como vimos en la tabla anterior,

podemos reconocer que existen diversas categorías de riesgos. Heldman
(2005) señala 15 categorías de identificación posibles. Estas son:

Interno: los riesgos que provienen del interior de la organización o

proyecto.

Externo: los que provienen del entorno de la organización o proyecto.

Financiero: los asociados con los ingresos, los beneficios, los cálculos de
retorno sobre inversión, los presupuestos o los costos del proyecto.

Técnico: los relacionados con aspectos técnicos del proyecto (de

tecnología o específicos de la industria).

Negocios: los asociados con la comercialización o el calendario de

lanzamientos de productos, retrasos en los proveedores, problemas de
gestión, información de la competencia, etcétera.

Organizativo: los riesgos asociados con la propia organización.

Cultural: los asociados con los problemas o las diferencias culturales.

Seguridad: los vinculados con la seguridad de la información, de los

involucrados, de los activos o de la propiedad intelectual.

Gestión de proyectos: los riesgos asociados con los procesos de gestión

de proyectos, la madurez y la capacidad de organización.

Legal: referidos a problemas legales que puedan afectar al proyecto o a

la organización.
 Ambiental: los elementos del proyecto que puedan tener impactos
ambientales.

Alcance: impactan en el ámbito de aplicación del proyecto.

Calidad: afectan la calidad del proyecto o al producto del proyecto.

Cronograma: asociados con la estimación de la actividad y los horarios.

Proceso: vinculados con los procesos de negocio u otros procesos que

impactan en la organización, el cliente o el proyecto.

Realizar el análisis cualitativo de riesgos

–
Una vez que identifiquemos todos los riesgos (amenazas y oportunidades),
podremos determinar, para cada uno, su probabilidad de ocurrencia y
pronosticar el impacto que tendrían en los objetivos del proyecto. La
definición de niveles de probabilidad del impacto puede realizarse mediante
una escala de tipo alto, medio y bajo. Esta definición nos permitirá priorizar
los riesgos y poner el foco sobre aquellos de alta probabilidad y alto impacto.
A lo largo del proyecto, tanto la probabilidad como el impacto de los riesgos
pueden variar.

Realizar el análisis cuantitativo de los riesgos

–
Sobre los riesgos prioritarios, podemos realizar un análisis cuantitativo. Esto
implica analizar numéricamente el efecto de los riesgos en los objetivos del
proyecto. La información obtenida de este análisis servirá para la toma de
decisiones en casos de incertidumbre.
En algunos proyectos puede ocurrir que no sea necesario realizar este tipo de
análisis.
Algunas de las herramientas que pueden ayudarnos a realizar este cálculo
son:

Técnicas de recopilación y representación de datos.

Técnicas de análisis cuantitativo de riesgos y de modelado.

Consulta a expertos.

Al finalizar este análisis, podremos actualizar la lista de riesgos con

información, por ejemplo, la probabilidad de ocurrencia de riesgos en el
proyecto, la priorización de ellos y el análisis de tendencias basadas en la
cuantificación.

Planificar la respuesta a los riesgos

–
Una vez realizado el análisis cualitativo y cuantitativo de los riesgos, se
definirán estrategias o respuestas para aquellos riesgos más relevantes. Las
estrategias que podemos utilizar para las amenazas son:

Evitar: elegimos otra opción para que el riesgo deje de existir. Por
ejemplo: si llueve al momento de realizar el rodaje en exterior de las
primeras escenas de la película, se demorará el inicio de la filmación.
Respuesta: los días de lluvia se filmarán las escenas en interiores.

Mitigar la probabilidad: tomamos acciones que permitan disminuir la

probabilidad de que el evento ocurra. Pensemos en la siguiente amenaza:
si el equipo tiene dificultades para manejar la nueva tecnología que se
utilizará en el proyecto, las tareas se pueden demorar. Respuesta: se
puede capacitar al equipo del proyecto en la nueva tecnología.
 Mitigar el impacto: tomamos acciones para que, si el evento ocurre, el
impacto sobre el proyecto sea menor. Por ejemplo: si el técnico
especialista se va del proyecto, las tareas que tiene asignadas se
demorarán. Respuesta: se puede asignar un técnico más para que
trabaje en conjunto con el especialista desde el inicio del proyecto.

Transferir: transferimos el riesgo a un tercero. Por ejemplo, si la

maquinaria que se utilizará en el proyecto se destruye, se incrementarán
notablemente los costos. Respuesta: se puede contratar un seguro.

Aceptar: no realizamos cambios al plan del proyecto. Lo ideal en este

caso sería tener un plan de contingencia.

En el caso de las oportunidades, podemos elegir entre las siguientes

opciones:

Asegurarnos de que la
oportunidad ocurra. Por
ejemplo: si los manuales
del proyecto se realizan
Explorar
con un equipo remoto,
disminuirán los costos.
Respuesta: se puede definir
un esquema de home
 1 of 4

Tomar acciones para que

la probabilidad de
ocurrencia o el impacto
aumenten. Pensemos en la
Mejorar
siguiente oportunidad: si
contratamos la realización
de dos entregables a un
mismo proveedor, el costo

2 of 4

Compartimos los
beneficios de la
oportunidad. Por ejemplo,
si el cliente queda
Compartir
conforme con el resultado
del proyecto, podría
convocarnos para un
futuro proyecto similar.

3 of 4
 No realizamos cambios al
Aceptar
plan del proyecto.

4 of 4

Para cada riesgo, podríamos definir una o más respuestas posibles. En

algunos casos, las respuestas elegidas requerirán que se agreguen tareas al
cronograma y se recalculen costos (como en el ejemplo de la capacitación
del equipo de proyecto).

Tabla 2. Probabilidad de ocurrencia

Objetivos Identificador Nivel

Se espera que ocurra en Con seguridad 0,9
la mayoría de los casos.
Probablemente ocurrirá. Esperable 0,7
Puede ocurrir en algún Posible 0,5
caso.
Difícilmente podría Improbable 0,3
ocurrir.
 Ocurrirá en Excepcional 0,2
circunstancias
excepcionales.

Fuente: elaboración propia.

Tabla 3. Impacto

Objetivos Menor Moderado Mayor

Tiempo Una demora del Una demora del Una demora del
5% en los plazos 10% en los plazos 20% en los
totales del totales del plazos totales
proyecto. proyecto. del proyecto.
Costo Incremento en Incremento en Incremento en
costo total del costo total del costo total del
proyecto del proyecto del 13 al proyecto del
12%. 20%. 20%.
Calidad Disminución de Disminución de la Disminución de
la calidad calidad percibida la calidad
percibida por el sponsor y percibida por
levemente por el expresada sponsor y
sponsor. verbalmente. expresada
mediante una
queja formal.
Alcance Posible cambio Cambio de Cambio de
de alcance en alcance con alcance con
 impactos impactos de un 4 impactos
menores a un 3% a 8% en tiempo y mayores al 9%
en tiempo y costo. en tiempo y
costo. costo.
Impacto 0,1 0,5 0,9

Fuente: elaboración propia.

Tabla 4. Análisis cualitativo o exposición de riesgos

Impacto
Menor Moderado Mayor
Probabilidad 0,1 0,5 0,9
Se espera que 0,9 0,09 0,45 0,81
ocurra en la
mayoría de los
casos
Probablement 0,7 0,07 0,35 0,63
e ocurrirá
Puede ocurrir 0,5 0,05 0,25 0,45
en algunos
casos
Difícilmente 0,3 0,03 0,15 0,27
podría ocurrir
Ocurrirá en 0,2 0,02 0,10 0,18
circunstancias
 excepcionales

Fuente: elaboración propia.

Tabla 5. Tratamiento de riesgos

Valor Denominación Nivel involucrado

Riesgo alto y extremo.
Gerencia: riesgo
Plan de respuesta
> 0,3 extremo. Sponsor
detallado y revisado por
(socios del call center).
la gerencia senior.
Riesgos medios. Asignar Project manager (socio).
responsabilidad para Equipo del proyecto,
0,1< R < 0,3
tratamiento. Asignación tanto interno como
de recursos. externo.
Riesgo bajo.
=< 0,1 Monitoreado por gerente Project manager.
de proyecto para control.

Fuente: elaboración propia.

En resumen, la matriz de riesgos nos permite identificar en función del

impacto y de la probabilidad de ocurrencia de distintas situaciones poder
definir acciones de contingencia para poder gestionar los riesgos.
Figura 2. Matriz de riesgos

Fuente: Ceolevel, 2016, recuperado de https://bit.ly/3gPlkXB

 Para profundizar esta temática, dirigirse a:

Project Management Institute Inc. (2017). Guía del PMBOK. 5ta

edición. Budapest: Project Management Institute. Pág. 309-353.

C O NT I NU A R
Página 3 de 4

Referencias

Ceolevel. (8 de noviembre de 2016). Como crear una Efectiva Matriz de

Riesgos en tan solo 3 Pasos. Recuperado de
https://www.ceolevel.com/como-crear-una-efectiva-matriz-de-riesgos-en-
tan-solo-3-pasos

Heldman, K. (2005). Project manager's spotlight on risk management. Usa

Publisher, San Francisco Jossey-Bass.

Project Management Institute Inc. (2017). Guía del PMBOK. 5ta edición.
Budapest: Project Management Institute.

C O NT I NU A R
Página 4 de 4

Revisión del módulo

Hasta aquí aprendimos

Los interesados en el proyecto (stakeholders)

–
Stakeholders. Matriz para gestionar stakeholders. Objetivos y límites del
proyecto. Supuestos y restricciones. Análisis de requerimientos y entregables.
Objetivos SMART. Acta de constitución de un proyecto. Creación del
repositorio de documentación del proyecto.

Planificación y ejecución
–
Planificación y ejecución. Las actividades características de la planificación.
Definición del alcance. Definición detallada de requerimientos. Técnica
MoSCoW. Creación de la declaración del alcance del proyecto. Creación de la
estructura de descomposición del trabajo o WBS. Definición de tareas
alineadas a los objetivos. Ventajas de la descomposición del trabajo. Manejo
y asignación de tiempos. Armado del cronograma. Secuenciar las
actividades. Determinación del esfuerzo.
Asignación de recursos y sus consideraciones. Comunicaciones
–
Asignación de recursos y sus consideraciones. Comunicaciones.
Planificación de los recursos humanos. Organigrama del proyecto. Matriz de
responsabilidades. Estimar los costos y el presupuesto del proyecto.

Análisis de riesgos
–
Análisis de riesgos. El plan de gestión del riesgo. Matriz de riesgos. Análisis
cualitativo o exposición de riesgos. Tratamiento de riesgos.