PMI CAPITULO 11

Gestión de Riesgos del Proyecto: Incluye los procesos de:

La gestión de riesgos del proyecto tiene como objetivo identificar y gestionar los riesgos que no esten contemplados en
los demás procesos de dirección de proyectos, no manejarlos puede desviar o atrofiar el proyecto, igualmente, su
intención es explotar o mejorar los riesgos positivos, y evitar o mitigar los negativos.

Clasificación de los riesgos:

Riesgo individual del proyecto: Evento condición incierta que tiene un efecto positivo ó negativo en uno o más objetivos
del proyecto.

Riesgo general del proyecto: Efecto de incertidumbre sobre el proyecto en su conjunto y que proviene de todas las fuentes
de incertidumbre de los riesgos individuales. Puede ser tanto positiva como negativa.

Igualmente, el enfoque del proyecto debe ser amplio para considerar todos los tipos de riesgos, y es necesario adaptarlas
de acuerdo con el tamaño, complejidad, importancia y enfoque del proyecto dado que no todos los proyectos son iguales,
asi que no hay una fórmula absoluta para manejar todos los riesgos, algunos de estos riesgos pueden ser:

Riesgos relacionados con eventos: Eventos que podrían o no pordrían ocurrir.

Riesgo de variabilidad: Incertidumbres de alguna característica clave de un evento planificado del que no se tenga
un entendimiento completo de como funciona. (Factores internos del proyecto que pueden afectarlo).

Estos riesgos pueden abordarse con el análisis de Monte Carlo.

Riesgo de ambigüedad: Incertidumbre de lo que podría ocurrir en el futuro, eventos donde el conocimiento
imperfecto puede afectar la capacidad del proyecto. (Factores externos del proyecto que pueden afectarlo).

Estos riesgos pueden abordarse a partir de aportes de expertos ó estudios donde tenemos un déficit de
conocimiento o comprensión.

Capacidad de recuperación del proyecto: Riesgos que solo pueden ser reconocidos luego de que hallan sucedido., y que
pueden afrontarse mediante la capacidad de recuperación de un proyecto. Esto requiere que cada proyecto tenga:

Presupuesto y cronograma de contingencia para riesgos emergentes.

Procesos flexibles para hacer frente al riesgo.

Equipo de confianza para ejecutar el trabajo en los tiempos limites acordados.

Revisión frecuente para una alerta temprana de los riesgos emergentes.

Gestión integrada de los riesgos: Los riesgos pueden aparecer en cualquier área/ tiempo del proyecto, por lo que es
necesario asignar y gestionar los riesgos a los niveles administrativos del proyecto más apropiado. (por ejemplo si el
departamento de ventas tiene un riesgo de fondos o de inversión, delegar se riesgo para que lo solucione el departamento
administrativo).

Para abordar los riesgos deben seguirse los pasos de planificación, identificación, análisis cualitativo/cuantitativo,
planificacipn de la respuesta, implementación de la respuesta y monitoreo de riesgos.

Para gestionar de manera efectiva un proyecto, el equipo debe saber que nivel de exposición de un riesgo es aceptable
para lograr los objetivos del proyecto, esto se hace por medio de umbrales de riesgo
Planificar la gestión de los riesgos: Objetivo: Definir como realizar las actividades de la dirección y la gestión de riesgos
de un proyecto.

Este paso debe realizarse tan pronto sea posible.

Debe considerar:

Plan para la dirección del proyecto (plan A, plan B, plan C,…),

detalles de los interesados del proyecto y los roles que cumplen.

Factores ambientales, (la economía, la competencia, proveedores, clientes, nuevos competidores)

Activos de procesos de organización: (politica de riesgos, categorías de riesgos, formatos de declaración

de riesgos, plan de gestión de riesgos, roles & responsabilidades, niveles de autoridad, repositorio de
lecciones aprendidas y/o de proyectos anteriores o similares).

Herramientas de utilidad:

Relacionarse con personas dentro del mercado o con trayectoria dentro del mismo.

Familiarizarse con enfoques de organización de manejo de riesgos de proyectos similares y análisis de los mismos.
Planificar la gestión de riesgos: Salidas

El plan de gestión de riegos puede contener los siguientes elementos:

Estrategia de riesgos, metodología para llevar a cabo la gestión, roles de jerarquía para cada tipo de
actividad de la gestión de riesgos, calendario de actividades de gestión de rioesgos, categorización de los
riesgos, (estructura de desgloce de riesgos (RBS)).

Como se mencionaba anteriormente, se debe tener una categorización de los riesgos y el impacto que tienen
sobre los objetivos del proyecto, esto se hace estableciendo una escala de impacto, la probabilidad de que
suceda, el tiempo de impacto y recursos que se deben destinar para cada nivel de la escala.

Estos riesgos también deben clasificarse en una matriz de riesgos según su impacto, probabilidad, y si son una
amenaza o una oportunidad para el proyecto:
Identificar los riesgos: Objetivo: Identificar los riesgos individuales del proyecto al igual que sus fuentes y documentar
sus características
Entradas:

Debe tener:

Plan de gestión de requisitos: Indicar los objetivos del proyecto que están en riesgo

Plan de gestión del cronograma: Identificar las áreas del cronograma que generan incertidumbre o
ambigüedad.

Plan de gestión de costos: Gestionar los costos que pueden generar incertidumbre o ambigüedad.

Plan de gestión de calidad: Suposiciones de calidad que pueden generar incertidumbre o ambigüedad.

Plan de gestión de los recursos: Gestión de recursos que puede generar icnertidumbre o ambigüedad.

Plan de gestión de riesgos: Indicar como se incluyen las actividades de gestión de riesgos en el
presupuesto y e l cronograma.

Línea base del alcance: Entregables y criterios de aceptación (podrían dar lugar a riesgos).

Linea base del cronograma: Indica hitos y fechas limite de los entregables que pueden estar sujetos a
incertidumbre o ambigüedad.

Linea base de costos: Identificar costos y requerimientos que pueden estar sujetos a incertidumbre o
ambigüedad.

Documentos del proyecto:

Debe tener:
 Registro de supuestos: Supuestos o restricciones que pueden generar riesgos individuales e influir en
riesgos generales.

Estimaciones de costos: Evaluaciones cuantitativas que idealmente expresas un grado de riesgo.

Registro de incidentes: Identificar registros de incidentes previos.

Registro de lecciones aprendidas: Riesgos identificados a partir de fases tempranas del proyecto para
anticiparse a riesgos similares.

Documentación de requisitos: Enumerar los requisitos para identificar todos aquellos donde podría
haber un riesgo.

Requisitos de recursos: Estimación de los recursos y que nos pueden dar una idea del grado de riesgo
que pueden tener.

Registro de interesados: Indicar cuales individuos/grupos podrían participar en la identificación de

riesgos del proyecto.

Acuerdos:

Contrataciones, acuerdos, criterios de aceptación, sanciones, premios que pueden ser riesgos.

Documentación de las adquisiciones:

Adquisiciones de bienes, servicios que pueden aumentar o disminuir riesgos

Factores ambientales:

Material publicado, bases de datos de riesgos existentes, investigaciones académicas, estudios y proyectos
similares.

Activos de los procesos de la organización.

Activos que pueden influir en el proceso de identificar riesgos: Archivos, controles de procesos, listas de
verificación, entre otros.

Herramientas:

Relacionarse con personas dentro del mercado o con trayectoria dentro del mismo y entrevistarlos.

Tormenta de ideas para tener una lista completa de los riesgos individuales del proyecto y sus fuentes.

Listas de verificación para capturar riesgos con mas eficacia.

Analisis de datos:

Causa raíz: descubrir las causas de los problemas.

Analisis de supuestos y restricciones: Analizar que los planes del proyecto esten dentro de los limites de
los supuestos y de las restricciones que debe tener.

FODA: Analisis de Fortalezas, oportunidades, debilidades y amenazas.

Analisis de documentos: -identificar riesgos a partir de la revisión de documentos.

Habilidades interpersonales y de equipo:

Habilidades blandas para identificar riesgos y fuentes de riesgos.

 Lista de ideas rápidas:

Lista de categorias de riesgos que podrían dar lugar a riesgos individuales

Reuniones:

Reuniones para discutir los riesgos y una lluvia de ideas de como solucionarlos.

Salidas

Registro de riesgos:

Lista de riesgos identificados: Describir al detalle los riesgos identificados para asegurar su comprensión
inequívoca

Dueños de riesgo potencial: Registrar quienes pueden ser dueños de un riesgo potencial ( quienes son
los dueños del problema).

Lista de respuestas potenciales a los riesgos: Registrar las posibles formas en como se podría responder
a los riesgos.

Informe de riesgos:

Realizar un informe a partir de la información recolectada en los registros de riesgos y pasos anteriores.

Actualización de los documentos del proyectos:

Actualizar los registros de supuestos

Actualizar los registros de incidentes

Actualizar los registros de lecciones aprendidas

Realizar el análisis cualitativo de los riesgos: Objetivo: Hacer un proceso de priorización de riesgos a partir de una
evaluación de probabilidad de ocurrencia e impacto de dichos riesgos.
 Hay que tomar en cuenta que al ser cualitativos, este análisis puede ser subjetivo y puede incluir sesgos, de
modo que debe prestarse mucha atención e identificar dichos sesgos para su corrección. Este proceso se realiza de
manera regular a lo largo del ciclo de vida del proyecto

Entradas:

Debe tener:

Plan para la dirección del proyecto: Incluir el plan de gestión de riesgos, pero lo que nos interesa son los
roles y responsabilidades para llevar a cabo la gestión, presupuestos, actividades del cronograma,
categorías de los riesgos, definiciones de probabilidad y umbrales de riesgo.

Documentos del proyecto:

Registro de supuestos, riesgos e interesados de la etapa anterior, al igual que los factores
ambientales

Herramientas:

Relacionarse con personas dentro del mercado o con trayectoria dentro del mismo y entrevistarlos.

Análisis de datos:

Evaluación de la calidad de los datos sobre riesgos: Valorar el grado den que los datos sobre los riesgos
son precisos y confiables.

Evaluación de la probabilidad e impacto de los riesgos: Tomar en cuenta la probabilidad de ocurrencia de

un riesgo específico

Evaluación de otros parámetros de riesgo:

Urgencia: Que tan urgente debe hacerse una respuesta

Proximidad: Tiempo antes de que el riesgo pueda tener impacto.

Inactividad: Periodo después de que ocurre un riesgo

Manejabilidad: Facilidad con la que se puede manejar la aparición o el impacto de un riesgo.

Controlabilidad: Grado de control en el resultado de un riesgo.

Detectabilidad: Que tan fácil pueden ser detectados los resultados de que un riesgo ocurra.

Conectividad: La relación del riesgo con otros.

Impacto estratégico: La posibilidad de que el riesgo pueda tener un efecto positivo o negativo.

Propincuidad: Grado en que se percibe la importancia de un riesgo.

Habilidades interpersonales y de equipo

Las habilidades del equipo de mejorar su efectividad de análisis cualitativo de riesgos.

Categorización de los riesgos:

Determinar que áreas del proyecto están más expuestas a los efectos de la incertidumbre. La agrupación
de riesgos en categorías puede llevar al desarrollo de respuestas a los riesgos mas efectivas y a centrar la
atención y el esfuerzo sobre áreas de mayor exposición del riesgo
 Matriz de probabilidad de impacto: Vincular la probabilidad de ocurrencia de un riesgo en los objetivos
del proyecto

En este paso vuelve a aparecer la matriz, pero enfocado a uno o varios objetivos

Diagramas jerárquicos: Cuando los riesgos han sido clasificados utilizando mas de ds parámetros, la
matriz de probabilidad es insuficiente, por lo que se necesitan otras representaciones gráficas

Reuniones: Realizar reuniones dedicadas a la discusión de los riesgos individuales del proyecto, estas reuniones
tienen como objetivo revisar y confirmar la probabilidad y las escalas de impacto del análisis.
Salidas:

Actualización a los documentos del proyecto:

Registro de supuestos

Registro de incidentes

Registro de riesgos

Informe de riesgos