Académique Documents
Professionnel Documents
Culture Documents
Bienvenido al futuro. Lo que pensamos que podría estar aquí mañana es ahora una realidad. El
desafío para la mayoría de nosotros es tratar de predecir lo que vendrá mañana y cómo lo
enfrentaremos. El riesgo, como un fenómeno futuro, es el foco de muchas discusiones comerciales
y personales, y forma parte de nuestra toma de decisiones. Los desafíos vienen cuando estoy
creando un grado de coherencia en la gestión de riesgos y el proceso de riesgos. Es parte de la
eterna búsqueda para controlar algunos pequeños componentes del futuro. Los últimos pasos en
esa búsqueda se reflejan en dos documentos importantes de gestión de proyectos: una Guía para
el Conocimiento de la Gestión de Proyectos (Guía de PMBOK®), la Quinta Edición y la guía de
gestión de proyectos de ISO 21500. Estas últimas guías tienen en cuenta conceptos nuevos en la
gestión de riesgos, incluyendo actitudes de riesgo, apetitos de riesgo y pensamiento de futuros.
También permanecen firmemente arraigados en la tradición de gestión de riesgos, que se remonta
a medio siglo. La primera edición de este libro fue en parte editada a partir de la publicación del
mismo título por la Escuela de Administración de Sistemas de Defensa. A lo largo del tiempo, a
medida que la filosofía de riesgo del proyecto ha evolucionado de la práctica del Departamento
de Defensa (DoD) de los Estados Unidos, este libro también ha evolucionado.
Con las perspectivas de la última guía de gestión de proyectos, el esfuerzo aquí es mantener el
enfoque de este libro en la orientación pragmática de sus predecesores. Con un énfasis en la
necesidad de implementar herramientas de manera consistente y afirmar un lenguaje de riesgo
común, existe una oportunidad para que las organizaciones utilicen este texto para extraer sus
herramientas de elección y desarrollar una cultura de riesgo que refleje sus necesidades
organizativas e individuales. La gestión de proyectos y la gestión de riesgos van de la mano para
garantizar que las organizaciones puedan generar resultados más consistentes, enfoques más
consistentes y respuestas más efectivas a los caprichos de la vida en un mundo incierto. Cuando
enseño administración de riesgos en todo el mundo, escucho una y otra vez a medida que las
organizaciones afirman que su entorno es "especial". Tienen razón.
Cada entorno organizativo es una cultura en sí misma. Como administradores de riesgos, nuestro
desafío y nuestro objetivo es minimizar (en la medida de lo posible) la incertidumbre que crean
esos entornos únicos. Este libro está estructurado como una guía de referencia para servir a ese
objetivo. Mi esperanza es que también sirva el objetivo de brindar apoyo a aquellos que estudian
para el Examen de Certificación Profesional de Gestión de Riesgos PMI-RMP®. El libro se ha
modificado en esta última edición para garantizar que el idioma del texto refleje el idioma de ese
examen.
De acuerdo con las raíces de DoD de Risk Management, he conservado el formato de las tablas y
las matrices que permiten un análisis rápido y una referencia cruzada de los contenidos en este
documento. Las referencias a análisis específicos aún se remontan a las 380 encuestas realizadas
inicialmente para este trabajo, pero la advertencia original es cierta. Las técnicas de riesgo
resultantes de este esfuerzo no se han evaluado para todas las circunstancias: por lo tanto, debe
determinar la validez y la conveniencia de una técnica particular para su propia organización y
aplicaciones. Los apéndices han sido en gran parte intactos, ya que la mayoría de su contenido
está arraigado en la historia y la práctica aceptada.
Mi más sincero agradecimiento a quienes han brindado información de riesgo invaluable en los
últimos años. Más recientemente, trabajando con Karen Tate, Bruce Falk, LeRoy Ward, Lisa
Hammer, David Newman, John Kos, Eric Perlstein y Fran Martin, he explorado vías de riesgo
que de otra manera no hubieran sido cultivadas. También deseo extender mi agradecimiento al
equipo de mi nuevo editor, Taylor y Francis, por su apoyo incondicional al libro y por guiarlo (ya
mí) a través de su proceso de publicación. Sin la guía de John Wyzalek, Kat Everett y Amy
Blalock, esta quinta edición nunca se habría convertido en realidad. Mi agradecimiento también
a Elise Weinger Halprin, diseñadora gráfica, por la portada que le da al libro un sabor distintivo.
Autor
Carl L. Pritchard es el director de Pritchard Management Associates y es un profesor y
conferencista de gestión de riesgos ampliamente reconocido. Fue el autor principal del capítulo
para el capítulo de gestión de riesgos de A Guide to Project Management Body of Knowledge
(Guía de PMBOK®), Cuarta edición. Las publicaciones del Sr. Pritchard incluyen cursos sobre
gestión de riesgos, The Risk Management Memory Jogger (GOAL / QPC, 2012), así como
también Project Management: Lessons from the field (iUniverse, 2009), Project Management
Communications Toolkit, Segunda edición (Artech House , 2012), Cómo construir una estructura
de desglose del trabajo y Diagramas de precedencia: Programación exitosa en el entorno del
equipo. Él co-produjo (con LeRoy Ward de ESI) la histórica colección de audio de 9 CD The
Portable PMP® Exam Prep: Conversaciones para aprobar el examen PMP® (Cuarta edición). Es
el corresponsal en Estados Unidos de Project Manager Today, una revista de gestión de proyectos
publicada en el Reino Unido. El Sr. Pritchard también diseña y desarrolla programas de gestión
de proyectos y fue el arquitecto original de las ofertas históricas de ESI International en la gestión
de proyectos en un formato de aprendizaje a distancia. Él es un entrenador tanto en línea como en
el aula. En su papel de conferenciante, el Sr. Pritchard habla regularmente en simposios nacionales
sobre gestión de proyectos y sirve como el "entrenador del orador"
Introducción
Esta última edición de Risk Management: Concepts and Guidance está diseñada para ofrecer una
visión del riesgo a la luz de la información actual y, sin embargo, se basa en la historia de la
práctica de riesgos. Como volumen de referencia, proporciona una introducción fundamental
sobre los conceptos básicos asociados con técnicas particulares; Como herramienta educativa,
aclara los conceptos de riesgo y cómo se aplican en los proyectos. Para aquellos inmersos en la
cultura de gestión de proyectos, ahora cumple con la publicación Project Management Institute,
Inc., Guía del Cuerpo de Conocimiento de Gestión de Proyectos (Guía PMBOK®), Cuarta
edición.
Cuando se publicó originalmente, este material estaba orientado hacia el entorno gubernamental.
En la primera edición, el esfuerzo fue reorientar y editar el material del gobierno hacia una
audiencia de negocios más general. En la segunda edición, el contenido se rediseñó para alinearlo
con la práctica diaria de gestión de proyectos y la aplicación de la gestión de riesgos en el campo
junto con las últimas prácticas de riesgo de vanguardia.
En la segunda y tercera ediciones, este libro se alineó con las Guías de PMBOK® de los tiempos
respectivos (Guía de PMBOK® 2000 y Guía de PMBOK®, Tercera edición). En esta última
edición, muy pocas de las herramientas han sido modificadas, pero los procesos sí han cambiado.
En su cuarta y quinta ediciones de la Guía PMBOK®, el Proyecto
El Instituto de Gestión redefinió algunos de los términos del proceso de gestión de riesgos y
modificó ligeramente su práctica e interpretación. Este volumen refleja esos cambios.
El alcance
La gestión de riesgos es un "método de gestión que se concentra en identificar y controlar las
áreas o eventos que tienen el potencial de causar cambios no deseados ... no es más ni menos que
una administración informada" (Caver 1985). De acuerdo con esta definición, este libro aborda la
gestión de riesgos del proyecto desde la perspectiva del administrador del proyecto. No cubre el
riesgo de seguro, el riesgo de seguridad o el riesgo de accidentes fuera del contexto del proyecto.
Sin embargo, la gestión de riesgos adopta la perspectiva de PMI® de que el riesgo es tanto una
amenaza como una oportunidad, y reconoce que cualquier práctica efectiva de gestión de riesgos
debe considerar los posibles eventos positivos que pueden ocurrir en un proyecto, así como los
aspectos negativos. La gestión de riesgos sigue siendo una parte integral de la gestión de proyectos
y debe considerarse un componente de cualquier metodología de gestión de proyectos en lugar de
una función independiente distinta de otras funciones de gestión de proyectos.
Enfoque
La gestión de riesgos utiliza un enfoque holístico del riesgo. Es decir, el riesgo se examina como
una combinación de preocupaciones ambientales, programáticas y situacionales. Aunque los
problemas técnicos son una fuente principal de riesgo y ocupan un lugar destacado en todo el
libro, deben equilibrarse con la gestión de otros aspectos del proyecto. A lo largo del texto, el
riesgo se considera exclusivamente como un fenómeno futuro. Los riesgos son eventos que
pueden suceder a un proyecto; No son eventos que ya hayan ocurrido. Es vital considerar el riesgo
en ese contexto porque, de lo contrario, cada problema negativo o cambio en los planes puede ser
etiquetado erróneamente como un evento de riesgo.
Capítulo 1
Procedimientos de riesgo y prácticas ¿Por qué la gestión de
riesgos?
La primera parte de Gestión de riesgos: conceptos y orientación revisa los procesos y
prácticas básicos asociados con la gestión de riesgos en el entorno del proyecto. Lo hace en
profundidad, evaluando las "reglas del camino" en la planificación, identificación,
evaluación, desarrollo de respuestas y control de riesgos. Es una descripción conceptual de
cómo se debe abordar el riesgo. Al institucionalizar la gestión de riesgos en una organización,
inevitablemente hay un temor a la "parálisis de análisis", el temor de que se invierta tanto
tiempo en examinar las preocupaciones y los problemas potenciales, que ninguno de ellos se
resuelva nunca. También hay ansiedad con respecto a la sobrecarga administrativa. Los
gerentes de proyecto están frecuentemente entre las personas más ocupadas en una
organización. Están preocupados de que tendrán que hacer aún más, y la administración de
riesgos es solo una función administrativa más para la que no tienen tiempo. Como resultado,
el riesgo a veces se convierte en un problema secundario. En organizaciones donde el éxito
es la norma y el fracaso es una rareza, la administración de riesgos queda relegada a la
oscuridad con la esperanza de que los gerentes de proyectos puedan manejar los problemas
y problemas del proyecto a medida que ocurren. Sin embargo, estas organizaciones deberían
adoptar la gestión de riesgos. El riesgo sigue siendo un problema secundario solo mientras
la suerte de una organización resista o hasta que se pierda una gran oportunidad. Tarde o
temprano, mal
Capítulo 2
Conceptos de riesgo
Aunque los términos riesgo e incertidumbre a menudo se usan indistintamente, no son los
mismos. El riesgo se define como el "efecto acumulativo de la probabilidad de incidentes
inciertos que pueden afectar positiva o negativamente los objetivos del proyecto" (Ward
2008, 353). Esto es diferente a la incertidumbre, que considera solo el evento y donde la
probabilidad es completamente desconocida. La visión tradicional dice que el riesgo es una
situación en la que puede ocurrir un evento y la frecuencia de ocurrencia puede evaluarse
basándose en una distribución de probabilidad de ocurrencias pasadas o consideraciones
ambientales. Aunque esa observación tiene una utilidad limitada en la gestión de proyectos,
sí distingue entre riesgo e incertidumbre. Con el riesgo, hay un sentido del nivel relativo de
probabilidad de evento. Con la incertidumbre, sin embargo, esa probabilidad es
completamente desconocida. Para comprender si un evento es realmente "arriesgado", el
gerente del proyecto debe comprender los efectos potenciales que pueden resultar de su
ocurrencia o no. Determinar el riesgo de esta manera requiere juicio. Por ejemplo, aunque
un evento puede tener una baja probabilidad de ocurrir, las consecuencias, si ocurren, pueden
ser catastróficas. Un vuelo de una aerolínea comercial ilustra este tipo de situación: aunque
la probabilidad de un accidente es baja, las consecuencias son generalmente graves. Aunque
muchas personas se sienten incómodas por volar debido a las consecuencias del fracaso, la
mayoría de las personas no consideran que volar sea un alto riesgo. Este ejemplo también
enfatiza el principio de que el riesgo depende en gran medida de la percepción individual.
La naturaleza de cualquier riesgo dado se compone de tres elementos fundamentales: el
evento, la probabilidad y la gravedad (o impacto) (consulte la Figura 2.1). El evento es la
descripción del riesgo que puede ocurrir. Las descripciones de los eventos son cruciales. La
probabilidad y el impacto de un accidente de avión en la puerta son muy diferentes de la
probabilidad y el impacto de un accidente de avión desde una altura de 30,000 pies. Así, los
gestores de riesgos.
debe explorar la naturaleza del evento de riesgo en sí mismo antes de que puedan comenzar
a examinar la probabilidad y el impacto del riesgo. Sin una definición clara del evento de
riesgo, determinar la probabilidad y el impacto se vuelven mucho más difíciles. Como regla
general, los eventos de riesgo deben describirse en oraciones completas. Una plantilla para
dicha oración puede ser tan simple como: (Evento) puede suceder al proyecto, causando
(impacto a los objetivos del proyecto). Un enfoque tan consistente de la definición de riesgo
permite un viaje mucho más fácil a lo largo del resto del proceso de riesgo. Después de que
se haya definido el evento de riesgo, debemos establecer la gravedad potencial de su impacto.
¿Qué tan mal podría lastimar el objetivo? Solo cuando tengamos una idea del grado de
impacto bajo consideración se puede evaluar la probabilidad. Los datos estadísticos y la
teoría de la probabilidad juegan un papel importante en la determinación de esta variable.
Sin embargo, dado que los proyectos en el entorno de proyecto tradicional son únicos, a
veces es difícil determinar si existe un registro histórico aplicable para la comparación. En
la mayoría de las organizaciones y para la mayoría de los proyectos, existe poco desacuerdo
sobre el nivel de riesgo si las variables se clasifican de la siguiente manera:
Conceptos de riesgo
• Baja probabilidad y bajo impacto igual bajo riesgo
• Alta probabilidad y alto impacto igual alto riesgo
• Alta probabilidad y bajo impacto igual bajo riesgo (para el éxito general del proyecto)
Sin embargo, a medida que avanza hacia el cuadrante de probabilidad baja / alto impacto de
la figura, determinar el nivel de riesgo se vuelve más subjetivo y requiere pautas. Un proyecto
con muchos elementos de riesgo moderado puede considerarse de alto riesgo, mientras que
un proyecto con algunos elementos de alto riesgo puede tener una calificación de riesgo
general más baja. Estas situaciones generalmente requieren algún tipo de modelado para
determinar el nivel de riesgo del proyecto. En consecuencia, se han hecho muchos intentos
para modelar matemáticamente esta evaluación subjetiva del riesgo. Algunos estadísticos y
gerentes de proyectos pueden aplicar distribuciones de probabilidad (ver Apéndice C),
mientras que otros pueden no aplicarlas. A medida que las partes interesadas califican los
riesgos, pueden surgir desacuerdos. Si bien los gerentes de proyecto a veces deben confiar
en expertos técnicos en el proceso de administración de riesgos, también deben estar
preparados para emitir un juicio final. Algunas pautas sobre los riesgos de calificación se
incluyen en el Capítulo 3 bajo “Cuantificación del riesgo”. Y si bien es importante examinar
las probabilidades cuantificables de pérdida, un tema adicional a considerar es la
oportunidad. Si no existe una oportunidad real, entonces no hay razón para perseguir una
actividad de riesgo. Sin embargo, a medida que aumenta la ganancia potencial, también lo
hace el umbral para aceptar el riesgo.
una emocionante oportunidad. Sin importar las presiones externas o los apetitos de quienes
los rodean, prevalece la actitud. Idealmente, debería existir cierta alineación entre los apetitos
de riesgo organizacional y las actitudes de riesgo individuales.
Taxonomía de riesgos
En su innovadora identificación de riesgos basada en taxonomía, al generó una jerarquía de
riesgos para la industria del desarrollo de software que permanece sin igual. La belleza de su
análisis es invaluable. Su discusión no solo enumera las categorías de riesgo que
identificaron en innumerables proyectos de software, sino que también proporciona
explicaciones detalladas de lo que significan las categorías y las consideraciones ambientales
inherentes a las organizaciones plagadas de problemas en una categoría específica.
Los gerentes de proyecto que buscan construir una comprensión más amplia de la naturaleza
del riesgo en sus organizaciones y generar categorías que sean útiles y que apoyen los
esfuerzos de identificación y calificación de riesgos pueden considerar este trabajo como un
punto de referencia de cómo se pueden lograr estos objetivos de la manera más efectiva.
Además de clasificar las categorías de riesgo, sus subconjuntos y subconjuntos, la taxonomía
incluso cataloga preguntas binarias específicas (sí / no) para ayudar a los gerentes de
proyectos a determinar la probabilidad de que un área, subconjunto o categoría dada sea
endémica en sus proyectos. Nuevamente, los gerentes de proyectos que generan sus propios
desgloses de riesgo o taxonomías serían prudentes al considerar la eficacia potencial de tal
esfuerzo.
Gestión de proyectos: los directores de proyectos no son los únicos responsables de la gestión
de proyectos, pero deben asumir la responsabilidad de sus resultados. Los riesgos de la
gestión de proyectos incluyen los riesgos de planes de proyectos deficientes, asignación de
recursos deficiente, planificación presupuestaria deficiente y calendarios deficientes, todo lo
cual lleva a niveles variables de insatisfacción de los interesados. La creación de esta
categoría coloca la responsabilidad en los gerentes de proyecto para reunir a diferentes partes
interesadas en el proceso y para unirlos en una visión única sobre lo que deben ser los planes.
• Organizacional: el dilema clásico de la gestión de proyectos es que los gerentes de
proyectos tienen una gran responsabilidad, pero no tienen autoridad para llevarlos a cabo.
Los riesgos organizativos apuntan directamente a ese problema porque son principalmente
de naturaleza burocrática. Se deben tanto a la incapacidad de las organizaciones para apoyar
los proyectos como a su excesivo entusiasmo en dictar cómo deben llevarse a cabo los
proyectos.
Categorías de riesgo y
fuentes basadas en la Guía
PMBOK® 2000
CATEGORÍA DE MUESTRA DE RIESGOS
RIESGO / FUENTES DE RIESGO
Técnico, calidad y Objetivos de mayor Nuevos estándares de la
rendimiento. rendimiento industria.
Cambios tecnológicos Tecnologia compleja
Cambios de plataforma Tecnología no probada
Summary
• Risk considers both probability and impact as aspects of the risk event.
• Rating risk is a subjective process requiring strict guidelines.
• There are multiple ways to categorize risk, but regardless of the scheme, the categories
will be strongly interrelated.
• Risk has both long-term and short-term perspectives.