Académique Documents
Professionnel Documents
Culture Documents
Reservas de contingencia.
Tareas específicas de Gestión de Riesgos.
Responsables de los diferentes procesos de la gestión de riesgos.
Comunicaciones (interesados, patrocinadores).
Tolerancia al riesgo, etc.
Entradas del proceso de la planificación de Gestión de Riesgos
De acuerdo al la (PMI), las entradas de la planificación de la Gestión de Riesgos
son las siguientes:
Planes de gestión.
Acta de constitución del proyecto.
Registro de interesados.
Factores ambientales de la organización.
Activos de la organización.
Metodología.
Roles y responsabilidades.
Presupuesto y calendario.
Categorías del riesgo.
Definiciones de probabilidad e impacto.
Priorización de riesgos.
Tolerancias al riesgo.
Formatos de los informes.
Seguimiento.
Identificar los riegos
La identificación de riesgos y su posterior gestión es uno de los aspectos más
importantes para poder mantener el control de un proyecto. Esto permite al
director del proyecto anticipar aquellas situaciones que pueden comprometer
(o favorecer) los objetivos, y definir de antemano planes de actuación para ellas.
Identificación de riesgos. ¿Qué es un riesgo?
El primer paso para identificar los riesgos es definir lo que es un riesgo. Un
riesgo es una situación conocida, que puede ocurrir o no, y que de ocurrir,
afectará a nuestra capacidad para cumplir los objetivos del proyecto (si es en
negativo será un riesgo, y si es en positivo una oportunidad). Aquí es importante
remarcar conocida, si no podemos definir la situación no la podemos
considerar, y también el hecho de poder ocurrir, lo que implica que la gestión de
un riesgo estará afectada por su probabilidad de ocurrencia.
La identificación de riesgos se desarrolla durante la fase de planificación, una
vez hemos definido el alcance, las personas involucradas en el proyecto, las
tareas a realizar, y el cronograma. Tener estos aspectos bien definidos es
importante porque los riesgos deben mantener relación con una tarea (o grupo
de tareas) en concreto, y pueden surgir de aspectos relativos al equipo o al
tiempo.
Técnicas de identificación de riesgos
Revisión de documentación existente
Aquí tendríamos los documentos del propio proyecto, documentos internos de
la empresa, o documentos externos. De estos podríamos destacar:
Los planes del proyecto: el grado de detalle y consistencia de estos planes
pueden ser factores de riesgo. También el hecho de estar usando planes
basados en experiencia anterior, o planes totalmente nuevos, puede variar el
riesgo del proyecto.
Project charter o contrato: la primera definición del alcance se hace en el
Project charter, o en el contrato en el caso de proyectos para terceros. Por tanto
una definición pobre del alcance en estos documentos significará un riesgo de
no cumplir con las expectativas de los Interesados.
Artículos, buenas prácticas, etc. estos son documentos de consulta externos o
internos a la organización que pueden ayudarnos a identificar riesgos
potenciales, o ver que riesgos han afectado a otros proyectos similares
Listas de riesgos: consiste en utilizar una lista de potenciales fuentes de riesgos
basada en la experiencia previa en otros proyectos. Básicamente es una forma
de asegurarse que se han considerado todas las posibles fuentes de riesgo en el
proyecto.
Lista de suposiciones: los proyectos se realizan en base a un plan de negocio o
necesidad a cubrir, la cual se ha analizado efectuando una serie de suposiciones.
Por tanto, el hecho de que estas no se cumplan puede implicar un riesgo para el
proyecto.
Método Delphi: es un método para conseguir el consenso de diferentes
expertos en lo referente a los riesgos. Para ello el moderador recoge la
información de los diferentes expertos (con una plantilla o cuestionario), y
después de ordenarla la distribuye de forma anónima a todo el grupo. Este
proceso se repite hasta generar un consenso entre los diferentes expertos.
Video explicativo del método Delphi
DAFO: este método consiste en identificar las Debilidades, Amenazas,
Fortalezas, y Oportunidades existentes en nuestro proyecto, y en la
organización que lo desarrolla. A partir de ellas será posible identificar los
riesgos, y oportunidades potenciales que pueden afectar a nuestro proyecto.
Video explicativo sobre hacer un DAFO
Análisis de la causa de fallo: con esta técnica es posible identificar las causas de
los potenciales problemas que pueden ocurrir, y consecuentemente definir
acciones preventivas.
Aunque al inicio del artículo se ha dicho que existían una serie de documentos
de partida para hacer la identificación de riesgos, este proceso no debe verse de
forma lineal, sino circular. Esto es debido a que las acciones definidas durante el
análisis de los riesgos pueden ser tareas adicionales a considerar en el proyecto,
y por tanto, tener efecto sobre el cronograma, recursos.
Planificar la repuesta a los riesgos
consiste en desarrollar opciones y acciones para mejorar las oportunidades y
reducir las amenazas a los objetivos del proyecto.
Es importante en esta etapa asignar a una persona (el “propietario de la
respuesta a los riesgos”) para que asuma la responsabilidad de cada respuesta a
los riesgos.
Se toma la decisión de cómo responder a cada riesgo identificado.
Conceptos importantes:
Riesgo residual: Riesgos que permanecen después de haber implementado las
respuestas o planes de mitigación a un riesgo que había sido previamente
identificado.
Riesgo secundario: Es un nuevo riesgo que se origina como consecuencia
directa de la implementación de respuestas a otros riesgos.
Acción preventiva: Puede reducir la probabilidad de sufrir consecuencias
negativas asociadas con los riesgos del proyecto.
Acción correctiva: Se ejecuta para poder alinear el rendimiento futuro previsto
del trabajo del proyecto con el plan de gestión del proyecto.
Disparadores: Cuando las variables superan el nivel aceptable (umbral), se
implementan los planes de respuesta al riesgo para aliviar el impacto.
Técnicas y herramientas:
• Estrategias para riesgos negativos o amenazas
• Evitar
• Transferir
• Mitigar
• Aceptar
Evitar: Es una estrategia de respuesta a los riesgos según la cual el equipo del
proyecto actúa para eliminar la amenaza o para proteger al proyecto de su
impacto. Por lo general implica cambiar el plan para la dirección del proyecto, a
fin de eliminar por completo la amenaza.
Transferir: Trasladar el impacto negativo del riesgo hacia un tercero.
Mitigar: Disminuir la probabilidad de ocurrencia y/o el impacto.
Aceptar: No cambiar el plan original. Una aceptación activa consiste en dejar
establecida una política de cómo actuar en caso que ocurra el evento negativo.
Salidas
Actualizaciones a:
Plan de contingencias: Qué acciones mitigadoras deben tomarse si un riesgo
identificado se manifiesta.
Plan de recuperación: Qué acciones deben tomarse si el riesgo se manifiesta y
el plan de contingencia no es efectivo en mitigar el riesgo.
Plan de emergencia: Qué acciones deben tomarse si se presenta una situación
considerada emergencia.
Plan de respuesta a los riesgos: Documento formal que captura todos los
riesgos identificados y lo que planeamos hacer acerca de estos.
Salidas
Información de Desempeño del Trabajo
La información de desempeño del trabajo, como salida del proceso Controlar los
Riesgos, proporciona un mecanismo para comunicar y apoyar la toma de
decisiones del proyecto.
Solicitudes de Cambio
Las solicitudes de cambio pueden incluir acciones recomendadas, tanto
correctivas como preventivas.
Acciones correctivas recomendadas: Son actividades que permiten realinear el
desempeño del trabajo del proyecto con el plan para la dirección del proyecto.
Incluyen planes de contingencia y soluciones alternativas. Estas últimas son
respuestas que no se planificaron inicialmente, pero que se requieren para
enfrentar riesgos emergentes no identificados previamente o aceptados de
manera pasiva.
Acciones preventivas recomendadas: Son actividades que aseguran que el
desempeño futuro del trabajo del proyecto esté alineado con el plan para la
dirección del proyecto.