Gestión de riesgos

La gestión de riesgos en un proyecto es fundamental para conseguir que dicho

proyecto pueda finalizar con éxito. Nos permite gestionar de manera proactiva
la incertidumbre, inherente a todo proyecto, porque como en toda actividad
que desarrollamos la incertidumbre siempre está presente, y nuestros
proyectos no son una excepción.
Según el PMBOK de PMI, “El riesgo de un proyecto es un evento o condición
incierta que, de producirse, tiene un efecto positivo o negativo en uno o más de
los objetivos del proyecto, tales como el alcance, el cronograma, el costo y la
calidad”

Planificar la gestión de riesgos

La planificación de la Gestión de Riesgos consiste en definir cómo se realizarán
las actividades de la gestión de riesgos en el proyecto. Se trata de un plan
estratégico en el que se define la estrategia de la Gestión de Riesgos.
La estrategia de Gestión de Riesgos se realiza a nivel de la organización. La
importancia del proyecto, ya sea económica o estratégica para la empresa, va a
influir en el protagonismo que se le otorgue a la gestión de riesgos, la cantidad
de recursos asignados y las herramientas a utilizar. Definen incluido con otros
procesos del Project Management.
Proceso previo de planificación
La planificación de la Gestión de Riesgos ha de considerarse como un proceso
previo de planificación que se debe realizar antes de los procesos específicos de
planificación de la gestión de riesgos del proyecto. Puede incluir los siguientes
elementos:

Reservas de contingencia.
Tareas específicas de Gestión de Riesgos.
Responsables de los diferentes procesos de la gestión de riesgos.
Comunicaciones (interesados, patrocinadores).
Tolerancia al riesgo, etc.
Entradas del proceso de la planificación de Gestión de Riesgos
De acuerdo al la (PMI), las entradas de la planificación de la Gestión de Riesgos
son las siguientes:

Planes de gestión.
Acta de constitución del proyecto.
Registro de interesados.
Factores ambientales de la organización.
Activos de la organización.

Categorías del riesgo.

Definiciones y lenguaje común.
Formatos y plantillas.
Roles y responsabilidades.
Niveles de autoridad y toma de decisiones.

Metodología.
Roles y responsabilidades.
Presupuesto y calendario.
Categorías del riesgo.
Definiciones de probabilidad e impacto.
Priorización de riesgos.
Tolerancias al riesgo.
Formatos de los informes.
Seguimiento.
 Identificar los riegos
La identificación de riesgos y su posterior gestión es uno de los aspectos más
importantes para poder mantener el control de un proyecto. Esto permite al
director del proyecto anticipar aquellas situaciones que pueden comprometer
(o favorecer) los objetivos, y definir de antemano planes de actuación para ellas.
Identificación de riesgos. ¿Qué es un riesgo?
El primer paso para identificar los riesgos es definir lo que es un riesgo. Un
riesgo es una situación conocida, que puede ocurrir o no, y que de ocurrir,
afectará a nuestra capacidad para cumplir los objetivos del proyecto (si es en
negativo será un riesgo, y si es en positivo una oportunidad). Aquí es importante
remarcar conocida, si no podemos definir la situación no la podemos
considerar, y también el hecho de poder ocurrir, lo que implica que la gestión de
un riesgo estará afectada por su probabilidad de ocurrencia.
La identificación de riesgos se desarrolla durante la fase de planificación, una
vez hemos definido el alcance, las personas involucradas en el proyecto, las
tareas a realizar, y el cronograma. Tener estos aspectos bien definidos es
importante porque los riesgos deben mantener relación con una tarea (o grupo
de tareas) en concreto, y pueden surgir de aspectos relativos al equipo o al
tiempo.
Técnicas de identificación de riesgos
Revisión de documentación existente
Aquí tendríamos los documentos del propio proyecto, documentos internos de
la empresa, o documentos externos. De estos podríamos destacar:
Los planes del proyecto: el grado de detalle y consistencia de estos planes
pueden ser factores de riesgo. También el hecho de estar usando planes
basados en experiencia anterior, o planes totalmente nuevos, puede variar el
riesgo del proyecto.
Project charter o contrato: la primera definición del alcance se hace en el
Project charter, o en el contrato en el caso de proyectos para terceros. Por tanto
una definición pobre del alcance en estos documentos significará un riesgo de
no cumplir con las expectativas de los Interesados.
Artículos, buenas prácticas, etc. estos son documentos de consulta externos o
internos a la organización que pueden ayudarnos a identificar riesgos
potenciales, o ver que riesgos han afectado a otros proyectos similares
Listas de riesgos: consiste en utilizar una lista de potenciales fuentes de riesgos
basada en la experiencia previa en otros proyectos. Básicamente es una forma
de asegurarse que se han considerado todas las posibles fuentes de riesgo en el
proyecto.
Lista de suposiciones: los proyectos se realizan en base a un plan de negocio o
necesidad a cubrir, la cual se ha analizado efectuando una serie de suposiciones.
Por tanto, el hecho de que estas no se cumplan puede implicar un riesgo para el
proyecto.
Método Delphi: es un método para conseguir el consenso de diferentes
expertos en lo referente a los riesgos. Para ello el moderador recoge la
información de los diferentes expertos (con una plantilla o cuestionario), y
después de ordenarla la distribuye de forma anónima a todo el grupo. Este
proceso se repite hasta generar un consenso entre los diferentes expertos.
Video explicativo del método Delphi
DAFO: este método consiste en identificar las Debilidades, Amenazas,
Fortalezas, y Oportunidades existentes en nuestro proyecto, y en la
organización que lo desarrolla. A partir de ellas será posible identificar los
riesgos, y oportunidades potenciales que pueden afectar a nuestro proyecto.
Video explicativo sobre hacer un DAFO

A parte de estas técnicas más formales, no podemos olvidar que la herramienta

más potente para tratar con personas es simplemente hablar. Por tanto dentro
de este grupo no pueden faltar:
Entrevistas: el director del proyecto se reúne los interesados, usuarios, o con
diferentes personas con experiencia y conocimientos relevantes para el
proyecto en cuestión, para recabar información sobre los riesgos potenciales
que prevén para el proyecto.
Juicio de expertos: lo más normal es que en nuestra organización (o fuera)
existan directores de proyectos con más experiencia que nosotros, o que
previamente hayan dirigido proyectos similares al nuestro. En este caso, hablar
con ellos, y aprovechar su experiencia, puede ser de gran ayuda para hacer la
identificación de riesgos.
Métodos de gestión de calidad
Son técnicas importadas de la gestión de la calidad, pero que aplicadas a un
proyecto permiten hacer la identificación de riesgos a través de los fallos y sus
causas, los cuales son riesgos a considerar en el proyecto.

Análisis de la causa de fallo: con esta técnica es posible identificar las causas de
los potenciales problemas que pueden ocurrir, y consecuentemente definir
acciones preventivas.

AMFE: en proyectos relacionados con el desarrollo de un nuevo producto, una

parte de los riesgos puede venir de las características del propio producto, y su
capacidad para cumplir con los objetivos, normativa, etc. Esta técnica nos
permite identificar estos potenciales riesgos, y definir acciones correctivas para
evitar que estos afecten al entregable final.
Gráfico de Ishikawa: también se conoce con el nombre de espina de pez, ya que
a partir de un modo de fallo va buscando sus causas. Estas causas pueden ser
riesgos para el proyecto, ya que de ocurrir provocarían el fallo.
Con estas técnicas podremos confeccionar una lista de riesgos potenciales que
pueden afectar a nuestro proyecto, la cual será el comienzo del proceso de
gestión de riesgos. A partir de aquí empieza el análisis de los riesgos, y la
definición de las acciones a considerar, lo cual queda plasmado en el registro de
riesgos.

Aunque al inicio del artículo se ha dicho que existían una serie de documentos
de partida para hacer la identificación de riesgos, este proceso no debe verse de
forma lineal, sino circular. Esto es debido a que las acciones definidas durante el
análisis de los riesgos pueden ser tareas adicionales a considerar en el proyecto,
y por tanto, tener efecto sobre el cronograma, recursos.
 Planificar la repuesta a los riesgos
consiste en desarrollar opciones y acciones para mejorar las oportunidades y
reducir las amenazas a los objetivos del proyecto.
Es importante en esta etapa asignar a una persona (el “propietario de la
respuesta a los riesgos”) para que asuma la responsabilidad de cada respuesta a
los riesgos.
Se toma la decisión de cómo responder a cada riesgo identificado.
Conceptos importantes:
Riesgo residual: Riesgos que permanecen después de haber implementado las
respuestas o planes de mitigación a un riesgo que había sido previamente
identificado.
Riesgo secundario: Es un nuevo riesgo que se origina como consecuencia
directa de la implementación de respuestas a otros riesgos.
Acción preventiva: Puede reducir la probabilidad de sufrir consecuencias
negativas asociadas con los riesgos del proyecto.
Acción correctiva: Se ejecuta para poder alinear el rendimiento futuro previsto
del trabajo del proyecto con el plan de gestión del proyecto.
Disparadores: Cuando las variables superan el nivel aceptable (umbral), se
implementan los planes de respuesta al riesgo para aliviar el impacto.

Técnicas y herramientas:
• Estrategias para riesgos negativos o amenazas
• Evitar
• Transferir
• Mitigar
• Aceptar
Evitar: Es una estrategia de respuesta a los riesgos según la cual el equipo del
proyecto actúa para eliminar la amenaza o para proteger al proyecto de su
impacto. Por lo general implica cambiar el plan para la dirección del proyecto, a
fin de eliminar por completo la amenaza.
Transferir: Trasladar el impacto negativo del riesgo hacia un tercero.
Mitigar: Disminuir la probabilidad de ocurrencia y/o el impacto.
Aceptar: No cambiar el plan original. Una aceptación activa consiste en dejar
establecida una política de cómo actuar en caso que ocurra el evento negativo.

Estrategias para riesgos positivos u oportunidades

• Explotar
• Compartir
• Mejorar
• Aceptar
Explotar: Realizar acciones para concretar la oportunidad para el beneficio del
proyecto.
Compartir: Aprovechar las sinergias de otra persona u organización mejor
capacitada para capturar las oportunidades del mercado.
Mejorar: Realizar acciones para aumentar la probabilidad de ocurrencia y/o el
impacto.
Aceptar: Estar dispuesto a aprovechar la oportunidad si se presenta, pero sin
buscarla de manera activa. (No cambia el plan)

Salidas
Actualizaciones a:
Plan de contingencias: Qué acciones mitigadoras deben tomarse si un riesgo
identificado se manifiesta.
Plan de recuperación: Qué acciones deben tomarse si el riesgo se manifiesta y
el plan de contingencia no es efectivo en mitigar el riesgo.
Plan de emergencia: Qué acciones deben tomarse si se presenta una situación
considerada emergencia.
Plan de respuesta a los riesgos: Documento formal que captura todos los
riesgos identificados y lo que planeamos hacer acerca de estos.

Controlar los riesgos

Es el proceso de implementar los planes de respuesta a los riesgos, monitorear
los riesgos identificados, monitorear los riesgos residuales, identificar nuevos
riesgos y evaluar la efectividad del proceso de gestión de los riesgos a través del
proyecto.
Entradas
Plan para la Dirección del Proyecto
El plan para la dirección del proyecto, el cual incluye el plan de gestión de
riesgos, proporciona una guía para el monitoreo y el control de los riesgos.
Registro de Riesgos
El registro de riesgos tiene entradas clave que incluyen los riesgos identificados
y los propietarios de los riesgos, las respuestas acordadas a los riesgos, las
acciones de control para evaluar la eficacia de los planes de respuesta, las
respuestas a los riesgos, las acciones de implementación específicas, los
síntomas y las señales de advertencia de riesgos, los riesgos residuales y
secundarios, una lista de observación de los riesgos de baja prioridad y las
reservas para contingencias de tiempo y costo.
Datos de Desempeño del Trabajo
Los datos de desempeño del trabajo relativos a los diferentes resultados de
desempeño que pueden recibir el impacto de los riesgos incluyen, entre otros:
• el estado de los entregables
• el avance del cronograma y los costos incurridos.
• Informes de Desempeño del Trabajo
Toman datos de las mediciones del desempeño y los analizan para brindar
información de desempeño del trabajo del proyecto, incluido el análisis de
variación, los datos sobre el valor ganado y los datos para proyecciones.
Herramientas y técnicas
Revaluación de los Riesgos
Esta actividad se debe realizar con los riesgos actuales y con el cierre de los
riesgos obsoletos, lo cual puede dar lugar a la identificación de nuevos riesgos.

Auditorías de los Riesgos

• Permiten examinar y documentar la eficacia de las respuestas a los riesgos
y sus causas.
• Análisis de Variación y de Tendencias
• Permite comparar los resultados planificados con los resultados reales.
• Medición del Desempeño Técnico
• Permite comparar los logros técnicos durante la ejecución del proyecto
con el cronograma de logros técnicos.
• Análisis de Reserva
• compara la cantidad de reservas para contingencias restantes con la
cantidad de riesgo remanente en un momento dado del proyecto, con
objeto de determinar si la reserva restante es suficiente.
• Reuniones

Salidas
Información de Desempeño del Trabajo
La información de desempeño del trabajo, como salida del proceso Controlar los
Riesgos, proporciona un mecanismo para comunicar y apoyar la toma de
decisiones del proyecto.

Solicitudes de Cambio
Las solicitudes de cambio pueden incluir acciones recomendadas, tanto
correctivas como preventivas.
Acciones correctivas recomendadas: Son actividades que permiten realinear el
desempeño del trabajo del proyecto con el plan para la dirección del proyecto.
Incluyen planes de contingencia y soluciones alternativas. Estas últimas son
respuestas que no se planificaron inicialmente, pero que se requieren para
enfrentar riesgos emergentes no identificados previamente o aceptados de
manera pasiva.
Acciones preventivas recomendadas: Son actividades que aseguran que el
desempeño futuro del trabajo del proyecto esté alineado con el plan para la
dirección del proyecto.

Actualizaciones al Plan para la Dirección del Proyecto

Actualizar el registro de riesgos:

• Los resultados de las revaluaciones, auditorías y revisiones periódicas de

los riesgos.
• Los resultados reales de los riesgos del proyecto y de las respuestas a los
riesgos.

Actualizaciones a los Documentos del Proyecto

Entre los activos de los procesos de la organización que pueden actualizarse, se
incluyen:
• plantillas para el plan de gestión de riesgos
• incluidos la matriz de probabilidad e impacto
• el registro de riesgos
• estructura de desglose de riesgos
• lecciones aprendidas procedentes de las actividades de gestión de los
riesgos del proyecto