Gestión Riesgos Proyectos

Lección Aprendida
RIESGOS EN LOS
PROYECTOS
Ing. Luis Oviedo Tejada
“La gestión de riesgos disminuye la incertidumbre, pero no

puede eliminarla”
www.leccionesaprendidas.com
CONTENIDO
CAPÍTULO 1: Una sociedad inmersa en riegos.
CAPÍTULO 2: ¿Qué son los riesgos en los Proyectos?
Fuentes de riesgos
Metalenguaje de riesgos
CAPÍTULO 3: ¿Cómo identificar los riesgos de un proyecto?.
Introducción
Revisar proyectos anteriores
Planificar la reunión para identificación.
Crear la Estructura de Desglose de los Riesgos (EDR)
Ejemplos de EDR
CAPÍTULO 4: ¿Cómo evaluar y priorizar los riesgos de un proyecto?
Elaborar la matriz de probabilidad de ocurrencia

Elaborar la matriz de impacto de los riesgos
Elaborar la matriz de probabilidad e Impacto
Priorizar los riesgos
CAPÍTULO 5: ¿Cómo preparar planes de Respuesta a los riesgos?
Estrategias de respuesta para riesgos negativos (amenazas).

Estrategias de respuesta para riesgos positivos (oportunidades).
CAPÍTULO 6: ¿Cómo controlar y monitorear los riesgos?.
CAPÍTULO 7: Lecciones Aprendidas en la Gestión de Riesgos en
Proyectos.
CAPÍTULO 1
Una sociedad inmersa en riesgos
Ulrich Beck sociólogo alemán (1944) publica

en 1986 el libro “La Sociedad del Riesgo” y
desde su publicación en 1986 ha dado lugar a
un nuevo enfoque en la disciplina que
podríamos denominar “sociología del riesgo”.
En síntesis, su primera parte estudia la
evolución de una sociedad basada en el
reparto de la riqueza a otra basada en el
reparto de los riesgos, y la teoría política del
conocimiento en la sociedad del riesgo.
Presenta la tesis de que estamos en una sociedad de riesgo, es decir, que el

porvenir de nuestra sociedad debería leerse en adelante bajo el signo de la
amenaza, del peligro, lo cual es una nueva vuelta mucho más compleja acerca
de la situación que prevalecía hace medio siglo, donde el porvenir se veía más
bien bajo el signo del progreso social y económico. La creencia en que mañana
sería mejor que hoy, y que incluso habría un mejor porvenir para todos.
La sociedad moderna se ha convertido en una sociedad del riesgo en el sentido

de que cada vez está más ocupada debatiendo, previniendo y gestionando los
riesgos que ella misma ha producido.
¿Existen pruebas de lo que afirma Ulrich Beck?
Si, muchos ejemplos. Para nombrar uno sólo nos referiremos a Chernobyl.
En mismo año del lanzamiento de su libro,
acontece la catástrofe de la central nuclear de
Chernobyl, acontecido en la ciudad de Ucrania
el 26 de abril. Es considerado el accidente
nuclear más grave de la historia. Los detalles
sobre la tragedia son conocidos, pero el
impacto fue tremendo. Hasta hoy la población,
la inversión pública o privada se pregunta. ¿La
industria nuclear es una alternativa segura y
viable?¿Los países optarán algún día por ella?.
Al margen de las respuestas, los estragos de
hasta aún hoy se siente (130,000 km2 de área contaminada y muchos millones
aún viven allí). El impacto económico, social, político que tuvo no sólo en la
ciudad donde se ubicaba la central nuclear, en las ciudades aledañas, en
Ucrania, en la Unión Soviética de ese entonces, en Europa, en la industria
nuclear y en el mundo, ha sido evidente.
¿Habremos aprendido? Sólo el tiempo lo dirá.
Las grandes catástrofes de nuestra historia tienen un factor común muy

importante, es que se subestimaron los riesgos que presentaban las acciones
que se tomaban y no se evaluaron los impactos que éstos podrían tener.
Muchas advertencias y/o síntomas sobre la ocurrencia del riesgo se dejaron de
lado. Las consecuencias son evidentes.
¿Riesgos e impactos?
Si, toda acción o emprendimiento nuevo los lleva consigo. Las naciones, las
empresas, las organizaciones, nosotros mismos no estamos exentas de ellos.
¿Cuántos proyectos han emprendido en su empresa a través de su historia?

¿Todos resultaron éxitos? ¿Terminaron en el plazo establecido, en los costos
presupuestados, el producto y/o servicio tenía la calidad requerida y logró la
completa satisfacción del cliente y/o usuario?
Las respuestas son concluyentes. Los datos históricos de proyectos lo
demuestran. En el Chaos Report de Standish Group del 2009 se señala que el
32% de los proyectos concluyen a tiempo, en presupuesto y con las
características y funciones requeridas. El 44 % terminan fuera de plazo, sobre
presupuesto y con menores características y funciones que las requeridas. Un
24% son cancelados antes de su finalización y si éstos terminan nunca fueron
utilizados.
¿Entonces no hay que tomar riesgos?
Nada más FALSO. El riesgo NO ES MALO. Tomar riesgos y aceptarlos como

parte de natural de todo proyecto, sea éste profesional, personal y empresarial
es VITAL. Lo que es malo es tomar riesgos sin conocerlos, sin evaluarlos, sin
prepararnos para enfrentarlos o simplemente pensando que no ocurrirán.
Muchas veces el fracaso de los proyectos no representa el verdadero problema

al que se enfrentan los involucrados en el proyecto, sino el hecho de no
aprender de dichos fracasos y que cada uno de los gerentes de proyectos
tengan que cometer errores similares para poder enriquecer sus experiencias.
No olvides que riesgo proviene del latín “risicare” que significa “atreverse”.
CAPÍTULO 2
¿Qué son los riesgos en los Proyectos?
En cualquier proyecto, sea éste, de negocios, o cualquier emprendimiento

personal, cuanto mayores sean las oportunidades que éste ofrece, mayor será
el grado de incertidumbre que lo rodee y por tanto, mayor será el riesgo que se
va a tomar y mayores las amenazas que se puedan presentar.
Entonces si vamos a enfrentar riesgos que se presentan en TODOS los

proyectos, sería bueno conocerlos y precisarlos en términos concretos.
Las organizaciones emprenden

Un riesgo es un evento o
proyectos para crear un producto, un
condición incierta que, si
servicio o un resultado único. Las sucede, tiene un efecto en
personas de la misma manera, por lo menos uno de los
emprendemos proyectos con tal fin, Por
objetivos del proyecto. Los
objetivos pueden incluir el
ejemplo, deseamos obtener un MBA. alcance, el cronograma, el
costo y la calidad. (PMI –
Todos estos emprendimientos tienen Guía de fundamentos para la
una característica muy importante, es Dirección de Proyectos –
que la organización, la empresa y las Cuarta edición)
personas, lo enfrentan por primera vez. Muchas veces llevan la marca
registrada de la INNOVACIÓN. Emprendimientos similares se podrán efectuar,
pero siempre existirán características propias que los hagan diferentes a otros
proyectos anteriores. Uno de ellos es el grado de incertidumbre que cada uno
de ellos contendrá y que difiere de sus antecesores.
Entonces, definamos riesgo. Riesgo es algo que

puede suceder, y que en caso de materializarse
puede producir tanto efectos positivos para la
empresa (fortalezas y oportunidades) como
negativos (debilidades y amenazas). En términos de
proyecto, podemos afirmar, que si se produce, tiene
un efecto positivo o negativo sobre al menos un
objetivo del proyecto: como tiempo, coste, alcance o calidad. Además, un
riesgo puede tener una o más causas y, si se produce, uno o más impactos.
Por ejemplo, un proyecto involucra a distintos interesados (stakeholders) con
diversas necesidades y expectativas y se lleva a cabo con restricciones de
recursos (monetarios, humanos, etc.) y de plazos.
La relación del impacto de un riesgo sobre el proyecto es directa con respecto

a la etapa en que se encuentra, es decir, cuanto más avanzado esté un
proyecto más le afectará que se materialice un riesgo.
La administración de riesgos son los medios a través de los cuales la

incertidumbre se maneja de forma sistemática, para aumentar la probabilidad
de lograr los objetivos del proyecto. Es importante durante la totalidad del
proyecto y debe encontrarse implícita en todas sus etapas. Por lo tanto, no es
una opción que podamos elegir, pues tiene que formar parte del proyecto.
La importancia de la administración o gestión de riesgos se puede observar en

que:
• Los riesgos son predecibles y por lo tanto podemos identificarlos.
• La identificación de los riesgos es una actividad estructurada, por lo tanto,
debemos planificar su identificación.
• Las lecciones aprendidas nos indican que hasta un 90% de los riesgos que
son identificados y analizados pueden ser controlados.
• Si definimos bien un riesgo, probablemente ya lo tengamos 50% controlado.
Pero también debemos reconocer, que la extensa literatura está de acuerdo en
considerar que las personas son el Factor Crítico del Éxito más significativo
para la gestión de riesgos eficaz. La gente se encarga de la gestión de riesgos,
actuando como individuos y en varios grupos, con una amplia gama de
influencias, tanto explícitas como encubiertas. La gente adopta actitudes ante
el riesgo que afectan cada aspecto del proceso de riesgo, aun si no se da
cuenta. Entender y gestionar estas actitudes aumentarían la eficacia de
gestionar riesgos de una manera significativa.
Y si las organizaciones y empresas están

conformadas por personas, debemos pensar en
cómo ellas influyen en el comportamiento
organizacional antes los riesgos que tienen que
enfrentar. Podemos decir que las organizaciones
pueden tener diferentes tolerancias a los riesgos,
dependiente de las personas que conforman la
organización, de las experiencias riesgos a las que
hayan enfrentados, a las normas y procedimientos
que hayan establecidos para enfrentar los diversos
riesgos a los que se enfrentan.
De allí que la administración de riesgos de proyectos debe tomar en cuenta las

características de la organización en la que se desarrolla el proyecto. Debe ser
un proceso sistemático de planificar, identificar, analizar, responder y controlar
los riesgos del proyecto. Si bien muchos administradores de proyectos utilizan
un razonamiento intuitivo como punto de partida para el proceso de toma de
decisiones, el administrador del riesgo mira más allá, evaluando el nivel de
riesgo y los efectos que puede tener el mismo sobre el progreso del proyecto.
Recuerde siempre que es usted quien debe administrar los riesgos del
proyecto, decidiendo cuáles acepta y cuáles no. No permita que los riesgos se
adueñen de su proyecto y anticípese a ellos a través de una buena
planificación y del control sistemático de los mismos.
Podemos proporcionarles algunas Lecciones Aprendidas generales para
gestionar riesgos:
• Deben ser revisados continuamente durante el desarrollo del proyecto.
• Se requiere que estén claramente definidos y delimitados.
• Todas las áreas y personas involucradas y/o afectadas deben ser
comunicadas.
• Se requiere un ambiente propicio apoyado por la Alta Gerencia.
Fuentes de Riesgos
Existen diversas fuentes de riesgos, ya se al

interior de la organización o externas a ella.
Pueden provenir de la Alta Gerencia o del
mismo producto que vamos a construir.
Algunas de ellas las podemos controlar y otras
escapan a nuestro control. Haremos un breve
resumen de fuentes mas propicias:
Riesgos asociados al cliente y/o usuario.

Definición de requerimientos del producto y/o servicio incompletos o confusos.
Constantes cambios en las definiciones.
Asignación de un cliente y/o usuario con poco conocimiento de los objetivos del
proyecto o falta de disponibilidad y/o compromiso.
Cliente y/o usuario no asume los compromisos de los cambios realizados.
Riesgos asociados a cronogramas
Estimaciones no realistas. Basadas en recursos no disponibles.
Estimaciones realizadas en base al otorgamiento de horas extras exageradas.
Falta de instalaciones.
Riesgos asociados a los recursos
Métodos de selección no apropiados para el personal de proyectos.
Roles y responsabilidades no claras
Requerimientos de recursos no disponibles.
Alta rotación del personal.
El uso de tecnología agrega actividades no programadas.
Riesgos asociados a la experiencia
Uso de nueva tecnología
Uso de nuevo hardware
Riesgos asociados al proceso de gestión de proyectos.
Planificación más optimista que realista
Falta de experiencia en desarrollo de la Estructura del Desglose del Trabajo.
Estimaciones agresivas de tiempo
Estimaciones agresivas de costos.
Riesgos asociados al entorno
Requisitos legales
Riesgos asociados a la tecnología
Seguridad
Entornos de desarrollo y pruebas
Disponibilidad de herramientas
Soporte técnico
Y seguramente podemos llenar varias páginas con este tema.
Metalenguaje de riesgos
¿Cómo asegurarnos que cuando nos identifiquen los

riesgos que podrán afectar a nuestro proyecto, éstos
son realmente riesgos?
La respuesta clara y sencilla es si va a afectar a uno

o más objetivos de nuestro proyecto, estamos ante la
presencia de riesgos. Por ejemplo, el riesgo de
“enfrentar a constantes cambios en las definiciones de un producto” nos
afectará evidentemente el alcance y calidad del mismo, asimismo nos afectará
los tiempos y costos del proyecto.
Asimismo, debemos tener presente que no se confundan las causas, los

riesgos en sí y sus efectos o impactos. Precisemos, un riesgo puede tener una
o varias causas, así como tener uno o varios impactos.
¿Qué hacer para diferenciarlos?
• Causas. Son acontecimientos o circunstancias concretos que existen en el
proyecto o su ambiente, y que causan incertidumbre. Ejemplos incluyen la
necesidad de implementar un proyecto en un país en vías de desarrollo, la
necesidad de usar una tecnología nueva no probada, la falta de personal
especializado, o el hecho de que la organización nunca ha hecho un proyecto
similar. Causas en sí mismas no son inciertas desde que son hechos o
requisitos, así que no deben gestionarse por el proceso de gestionar riesgos.
• Riesgos. Son incertidumbres que, si ocurriesen, afectarían los objetivos del

proyecto de manera negativa (amenazas) o positiva (oportunidades). Ejemplos
incluyen la posibilidad de que las metas de productividad planificadas no se
alcancen, que tipos de cambio o interés fluctúen, la posibilidad de que las
expectativas del cliente se entiendan mal o que un contratista cumpla más
temprano que lo provisto. Estas incertidumbres deben gestionarse de manera
preactiva por el proceso de gestionar riesgos.
• Efectos. Son variaciones imprevistas en los objetivos de proyecto, o positivas

o negativas, que surgirían como consecuencia de si ocurran los riesgos.
Ejemplos incluyen el alcanzar una meta temprano, exceder un presupuesto
autorizado o el dejar de alcanzar objetivos de rendimiento convenidos en el
contrato. Efectos son acontecimientos asociados, variaciones futuras posibles y
no planificadas que no ocurrirán a menos de que ocurran riesgos. Ya que
efectos todavía no existen o de hecho puede que nunca existan, no pueden
gestionarse por el proceso de gestionar riesgos.
Incluir causas o efectos en la lista de riesgos identificados oculta riesgos
verdaderos que pueden no recibir el grado apropiado de atención que merecen.
Para entender completamente un riesgo, es útil identificar sus causas además

de sus efectos. El metalenguaje de riesgos puede ayudar al dividir el conjunto
causa-riesgo-efecto en una descripción de tres partes, tal como:
Debido a <una o más causas>,

Podría ocurrir <un riesgo>,
Lo que podría llevar a <uno o más efectos>.
Ejemplos incluyen los siguientes:
“Debido a que los trámites de licencia para construir un centro comercial están
tomando mas tiempo de los previstos (causa), podría ocurrir que el inicio del
proyecto se retrase (riesgo), ocasionando que nos terminemos el centro en el
plazo establecido (efecto)”
“Como consecuencia de usar hardware nuevo (un requisito concreto), errores

inesperados en el sistema de integración pueden ocurrir (un riesgo incierto),
que llevarían a un gasto excesivo en el proyecto (un efecto en el objetivo de
presupuesto).”
“Ya que nuestra organización nunca ha hecho un proyecto como éste antes
(hecho = causa), podríamos entender mal las necesidades del cliente
(incertidumbre = riesgo), y nuestra solución no alcanzaría los criterios de
rendimiento (posibilidad asociada = efecto en el objetivo).”
“Tenemos que organizar la producción por fuentes externas (causa); puede que
podamos aprender nuevas prácticas de nuestro asociado elegido (riesgo),
llevando a una productividad y rentabilidad aumentadas (efecto).”
Esta descripción estructurada no sólo asegura la definición clara del riesgo,

sino que la diferencia de las causas y de los efectos. En el fondo debemos
aseguraos que la identificación de riesgos, sólo contengan riesgos y no causas
o efectos, por malas definiciones.
CAPÍTULO 3
¿Cómo identificar los riesgos de un proyecto?
¿Existen problemas para la identificación de riesgos?.
• Como en todo proyecto, existe demasiado

optimismo al inicio del mismo, pues se tiende a
minimizar las probabilidades de ocurrencia de
los riesgos y los impactos de éstos sobre el
proyecto.
• Hay un desconocimiento de la técnicas para su gestión, generalmente
por ello se minimiza la importancia de contar con una información
confiable y se asume y visión optimista del problema, pues se cree
sencillo la elaboración y ejecución de las respuestas a de los riesgos
• Existen intereses políticos, que obligan a “borrar” riesgos del listado,
para no poner el riesgo el proyecto.
• Generalmente se considera un temas tabú hablar de ello en los
proyectos, pese a que todos estamos concientes de su existencia y la
necesidad de su gestión
Los riesgos se pueden identificar y describir a varios niveles de detalle. Puede
haber una variación considerable entre proyectos o organizaciones distintos.
Algunos proyectos identifican sólo un número pequeño de riesgos de alto nivel
mientras que otros tienen centenares o hasta miles de riesgos detallados.
¿Hasta que nivel de detalle debemos considerar? La respuesta debe
comprender los siguientes componentes: hasta el nivel de detalle que
queremos gestionar, hasta el nivel de detalle para que se pueda asignar a un
responsable para que aborde el riego y hasta el nivel de detalle que debería
satisfacer las necesidades de información que de quien recibirá el informe de
riesgos.
¿Entonces por donde empezar?
Busquemos Lecciones Aprendidas

¿Tu empresa ha realizado proyectos anteriores?
¿Ha registrado todos los eventos sucedidos en su
gestión?
¿Dónde se encuentra dicha información? ¿Es
accesible?
¿Se encuentra organizada?
Seguramente las respuestas que obtengamos de

diversas personas pueden ser diversas. Las
empresas aún perteneciendo al mismo sector y
comercializando productos u ofreciendo servicios
muy similares pueden éstas ser muy diferentes. Por ejemplo, una de ellas,
efectúa un proyecto que ideó, gestó y ejecutó en un área funcional específica,
sus archivos de proyecto quedan en los ámbitos de su área. Otro proyecto
igualmente se idea, gesta y ejecuta en otra área funcional y sus archivos
siguen el mismo proceso. Si le añadimos que las exigencias de registro de los
principales eventos sucedidos durante la gestión del proyecto (buenas y malas
prácticas, desenvolvimiento de los proveedores, suposiciones, restricciones,
líneas de base, estructura de desglose de riesgos, riesgos identificados y como
fueron enfrentados, etc.) se cumplen o no con diversos grados de exigencia,
podemos tener resultados muy diferentes.
La otra empresa, sus proyectos se idean en cualquier parte de la empresa,
pero se priorizan, gestan y ejecutan partiendo del principio ecuménico de cómo
contribuyen a mejorar el posicionamiento estratégico de la empresa. Por ello se
tienen directivas muy precisas, sobre como archivar la documentación y el
registro de las lecciones aprendidas del proyecto. Es la Oficina de Proyectos la
responsable de salvaguardar dichos archivos y ponerlos a disposición a través
de un eficiente sistema de recopilación y recuperación de información de
proyectos a todos los equipos de proyectos de la empresa. ¿Realidades muy
diferentes verdad?
En ambos, con diversos grados de dificultad, es muy importante revisar las

lecciones aprendidas de proyectos anteriores.
• Esto implica aprender como la empresa y/o el equipo de proyectos

identificaron, se prepararon y enfrentaron los diversos riesgos.
• Es conocer los resultados de las acciones emprendidas, ya sea, para
transferir, mitigar o evitar los riesgos enfrentados.
• Es identificar las personas responsables de administrar los riesgos, pues
nos pueden ser útiles pues poseen un juicio de expertos muy importante.
Convoquemos a una reunión de identificación de riesgos
Es importante organizar una o varias

reuniones para identificar los riesgos. ¿Qué
características debe tener esta reunión?
• Podemos sugerir como técnica de
grupo utilizar una Tormenta de Ideas para obtener un gran número de ideas
sobre los riesgos potenciales de nuestro proyecto.
• Nombremos un coordinador de la reunión
• Definamos la agenda de la reunión. Debe efectuarse con anterioridad a la
reunión para permitir la preparación del mismo por parte de los
componentes del grupo que asistirá. Es importante indicar como se va a
llevar a cabo la reunión. Es decir que incluye y que no incluye.
• Identifiquemos y comuniquemos a los expertos en riesgos que asistirán. Se
requiere un grupo de personas multidisciplinario (internos y/o externos a la
empresa) que no forman parte del equipo de proyectos. El equipo puede
identificarlos a partir de lo archivos históricos de proyectos o por el
conocimiento propio del equipo de proyectos.
• Al inicio de la reunión refresquemos los objetivos planteados en la
comunicación de convocatoria.
• Debemos entregar a cada participante una Estructura del Desglose del
Riesgo – básico (difiere de acuerdo al sector o producto), donde se
muestren las categorías de riesgo. Ver ejemplo adjunto.
Una Estructura de Desglose del Riesgo (EDR – RBS Risk Breakdown

Structure), es una estructura jerárquica que describe las fuentes de riesgos
que afronta el proyecto. Permite que los riesgos se describan con un nivel
creciente de detalle. En un nivel superior (nivel 0), todo riesgo es
simplemente “Riesgo del Proyecto”. Pero se puede dividir en fuentes de
riesgo importantes al Nivel 1, tales como riesgos financieros, riesgos
tecnológicos, riesgos comerciales, riesgos externos, etc.
Cada una de estas áreas se puede detallar más al Nivel 2 (por ejemplo, los
riesgos tecnológicos se podrían dividir en: riesgo de rendimiento del
equipamiento, riesgos de conectividad entre las Interfaces, etc. Al nivel más
bajo los riesgos individuales se describen bajo cada fuente específica.
• Distribuyamos a los expertos las categorías de riesgo de acuerdo al área
de su especialidad y/o conocimiento. Por ejemplo, el personal del área de
finanzas identificará los riesgos financieros. Los ingenieros deben identificar
los riesgos técnicos y así sucesivamente. Cada categoría debe tener un
coordinador o facilitador.
• Cada coordinador o facilitador solicitará a cada experto que identifiquen los
riesgos de la categoría asignada y sus potenciales respuestas. Podemos
utilizar una plantilla similar a la que se muestra adjunto.
• Una vez llenados, el coordinador o facilitador, reunirá todos los formatos y

efectuará, en grupo, una actividad de refinamiento de los riesgos
identificados.
• Luego estos serán presentados a todos los grupos y en conjunto elaborarán
la Estructura del Desglose del Riesgo (EDR ó RBS) del proyecto.
Mostramos un ejemplo.
• Finalmente elaboremos un documento de la reunión. Este documento es
importante pues registra una estructura del desglose del riesgo que puede
ser utilizado como base para otros proyectos.
• Además debemos asignar responsables para la gestión de los riesgos
Ejemplos de Estructuras de Desglose de Riesgos (EDR o RBS)
A continuación mostraremos diversos EDR construidos.
CAPÍTULO 4
¿Cómo evaluar y priorizar los riesgos de un

proyecto?
Las organizaciones no pueden gestionar todos los

riesgos que pueden presentarse en un proyecto,
por lo tanto, si desean mejorar el rendimiento del
proyecto deben concentrarse en los riegos de alta
prioridad. Considerándose alta prioridad a aquellos
riesgos que si se presentan tienen un impacto
significativo sobre los objetivos del proyecto
(costos, tiempo, alcance y calidad).
Las evaluaciones y la priorización de riesgos que vamos a desarrollar deben

tener en cuenta:
• Las probabilidades relativas de ocurrencias de los riesgos.
• Los impactos que éstos pudieran tener sobre los objetivos del proyecto.
• Las tolerancias a los riesgos que pueden tener las organizaciones.
• Las actitudes frente al riesgo por parte de los participantes claves del
proyecto.
Vamos a establecer un procedimiento que nos permita alcanzar los objetivos
planteados. Este procedimiento que demos seguir contempla:
Evaluación de la probabilidad de ocurrencia.
Estudia la probabilidad de ocurrencia de cada riesgo específico. Recordemos

que esta probabilidad oscila entre 0 (cero) con un significado de imposibilidad
de ocurrencia y 1 (uno) con un significado de total certeza de su ocurrencia.
Es necesario precisar que el cálculo de la probabilidad tiende a ser influenciada

por un amplio rango de fuentes subjetivas e inconscientes de estimaciones
sesgadas. Tales fuentes de sesgo necesitan ser entendidas y gestionadas si se
van a llevar a cabo evaluaciones de probabilidades útiles y reales.
¿Como el riesgo es percibido por las personas y organizaciones?
La percepción ante los riesgos puede verse fuertemente influenciada por el

grado de familiaridad (experiencias) o frecuencia con que se enfrenta a ellos,
por el manejo que puede ejercer y la proximidad ante la ocurrencia del riesgo.
Estos factores operan en el subconsciente de las personas cuando evalúan las
probabilidades de ocurrencia.
¿Quiénes proporcionan las probabilidades de ocurrencia?
Debemos seleccionar un grupo de personas de la empresa, del equipo de

proyectos o externas, que encuentren familiarizados con los riesgos a tratar y
convocarlos para reuniones y/o entrevistas.
¿Cómo definimos la probabilidad de ocurrencia del riesgo?
Debemos utilizar escalas descriptivas para su definición de probabilidad de

ocurrencia. En el cuadro siguiente se muestran algunas escalas descriptivas.
Evaluación del impacto del riesgo
Su objetivo se centra en evaluar el efecto potencial de los riesgos sobre uno de

los objetivos del proyecto (tiempo, alcance, costos y calidad), incluyendo tanto
los efectos negativos (amenazas), como positivos (oportunidades).
¿Qué herramienta utilizo para evaluar el impacto de los riesgos?
Debemos elaborar una matriz de impacto, teniendo siempre presente que

propia de cada proyecto en particular.
¿Quiénes proporcionan los impactos de los riesgos?
Lo expuesto en el punto anterior referidos a percepciones e impactos son

válidos igualmente en el presente. Por lo tanto las mismas reuniones y/o
entrevistas deben utilizarse para los fines que perseguimos. Asimismo la escala
de impactos (muy bajo, bajo, moderado, alto y muy alto) y su valoración
¿Qué significan los impactos en la matriz?
Depende del objetivo a tratar. Por ejemplo si hablamos del objetivo, el impacto
lo podemos evaluar por día, semana o mes. Si tratamos costo, podemos
obtenerlo en función del costo promedio multiplicado por el número de días.
En el cuadro siguiente se muestra una matriz de impacto, referida sólo a

riesgos negativos (amenazas).
Elaborar la matriz de probabilidad e impacto.
Obtenidas las matrices de probabilidad de ocurrencia e impacto vamos a

elaborar una matriz combinada de probabilidad e impacto que nos permitirá
calificar a los riesgos con una prioridad alta, moderada o baja.
¿Para que nos va servir?
Para clasificar y priorizar los riesgos de acuerdo a su importancia individual. Su

importancia se va a ver reflejada en la preparación de los planes de respuesta
a los riesgos.
¿Qué muestra la matriz de probabilidad e impacto?
Esta matriz nos muestra, en la primera columna la probabilidades de ocurrencia

y en la fila inferior los impactos en términos relativos (0.05 significa 5%). Los
valores de los cuadros interiores es el resultado de la multiplicación de la
probabilidad y el impacto.
¿Qué significan los colores de los cuadros?
Los colores de cuadros significan:

• Rojos, riesgos (amenazas u oportunidades) de alta prioridad.
• Amarillos, riesgos (amenazas u oportunidades) de prioridad media.
• Verdes, riesgos (amenazas u oportunidades) de baja prioridad.
¿Cómo se determina entonces la prioridad de un riesgo?
Primero determinamos la probabilidad de ocurrencia de un riesgo, luego su

impacto sobre uno de los objetivos, el valor que obtenemos (probabilidad x
impacto) lo validamos con la matriz para determinar si es de prioridad alta, baja
o media.
¿La matriz que se muestra es válida para todos los riesgos?
Depende de la organización y de lo queramos referenciar. Una organización

puede elaborar un esquema de calificación general para el proyecto con el fin
de reflejar preferencias sobre determinados objetivos de proyecto y utilizar
ponderaciones adecuadas para dicho fin. Tal como se muestra en el cuadro
una organización puede calificar un riesgo por separado para cada objetivo.
Elaborar Lista de prioridades de los riesgos.
¿Para que nos va servir la lista de prioridades?
Para centrar la atención de la organización en los riesgos que revisten

importancia para el proyecto y cuyo plan de respuesta nos permitirá lograr
mejores resultados para el proyecto.
¿Pueden incluirse otros valores a la lista de prioridades?
Claro que si. Podemos adicionar criterios de urgencia, para aquellos riesgos
que pueden requieren respuestas a corto plazo. En otros casos podrían
requerirse en la matriz atributos de evaluación de la calidad de los datos sobre
los riesgos para evaluar su confiabilidad.
¿Entonces podemos empezar a preparar planes de respuesta a los riesgos de

la lista de prioridades?
En teoría si, pero existen casos en los cuales el impacto de los riesgos es
significativo para lo objetivos del proyecto. En eso casos es necesario analizar
numéricamente el efecto de los riesgos.
Analizar numéricamente riesgos de impacto significativo
¿Cuan complicado puede ser analizar numéricamente los riesgos?
En la actualidad hay una gran disponibilidad de software de riesgos para

proyectos que nos facilitará mucho las cosas. Es muy importante que un
proyecto cuente con dichos software, que puede ser adquirido o alquilado
según sus necesidades. También hay software libre y gratuito que puedes
utilizar.
¿Qué herramientas o técnicas debería tener un software de riesgos de

proyecto?
Básicamente debería contar:

Análisis de sensibilidad, que nos
ayudaría determinar que riesgos
tiene un mayor impacto potencial;
Diagramas de Tornado que es útil
para comparar la importancia y el
impacto relativo de las variables
que tienen un alto grado de incertidumbre con respecto a las que son más
estables.
Árboles de Decisiones, principalmente para calcular el Valor Monetario
Esperado, que calcula el resultado promedio cuando el futuro incluye
escenarios que pueden ocurrir o no (análisis bajo incertidumbre). Es muy útil
para cuantificar las reservas para contingencias. Ejemplos de árboles a
continuación.
Simulación de Montecarlo. Este modelo nos permite traducir las incertidumbres

del proyecto en potenciales impactos
sobre los objetivos del mismo. Para
análisis de riesgos de costos la simulación
emplea estimaciones de costos. Para
análisis de de tiempos o cronogramas,
utiliza el diagrama de precedencias (PDM)
y las estimación de duración de las
actividades.
CAPÍTULO 5
¿Cómo preparar Planes de Respuestas a los

riesgos de un proyecto?
¿Qué hacer con los riesgos?
Una pregunta difícil. Sin embargo la respuesta es simple, debemos desarrollar

estrategias para cambiar esas situaciones de riesgo. Para ello tendremos que
desarrollar planes de respuesta a los riesgos, teniendo siempre presente su
prioridad.
Un Plan de Respuestas a los Riesgos es un plan establecido para desarrollar

acciones que nos permitan reducir la probabilidad de ocurrencia de un riesgo o
reducir su impacto sobre un o unos objetivo(s) del proyecto (costos, tiempos,
alcance y calidad).
Cuando establecemos planes efectivos de respuesta a los riesgos, los

resultados nos reflejan un menor número de problemas. Para ello es importante
seleccionar y evaluar entre las diferentes estrategias disponibles, aquellas que
nos permitan hacer frente a los riesgos. Estas estrategias simples en definición
pueden involucrar diversas acciones, recursos humanos, recursos financieros y
otros.
Estrategias de respuesta para riesgos negativos (amenazas)
Evitar: ¡Lo mejor que puedes hacer con

un riesgo es evitarlo! Constituye una
decisión muy importante, pues implica
cambiar el plan de gestión del proyecto.
Permite eliminar totalmente la
amenaza.
Por ejemplo. Si en un proyecto de desarrollo de software para una importante

empresa, se decidió inicialmente el uso de un software o programa recién
lanzado al mercado. Por su carácter de nuevo, no hay disponibilidad de
programadores con experiencia en el uso del software, lo que podría ocasionar,
el no terminar a tiempo la entrega del producto final. El incremento de
revisiones y pruebas por errores en la programación, con el consecuente
aumento del costo del proyecto. La calidad del producto (tiempos de respuesta)
podría verse afectado por el uso deficiente del software. Una respuesta
importante al riesgo de la utilización de un nuevo software, sería el EVITAR su
uso, reemplazándolo por otro de uso más general, donde podríamos encontrar
mayor cantidad de programadores con experiencia. Si las condiciones
meteorológicas no son favorables, postergo el viaje que debería realizar.
Transferir: ¡Si no puedes evitarlo, entonces Transfiérelo! Esta estrategia se

basa en el principio de transferirle el riesgo a un tercero. Se traspasa el riesgo
a otra compañía, por ejemplo, a través de una póliza de seguro, de un contrato
de outsourcing, etc. De manera personal, la compra de un seguro de salud, nos
permite transferirle el riesgo a la empresa aseguradora. Esta estrategia tiene
sus ventajas y sus inconvenientes. La ventaja más destacada es que es más
sencilla que aplicar y seguramente más económica, ya que nos evitamos la
adopción de inversiones, contratación de personal, etc. necesarios si
decidiéramos gestionar el riesgo.
La transferencia de un riesgo simplemente confiere a una tercera la
responsabilidad de su gestión; no la elimina.
Mitigar: ¡Si no puedes evitar el riesgo, ni tampoco transferirlo, entonces

mitígalo! Esta estrategia se sustenta en el hecho que en muchas
circunstancias no es posible, ni factible controlar totalmente el riesgo
existente; es decir, que no es posible impedir o evitar totalmente los daños o
efectos y sus consecuencias, sino más bien buscar el reducirlos a niveles
aceptables y factibles. Ejemplo, si estamos frente a un proyecto que
depende del fluido eléctrico y nos encontramos con un riesgo constante de
amenazas de cortes de luz, la compra de un grupo electrógeno mitigaría el
impacto del riesgo. Si usted fuera un inversionista en la Bolsa de Valores,
podría tener un abanico de inversiones. Las personas que invierten sus
ahorros en inmuebles, diferentes fondos de plazo fijo, acciones, etc, están
menos expuestos a sufrir con cualquier impacto negativo en la economía del
país.
Aceptar: ¡Si no es posible evitar, transferir o mitigar el riesgo del proyecto

entonces Acéptalo! Esta estrategia puede ser de aceptación pasiva o activa. En
el primer caso no se requiere acción, sólo se documenta la estrategia. El
equipo de proyectos no modifica el plan de gestión de proyectos para enfrentar
el riesgo, y acepta que se abordará el riesgo conforme éste se presente.
La estrategia de aceptación activa consiste en establecer una reserva para

contingencias, que incluya la cantidad de tiempo, medios financieros o recursos
necesarios para abordar los riesgos.
¿Cómo realizamos un plan de respuesta para riesgos negativos?
A continuación mostramos un ejemplo de Plan de respuesta para riesgos

negativos.
Estrategias de respuesta para riesgos positivos
(oportunidades)
¿Podemos imaginarnos que la ocurrencia

de un riesgo sea beneficiosa para los
objetivos del proyecto? Claro que si. Esas
son las oportunidades que debemos
aprovechar. Por ejemplo, el equipo de
proyecto decide utilizar lo más moderno de
la tecnología en un nuevo producto, esta
decisión puede ser beneficiosa pues nos
permitirá una reducción significativa en
costos, y esfuerzos en proyectos
posteriores. Pero también existe la posibilidad de no lograr los resultados
esperados.
Las estrategias de respuesta a los riesgos positivos son las siguientes:
Explotar: ¡Asegúrate que la oportunidad se haga realidad! Esta estrategia

busca asegurarse de que la oportunidad se haga realidad. Se busca eliminar la
incertidumbre asociada a un riesgo positivo (oportunidad). Ejemplo, convoca al
mejor talento de tu organización al proyecto con el fin de garantizar su éxito,
reducir plazos, incrementar la calidad, etc.
Compartir: ¡Apóyate en un tercero que está mejor capacitado para hacer
realidad la oportunidad! Esta estrategia implica asignar todo o parte de la
oportunidad a un tercero mejor capacitado para capturarla en beneficio del
proyecto.
Mejorar: ¡Aumenta la probabilidad de ocurrencia y el impacto positivo! Esta

estrategia modifica el tamaño de la oportunidad. Además busca identificar y
maximizar las fuerzas impulsoras clave para incrementar su ocurrencia.
Ejemplo adicionar personal a una actividad del proyecto para terminar mas
pronto.
Aceptar: Consiste en tener la voluntad de tomar la oportunidad si esta se

presenta, pero no la buscamos de manera activa.
¿Qué tipo de plantilla podemos utilizar para registrar los planes de respuesta?
A continuación te muestro un ejemplo.
Estrategias de respuesta para Contingencias
Algunas de las estrategias de respuesta están diseñadas para ser usadas

únicamente si tienen lugar determinados eventos. Para algunos riesgos
específicos es adecuado preparar un plan de respuesta que se ejecutará bajo
condiciones preestablecidas. Todos esos eventos que generen una
contingencia deben ser definidos y seguidos.
Por lo general, requiere del uso de fondos adicionales que serán utilizados en
contratación de nuevos recursos, pagos de horas extras, pago por acciones
aceleradas y otros.
¿Cómo estimar el dinero a destinar a este fondo?
No existe una regla única como un porcentaje del total presupuestado. En

realidad, este fondo es particular por proyecto, y varían en función a los riesgos
que enfrente el proyecto. Utilizando la simulación de riesgo en proyectos
(sobre la variable costos), se pueden estimar diferentes montos de capital para
diferentes grados de riesgo a enfrentar.
CAPÍTULO 6
¿Cómo controlar y monitorear los riesgos?
¡El riesgo siempre existe …… pero puede ser

controlado!
Y para controlarlo, debemos implementar los

planes de respuesta a los riesgos. Además de
ello debemos efectuar un monitoreo de manera
permanente y constante desde el inicio hasta el
final del proyecto. Los responsables o encargados
de los riesgos deben informar permanentemente
sobre el estado de ellos.
Tengamos en cuenta, que durante del desarrollo del proyecto algunos riesgos
perderán importancia, mientras otros se tornarán más críticos. Algunos riesgos
dejarán de existir y nuevos riesgos aparecerán. Riesgos que antes no podían
ser enfrentados, quizás podrán serlo en el futuro por las informaciones y la
capacidad de decisión adquiridas a lo largo del tiempo. Aparecerán riesgos
residuales y secundarios que debemos gestionar.
Los niveles de tolerancia al riesgo de la organización, de los interesados
(stakeholders), o de las personas del equipo de proyecto pueden modificarse, a
lo largo del proyecto, por lo que deberán ser monitoreados constantemente.
¿Qué técnicas se usan para monitorear y controlar los riesgos?
Generalmente se utilizan Análisis de Variación y de

Tendencias, que requieren el uso de información del
desempeño generada durante la ejecución del
proyecto.
Por ejemplo podemos utilizar Análisis de Variación y

de Tendencias para comparar resultado planificados versus resultados reales.
Las desviaciones que se determinen deben ser analizadas, pues sus causas u
orígenes, nos pueden indicar si algún síntoma de advertencia de riesgo
(disparador) se está desencadenando.
Puede también utilizarse Análisis de Valor Ganado, donde los indicadores de

programa (cronograma) y de costos, nos muestran de manera real cual es el
rendimiento actual del proyecto. Sus desviaciones y proyección de tiempo y
costos, nos indican cuan desfasados nos encontramos en tiempo, costos y
alcance y por tanto tomas las acciones correctivas o activas planes de
respuesta.
Las auditorías de los riesgos también son importantes, pues nos informan y
documentan la efectividad de nuestras respuestas a los riesgos.
¿Qué más debo tomar en cuenta?
Durante el desarrollo del proyecto debes tener siempre presente si:

• ¿Los supuestos o asunciones del proyecto siguen siendo válidos?
• ¿El riesgo como resultado de su evaluación ha cambiado de su estado
anterior o puede descartarse?
• ¿Se están siguiendo de manera correcta las políticas y los procedimientos
de gestión de riesgos?
• ¿Es necesario modificar las reservas para contingencias para alinearlas con
los resultados de la evaluación actual de los riesgos?
¿Cómo monitoreo los riesgos?
A partir de los riesgos identificados, sus síntomas y señales (disparadores) de

advertencia, de la revisión y actualización o comprobación de la probabilidad e
impactos estimados inicialmente, de la revisión de adecuación de las
respuestas acordadas inicialmente, de la verificación de ejecución de
respuestas planificadas.
A partir de esta información debemos efectuar una reevaluación de los riesgos.
Por ejemplo en la plantilla siguiente (específica a clientes) se muestra una lista

de comprobación que puede aplicarse periódicamente para reevaluar el riesgo
asociados al cliente.
¿Y si los riesgos están sucediendo?
Seguramente porque fueron detectados. ¿Cómo lo hicieron? Utilizando las

técnicas descritas anteriormente.
¿Y si están apareciendo nuevos riesgos?
Bueno, ustedes conocen la respuesta. Hay que realizar todo el proceso. Luego
de identificarlos, hay que efectuarles sus análisis cualitativos y cuantitativos,
hacer sus planes de respuesta y de monitoreo y seguimiento. Todo esto ya es
de su conocimiento.
¿A que se denominan riesgos residuales y secundarios?
Un riesgo residual es todo riesgo que existe después de haber implementado
las respuestas a los riesgos.
Un riesgo secundario es un riesgo que surge como resultado directo de la
implantación de una respuesta a los riesgos.
Ambos tipos de riesgos requieren que efectuemos el análisis completo de para
evaluar probabilidades, impactos, respuestas y monitoreo.
¿En qué momento se activan los Planes de Contingencia?
En el momento en que se detectan que los disparadores de riesgo empiezan a

desencadenarse, nosotros debemos activar nuestros planes de respuesta,
estos planes pueden incluir acciones correctivas o preventivas, que contienen
los planes de contingencia.
¿Y si los riesgos identificados no suceden? ¿Habremos perdido el

tiempo?
Al contrario, habremos realizado un ejercicio de prevención y planificación que

nos dejará en mejor pie para enfrentar las tareas de nuestro proyecto y además
es una lista que puedes reutilizar en otros proyectos similares.
La gestión de riesgos no sólo es aplicable a los grandes proyectos, también la

deberíamos aplicar a nuestros proyectos personales: evaluación de riesgos
para nuestras vacaciones, para la mudanza, etc.
¿Realizarías un viaje largo en automóvil sin tu llanta de repuesto?, No, porque

pese a que el fabricante de tu auto hizo una evaluación de riesgo respecto a la
probabilidad de reventar la llanta y el impacto que esto tendría en tu viaje, pero
tu responsabilidad es darle la presión de aire necesaria, el mantenimiento
necesario y un buen manejo.
CAPÍTULO 7
Lecciones Aprendidas de la Gestión de Riesgos

en Proyectos
“Cómo enfrentar los riesgos de un proyecto deben ser Lecciones Aprendidas”
Ya sea un jefe de oficina de proyectos, un

gerente de proyectos, un miembro del
equipo de proyectos, todos deben
proporcionarle el justo valor a las
lecciones aprendidas y a su intercambio
dentro de la organización. El no hacerlo
puede marcar la brecha entre el fracaso y el éxito de un proyecto.
Si bien la empresa emprende diversos proyectos y éstos se enfrentan a

diversos riesgos, muchos riesgos son similares para diversos proyectos. Por
ejemplo, variaciones en la tasa de cambio, la inflación, mala selección de
personal por parte del área de recursos humanos, la selección del proveedor
idóneo, etc. Por lo tanto es necesario el compartir los conocimientos y
lecciones adquiridas cuando se enfrentaron a dichos riesgos y mejoraremos la
probabilidad de éxito de nuestro proyecto
Es indudable que los beneficios de la gestión de riesgos en los proyectos son

enormes. Su correcta gestión nos puede permitir desarrollar ventajas
competitivas o ganar mucho dinero si aprovechamos las oportunidades o
ahorrarlo si somos capaces de minimizar el impacto de las amenazas si
actuamos de una manera proactiva.
Además de permitirle ofrecer su proyecto en los plazos establecidos, en los
presupuestos acordados, con las características y especificaciones del
producto o servicio requerido y con resultados de calidad demandadas por su
patrocinador y stakeholders.
Todo proyecto nos deja una serie de lecciones aprendidas, nos muestra las
diversas maneras como hemos actuado ante los diversos riesgos que hemos
enfrentado. Nos permite conocer si realmente los planes de respuesta
establecidos se cumplieron y cual fue el efecto de ellas ante la evidencia de los
riesgos. Todas estas acciones, con diversos resultados constituyen la gran
experiencia personal y de las organizaciones que no podemos perder y que
merecen ser registradas para constituirse en el gran archivo histórico de
lecciones aprendidas.
¡No repitamos los mismos errores! ¡Aprendamos de cómo otros enfrentaron

riesgos similares!
Podemos obtener lecciones aprendidas en la gestión de riesgos de los

proyectos y que son el resultado de su gestión en múltiples proyectos.
Ponemos a su consideración algunas reglas o tips producto de las lecciones
aprendidas, buenas prácticas y experiencias en la gestión de riesgos de
proyectos.
Seguramente que a través del tiempo podrán ampliarse o mejorarse, como

consecuencia del quehacer continuo de su gestión.
¿Qué hemos aprendido de gestionar los riesgos de un proyecto?
Si sabemos de antemano que los riesgos en los proyectos existen y que no hay
proyectos sin riesgos, entonces, hagamos que la gestión de riesgos sea una
parte del proyecto (lección 1).
No eludamos jamás el la responsabilidad de gestionar los riesgos. Es mucho

mejor estar conciente que tenemos que lidiar con ellos, que mirarlos de reojo y
enfrentarlos cuando de repente sea muy tarde o sus efectos sean catastróficos
para el proyecto. Además tengamos siempre en claro, que el impacto de los
riesgos, sea positivo o negativo depende de la gestión que podamos hacer de
ellos y por tanto son parte importante de los proyectos.
¿Los riesgos pueden identificarse a inicios del proyecto?
Si, deben identificarse desde el inicio del proyecto

(lección 2), empezando por aquellos que se hallan
presentes en dicha etapa. Pero además, nuestra vista
siempre debe estar presentar para aquellos riesgos no
identificados al inicio y que pueden aparecer durante
el desarrollo del proyecto.
Para esto debemos recurrir al conocimiento del equipo de proyectos que

pueden aportar sus experiencias personales y experiencias técnicas. Podemos
convocar a expertos dentro o fuera de la organización que nos puedan revelar
situaciones imprevistas que pueden suceder o identificar disparadores
(acciones que desencadenan los riesgos).
Los activos de los procesos de la organización nos permiten recurrir a fuentes

históricas de proyectos anteriores, bases de conocimiento, etc. que nos faciliten
esta labor.
Seguramente será difícil identificar todos los riesgos del proyecto antes de que
ocurran. Sin embargo, si se combinan una serie de métodos de identificación
diferentes, es probable que encontremos la gran mayoría. Realmente
habremos ganado tiempo.
¿Los riegos deben ser comunicados?
Por supuesto. Es más, toda reunión de proyectos debería considerarla

como parte de la agenda (lección 3). En primer lugar, para que todos estén
concientes de su importancia y que su seguimiento y control es una actividad
permanente. Sirve para informarnos si algún disparador se está ejecutando y
conocer como se están desarrollando o se van a desarrollar planes de
respuesta a los riesgos y conocer la efectividad de las medidas que estamos
tomando. Como ven son muchas las ventajas de considerarlos dentro de una
agenda de reunión. La gestión de los riesgos es una labor de todos, si bien
existen responsables, nuestro aporte puede ser muy significativo.
¿Es correcto gestionar tanto las amenazas y oportunidades?
Sabemos que los riesgos tiene una natural

connotación de algo negativo para todas las
personas, generalmente lo asociamos a algo
que tendrá un impacto negativo en nosotros o
en el proyecto. Si embargo ya sabemos que
éstos pueden ser buenas oportunidades que
pueden resultar muy beneficiosos para la organización. Por lo tanto debemos
considerar tanto amenazas como oportunidades (lección 4). Hay que
reforzar en el pensamiento de nuestro equipo de proyecto que la identificación
de riesgos, pasa también por aquellos riesgos de tipo positivo (oportunidades).
¿Debemos asignar propietarios a los riesgos?
Si, luego de identificarlos, debemos asignarle la

responsabilidad de su gestión a una persona
en específico (lección 5). Podemos tener la
sensación que las personas aceptan esta
responsabilidad no muy convencidas de ello. Pero
a medida que transcurre el proyecto, su
responsabilidad la van cumpliendo a medida que van mitigando los riesgos
negativos y explotando los riesgos positivos. Su responsabilidad de informar
durante las reuniones respecto a la situación de los riesgos a su cargo, les
permite asumir un rol protagónico en su gestión. Si bien la idea de
responsabilidad o propiedad tiene una razón de pasarle la factura a alguien que
no cumple con su trabajo, en este caso, su importancia excede dicho concepto
pues, esta involucrado elementos muy importantes como la sostenibilidad de la
organización, ventajas competitivas, inversiones, etc.
¿Hay que priorizar los riegos?
No es posible tratar a los riegos identificados de la misma manera. Puede
hacernos la vida más simple pero los resultados pueden ser sorprendentes, por
no decir riesgosos. Esa misma decisión ya es un riesgo potencial con un
impacto negativo importante. Los riesgos pueden potencialmente tener
impactos diferentes en el proyecto. Mayor razón para concentrarnos en
aquellos riesgos que nos pueden generar mayores pérdidas y ganancias
(lección 6). Dependiente del ambiente externo, del sector en que la empresa
se desarrolla, de la organización en sí, los riesgos pueden ser catalogados con
anticipación por su recurrencia en otros proyectos de la empresa. Su
priorización nos permitirá un análisis mas exhaustivo de su impacto.
¿Debemos hacer un Análisis de Riesgos?
Comprender la naturaleza de un riesgo es

una condición previa para una buena
respuesta. Por lo tanto, tomarse el tiempo
apropiado para analizar los riesgos
(lección 7) priorizados nos permite no
arribar a conclusiones sin saber realmente
las causa que los originan y los impactos
que pueden tener en el proyecto.
El análisis del riesgo tiene varias ópticas. La primera nos permite en entender
los efectos que los riesgos (Individualmente) podrían tener en el proyecto.
Estos efectos, pueden evaluarse en función de las magnitudes de la ocurrencia
y sus impactos y cuantificarlos en términos de costos, tiempo de entrega o la
calidad del producto.
Otro ángulo importante para mirar los riesgos, es centrarse en los

acontecimientos que preceden a una ocurrencia de riesgos, es decir, las
causas de riesgos o disparadores. Enumera las causas diferentes y las
circunstancias pues estas ocasionan que aumente o disminuya el riesgo.
¿Un Plan de Respuesta a los Riesgos es necesario?
La implementación de un Plan de
Respuestas a los Riesgos es la actividad
que realmente añade valor a la gestión de
riesgos (lección 8).
Pues prevenir una amenaza (riesgo negativo) o

minimizar o mitigar sus efectos negativos es
muy importante para el proyecto. Así como explotar las oportunidades (riesgos
positivos) para maximizar sus efectos.
Existen diversas estrategias de respuesta para enfrentar los riesgos negativos

(evitar, transferir, mitigar o aceptar) y los riesgos positivos (explotar, mejorar,
compartir o aceptar), y su aplicación dependen de las características,
ocurrencia e impactos del riesgo en estudio.
¿Debemos llevar un registro de los riesgos?
Claro que si, pues nos permite ver el progreso de la ocurrencia de los riesgos.
Además de permitirnos comunicar con información debidamente actualizada.
Si bien las personas no soy amantes de las tareas administrativas porque
sienten que pueden registrar culpabilidades si las cosas no funcionan bien,
pero bien vale la pena su registro, por lo tanto, debemos establecer
procedimientos de registros de riesgos para todo proyecto (lección 9) que
emprenda la organización.
Un buen registro del riesgo contiene descripciones de los riesgos, aclara

cuestiones de propiedad y permite realizar algunos análisis relacionadas a
causas y efectos. Constituyen un historial de la gestión de riesgos que nadie
puede negar.
¿Hay que hacer seguimiento a los disparadores?
Todo riesgo tiene elementos que desencadenan el riesgo, en términos de

proyectos los denominamos disparadores. Al momento de la identificación de
riesgos debemos solicitar que se identifique también los disparadores
asociados al riesgo. La ventaja de su identificación nos permite tener una
actitud proactiva ante el riesgo, además de
hacer el seguimiento a los disparadores
(lección 10), que nos permitirá una gestión
anticipada a la ocurrencia del riesgo.
Las tareas de seguimiento de disparadores de

riesgo es una labor diaria de los propietarios de
riesgos.
Finalmente, es necesario hacernos algunas preguntas importantes.
¿Existe un grado de madurez de las organizaciones o las personas ante

los riesgos?
Cierto. Las organizaciones y las personas enfrentan a los riesgos de distinta

manera. Ello, está básicamente en función de sus experiencias (buenas y
malas) y que han sido transformadas en lecciones aprendidas. Podemos
afirmar que una empresa es madura en la gestión de riegos de sus proyectos,
cuando:
• Ha establecido normas y procedimientos para gestionar los riesgos de los

proyecto.
• Ha registrado y almacenado las lecciones aprendidas y ha desarrollado
sistemas que permitan su acceso y compartimiento.
• Ha capacitado a su personal en cómo deben percibir y enfrentar los riesgos.
¿Cómo registramos las Lecciones Aprendidas?
En realidad depende de cada organización, pues hay organizaciones muy

dadas a utilizar recursos de tecnologías de información y fácilmente pueden
desarrollar y automatizar un sistema de gestión de lecciones aprendidas. Aun si
la organización no cuenta con dicho sistema, el gerente de proyecto debe
realizar el proceso de registro de lecciones aprendidas. Sin embargo podemos
darles algunas pautas para su registro y almacenamiento.
¿Es importante el contexto en el que se desencadenó el riesgo?
Es muy importante, sobretodo si se registra como lección aprendida. Por
ejemplo, en situaciones de crisis los riesgos pueden implicar determinadas
probabilidades de ocurrencia, impacto planes de respuesta y seguimiento muy
diferentes que en situación de estabilidad económica. Cualquier organización y
miembros y gerente del equipo de proyecto deben conocer en que entorno se
desarrollo el proyecto.
¿Qué plantillas de registro de Lecciones Aprendidas de riesgos podemos

utilizar?
A continuación les damos un ejemplo de ello.
Cualquier consulta:
loviedo@leccionesaprendidas.com
loviedo@hypocampus.com

Gestión Riesgos Proyectos

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Gestión Riesgos Proyectos

Загружено:

Авторское право:

Доступные форматы

Lección Aprendida

Ing. Luis Oviedo Tejada

“La gestión de riesgos disminuye la incertidumbre, pero no

CAPÍTULO 1: Una sociedad inmersa en riegos.

CAPÍTULO 2: ¿Qué son los riesgos en los Proyectos?

CAPÍTULO 3: ¿Cómo identificar los riesgos de un proyecto?.

CAPÍTULO 4: ¿Cómo evaluar y priorizar los riesgos de un proyecto?

Elaborar la matriz de probabilidad de ocurrencia

CAPÍTULO 5: ¿Cómo preparar planes de Respuesta a los riesgos?

Estrategias de respuesta para riesgos negativos (amenazas).

CAPÍTULO 6: ¿Cómo controlar y monitorear los riesgos?.

CAPÍTULO 7: Lecciones Aprendidas en la Gestión de Riesgos en

Una sociedad inmersa en riesgos

Ulrich Beck sociólogo alemán (1944) publica

Presenta la tesis de que estamos en una sociedad de riesgo, es decir, que el

La sociedad moderna se ha convertido en una sociedad del riesgo en el sentido

¿Existen pruebas de lo que afirma Ulrich Beck?

¿Habremos aprendido? Sólo el tiempo lo dirá.

Las grandes catástrofes de nuestra historia tienen un factor común muy

¿Cuántos proyectos han emprendido en su empresa a través de su historia?

¿Entonces no hay que tomar riesgos?

Nada más FALSO. El riesgo NO ES MALO. Tomar riesgos y aceptarlos como

Muchas veces el fracaso de los proyectos no representa el verdadero problema

¿Qué son los riesgos en los Proyectos?

En cualquier proyecto, sea éste, de negocios, o cualquier emprendimiento

Entonces si vamos a enfrentar riesgos que se presentan en TODOS los

Las organizaciones emprenden

Entonces, definamos riesgo. Riesgo es algo que

La relación del impacto de un riesgo sobre el proyecto es directa con respecto

La administración de riesgos son los medios a través de los cuales la

La importancia de la administración o gestión de riesgos se puede observar en

Y si las organizaciones y empresas están

De allí que la administración de riesgos de proyectos debe tomar en cuenta las

Existen diversas fuentes de riesgos, ya se al

Riesgos asociados al cliente y/o usuario.

¿Cómo asegurarnos que cuando nos identifiquen los

La respuesta clara y sencilla es si va a afectar a uno

Asimismo, debemos tener presente que no se confundan las causas, los

¿Qué hacer para diferenciarlos?

• Riesgos. Son incertidumbres que, si ocurriesen, afectarían los objetivos del

• Efectos. Son variaciones imprevistas en los objetivos de proyecto, o positivas

Para entender completamente un riesgo, es útil identificar sus causas además

Debido a <una o más causas>,

Ejemplos incluyen los siguientes:

“Como consecuencia de usar hardware nuevo (un requisito concreto), errores

Esta descripción estructurada no sólo asegura la definición clara del riesgo,

¿Cómo identificar los riesgos de un proyecto?

¿Existen problemas para la identificación de riesgos?.

• Como en todo proyecto, existe demasiado

¿Entonces por donde empezar?

Busquemos Lecciones Aprendidas

Seguramente las respuestas que obtengamos de

En ambos, con diversos grados de dificultad, es muy importante revisar las

• Esto implica aprender como la empresa y/o el equipo de proyectos

Convoquemos a una reunión de identificación de riesgos

Es importante organizar una o varias

Una Estructura de Desglose del Riesgo (EDR – RBS Risk Breakdown

• Una vez llenados, el coordinador o facilitador, reunirá todos los formatos y

A continuación mostraremos diversos EDR construidos.

¿Cómo evaluar y priorizar los riesgos de un

Las organizaciones no pueden gestionar todos los

Las evaluaciones y la priorización de riesgos que vamos a desarrollar deben

Evaluación de la probabilidad de ocurrencia.