Gestin prctica de

riesgos para
proyectos exitosos

Mg. Franco Rigante, CISA, CRISC, PMP

Partner, Grant Thornton Argentina

DEFINICIN DE RIESGO

Riesgo proviene del italiano risico o rischio a

su vez, originado en el rabe clsico rizq (lo
que depara la providencia). El trmino hace
referencia a la proximidad de un posible dao.
(Diccionario de la Real Academia Espaola)

DEFINICIN DE PROYECTOS

Proyecto: Es un esfuerzo temporario

realizado para elaborar progresivamente
un producto, servicio o resultado nico

Fases del Proyecto

(PMBOK, PMI)

Monitoreo y Control

RIESGOS EN PROYECTOS

Evento

probable que, si se produce,

tendra impacto (+/-) sobre objetivo(s) del
proyecto: plazo / costo / alcance / calidad.
Puede tener una o ms causas.
Los aspectos del proyecto y del contexto
de la organizacin contribuyen a la
generacin de eventos de riesgo.

SON EXITOSOS TODOS LOS PROYECTOS?

(*) Fuente: The Standish Group CHAOS Report 2014

https://joseraulgalindo.files.wordpress.com/2015/02/gest-proy-stat.png

JUSTIFICACIN DE LA GESTIN DE RIESGOS

Futuro A

Futuro B

Futuro C

DECIDIR HOY, en forma eficaz y eficiente,

sobre lo que podra suceder MAANA, para

PROTEGER LOS OBJETIVOS DEL PROYECTO!

PROTEGER OBJETIVOS DEL PROYECTO

OBJETIVO

Costo

Plazo

Alcance
Calidad
Desempeo

Debe
lograrse
Conviene
Lograrlo
Acepto
resultado

EJEMPLOS RIESGOS, IMPACTOS, CAUSAS

Proyecto: Migracin a Hardware importado

Riesgo: Equipamiento no disponible para pruebas
en fecha pautada con terceros

Causa: Necesidad de permiso para importar

Impacto: Demora en Plazos del Proyecto
Proyecto: Desarrollo de una Aplicacin interna

Riesgo: Disponer de ms desarrolladores no

previstos porque se cancel otro proyecto paralelo
Causa: Redefinicin de objetivos de la empresa

Impactos: Adelanto de Plazos del Proyecto y

Mayores costos por mudanza a Oficina ms amplia

NECESIDAD DE UTILIZAR UNA METODOLOGA

mayor objetividad (mtricas, clculos, variables)

documentacin / trazabilidad
lenguaje comn = mejor comunicacin
respaldo en estndares internacionales
mtodo sistemtico para futuras evaluaciones
enfoque consistente, eficiente e integrado
transparencia de riesgos de para la Direccin
independencia de criterios personalizados

ENFOQUES METODOLGICOS

ENFOQUES METODOLGICOS - COMPARACIN

Caractersticas
Orientacin

COBIT 5

ISO 21500

Max. Valor TI para Organizacin que

la Organizacin gestiona proyecto

PMBOK 5
Project Manager

Procesos para PM

1 (BAI01)

39

47

Gestin Riesgos
de Proyectos

1 prctica de 1
proceso (BAI01)

4 procesos
(1 rea de K)

6 procesos
(1 rea de K)

Matriz RACI

No

No

Herramientas y
Tcnicas

No

No

Descripcin de
Inputs/Outputs

Ttulo

Ttulo

S (detalle)

Metas y Mtricas
de PM

No

No

COBIT 5 GESTIN DE RIESGOS DE PROYECTOS

10 REAS DE PROCESOS (PMBOK / ISO 21500)

PROCESOS COBIT 5 vs PMBOK 5 vs ISO 21500

COBIT 5 - BAI01.10 Gestionar el riesgo de los

programas y proyectos: proceso sistemtico de
planificacin, identificacin, anlisis, respuesta,
supervisin y control de las reas o eventos que
tienen el potencial de causar cambios no deseados
PMBOK 5 rea Gestin de Riesgos: procesos
para llevar a cabo la planificacin de la gestin de
riesgos y la identificacin, anlisis, planificacin de
respuesta y control de los riesgos de un proyecto
ISO 21500: grupo de procesos para identificar y
gestionar oportunidades y amenazas

PROCESOS COBIT 5 vs PMBOK 5 vs ISO 21500

Establecer
Metodologa

Asignar Roles
y
Responsables

Anlisis de
Riesgos

Planificar
Gestin

Identificar
Riesgos

Anlisis
Cualitativo

Identificar
den f
Riesgos

Reevaluar
Riesgos

Identificar
Propietarios
Respuestas

Monitoreo y
Control

Plan de
Respuestas

Controlar
Riesgos

Anlisis
A
li
Cuantitativo
(Opcional)

Evaluar Riesgos

Tratar los
l
Riesgos

Controlar
l los
Riesgos

1) PLANIFICAR LA GESTIN DE RIESGOS

Implica definir cmo se realizarn las actividades de
gestin de riesgo dentro del proyecto.
El plan debe ser coherente con la importancia del
proyecto para la organizacin y el nivel de riesgo que
enfrenta.
La gestin de riesgos implica comunicacin con los
stakeholders.
Entradas

Herramientas y Tcnicas

Plan integral de Gestin

del Proyecto

Tcnicas de anlisis

Acta de Constitucin del

Proyecto

Reuniones / Entrevistas

Registro de interesados

Juicio de Expertos

Factores Ambientales Org.

Activos de los Procesos de
la Organizacin

Salidas
Plan de Gestin de Riesgos

CONTENIDOS PLAN DE GESTIN DE RIESGOS

`
`
`
`
`
`

`
`
`

Metodologa de Anlisis de Riesgos

Roles y Responsabilidades
Presupuesto para la Gestin de Riesgos
Periodicidad del Anlisis de Riesgos
Definiciones de Probabilidad e Impacto
Informacin relevante de los Stakeholders
Formatos de informes a presentar
Seguimiento (Revisin, Auditora, Evidencia)
Categoras de riesgo
` Estructura de Desglose de Riesgos (RBS)
Matriz plantilla para Anlisis de Riesgos

CATEGORAS DE RIESGOS

Externos

Organizacin

Direccin del
Proyecto

Tcnicos

RBS REPRESENTACIN POR CATEGORA

DETERMINAR CATEGORIA DE CADA RIESGO

Calidad inadecuada del plan de proyecto

Cambios de estndares de la industria
Tecnologa nueva incompatible
Conflicto de recursos con otros proyectos
Crisis econmica del pas
Deficiente estimacin de tiempos
Desastres naturales
Financiacin interrumpida por recortes
Desempeo bajo de un desarrollador

Tcnico

Direccin
PM

Direccin PM
Externo
Tcnico
Organizacin
Externo
Direccin PM
Externo
Organizacin
Tcnico

Organizacin

Externo

2) IDENTIFICAR LOS RIESGOS

Determinar qu riesgos pueden afectar al
proyecto y documentar sus caractersticas.
Es iterativo: se pueden detectar nuevos riesgos
durante todo el ciclo de vida del proyecto.
Participan TODOS (PM, Equipo, Stakeholders)

ENTRADAS CLAVES - JUSTIFICACIN

Plan de
Gestin
de Riesgos

Metodologa para Gestin de Riesgo

Roles y responsabilidades
Categoras de Riesgos
Plantillas, Modelos de Informes

Otros
Planes de
Gestin

Costos
Cronograma
Calidad
Recursos Humanos

ENTRADAS CLAVES - JUSTIFICACIN

Costos de las actividades

Estimaciones Duracin de las actividades

Otros inputs

Lnea Base del Alcance

Registro de interesados
Documentos del Proyecto
Documentos de la Adquisicin

ENTRADAS CLAVES - JUSTIFICACIN

Factores
Ambientales

Informacin y bases de datos

Investigaciones y estudios
Actitudes frente al Riesgo
Listas de verificacin

Activos de
los Procesos

Archivos del proyecto (datos reales)

Controles (procesos y del proyecto)
Formatos o plantillas
Lecciones aprendidas

TCNICAS Y HERRAMIENTAS

Revisin de Documentacin del Proyecto

Tcnicas p/Recopilar Informacin: (Ej. Delphi)
Tcnicas de Diagramacin (Ej. Causa-efecto)
Uso de checklists
Anlisis de Supuestos
Anlisis FODA
Juicio de Expertos

SALIDA - REGISTRO DE RIESGOS

La preparacin del Registro de Riesgo

comienza con las salidas del proceso de
Identificacin y se sigue completando con las
salidas de los dems procesos de Gestin de
Riesgos, a medida que se van realizando.

El RR contiene la siguiente informacin:

` Lista de Riesgos identificados
` Lista de posibles respuestas
` Causas de los riesgos
` Categoras de riesgos actualizadas.

EJEMPLO DE REGISTRO DE RIESGOS

3) ANLISIS CUALITATIVO DE LOS RIESGOS

`

Para priorizar los riesgos identificados y

determinar anlisis adicionales cuantitativos o
elaborar planes de respuestas.

ENTRADAS CLAVES - JUSTIFICACIN

Plan de
Gestin
de Riesgos

Metodologa para Gestin de Riesgo

Roles, actividades y presupuesto
Matrices de probabilidad e impacto
Actitudes de los interesados

Otras
entradas
claves

Lnea Base del Alcance

Registro de Riesgos
F.A.: Estudios de 3 y bases externas
A.P.O.: Informacin histrica

TCNICA EVALUACIN DE PROB. E IMPACTO

Impacto del
evento para el
Proyecto

Positivo

Negativo

Probabilidad
de que el
evento se
materialice

TCNICA EVALUACIN DE IMPACTO

Impacto del
evento para el
Proyecto

Positivo

Objetivos del Proyecto

Alcance
Plazos

Costos

Negativo

TCNICA EVALUACIN DE IMPACTO

Calidad
Desempeo

TCNICA EVALUACIN DE PROBABILIDAD

Historia

Probabilidad de
que el evento se
materialice

Info 3

Expectativa

TCNICA - MATRIZ PROBABILIDAD-IMPACTO

El impacto de cada riesgo debe ser evaluado

por separado para cada objetivo del
Proyecto (costo, plazo y alcance / calidad).

Las oportunidades y las amenazas pueden

manejarse en la misma matriz, usando
definiciones de los distintos niveles de
impacto apropiados para cada una.

Un anlisis cualitativo de riesgos requiere

datos objetivos y sin sesgos para que sea
creble.

TCNICA - MATRIZ PROBABILIDAD-IMPACTO

TCNICA - MATRIZ PROBABILIDAD-IMPACTO

5) PLANIFICAR RESPUESTA A LOS RIESGOS

Desarrollar opciones y acciones para mejorar las

oportunidades y reducir las amenazas a los
objetivos del proyecto (Ej. solicitudes de cambio)
En funcin de cada prioridad y necesidad, se
incorporan recursos y actividades en el
presupuesto, cronograma y planes del proyecto.
Las respuestas deben ser ptimas, rentables,
realistas, con un responsable asignado.
Estrategias de respuestas:
: Evitar, Mitigar, Transferir, Aceptar
+: Explotar, Mejorar, Compartir, Aceptar

TRATAMIENTO HABITUAL SEGN RESULTADO

TCNICA EVALUACIN DE LA URGENCIA

Considerar grado de urgencia de cada riesgo:

` Requiere respuesta a corto plazo?
` Es fcil de detectarlo una vez que se materializa?
` Estn claramente establecidos los sntomas y
alertas?

Se podra afectar el resultado obtenido a travs de

la Matriz de Probabilidad e Impacto para obtener
una calificacin final de la severidad, til para la
toma de decisiones.

SALIDA - ANLISIS CUALITATIVO DE RIESGOS

`

El Registro de Riesgos se actualiza con informacin

del Anlisis Cualitativo incluyendo:
`

`
`
`
`
`
`

Lista de prioridades (ranking) de los riesgos del proyecto.

Riesgos agrupados por categoras (Ej. Por CAUSA).
Causas de riesgo o reas que requieren especial atencin.
Lista de Riesgos que requieren respuestas a corto plazo.
Riesgos que requieren anlisis adicionales/cuantitativo.
Lista de supervisin de riesgos de baja prioridad.
Calificacin general del Riesgo del Proyecto

El Registro de Supuestos se actualiza con

informacin del Anlisis Cualitativo para mayor
precisin con la realidad.

10 DESAFIOS FRECUENTES EN LA PRCTICA

`
`
`
`

`
`
`

`
`
`

Identificacin de Riesgos sin conocer bien el Proyecto

Subestimaciones y sobre-estimaciones de Riesgos
Exceso de subjetividad y falta de sustento para anlisis
Los riesgos identificados son demasiados generales
Se consideran cosas que no son riesgos sino certezas.
Slo se utiliza un mtodo para identificar riesgos.
No se involucra a los interesados en la gestin
Se firman los contratos antes de analizar los Riesgos
No se consideran los riesgos de impacto positivo
Se analiza slo mirando el pasado (expectativas?)

CONCLUSIONES Y PREGUNTAS DE CIERRE

Lic. Franco N. Rigante, CISA,CRISC,PMP

http://francoitgrc.wordpress.com
@FrancoIT_GRC