Gestión de Riesgos - Planificar la Gestión de Riesgos

Muchos directores de proyectos, interesados, gerentes funcionales, se preguntan cuál es la

razón por la que la guía para el PMBOK(r) tiene un proceso denominado “Planificar la Gestión
de los Riesgos“, y lo confunden con el proceso “Planificar la Respuestas a los Riesgos“.

En líneas generales, Planificar la Gestión de Riesgos, es un proceso que guía cómo se

realizarán todos los procesos de Gestión de los Riesgos. Es una especie de “plan para
preparar el plan“.

Grupo de PMBOK® 5ta Edición PMBOK® 6ta Edición

Procesos
Planificación 11.1 Planificar la Gestión de los Riesgos 11.1 Planificar la Gestión de los Riesgos
Planificación 11.2 Identificar los Riesgos 11.2 Identificar los Riesgos
Planificación 11.3 Realizar Análisis Cualitativo de los 11.3 Realizar Análisis Cualitativo de los
Riesgos Riesgos
Planificación 11.4 Realizar Análisis Cuantitativo de los 11.4 Realizar Análisis Cuantitativo de los
Riesgos Riesgos
Planificación 11.5 Planificar la Respuesta a los Riesgos 11.5 Planificar la Respuesta a los Riesgos
Ejecución 11.6 Implementar la Respuesta a los Riesgos
Control 11.6 Controlar Los Riesgos 11.7 Controlar los Riesgos

-->

La salida del proceso “11.1 Planificar la Gestión de los Riesgos“ es el Plan para la
Gestión de los Riesgos, que según la Guía para el PMBOK(r), Sexta Edición, debe
contener:
 Estrategia de riesgos. Aquí se desarrolla cuál será el enfoque general del proyecto
con respecto a la gestión de los riesgos. La estrategia dependerá del nivel general percibido
de riesgo del proyecto, que se describe en el Acta de Constitución del Proyecto. Cuanto más
riesgoso del proyecto, mayor cuidado debe tener el director del proyecto, y el patrocinador para
definir una estrategia adecuada.
 Metodología. Aquí se describen las herramientas y formatos que se utilizarán para
llevar a cabo los procesos de gestión de los riesgos:
o Cómo se identificarán los riesgos, quién participará en la identificación, etc.
o Cómo se realizará el análisis cualitativo de los riesgos, etc.
 Roles y Responsabilidades. Aquí se debe definir la asignación de roles y
responsabilidades para las personas que llevarán a cabo las tareas relacionadas con la gestión
de los riesgos.
 Financiamiento. Qué fondos se asignarán a la gestión de los riesgos? Cómo se
llevará a cabo el seguimiento del uso de las reservas (de contingencia y de gestión).
 Calendario. Cuándo se llevarán a cabo las actividades de gestión de los riesgos (tanto
las reuniones iniciales para identificar los riesgos y realizar los análisis cualitativos y
cuantitativos, así como preparar el plan de respuesta, así como luego cuándo se llevarán a
cabo las actividades para realizar el seguimiento al plan de respuestas a los riesgos.
 Categoría de Riesgos. Se debe de identificar las lecciones aprendidas de proyectos
pasados, y ordenar los riesgos por categorías. Estas categorías y riesgos específicos servirán
de ayuda a la hora de identificar los riesgos del proyecto. Las categorías de riesgos se
muestran en la RBS (Risk Breakdown Structure). Si desea saber más sobre la RBS puede
visitar este enlace de un artículo escrito por el Dr. David Hillson. En ese artículo Dr. Hillson
presenta algunos ejemplos de RBS para proyectos de Ingeniería y Construcción, para
proyectos de desarrollo de sistemas de información, y una RBS genérica.
 Apetito al riesgo del interesado (expresado como umbrales de riesgo
medibles). Los distintos interesados tienen distintos niveles de aceptación a los riesgos. Por
ejemplo, un interesado del área de Tesorería o Finanzas podría indicar que si es que el
presupuesto del proyecto se desvía en más de 15% sería considerado como un evento muy
serio para el proyecto. Por otro lado, otro interesados, digamos del área de Ingeniería, podría
pensar que un incremento de más de 30% en costos recién se consideraría como un evento
muy serio para el proyecto. Es entonces necesario que los distintos interesados de la
organización ejecutante se pongan de acuerdo en los umbrales de riesgo para distintas
categorías como plazos, costos, calidad, etc.
 Definiciones de las probabilidades e impactos de los riesgos. Para determinar la
importancia de un riesgo, se le debe de asignar dos variables: la Probabilidad de ocurrencia, y
el Impacto. Al definir las probabilidades e impactos, la organización debe validar qué es lo que
considera un riesgo bajo, medio, alto, muy alto, en referencia a los distintos objetivos del
proyecto.
Veamos un ejemplo.
Escala Probabilidad Impacto sobre los objetivos del Proyecto
Tiempo Costo Calidad
Muy > 70% > 6 meses > $5 M Impacto muy significativo sobre
Alto la funcionalidad general
Alto 51 – 70% 3–6 $1M - Impacto significativo sobre la
meses $5M funcionalidad general
Mediano 31 – 50% 1–3 $501k – Algún impacto sobre áreas
meses $1M funcionales clave
Bajo 11 – 30% 1–4 $100k – Impacto menor sobre la
semanas $500K funcionalidad general
Muy 1 – 10% 1 semana < 100k Impacto menor sobre las
Bajo funcionalidades secundarias
Nulo < 1% Sin cambio Sin Ningún cambio en la
cambio funcionalidad
Fuente: Tabla 11-1. Ejemplo de Definiciones para Probabilidad e Impactos. Guía para el
PMBOK®, 6ta Edición

 Matriz de Probabilidad e impacto. Cada organización debe de definir una matriz de

probabilidad e impacto, que exprese cómo se clasificarán los riesgos (muy severos,
medianamente severos, o poco severos), de acuerdo a sus niveles de probabilidad e impacto.
-->

Amenazas
Probabilidad Muy Alta 0.045 0.090 0.180 0.360 0.720
0.9
Alta 0.035 0.070 0.140 0.280 0.560
0.7
Moderada 0.025 0.050 0.100 0.200 0.400
0.5
Baja 0.015 0.030 0.060 0.120 0.240
0.3
Muy Baja 0.005 0.001 0.002 0.004 0.008
0.1
 Muy Bajo Moderado Alto Muy Alto
Bajo 0.1 0.2 0.4 0.8
0.05
Impacto Negativo
Matriz de Probabilidad e Impacto.

Rojo: Muy Importante = No iniciar el proyecto sin antes haber movido los riesgos hacia
una zona de menor importancia, ya sea disminuyendo la probabilidad de ocurrencia, o
el impacto. (Básicamente, la regla aquí es que si la multiplicación de probabilidad por
impacto genera un valor mayor a 0.24, consideramos el riesgo como muy importante).
Amarillo:Medianamente Importante = El Director de proyecto decide si define un plan
de respuesta para los riesgos ubicados en esta zona, o si desea simplemente
documentarlos y hacerle un seguimiento periódico.
Verde:Poco Importante, se debe Documentar = El director del proyecto documenta los
riesgos ubicados en la zona color rojo, y periódicamente realiza un seguimiento de los
mismos.

 Formatos de los informes. Qué campos se usarán en el registro de los riesgos? Ver
artículo sobre este tema en: http://proyectics.blogspot.pe/2008/09/registro-de-riesgos-
preguntas.html)
 Seguimiento. En esta sección se debe indicar cada cuánto tiempo se realizará el
seguimiento a los riesgos del proyecto. Asimismo, se describe el proceso de auditar el proceso
de gestión de riesgos, es decir, en qué momento y quién realizará una auditoría para
determinar si lo que se ha expresado en el plan de gestión de los riesgos se ha cumplido. Por
ejemplo, los riesgos se identificaron de acuerdo a lo indicado? Se les asignó probabilidades e
impactos de acuerdo al plan? Se preparó un plan de respuesta para los riesgos? Se han
llevado a cabo reuniones periódicas para realizar un seguimiento al plan de respuestas a los
riesgos?

En resumen, ANTES de empezar a identificar los riesgos del proyecto, el director del proyecto y
su equipo deben de preparar un plan de Gestión de los Riesgos.

Si usted es patrocinador de algún proyecto, o lidera alguna unidad de su empresa donde se

desarrollan proyectos, debe EXIGIR a sus directores de proyectos que definan como parte del
Plan para la Dirección del Proyecto, el Plan para la Gestión de los Riesgos del Proyecto.

Una organización madura gestionando proyectos, se asegura que los todos los proyectos
gestionen sus riesgos de manera adecuada. Gestionar proyectos no solo consiste en preparar
cronogramas de actividades y presupuestos y realizarles seguimiento.