unidad 11 parte 1: gestiÓn de los riesgos

CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil

www.academianumen.com Página 1 de 22

CURSO DE PROJECT MANAGEMENT

UNIDAD 11 PARTE 1:

GESTIÓN DE LOS RIESGOS

http://www.academianumen.com/



Índice

1. INTRODUCCIÓN ................................................................................................................... 3

2. ¿QUÉ SON LOS RIESGOS? CONCEPTOS ................................................................................. 3

Definición de Riesgo e Incertidumbre ....................................................................................... 3

3. PLANIFICAR LA GESTIÓN DE LOS RIESGOS ............................................................................ 5

4. IDENTIFICACIÓN Y CLASIFICACIÓN DE RIESGOS .................................................................... 6

5. ANÁLISIS CUALITATIVO DE RIESGOS ................................................................................... 11

6. ANÁLISIS CUANTITATIVO DE RIESGOS ................................................................................ 13

Valor Monetario Esperado y Árbol de Decisión........................................................................ 15

Análisis de sensibilidad .............................................................................................................. 17

7. PLAN DE RESPUESTA A LOS RIESGOS .................................................................................. 19

8. IMPLEMENTAR PLAN DE RESPUESTA A LOS RIESGOS .......................................................... 21

9. MONITOREO Y CONTROL DE RIESGOS ................................................................................ 21

10. REFERENCIAS BIBLIOGRÁFICAS ........................................................................................... 22

Índice de Imágenes:

Imagen N°1: Eventos de riesgo típicos por fase

Imagen N°2: Cantidad e impacto de los eventos de riesgo a lo largo del proyecto

Imagen N°3: Los eventos de riesgo según su probabilidad e impacto.

Imagen N°4: Escala numérica de probabilidad de ocurrencia de eventos de riesgo

Imagen N°5: Escala numérica de impacto en plazo de eventos de riesgo

Imagen N°6: Escala numérica de impacto en costo de eventos de riesgo

Imagen N°7: Escala numérica de impacto del evento de riesgo en el alcance

Imagen N°8: Matriz de Riesgo Probabilidad x Impacto

Imagen N°9: Árbol de Decisión correspondiente a ampliación de una planta de producción

Imagen N°10: Sensibilidad del costo de la instalación de una red de comunicaciones a las

variaciones en tres variables clave




1. INTRODUCCIÓN

La gestión de los riesgos es el área de proyectos que más ha crecido en importancia en los

últimos tiempos.

Es por eso que debemos tener una metodología que se aplique a todos los proyectos,

independientemente de su tamaño o complejidad. Esto implica la adopción de una serie de

criterios, técnicas y herramientas que se emplearán con mayor o menor rigurosidad y

profundidad según la criticidad e importancia del proyecto, pero no significa que por sí mismas

tornen inviables a los proyectos de alto riesgo, pues estas decisiones (de hacerlos o no) no

provienen de la metodología, sino del grado de riesgo que una organización o un individuo estén

dispuestos a aceptar.

Lo importante no es centrarse en lidiar con los problemas sino trabajar en la gestión de riesgos

para prevenirlos y tomar posibles acciones.

En esta unidad de Gestión de Riesgos conceptualmente que es un riesgo, como clasificar los

riesgos y como tomar acción para, en lo posible, evitar que ocurran eventos indeseados.

Debemos armar para el proyecto un Plan de Gestión de Riesgos que entra también dentro del Plan

para la Dirección del Proyecto.

Dentro del mismo haremos:

1. Planificar la Gestión de Riesgos

2. Identificar los Riesgos

3. Realizar el Análisis Cualitativo de Riesgos

4. Realizar el Análisis Cuantitativo de Riesgos

5. Planificar la Respuesta a los Riesgos

6. Monitorear y Controlar los Riesgos

2. ¿QUÉ SON LOS RIESGOS? CONCEPTOS

Definición de Riesgo e Incertidumbre

El RIESGO es la posibilidad de que ocurra un evento alejado de lo que esperaba. Este evento puede

ser positivo o negativo.

Un evento de riesgo puede dar lugar a consecuencias no sólo negativas, sino también positivas. Por

lo tanto, a los eventos inciertos que pueden generar resultados favorables se los llama

“oportunidades”, mientras que aquellos que pueden producir resultados adversos, son los




comúnmente llamados “riesgos”.

El riesgo es la probabilidad (%) de ocurrencia de dicho evento, multiplicado por el impacto que

produciría (en las unidades que se desee analizar, por ejemplo $).

Los diccionarios suelen hablar de riesgo como la “contingencia, proximidad o posibilidad de un

daño” y todos asociamos el riesgo con una incertidumbre (carencia total o parcial de certeza).

Según el PMI:

Lo que suele llamarse un “riesgo del proyecto” es un evento o condición incierta que, si ocurre,

tiene una consecuencia positiva o negativa sobre el objetivo del proyecto [PMBOK].

Entonces, para poder realizar un adecuado análisis de riesgo, se deben conoce muy bien al sistema

analizar, y a todos sus posibles estados (en la medida de lo posible) con sus probabilidades de

ocurrir y su impacto.

Debemos tener bien en claro también los objetivos buscados, para así para cada uno de ellos

definir los riesgos y establecer controles a dichos riesgos, de manera de gestionarlos

adecuadamente ya sea mitigándolos, eliminándolos, aceptándolos o transfiriéndolos.

El riesgo debe relacionarse, obviamente, con cada uno de los tres lados del triángulo de los

proyectos que constituyen los objetivos del proyecto: alcance, costo y plazo.

Es decir, existe un riesgo de que el proyecto resulte en un producto o servicio que no satisfaga el

alcance requerido, o que no se cumplan los plazos establecidos o que los costos excedan a los

presupuestados. Todo esto lleva a la necesidad ineludible, de contar con “criterios de éxito”

(particularmente los referidos al alcance) para poder determinar si se han satisfecho o no los

objetivos.

Desde el punto de vista puramente financiero:

RIESGO es la dispersión de los posibles resultados a obtener.

Hay que diferenciar también al riesgo de la INCERTIDUMBRE. La Incertidumbre, es la medida en

que conocemos en mayor o en menor medida los riesgos de nuestro sistema. Y siempre vamos a

tender a escapar a la incertidumbre buscando más certezas, de manera de poder prevenir hechos

indeseados, y poder predecir mejor y proyectar nuestro negocio y nuestro proyecto.

Una posible y breve interpretación de Gestionar riesgos sería “Limitar la posibilidad de llevarse

sorpresas desagradables” lo que es equivalente a “minimizar el impacto negativo que puedan

causar los riesgos” en caso de incumplir los pilares básicos de control. Para ello, la organización

deberá:




Ejemplo: son riesgos de un proyecto de desarrollo de software que se pierdan las bases de datos,

que queden inoperativos los servidores, que renuncie un programador calificado, entre otros.

Cada uno de estos eventos negativos tiene una cierta probabilidad de ocurrencia (ya sea que

podamos calcularla o no), que nos permite dar una medida de la incertidumbre asociada. Ahora

bien, para determinar la “magnitud del riesgo” o “cuán riesgosa es una situación dada” es

necesario tener en cuenta también la consecuencia o daño, ya que la probabilidad de que

renuncie un programador puede ser mucho mayor que la probabilidad de perder toda la base de

datos, pero la consecuencia del primer evento puede ser sólo un pequeño retraso del proyecto

mientras que la del segundo podría ser mucho mayor.

En resumen, un riesgo del proyecto se caracteriza por tres factores:

• Evento de Riesgo: es aquel evento, interno o externo al proyecto, que puede ocurrir o no

(no existe certeza) durante su desarrollo. Un riesgo es tal mientras exista incertidumbre;

cuando el evento ha ocurrido, deja de ser un riesgo para convertirse en un problema.

• Probabilidad del Evento: su probabilidad de ocurrencia que, como veremos, suele ser lo

más difícil de calcular o estimar.

• Impacto del Evento: severidad de las consecuencias, medida en los costos adicionales que

causa el evento o en demoras en los plazos o en pérdida de funcionalidad, etcétera.

Estando el proyecto sometido a tan diversos y cuantiosos eventos inciertos durante su desarrollo,

la gestión de riesgos es el proceso de identificar, analizar, responder y controlar a los riesgos del

proyecto, maximizando la probabilidad de ocurrencia y las consecuencias de las oportunidades y

minimizando las de los riesgos con impacto negativo sobre los objetivos del proyecto.

Con ello se busca proteger los objetivos del proyecto, mejorar la toma de decisiones en un

contexto de incertidumbre, superar las limitaciones propias de la planificación, evitar sorpresas

mediante indicadores de alerta temprana y afianzar el conocimiento y compromiso del equipo de

proyecto. De alguna manera, la gestión de riesgos mejora los procesos de planificación.

3. PLANIFICAR LA GESTIÓN DE LOS RIESGOS

El primer procesos de la Gestión de Riesgos es:

I. Planificación de la gestión de riesgos

El equipo deberá definir cómo realizar las actividades de gestión de riesgos y proporcionar los

recursos y el tiempo suficientes para dichas actividades de gestión, de forma tal de que no se

comprometan sus pilares básicos.




La planificación de la gestión de riesgos es el proceso mediante el cual se decide cómo se llevarán

a cabo las actividades, de manera tal que el nivel, tipo y visibilidad de la gestión de riesgos sea

adecuada a los riesgos y a la importancia del proyecto para la organización. Los elementos que

puede contener un plan detallado de este tipo, serían los siguientes:

✓ Metodologías, técnicas, herramientas y fuentes de información aplicables a la gestión de

riesgos.

✓ Roles y responsabilidades.

✓ Asignación de recursos para la gestión de riesgos.

✓ Frecuencia de realización del análisis de riesgos.

✓ Modelos de puntuación y su interpretación para análisis cualitativos y cuantitativos.

✓ Niveles de riesgos (alto, medio, bajo) y los parámetros necesarios para esta clasificación.

✓ Metodologías, formularios y registros aplicables.

4. IDENTIFICACIÓN Y CLASIFICACIÓN DE RIESGOS

II. Identificación de Riesgos (y clasificación)

En este proceso deberá determinar los riesgos que puedan afectar los pilares básicos de la

organización, y se tendrán que documentar sus características. Este es un proceso iterativo debido

a que se pueden descubrir nuevos riesgos o pueden evolucionar conforme el tiempo avanza.

El proceso de identificación es quizás el más importante en la gestión de riesgos del proyecto.

El objetivo del proceso es establecer qué eventos de riesgo pueden afectar al proyecto y

luego, determinar y documentar sus características. Búsqueda de eventos reales que pueden

ocurrir con una cierta probabilidad. El resultado central de este proceso es un listado de los

eventos de ocurrencia incierta que, si se presentan, tienen un efecto negativo o positivo sobre uno

o más objetivos del proyecto. Y en el listado se debe tener un detalle claro del evento de riesgo y

sus consecuencias, y no solamente una descripción vaga del evento.

Por ejemplo:

En un proyecto de restauración edilicia, un evento de riesgo estaría POBREMENTE DESCRIPTO si

sólo se enunciase: “Escasa información sobre el estado actual”, ya que, en efecto, puede haber

sobrecostos al aparecer problemas que la información disponible no permitía anticipar. Pero si no

se especifican las consecuencias posibles en caso que el evento efectivamente ocurra, no es

posible su análisis. Podría, en cambio, estar BIEN DESCRIPTO: “Si luego de iniciados los trabajos se

observa que la estructura no está en buen estado, deberían eventualmente realizarse tareas de

apuntalamiento no previstas”




También es importante incluir los síntomas del riesgo, es decir, las señales o indicaciones

de que un riesgo identificado ha ocurrido, está por ocurrir o ha aumentado significativamente su

probabilidad de ocurrencia.

Por ejemplo:

Si un riesgo importante del proyecto es que ocurra una devaluación de la moneda local, ya en el

mismo proceso de identificación es conveniente señalar que los síntomas de que ello puede

ocurrir son, por ejemplo, la pérdida de reservas del Banco Central o la caída en la relación entre el

circulante y las reservas, etc.

Finalmente, es posible que de la identificación surjan necesidades de acción en otras áreas, como

ser replanificar o ampliar el grado de detalle de la estimación de algunas tareas, para limitar y

reducir la incertidumbre o directamente para evitar determinados riesgos.

Ejemplos:

• El aumento de costos laborales de empleados, causando un costo total más alto.

• Lluvias intensas durante la fase de instalación de las torres de alta tensión, podrían causar

demoras y sobrecostos por el alquiler del equipamiento y las horas adicionales.

Los métodos para identificar riesgos son numerosos. Los más relevantes son:

Revisión y evaluación del Plan del Proyecto: realizar una revisión estructurada y detallada de los

siguientes elementos del Plan del Proyecto y plantear posibles riesgos:

• EDT: elemento esencial de este análisis, ya que define y provee la línea de base del alcance

del proyecto.

• Cronograma y estimaciones de plazo

• Estimaciones de costo

• Estándares, normas y especificaciones técnicas

• Planificación de recursos

• Planificación de subcontratos y tercerizaciones

Para identificar riesgos en cada paquete de trabajo

La EDT constituye el elemento esencial de este análisis, ya que define y provee la línea de base del

alcance del proyecto. Una guía de los elementos a examinar en cada paquete de trabajo es:

• Propiedad y disponibilidad de equipos

• Disponibilidad de personal

• Necesidades de integración

• Pruebas

• Seguridad




• Confiabilidad de los proveedores

Para identificar los riesgos sobre el plazo del proyecto:

Lógicamente se utiliza el Cronograma, que es su línea de base. El diagrama de red del proyecto

contiene la interrelación entre las distintas tareas y permite determinar el retraso en el proyecto

que provoca la demora de una tarea. Cuando se identifican riesgos en plazos, debe prestarse

especial atención a las estimaciones de duración de las actividades, pues muchas veces éstas

suelen ser demasiado optimistas o muy poco realistas.

Para los riesgos en costos

La línea de base correspondiente está dada por la estimación de cada paquete de trabajo. Una

parte importante del cálculo de los costos viene dada por la multiplicación del costo por unidad de

tiempo de un dado recurso por el tiempo estimado necesario para completar la tarea.

Naturalmente, la mayor incertidumbre proviene precisamente de ésta estimación del tiempo

necesario para llevar a cabo la actividad (cómo ya se mencionó en el párrafo anterior), lo cual es

particularmente complejo en proyectos en los cuales no se cuenta con experiencia previa, o si

existe, la información correspondiente no está debidamente procesada y actualizada.

Técnicas para las identificaciones anteriores:

-Listas de chequeo: Las listas de chequeo son el método preferido de los equipos de proyecto por

la rapidez y simpleza con que pueden ser utilizadas, y porque les brindan una sensación de

seguridad al estar basadas en experiencias recogidas en otros proyectos.

-Técnicas de recolección de información: Por supuesto, no hay nada más confiable que

preguntarles a los expertos qué puede andar mal en las áreas de su conocimiento. Para hacerlo

existen diversas técnicas que facilitan la tarea: brainstorming, Técnica Delphi, entrevistas,

etcétera.

-Otras técnicas de identificación: análisis de las hipótesis, los diagramas causa-efecto, diagramas

de sistemas y de flujo de procesos, entre otros.

-Listas de chequeo: son el método preferido de los equipos de proyecto por la rapidez y simpleza

con que pueden ser utilizadas, y porque les brindan una sensación de seguridad por basarse en

experiencias de otros proyectos. Se elaboran en base a información histórica y conocimiento de

proyectos parecidos y otras fuentes confiables, y existen algunas que son estándar para ciertos

tipos de proyecto. Por ejemplo, la siguiente es una lista típica de eventos de riesgo de proyectos

de desarrollo de software:

• Falta de apoyo por parte del Top Management




• Objetivos del proyecto inadecuadamente definidos

• Tecnología nueva o insuficientemente probada

• Personal con escasa experiencia o insuficiente “skills”

• Escaso involucramiento de cliente (s) y usuario(s)

• Exigencias de plazo y/o costo incumplibles

• Funciones incorrectas del software

• Deficiencias en interfaces con usuarios

• Continuos cambios de requerimientos

• Excesiva presión sobre el plazo de entrega

• Mediciones inadecuadas

• Proyectos muy largos, sin hitos verificables

La desventaja de las listas proviene justamente de que es inevitable la tendencia a no

considerar riesgos que no se han presentado en proyectos anteriores (y que por lo tanto no

figuran en la lista), aunque ello sea el resultado de su propia naturaleza probabilística. En efecto, y

en particular para los eventos de baja probabilidad de ocurrencia, como puede ser la caída de un

avión, uno se siente más confiado cuantos más vuelos realiza sin incidentes, aunque la

probabilidad de un vuelo seguro no aumente.

Entonces, puede decirse que es un método extremadamente útil por su rapidez, pero el

equipo de proyecto no debe manejarse exclusivamente con esta lista, sino que debe prestar

atención a las particularidades de su proyecto para identificar riesgos adicionales que no estén

incluidos en la misma.

Lista de Riesgos

De las listas de riesgos, se recomienda priorizar a los más importantes, y tener una lista de riesgos

de segundo nivel. Luego se recomienda confeccionar en una tabla con información de cada uno:

sobre posibles causas, respuestas, y su categorización, entre otros detalles.

Clasificación de Riesgos

Hay distintas maneras de clasificar a los riesgos. Todas ellas son útiles, en tanto sirven al equipo de

proyecto para producir una identificación exhaustiva.

Una primera clasificación de los eventos a que está sujeto un proyecto es dividirlos en:

• Conocidos: son aquellos sobre los cuales se tiene total certeza de su ocurrencia, como por

ejemplo que el día seguirá a la noche.

• Conocidos-desconocidos: se refiere a eventos que se sabe que pueden ocurrir, pero no

cuándo, cómo y en qué magnitud; por ejemplo, que llueva durante un momento crítico de

instalar un equipo al aire libre, o que se corte la electricidad.




• Desconocidos-desconocidos: no se sabe siquiera de su potencial existencia.

La gestión de riesgos se refiere al manejo de los eventos conocidos-desconocidos, ya que los de la

primera categoría no son, en sentido estricto, riesgos, mientras que con los de la tercera, la

técnica a emplear se refiere a la utilización de las contingencias.

En segundo lugar, son clasificados según su origen en [PMBoK, Wideman]:

• Riesgos técnicos o de calidad o de performance: son cambios en la tecnología, objetivos de

performance no realistas, riesgos específicos de la tecnología, cambio en los estándares de la

industria, hardware de una capacidad inferior a la requerida, etcétera.

• Riesgos internos no técnicos: se refieren a conflictos tales como la falta de fondos, falta de

apoyo de la dirección, objetivos inconsistentes de plazo, costo y desempeño.

• Riesgos legales: pueden surgir de licencias, patentes, contratos, y problemas laborales,etc.

• Riesgos externos: son muy variados e incluyen: nuevos marcos regulatorios, nuevas leyes,

riesgo propio del país donde se ejecuta el proyecto, riesgos naturales tales como inundaciones

y terremotos, clima, devaluación, inflación, inexistencia de materiales y temas laborales.

Otro concepto importante que el Gerente de Proyecto debe tener en cuenta es que los riesgos son

distintos en naturaleza, probabilidad e impacto a lo largo del ciclo de vida.

Respecto de la naturaleza de los riesgos, en la siguiente tabla, se encuentran algunos riesgos

típicos encontrados en las distintas fases [adaptado de Kerzner].

FASES

CONCEPTUAL PLANIFICACIÓN EJECUCIÓN CIERRE

No disponibilidad de expertos. Pobre definición de las necesidades. Falta estudio de factibilidad Objetivos poco claros

Sin plan de manejo de riesgos Mala planificación Especificaciones incompletas Alcance mal definido Falta de apoyo de la dirección Pobre definición de roles Equipo inexperimentado

Trabajadores poco capacitados Disponibilidad de materiales Huelgas Clima Cambios de alcance Cambios de cronograma Requerimientos regulatorios

Calidad pobre Cliente con nuevos requerimientos Problemas de flujo de fondos




Falta de sistemas de control

Imagen N°1: Eventos de riesgo típicos por fase

concepto planificación ejecución cierre

tiempo

riesg

o

co

sto

oportunidades y riesgo

impacto del riesgo [$]

Los riesgos son máximos en esteperíodo

El impacto del riesgo es máximo eneste período

Imagen N°2: Cantidad e impacto de los eventos de riesgo a lo largo del proyecto

5. ANÁLISIS CUALITATIVO DE RIESGOS

Este proceso consiste en priorizar los riesgos, evaluando y combinando la probabilidad de

ocurrencia P(x) y el impacto I(x) de dichos riesgos. Riesgo = P(x) x I(x)

El análisis cualitativo permite recurrir a descripciones en términos cualitativos, tales como: muy

alto (MA), alto (A), moderado (M), bajo (B) y muy bajo (MB).

El análisis cualitativo puede preceder al cuantitativo o directamente servir de entrada al

desarrollo de respuestas a los riesgos; en segundo lugar, por ser cualitativo no quiere decir que no

tenga especificidad y robustez.

Así por ejemplo, la probabilidad de que ocurra una interrupción temporaria del suministro

eléctrico puede estimarse en forma numérica (de 0 a 100%) a partir de la historia de

interrupciones; en cambio, a la probabilidad de que un gobierno decida cancelar un proyecto por

motivos políticos sólo podría asignársele uno de los calificativos mencionados (MA, A, M, B, MB).




Para ingresar cada evento de riesgo en la matriz numérica de probabilidad-impacto, una de las

formas más simples consiste en convertir los términos cualitativos de probabilidad de ocurrencia

del evento en una escala numérica.

Respecto del impacto de un evento de riesgo, como ya se anticipara, éste puede afectar al costo,

al plazo o al desempeño del resultado que entrega el proyecto y, al igual que en el caso de la

probabilidad de ocurrencia, el impacto en cada una de estas tres variables se puede convertir en

un valor numérico a través de una escala de evaluación para cada una de las variables,

Todo esto se define al inicio del proyecto en función de los objetivos y prioridades a alcanzar y se

establecen en el Plan de Gestión de Riesgos, como metodología a seguir en los procesos de

evaluación.

Una vez obtenida una lista de riesgos mediante el proceso de identificación, debe analizarse

cada uno de ellos con el objeto de recolectar la información necesaria para determinar la

probabilidad de ocurrencia del evento y las consecuencias técnicas, de costo y de plazos que

provoca. Con estos elementos, los riesgos son priorizados y se adquiere una visión global del

“grado de riesgo” del proyecto. Por lo tanto, el resultado central de este proceso es una lista de

riesgos priorizada y su descripción detallada, elementos que luego serán utilizados para planear la

respuesta más apropiada.

Si a cada evento de riesgo identificado puede determinársele una probabilidad de ocurrencia y

el valor de su impacto, puede construirse un gráfico como el de la figura siguiente donde tenemos

en la abscisas el impacto y en las ordenadas la probabilidad. Los eventos ubicados arriba y a la

derecha son de “alto riesgo” y seguramente el plan de acción para responder a ellos indicará que

debe modificarse el plan de proyecto para mitigarlo o desarrollar una estrategia para transferirlo,

mientras que con aquellos cercanos al origen es probable que puedan ser aceptados y convivir con

ellos, monitoreando su ocurrencia.

Imagen N°3: Los eventos de riesgo según su probabilidad e impacto




6. ANÁLISIS CUANTITATIVO DE RIESGOS

La determinación cuantitativa de la probabilidad de ocurrencia de un evento y de su

impacto sobre el proyecto no siempre son posibles; en particular, suele no contarse con una

manera objetiva para determinar la probabilidad. Pero, como la necesidad de priorizar riesgos

sigue vigente, en estos casos puede recurrirse a descripciones en términos cualitativos, tales

como: muy alto (MA), alto (A), moderado (M), bajo (B) y muy bajo (MB).

Respecto del impacto de un evento de riesgo, como ya se anticipara, éste puede afectar al costo,

al plazo o al desempeño del resultado que entrega el proyecto y, al igual que en el caso de la

probabilidad de ocurrencia, el impacto en cada una de estas tres variables se puede convertir en

un valor numérico a través de una escala de evaluación para cada una de las variables, según se

puede ver en las Tablas que siguen de ejemplo.

Tablas de Ejemplo:

Probabilidad (P)

Probabilidad de Ocurrencia del evento Equivale a (escala numérica de 0 a 1)

Seguro que sucede 1 (100%)

Casi seguro que sucede 0,9 (90%)

Probablemente suceda 0,8 (80%)

Puede ser que suceda 0,6 (60%)

Quizás suceda 0,4 (40%)

No creo que suceda 0,2 (20%)

Es improbable que suceda 0,1 (10%)

Imagen N°4: Escala numérica de probabilidad de ocurrencia de eventos de riesgo

Impacto (I)

Impacto del evento de riesgo sobre el plazo

del proyecto

Equivale a un valor de (en escala

numérica de 0 a 1):

Produce atraso inaceptable para cliente 0,9

Produce atraso > 5% y < 10% (pero aceptable) 0,7

Produce atraso < 5% 0,5

No tiene efecto considerable sobre el plazo 0,1

Imagen N°5: Escala numérica de impacto en plazo de eventos de riesgo




Impacto del evento de riesgo sobre el costo

del proyecto



Produce un costo adicional > 15% 0,9

Produce costo adicional > 10% y < 15% 0,7



No tiene efecto considerable sobre costos 0,1

Imagen N°6: Escala numérica de impacto en costo de eventos de riesgo

Impacto del evento de riesgo sobre el

desempeño / alcance del proyecto



Lo inhabilita totalmente para su uso 1

Inhabilita sus funciones en más de un 66% 0,8

Inhabilita sus funciones entre 33% y 66% 0,6

Inhabilita sus funciones entre 10% y 33% 0,4

Inhabilita sus funciones menos de un 10% 0,2

No inhabilita sus funciones 0,1

Imagen N°7: Escala numérica de impacto del evento de riesgo en el alcance

Matriz de Riesgo Resultante de Multiplicar la Probabilidad x Impacto (PXI=R)

Imagen N°8: Matriz de Riesgo Probabilidad x Impacto

Consistirá en analizar numéricamente el efecto de los riesgos identificados sobre los objetivos

generales de su cultura empresarial.

100% 1 2 3 4 5 6 7 8 9 10

90% 0,9 1,8 2,7 3,6 4,5 5,4 6,3 7,2 8,1 9

80% 0,8 1,6 2,4 3,2 4 4,8 5,6 6,4 7,2 8

70% 0,7 1,4 2,1 2,8 3,5 4,2 4,9 5,6 6,3 7

60% 0,6 1,2 1,8 2,4 3 3,6 4,2 4,8 5,4 6

50% 0,5 1 1,5 2 2,5 3 3,5 4 4,5 5

40% 0,4 0,8 1,2 1,6 2 2,4 2,8 3,2 3,6 4

30% 0,3 0,6 0,9 1,2 1,5 1,8 2,1 2,4 2,7 3

20% 0,2 0,4 0,6 0,8 1 1,2 1,4 1,6 1,8 2

10% 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1

1 2 3 4 5 6 7 8 9 10

IMPACTO

PR

OB

AB

ILID

AD




Las técnicas cuantitativas, tales como el Análisis de Decisiones, las estimaciones PERT y la

Simulación de Monte Carlo, son utilizadas para analizar numéricamente la probabilidad e impacto

de cada evento de riesgo. El evento de riesgo o evento aleatorio es un experimento, proceso o

medición cuyo resultado no se conoce a priori. Se sabe cuáles pueden ser los resultados, pero no

cuál de ellos ocurrirá en un proyecto particular. Vamos a presentar la más útil y básica de las

técnicas, que es la de VME (Valor Monetario Esperado).

Valor Monetario Esperado y Árbol de Decisión

El Valor Esperado es el promedio ponderado con las probabilidades de ocurrencia de un evento

aleatorio. Si a los resultados del evento pueden asignárseles valores monetarios, se tiene el Valor

Monetario Esperado (VME), que es la suma de las probabilidades de ocurrencia de los distintos

resultados posibles por el valor monetario de cada uno de ellos.

donde xi es el resultado monetario del evento i y pi su probabilidad de ocurrencia.

Por ejemplo, al comprar un billete de lotería con 40.000 números existe 1/40.000 de ganar el

premio mayor y 39.999/40.000 de no ganarlo. Si el precio del billete es de $ 10 y el premio de $

500.000, el VME es de $2,50, por lo siguiente:

Esto es, si se repitiera el juego muchas veces y siempre se comprara un número, en promedio

ganaríamos $2,50 por cada juego, lo que lo hace muy conveniente (en realidad, ¡convendría

comprar todos los números!). Si el premio fuera, en cambio, de $ 300.000, el VME se hace

negativo y vale -$ 2,50. En este caso, la decisión basada en el valor esperado sería de no comprar

un billete.

Cuando los eventos aleatorios que siguen a una decisión son varios, se construye un Árbol de

Decisiones, que no es otra cosa que una representación gráfica del cálculo del valor esperado,

involucrando una o más decisiones y eventos aleatorios.

Los Árboles de Decisión se construyen usando tres tipos de nodos:

• Nodos de Decisión: son variables o acciones que están bajo control de quien toma la

decisión,

• Nodos de Eventos Aleatorios o Probabilísticos: son variables o eventos que no están bajo

control de quien toma la decisión, y

• Nodos Terminales: en ellos se indican los resultados de la rama.

=

=N

i

ii xpxVME1

)(

( ) ( ) 50.2100000.40

999.3910000.500

000.40

1=−+−=VME




Ejemplo:

Supongamos que nuestra empresa detecta que hay una demanda insatisfecha de su

producto, por lo que se considera ampliar la planta de producción, a un costo total de $ 1.000.000.

Ahora bien, el único competidor tiene la misma información del mercado y es probable que

también esté considerando ampliar su capacidad.

Luego de analizar la situación, se decide asignar una probabilidad del 40 % al hecho de que

el competidor también aumente su capacidad si nosotros lo hacemos. Por lo tanto, se considera

que con la ampliación de ambas plantas tendremos una utilidad adicional de $ 1.000.000; esto es,

una utilidad neta nula. Si ampliamos y el competidor no lo hace, la utilidad adicional será de $

2.000.000. Si nuestra empresa decide no aumentar la producción, aún es posible que el

competidor lo haga. Es más, se cree que este caso es el más probable, por lo que se le asigna una

probabilidad del 70%. Si así ocurre, se considera que el efecto será neutro para nuestra empresa,

ya que podremos mantener cantidad y precio de venta. Si, por el contrario, el competidor

tampoco amplía su planta, se estima que los precios subirán, generando una utilidad adicional de

$ 200.000.

El nodo de decisión se refiere a la ampliación o no de la capacidad productiva propia y se lo ha

dibujado con un cuadrado. Siguiendo la convención habitual, se han dibujado las decisiones

positivas hacia arriba. Cada una de esas ramas llega al nodo de evento correspondiente a que el

competidor aumente o no su capacidad. Las cuatro ramas resultantes llegan a nodos terminales.

Una vez construido el árbol, se pasa a la evaluación cuantitativa. El primer paso es calcular “hacia

adelante” el resultado económico de cada una de las ramas. Por ejemplo, en la rama superior

tendremos un costo de $ 1.000.000 por la construcción de la ampliación propia y luego una

utilidad adicional de otro tanto. Análogamente, se ha indicado el resultado en los restantes nodos

terminales. Luego se realiza el “cálculo hacia atrás”, cuyo objetivo es determinar el valor esperado

en los nodos de evento, lo cual se calcula como la suma de los valores monetarios esperados de

cada una de las ramas que salen de cada nodo probabilístico. Siguiendo hacia la izquierda, se llega

al nodo de decisión, cuya rama superior arroja un VME de $ 600.000 ($ 1,6 M - $ 1,0 M, que es el

costo de construcción de la ampliación), mientras que en la inferior es de $ 80.000. La decisión,

basada en el valor monetario esperado, llevaría a la ampliación de la planta, ya que su VME es

superior a la opción de no ampliar




Imagen N°9: Árbol de Decisión correspondiente a ampliación de una planta de producción

Veamos algunas consideraciones de carácter general para la construcción de árboles más

complejos.

• Los nodos, tanto los de decisión como los de eventos, no necesitan ser dicotómicos; pueden

tener cualquier cantidad de ramas emergiendo de ellos. Sólo debe cuidarse en los nodos de

evento que la probabilidad de todas las ramas sumadas sea igual a uno.

• Si un árbol tiene varios nodos de decisión, al calcular hacia atrás se les asigna el mayor

valor esperado de las ramas que salen de él, descartando las decisiones subóptimas.

• Un tema que suele generar confusión es determinar si las probabilidades de ocurrencia de

dos eventos son independientes o no, o si es independiente la ocurrencia de un evento con

alguna decisión. En el ejemplo desarrollado, la probabilidad de que el competidor ampliara

su planta no era independiente de la propia decisión. Esto no acarrea dificultad en la

construcción del árbol y la única diferencia que genera es que las probabilidades son

distintas en un caso y en otro, como se expresó en el ejemplo.

• Decisiones y eventos son secuenciados en orden cronológico, si lo hay, y avanzando de

izquierda a derecha. Esto es sólo una convención, ya que distintas maneras de organizar

decisiones y eventos permiten llegar a los mismos resultados, pero en algunos casos el árbol

es más claro que en otros.

Análisis de sensibilidad

Otra técnica cuantitativa utilizada habitualmente para valorar la exposición al riesgo es

realizar un análisis de sensibilidad a distintos parámetros e hipótesis: variar su valor a partir del

caso base y ver cómo se afectan una o más variables clave, tales como el costo total del proyecto.

AMPLIAR

NO AMPLIAR

-1 M$

COMPETIDOR

AMPLÍA

COMPETIDOR

NO AMPLÍA

40%

60%

Utilidad adicional = 1 M$



Utilidad adicional = 0.2 M$

70%

30%

1.6 M$

0.06 M$

0.6 M$

0.06 M$




Este método, por lo menos en su versión más usual, no trabaja con probabilidades sino con el plan

de proyecto determinista. Por ejemplo, en la Figura 13.12 se muestra un diagrama de sensibilidad

del costo total de un proyecto de instalación de una red de comunicaciones con tres parámetros:

el tipo de cambio, el costo de la mano de obra no especializada y la tasa de interés bancaria. V

ari

ació

n

de

co

sto

s

tota

les

1%

2%

3%

4%

5%

10%5% Incrementos

tasas de interés

mano de obra no

especializada

Tipo de cambio

Imagen N°10: Sensibilidad del costo de la instalación de una red de comunicaciones a las

variaciones en tres variables clave

Como puede observarse, la figura rápidamente muestra cuáles variables tienen mayor impacto: un

incremento del tipo de cambio del 10% aumenta un 5% los costos totales, la influencia del costo

de la mano de obra es menor para la misma variación (sólo 1%) y este proyecto es prácticamente

insensible a la tasa de interés.

Lo que el diagrama no muestra, y es su principal debilidad, es cuán probable es una variación del

10% en el tipo de cambio o una variación del 10% en el costo de la mano de obra. Esto es, la

técnica así presentada sólo mide el impacto del evento y no la probabilidad de su ocurrencia.

Puede decirse entonces que el Análisis de Sensibilidad tiene las siguientes características:

• Usualmente se modifica el valor de un parámetro por vez, lo que se comenta más abajo,

• Es muy fácil de realizar,

• Es un buen método para determinar cuáles son las variables críticas,




• En el eje de las abscisas se colocan los valores de las distintas variables que se quieren

observar,

• En las ordenadas se pone la variable dependiente, que puede ser el costo total o la rentabilidad

u otras, y

• Las pendientes de las curvas resultantes pueden ser positivas o negativas, en este último caso

indicando que al aumentar el parámetro de control disminuye la variable independiente.

Como se mencionó, la práctica habitual y más sencilla en este tipo de estudios consiste en

hacer variar una variable por vez. Claro está, el valor de la variable dependiente cuando se

modifican a la vez dos o más parámetros no es igual a la suma de las variaciones individuales

(salvo que la relación sea lineal o se trate de una coincidencia). Lo anterior no quiere decir que no

se pueda realizar el análisis de sensibilidad con variaciones múltiples; en efecto, hay varios

métodos para hacerlo y se utilizan en casos complejos que están fuera del alcance de este libro.

Cabe agregar como conclusión de lo que se ha presentado sobre valor esperado y árboles de

decisión, que ambas son técnicas de gran utilidad para clarificarle al gerente de proyecto las

opciones, riesgos, costos y necesidades de información para tomar decisiones.

7. PLAN DE RESPUESTA A LOS RIESGOS

El equipo deberá desarrollar opciones y acciones para mejorar las oportunidades y reducir las

amenazas a los objetivos propuestos.

Con los eventos de riesgos debidamente identificados y priorizados como resultado de los

procesos anteriormente descriptos, corresponde planificar una respuesta adecuada para cada

uno. Este proceso debe desarrollar las opciones y establecer las acciones necesarias para aumentar

las oportunidades y reducir las amenazas a los objetivos del proyecto. Por “respuesta adecuada” se

entiende que debe ser acorde con la severidad del riesgo, tener una relación costo-beneficio

efectivo, oportuno para ser eficaz, realista, acordada entre los involucrados y asignada a una

persona responsable.

Las respuestas al riesgo pueden ser de cuatro tipos distintos:

Evitar: Evitar un riesgo implica cambiar algún concepto, requerimiento, especificación o práctica

para eliminar las causas o las fuentes que lo producen, de modo de proteger los objetivos del

proyecto de su impacto. Por ejemplo, un evento de riesgo puede ser que se inunde el lugar donde

están colocados los servidores de una red informática; evitar este riesgo puede lograrse

colocándolos en un lugar más alto.

Como el resto de las estrategias activas, la respuesta al riesgo siempre tiene un costo. Un

contratista confiable tiene precios algo mayores que uno que no conocemos, ubicar los servidores




en un ambiente con mayores garantías es más costoso, etcétera. De allí la necesidad de

seleccionar una estrategia con una apropiada relación costo/beneficio.

Transferir: Transferir un riesgo consiste en pasar las consecuencias y la respuesta a un tercero.

Esto se logra pagando una prima, subcontratando, mediante garantías, cauciones, seguros o con

distintos tipos de contrato. Por ejemplo, las contrataciones permiten distribuir el riesgo en la

proporción deseada entre cliente y contratista. La transferencia es muy habitual para los riesgos

financieros y para aquellos de baja probabilidad de ocurrencia y alto impacto, conocidos como los

riesgos asegurables. Ejemplos típicos de riesgos que habitualmente se transfieren mediante

seguros son las responsabilidades por accidentes de trabajo y los desastres naturales.

Cuando se contrata un proveedor para el proyecto, lo que se busca es un proveedor o contratista

que tenga mayor capacidad de manejar y dar respuesta al riesgo del producto o servicio

transferido, que la que tiene el propio comprador o cliente (ya se porque es su especialidad,

porque está mejor organizado, etcétera).

Mitigar: Se trata de reducir la probabilidad de ocurrencia del evento y/o sus consecuencias hasta

niveles aceptables para el proyecto. Técnicas de mitigación comúnmente utilizadas son: diseño

alternativo de menor riesgo, rapid prototyping, realización de pruebas de ingeniería, desarrollo

incremental, modelado y simulación, uso de componentes probados, redundancia, etcétera. Un

ejemplo usual es a la utilización de copias de respaldo o “backups”; esto es, la probabilidad de

perder información guardada en un medio magnético u óptico se reduce si hacemos copias y si es

en diferentes medios de guardado, aún más.

Aceptar: Implica reconocer la existencia de un riesgo y tomar la decisión consciente de aceptar las

consecuencias sin cambiar el plan de proyecto ni realizar esfuerzos específicos para mitigarlo.

Puede incluir la preparación de un Plan de Contingencia para ejecutar si el riesgo se presenta, lo

que constituiría una aceptación activa, o simplemente dejar al equipo de proyecto que actúe,

aceptación pasiva. En general, las reservas de contingencia sirven para asumir los costos de

aquellos riesgos aceptados que se presenten. Por supuesto, aceptar los riesgos sólo es razonable

para aquellos que hayan sido clasificados como de bajo riesgo. Ejemplos de riesgos usualmente

aceptados son la renuncia de personal clave durante la ejecución del proyecto, algunas demoras

de contratistas, etcétera.

En cuanto a las respuestas a las oportunidades (“riesgos positivos”) pueden ser de cuatro tipos

distintos también:

• Explotar: Sería lo contrario a evitar, añado trabajo o cambios al proyecto de manera de que

ocurra la oportunidad.

• Mejorar: sería lo contrario a mitigar, busco aumentar la probabilidad o el impacto de la

oportunidad.

• Compartir: es asignarle la propiedad parcial de la oportunidad a un tercero, porque es más

probable que ese tercero tenga más posibilidad de lograr la oportunidad.




• Aceptar: vale tanto para amenazas como para oportunidades. No es solamente decir que si

pasa pasa, sino que es una aceptación activa. Puede involucrar crear planes de contingencia

(asigno reservas de tiempo y costo) para estas oportunidades que debo aceptar.

Las estrategias planteadas deben presentarse a tiempo, y el esfuerzo dedicado debe ser el

adecuado, evitando gastar el dinero porque está disponible solamente.

Y cabe aclarar que una respuesta puede abarcar y cubrir dos riesgos a la vez.

Sería ideal que todos los interesados participen de este proceso.

8. IMPLEMENTAR PLAN DE RESPUESTA A LOS RIESGOS

Dentro del Grupo de Procesos e Ejecución, el PMI incorpora un nuevo proceso en la Gestión de

Riesgos, que es la “Implementación del Plan del Respuesta a los Riesgos”.

Básicamente, el PM aquí, en caso de surgir un evento o riesgo, implementa el plan de respuesta

confeccionado en el proceso de planificación. En caso de que el riesgo no haya sido identificado

previamente, ejecuta todos los procesos necesarios, hace un pedido de cambios, y lo incorpora al

plan de gestión de riesgos, y documenta su implementación.

9. MONITOREO Y CONTROL DE RIESGOS

Aquí deberá implementar planes de respuesta a los riesgos monitoreando los riesgos residuales,

identificando nuevos riesgos y evaluando la efectividad del plan de riesgos a través del tiempo.

El proceso de monitoreo y control de riesgos implica ejecutar las acciones de gestión previstas para

responder a los eventos que se presentan, así como evaluar su efectividad y la identificación de

nuevas oportunidades y amenazas. Es una actividad que es responsabilidad del equipo de

proyecto, el que debe permanecer alerta durante todo el proyecto. Esta actitud debe traducirse en

la identificación temprana de nuevos riesgos y, en particular, apreciar los síntomas que indican




que un evento está por presentarse o que ha aumentado significativamente su probabilidad de

ocurrencia.

Toda esta actividad puede dar lugar a que nuevos eventos de riesgo sean analizados con las

técnicas descriptas o eventualmente se decida revisar todo el plan de respuesta si las

modificaciones observadas son muy importantes.

Algunas de las técnicas de utilidad para este proceso son:

• Auditorías de respuesta al riesgo.

• Revisiones periódicas.

• Análisis del valor devengado.

• Medición de performance técnica.

10. REFERENCIAS BIBLIOGRÁFICAS

• PMBOK® Guide - 6th Edition- Guide to the Project Management Body of

Knowledge – PMI Project Management Institute, Inc.

• Rita Mulcahy PMP® Exam Prep - 9th Edition. RMC Learning Solutions, TM.

• Ballvé, A.; Basil, N.; Gadzé, J. (2018). Introducción a la Gestión de Proyectos. Curso

Virtual para el Ministerio de Modernización. Buenos Aires.


unidad 11 parte 1: gestiÓn de los riesgos

Documents