GESTION DE LOS

RIESGOS DE UN
PROYECTO
 RIESGOS
CONCEPTO:
Es un evento o condición incierta que, si
sucede, tiene un efecto en por lo menos
uno de los objetivos del proyecto, como
son:
• El alcance.
• El cronograma.
• El costo
• La calidad.
• Riesgo:
La posibilidad de que ocurra un acontecimiento
que tenga impacto en el alcance de los objetivos.
El riesgo se mide en términos de impacto y
probabilidad.
ORIGEN DE LOS RIESGOS
1. Los riesgos del proyecto tienen su
origen en la incertidumbre que está
presente en todos los proyectos.

2. Los riesgos de un proyecto se ubican

siempre en el futuro. Un riesgo puede
tener una o más causas y, si sucede, uno o
más impactos.
 Gestión de Riesgos
Un proceso para identificar, evaluar, manejar y
controlar acontecimientos o situaciones
potenciales, con el fin de proporcionar un
aseguramiento razonable respecto del alcance
de los objetivos de la organización.
 Mapa de Riesgos
Es la representación gráfica
(usualmente en cuadrantes) de los
riesgos de una
entidad/proceso/procedimiento,
conforme a un criterio de probabilidad
e impacto
ORIENTACIÓN DE GESTIÓN DE
RIESGOS
• La Gestión de los Riesgos se orienta
a aumentar la probabilidad y el
impacto de eventos positivos y
disminuir la probabilidad y el impacto
de eventos negativos para el
proyecto.
PROCESOS DE GESTIÓN DE RIESGOS
La Gestión de los Riesgos en un
proyecto incluye los procesos
relacionados con:

1. Planificación de la Gestión de
Riesgos
2. Identificación de los Riesgos
3. Análisis Cualitativo de Riesgos
4. Análisis Cuantitativo de Riesgos
5. Planificación de la Respuesta a
los Riesgos
 Actividad 2
Monitoreo

Actividad 1
Información y Comunicación Unidad B
Unidad A

Actividades de Control
Evaluación de Riesgos
Ambiente de Control
1. Planificación de la Gestión de
Riesgos:
Es el proceso por el cual se define cómo
realizar las actividades de gestión de los
riesgos para un proyecto.
2. Identificación de los Riesgos:
Es el proceso por el cual se
determinan los riesgos que pueden
afectar al proyecto y se documentan
sus características.
3. Análisis Cualitativo de Riesgos:
Es el proceso por el cual se priorizan los
riesgos para realizar otros análisis o acciones
posteriores, evaluando y combinando la
probabilidad de ocurrencia y el impacto de
dichos riesgos.
4. Análisis Cuantitativo de Riesgos:
Es el proceso por el cual se analiza
numéricamente el efecto de los riesgos
identificados sobre los objetivos generales
del proyecto.
5. Planificación de la Respuesta a los
Riesgos:
Es el proceso por el cual se desarrollan acciones para
mejorar las oportunidades y reducir las amenazas a los
objetivos del proyecto.
6. Monitorear y Controlar los Riesgos:
Es el proceso por el cual se implementan planes de
respuesta a los riesgos; se rastrean los riesgos
identificados; se monitorean los riesgos residuales; se
identifican nuevos riesgos y se evalúa la efectividad
del proceso encaminado para contralar los riesgos a
través del proyecto.
Gestión de Proyectos Informáticos 13 Copyright 2008 Tecnotrend SC
1. PLANIFICACIÓN DE LA GESTIÓN DE
RIESGOS
El plan de gestión de riesgos describe la manera
en que se estructurará y realizará la gestión de
los riesgos en el proyecto. Incluye lo siguiente:
• Metodología:
Define los métodos, las herramientas y las
fuentes de datos a utilizar para llevar a cabo la
gestión de riesgos en el proyecto.
• Roles y responsabilidades:
Define al líder y a los miembros del equipo de
gestión de riesgos para cada tipo de actividad del
plan de gestión de riesgos, precisando sus
responsabilidades.
• Presupuesto:
Asigna recursos, estima los fondos necesarios
para la gestión de riesgos, a fin de incluirlos en la
• Calendario:
Define cuándo y con qué frecuencia se realizará el
proceso de gestión de riesgos a lo largo del ciclo de
vida del proyecto, establece los protocolos para la
utilización de las reservas para contingencias del
cronograma y prevé las actividades de gestión de
riesgos que deben incluirse en el cronograma del
proyecto.
• Categorías de riesgo:
Proporciona una estructura que asegura la
identificación sistemática de los riesgos con un nivel
de detalle coherente, lo cual contribuye a la
efectividad y calidad del proceso de Identificación de
Riesgos. En este sentido, se plantea la llamada
Estructura de Desglose del Riesgo (RBS), la cual
consiste en una descripción jerárquica de los
riesgos del proyecto, identificados y organizados por
categoría y subcategoría de riesgo, que identifica
PLANIFICACION DE LA
GESTIÓN DE RIESGOS
• Definiciones de la probabilidad e impacto
de los riesgos.
La calidad y credibilidad del Análisis Cualitativo de
Riesgos requiere que se definan distintos niveles de
probabilidad e impacto de los riesgos.
Para la probabilidad se puede usar una escala
relativa que represente los valores desde “muy
improbable” hasta “casi certeza”. Se puede usar
también probabilidades numéricas en base a una
escala general (p.ej. 0,1; 0,3; 0,5; 0,7; 0,9).
PLANIFICACION DE LA GESTIÓN DE
RIESGOS
La escala de impacto refleja la importancia del
impacto, sea éste negativo por las amenazas que
implica o positivo por las oportunidades que
genera, sobre cada objetivo del proyecto si se
produce un riesgo.

Las escalas relativas de impacto son simplemente

descriptores ordenados por rango tales como
“muy bajo”, “bajo”, “moderado”, “alto” y “muy
alto”, que reflejan impactos cada vez más
extremos según lo definido por la organización.
PLANIFICACION DE LA GESTIÓN DE
RIESGOS
• Matriz de probabilidad e impacto
Los riesgos se clasifican por orden de
prioridad de acuerdo con sus implicaciones
potenciales de tener un efecto sobre los
objetivos del proyecto. El método típico
para priorizar los riesgos consiste en utilizar
una tabla de búsqueda o una Matriz de
Probabilidad e Impacto. La organización
establece normalmente las combinaciones
específicas de probabilidad e impacto que
llevan a calificar un riesgo de importancia
“alta”, “moderada” o “baja”, junto con la
correspondiente importancia para la
planificación de la respuesta a los riesgos.
 RESUMEN - PLANIFICACION DE LA
GESTIÓN DE RIESGOS
• Identificar una persona con el conocimiento (control
interno y riesgos) a nivel operativo
• La organización está basada en la gestión por procesos?
Tiene metas y resultados esperados?
• Identificar los objetivos institucionales – grupal
• Recordar: riesgo es todo aquello que pudiera afectar el
logro de los objetivos
• Se puede comenzar por riesgos de la entidad y luego bajar
a nivel de cada proceso, comenzando por los más críticos
• Es importante la participación de todas las partes
interesadas
• Posteriormente se pueden clasificar y definir los tipos de
riesgos

21
2. IDENTIFICACIÓN DE LOS
RIESGOS
Es el proceso por el cual se determinan los
riesgos que pueden afectar al proyecto y se
documentan sus características.
La identificación de riesgos es un proceso
iterativo debido a que se pueden descubrir
nuevos riesgos o éstos pueden evolucionar
conforme el proyecto avanza a lo largo de su
ciclo de vida.
El proceso de identificación de riesgos debe
involucrar al equipo del proyecto de modo
que pueda desarrollar y mantener un sentido
de propiedad y responsabilidad por los
riesgos y las acciones de respuesta
2. IDENTIFICACIÓN DE LOS RIESGOS
HERRAMIENTAS Y TECNICAS:
Las herramientas y técnicas empleadas en la identificación de riesgos
son:
• Revisiones de la Documentación.
Puede efectuarse una revisión estructurada de la
documentación del proyecto, incluyendo los planes, los
supuestos, los archivos de proyectos anteriores, los contratos
y otra información.
• Técnicas de Recopilación de Información
Algunas de las técnicas utilizadas en la identificación de
riesgos son:
-Lluvia de ideas.
-Técnica Delphi.
-Entrevistas.
-Análisis causal.
• Técnicas de Diagramación.
- Diagramas de causa y efecto
El método Delphi es una metodología de
investigación multidisciplinar para la
realización de pronósticos y predicciones. Fue
desarrollo por la Corporación Rand al inicio de
la Guerra Fría para investigar el impacto de la
tecnología en la guerra.
Su objetivo es la consecución de un consenso
basado en la discusión entre expertos. Es un
proceso repetitivo. Su funcionamiento se basa
en la elaboración de un cuestionario que ha de
ser contestado por los expertos. Una vez
recibida la información, se vuelve a realizar
otro cuestionario basado en el anterior para
ser contestado de nuevo. Finalmente el
responsable del estudio elaborará sus
conclusiones a partir de la explotación
 IDENTIFICACIÓN DE LOS RIESGOS
• Análisis FODA (Fortalezas,
Oportunidades, Debilidades y Amenazas).

Esta técnica examina el proyecto desde

cada uno de los aspectos del FODA para
aumentar el espectro de riesgos
identificados, incluyendo los riesgos
generados internamente.
 2. Resumen de Identificación de
Riesgos
• Esta etapa busca identificar los riesgos que
deben ser gestionados
• Riesgo que no sea identificado, es excluido en
cualquier análisis posterior
• Qué puede suceder: impida el logro de los
objetivos o responsabilidades asignadas, afecte
la eficiencia de mis funciones, genere pérdidas
(tiempo, imagen, recursos, etc.)
• Los riesgos se identifican independientemente
de que estén bajo el control de la entidad o no

26
 Herramientas y Técnicas
de identificación de riesgos

Técnicas de Recopilación Técnicas de Diagramación

de Información

Diagrama
Tormenta de
causa/efecto
Ideas
Técnica
Delphi Diagrama flujo de
Cuestionarios y proceso
encuesta
Entrevistas Inventario de Riesgo

Análisis FODA 27
Clasificación del riesgo:

• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.

• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como técnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de información, en la definición de los procesos, en
la estructura de la entidad, la desarticulación entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los
compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluye, la ejecución presupuestal, la elaboración de los estados
financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre
los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para
cumplir con los requisitos legales, contractuales, de ética pública y en general
con su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la
tecnología disponible satisfaga las necesidades actuales y futuras de la entidad
y soporte el cumplimiento de la misión.
28
Categorías de Riesgos

29
2. Identificación de Riesgos

30
2. Identificación de Riesgos

31
Estados del monitoreo

32