Continuous Risk

Management
(SEI CRM)

Introduccin
El Software Engineering Institute (SEI) en conjunto
con parte de la Universidad Carnegie Mellon
estudiaron y desarrollaron conceptos de
administracin de riesgos de manera formal desde
1990.
En 1992 formaron un proyecto para focalizarse en:
La administracin conjunta de riesgos entre clientes y
proveedores (Team Risk Management).
La prctica continua de administracin de riesgos
(Continuous Risk Management).

Historia

Introduccin
Es una prctica de Ingeniera de Software con procesos,
mtodos y herramientas para gestionar los riesgos de un
proyecto. Provee un entorno que facilita la toma de decisiones
proactiva para:
Verificar y conocer de forma continua los riesgos del
proyecto
Determinar qu riesgos son los ms importantes.
Implementar estrategias para gestionar stos riesgos de
forma adecuada

Introduccin
Principios y Paradigma

CRM se basa en 3 grupos de

principios:

El SEI plantea el siguiente

paradigma para realizar
una gestin efectiva de los
riesgos:

Introduccin
Principios

Principio Central: Comunicacin abierta.

Principios de Definicin: Fomentan el desarrollo de una visin
compartida que clarifica el cundo, por qu, y el qu de CRM.

Mirar al futuro: Desarrolla la capacidad de mirar hacia el futuro, ms all de la

crisis actual a las consecuencias de esa crisis y las decisiones que el proyecto
toma para tratar con l.
Visin del producto compartido: Esta es el desarrollo de un entendimiento
comn de los objetivos del proyecto y los bienes y servicios que se producen
para el mundo
Perspectiva global: Los miembros del proyecto deben desarrollar un punto de
vista comn sobre de lo que es ms importante para el proyecto, y ser capaces
de avanzar hacia la decisin de cmo mitigar los riesgos especficos.

Introduccin
Principios

Principios de Sostn: Se centran en cmo el proyecto realiza su

trabajo diario de CRM. stos son fundamentales.

La gestin integrada: Asegura que las tareas de CRM estn integradas en la

rutina del proyecto.
Trabajo en equipo: CRM requiere que los miembros del proyecto encuentren,
analicen y trabajen riesgos en conjunto. Recompensan confianza y cooperacin.
Proceso continuo: Los procesos deben ser parte de la gestin diaria, semanal,
mensual y trimestral del proyecto. Se debe acabar con la idea de que la gestin
de riesgos slo sucede durante la "temporada de la gestin de riesgos."

Introduccin
Funciones
Funcin

Descripcin

Identificar

Buscar y localizar riesgos antes de que se conviertan en problemas.

Analizar

Transformar los datos sobre riesgos en informacin para la toma de decisiones.

Evaluar impacto, probabilidad, tiempo, clasificar y priorizar riesgos.

Planificar

Traducir la informacin en decisiones y acciones de mitigacin (presentes y

futuras), e implementar las acciones.

Seguir

Monitorear indicadores de riesgo y acciones de mitigacin.

Controlar

Corregir las desviaciones de los planes de mitigacin de riesgo.

Comunicar

Proporcionar informacin y retroalimentacin interna y externa al proyecto

sobre las actividades de riesgo, los riesgos actuales y los riesgos emergentes.
Ocurre durante todas las funciones anteriores.

Identificacin de los Riesgos

Objetivo: Transformar incertezas en riesgos tangibles, medibles
y descriptibles (capturando declaracin y contexto) e incorporar
esta informacin en el proceso de gestin del proyecto.
Principios:
Identificarlos como parte de un proceso continuo.

Emplear una comunicacin abierta y visin de largo

plazo, mirar ms all de los problemas inmediatos.

Combinar conocimiento de los grupos de trabajo .

Identificacin de los Riesgos

Diagrama de salidas y entradas
Incertezas
individual
es

Declaracin
del Riesgo

Incertezas
del grupo/
equipo

Identificador de
Riesgos:
debe ser nico y ayudar

Captura de la
Declaracin de
riesgo
Captura del
Contexto
Datos del
Proyecto:
calendario,
presupuest
o, WBS

contexto

Lista de
riesgos

Identificacin de los Riesgos

Captura de la Declaracin de Riesgo

Objetivo: Llegar a una descripcin concisa, con la que se pueda

actuar y entender.
Ejemplo
Declaracin de Riesgos

La Condicin
integracin
con el
componente X
debe hacerse
con Web
Services, pero
no tenemos
experiencia en
esta
tecnologa.

Consecuencia

La integracin
no podra ser
implementada
en tiempo.

Identificacin de los Riesgos

Captura del Contexto de Riesgo

Implica recuperar informacin adicional dadas las circunstancias,

eventos y relaciones que afectan al riesgo.

Objetivo:

proveer informacin suficiente para que el riesgo sea entendido por

odos.
Incertezas
individuale
s

2- Captura del
Contexto del
riesgo

Declaraci
n del
Riesgo

Context
o

Incertezas
delIncertezas
grupo/
del grupo/
equipo
equipo

Datos del
Datos del
Proyecto:
Datos del
Proyecto:
calendario,
Proyecto:
calendario,
presupuesto,
calendario,
presupuesto,
WBS
presupuesto,
WBS
WBS

Anlisis
Descripcin: Anlisis es el proceso de examinar los riesgos en
detalle para determinar el alcance de los mismos, cmo se
relacionan entre ellos y cules son los ms importantes.
Objetivo: Convertir informacin de riesgos en informacin
para la toma de decisiones.
Consta de tres actividades bsicas:
1. Evaluacin de atributos de riesgo
2. Clasificacin de riesgos
3. Priorizacin (ranking) de riesgos

Anlisis

1. Evaluacin de Atributos de Riesgo

Objetivo: obtener un mejor entendimiento del riesgo
determinando su posible impacto, probabilidad y pazo.
La evaluacin de atributos de riesgos incluye el establecimiento
de los valores actuales para:
Impacto: la prdida o efecto en
el proyecto si el riesgo ocurre.
Probabilidad: la posibilidad de
que el riesgo ocurra o no.
Plazo: tiempo en el cual una
accin es requerida para mitigar
el riesgo.

Declaraci
n del
Riesgo
Contexto

Evaluar

Declaraci
n del
Riesgo
Contexto
Impacto
Probabili
dad
Plazo

Anlisis

2. Clasificacin de Riesgos
Objetivo: controlar un grupo de riesgos y ver cmo se
relacionan entre s dentro de una estructura dada. Las clases o
grupos proveen una perspectiva diferente para cuando se debe
planear riesgos.
La clasificacin de riesgos es la agrupacin de riesgos en base
a caractersticas compartidas. Los grupos o clases muestran las
Declaraci
relaciones existentes entre los riesgos.
La clasificacin de riesgos
n del
Contexto
Riesgo
Impacto y a simplificar la lista de
ayuda a identificar riesgos duplicados
Probabili
Declaraci
dad
riesgos.
n del
Clasificacin
Plazo
Riesgo
Contexto
Impacto
Probabili
dad
Plazo

Clasifica
r

Clasificac
in

Clase 1

Clase 2

R
Clase 3

Anlisis

3. Priorizacin (Ranking) de Riesgos

Objetivos: El objetivo de priorizar riesgos es separar qu riesgos
deben ser atendidos primero (los pocos vitales) y as
asignarles recursos.
La priorizacin de riesgos incluye el particionamiento de riesgos
o grupos de riegos basado en sentido vital few (pocos vitales)
Declaraci
Declaraci
de Pareto nydelrankear los riesgos o grupos de
riesgos de acuerdo a
n del
Riesgo
Riesgo
un criterio o un conjunto de criterios adecuado.
Contexto
Impacto
Probabilid
ad
Plazo
Clasificaci
n

Lista
Lista
Lista
de
de
de
riesgos

riesgos
riesgos

Clasifica
r
Clasificac
in

Clase 1
R
R
R

Clase 2
R
R
Clase 3
R

Contexto
Impacto
Probabilid
ad
Plazo
Prioridad

Lista
Maestra de
riesgos:
Lista
de
Lista
de
TOP N
riesgos

riesgos

Planificacin del Riesgo

Objetivo

Descripcin: Es la funcin que decide lo que debe hacerse

con un riesgo (incluyendo no hacer nada). La planificacin
produce planes de accin de riesgo para riesgos individuales o
conjuntos.
Objetivos:
1. Generar planes de accin sobre un riesgo o grupo.
2. Delimitar responsabilidades, orientar los planes al
conocimiento de la Causa-Efecto, mitigar impactos y
consecuencias, maximizar oportunidades y valores.

Planificacin del Riesgo

Diagrama de salidas y entradas
Declaraci
n del
Contexto
Riesgo

Recursos
Recursos

Impacto
Probabilid
ad
Plazo
Clasificaci
n

Lista
Lista
Maestra
Maestra de
de
riesgos:
riesgos:
TOP
TOP N
N

Clasificaci
n

Clase 1
R
R
R

Clase 2
R
R
Clase 3
R

Objetivos
Objetivos yy
limitaciones
limitaciones
del
del proyecto
proyecto

1. Revisin del Riesgo

2. Delimitacin de
Responsabilidades
3. Delimitacin de la Estrategia
4. Delimitacin del Alcance y
Acciones

Declaracin
del Riesgo

Contexto
Impacto
Probabilidad
Plazo
Clasificacin
Contenido del
Plan (Lista de
Acciones,
Supuestos, etc)

Planes de
Accin

Planificacin del Riesgo

Tareas

Revisin del Riesgo

Objetivos: Conocer y comprender lo ms ampliamente
posible cada riesgo.
Se utilizan todas las entradas como referencia, centrndose en
la Planilla.
Asignacin de Responsabilidades
Objetivos: Asegurarse de tratar todos los riesgos con los
recursos que se posee delimitando las responsabilidades.
Centrado en la toma de decisin orienta hacia la gestin,
delegacin o transferencia del riesgo.

Planificacin del Riesgo

Toma de Decisiones Delimitadoras
Es
problema
de mi
rea
gestionar
lo?

NO

Es
problema
de otra
rea de
la
Empresa
?

SI

MANTENER

CONVERVA:
Rendicin de cuentas
Gestin
Autorizacin

NO (Empresa Externa)

SI

DELEGAR

CONVERVA:
Rendicin de cuentas
DELEGA:
Gestin
Autorizacin

TRANSFERIR

DELEGA:
Gobierno
Gestion
Autorizacion

Planificacin del Riesgo

Determinacin del Enfoque de Mitigacinn

Propuesta de Mitigacin Qu se debe hacer?

Se
conoce lo
necesari
o del
riesgo?

PLAN
INVESTIGACIN

NO

SI

Se
puede
vivir con
el
riesgo?
SI

DOCUMENTO DE
ACEPTACIN

NO

Se debe
actuar
sobre el
riesgo?
SI

PLAN
DE MITIGACIN

NO

PLAN
SEGUIMIENTO

Planificacin del Riesgo

Enfoque

Incluye:

Plan
de
Investigaci
n

Estrategia de Investigacin (puede utilizarse

alguna tcnica de identificacin de fuentes de
conocimiento)
Responsables (personas encargadas de
realizar la investigacin)
Cronograma (detalla las actividades de
investigacin)
Metodologa de evaluacin de resultados
Metodologa de reportes y conclusiones

Observacin
Puede incluir indicadores de
monitoreo del riesgo a
realizar en paralelo durante
la investigacin.
Al terminar la investigacin,
vuelve a esta misma fase
para delimitar la siguiente
estrategia (Mitigar, Seguir o
Aceptar)

Planificacin del Riesgo

Enfoque

Incluye:

Aceptacin

Motivos de Aceptacin
Condiciones actuales del proyecto, rea u
organizacin.
Supuestos por los que se tom la decisin

Mitigacin

Estrategia para mitigar el riesgo.

Delimitacin del alcance y acciones.
Recursos y responsables de las acciones
Procesos, procedimientos y etapas necesarios
Indicadores de monitoreo y disparadores
Mtodos de revisin e inspeccin de los goles
de mitigacin.

Observacin
No es un plan sino un
documento
de
comunicacin, puesto que
no se va a hacer nada con el
riesgo.
Si el riesgo se transforma en
un problema, se puede tratar
como un problema o
simplemente aceptar sus
consecuencias.
Se pueden almacenar
histricos de los indicadores
para futuros proyectos

Planificacin del Riesgo

Enfoque
Seguimient
o

Incluye:

Observacin

Definicin de los requerimientos de reporte

Puede convertirse
de avance.
proyecto aparte.
Definicin de los Indicadores para medir.
Mtodos de medicin de los Indicadores.
Fechas en que se debe medir o monitorear los
disparadores.
Supuestos y motivos por los que no se puede
mitigar

en

un

Planificacin del Riesgo

Toma de Decisiones de Mitigacin

Objetivo: Establecer el alcance y actividades de cada plan de

MITIGACIN. Centrado en la toma de decisin, orienta al balance
de la efectividad, beneficios y costos, evitando doble trabajo o
visin simplificadora
Complejidad: Se puede medir a travs de cun factible es
mitigarlo sin intervencin externa (de recursos o sistemas),
interrupciones en procesos de negocio, ejecucin de acciones
alternativas simples y aisladas.
Es muy
complejo
?
NO

Lista de Acciones

SI

Plan
De Trabajo

Seguimiento del Riesgo

Diagrama de Entrada y Salida

Objetivo: Obtener informacin precisa sobre el riesgo,

presentndola de manera clara y sencilla, a la persona o grupo
de personas responsable que reciben el informe de estado del
riesgo, a fin de ser utilizado para la toma de decisiones en la
Gestin de Riesgos.
Pasos del Proceso:
1. Obtener datos (Adquirir)
2. Compilar los datos obtenidos
3. Informar el registro de datos (Reportar)

Seguimiento
Adquirir
Compilar
Informar

Seguimiento del Riesgo

Diagrama de Entrada y Salida
Estado del
Riesgo
Contexto

Recursos

Reporte de
RiesgoEstado
Plan de Mitigacin

Impacto
Probabilidad
Margen Temporal
Clasificacin
Rango
Plan de
Aproximacin

Seguimiento
Adquirir

Plan de
Accin

Compilar
Informar

Estado del
Riesgo
Contexto
Impacto
Probabilidad
Margen Temporal

Plan de Medicin
de Riesgo y
Mitigacin

Clasificacin
Rango

Datos
Proyecto

Plan de
Aproximacin

Seguimiento del Riesgo

Salidas del Proceso de Seguimiento del Riesgo

Reporte de Estado: Muestra los
valores actuales de los indicadores
del riesgo y de los planes de accin.
Estos informes pueden ser verbales
o escritos.
Estado del Riesgo : Los datos de
este documento son actualizados
sobre medidas, indicadores y
valores de activacin.

Reporte de
Estado

Riesgo

Plan de
Mitigacin

Estado del
Riesgo

Contexto
Impacto

Probabilidad
Margen Temporal
Clasificacin
Rango
Plan de
Aproximacin

Seguimiento del Riesgo

Mtodos del Proceso
Actividad

Descripcin

Objetivo

Adquirir

Proceso que incluye todos los pasos referentes

a la recoleccin de informacin y actualizacin
de valores de medida del riesgo e indicadores
de estado, de los riesgos encontrados y
mitigados.

Obtener todos los datos que

sirvan para el seguimiento de
un riesgo dado.

Compilar

En esta actividad se analizan los datos de un

determinado riesgo obtenidos durante el
proceso de adquisicin presentando un informe
de la actividad.

Organizar los datos para el

seguimiento de un riesgo
dado.

Reportar

Aqu se materializa la comunicacin a los

miembros del equipo.

Comunicar el informe sobre la

situacin del riesgo, a fin de
poder
tomar
decisiones
eficazmente. Este reporte, es
la entrada de datos a la
funcin de control.

Seguimiento del Riesgo

Mtodos del Proceso
Actividad

Aproximacin

Mtodo/Herramienta

Adquirir

Reevaluar los atributos de riesgo

Entrevistas con expertos
Revisin de Documentacin tcnica
Informes de Documentacin
(PERT, horarios, presupuestos, requisitos etc)
Revisin de Informes de estado

Evaluacin Atributo binario

Evaluacin Atributo de ternario

Compilar

En este paso se examinan las tendencias

Los informes que se utilizan pueden ser:
Resmenes de estado del Plan de Mitigacin
Resmenes de estado del riesgo
Resmenes de Tendencias

Grfico de Barras
Reporte de estado de mitigacin
Hoja de informacin del riesgo
Hoja de clculo de seguimiento del
riesgo
Grfico de tiempo, etc

Reportar

Informes verbales
Informes escritos
Presentaciones formales

Reporte de estado de mitigacin

Hoja de informacin del riesgo
Hoja de clculo de seguimiento del
riesgo

Seguimiento del Riesgo

Mtodos del Proceso
Planilla de Estado del Riesgo
Plan de Accin
Plan de Medicin de Riesgo y
Mitigacin

Documento de Datos
Adquiridos

Resultados Compilados

Adquir
ir

Documento de Datos
Adquiridos

Compil
ar

Resultados Compilados

Report
ar

Reporte de Estado
Planilla de Estado de Riesgo
actualizada

Control del Riesgo

La funcin de control es el proceso que toma la informacin de
estado de los riesgos observados que surge del seguimiento
(Tracking) y decide exactamente que hacer con ellos basados en
los datos reportados.
Objetivo: El objetivo del control es tomar decisiones a tiempo,
efectivas y basadas en informacin. Es obtener una comprensin
clara de la situacin actual de cada riesgo y plan de mitigacin en
relacin con el proyecto y luego tomar decisiones basadas en ese
entendimiento.
Los datos de seguimiento se utilizan para asegurar que los
riesgos del proyecto siguen siendo administrados con eficacia y

Control del Riesgo

Diagrama de Entrada/Salida
El proceso general de
control consiste de los
siguientes pasos:
1. Analizar de reportes
de situacin.
2. Decidir como
proceder.
3. Ejecutar las
decisiones

Declaraci
n del
Riesgo
Contexto
Impacto
Probabilid
ad
Plazo
Clasificaci
n
Prioridad
Enfoque
Estado

Reportes
de
Estado
Ries
go
Plan
de
Mitiga
cin

Datos
Datos del
del
Proyecto
Proyecto

Control:
1. Analiza
r
2. Decidir
3. Ejecuta
r

Repl
anifica
Decision
es r
Cerr
ar
Invo
car
contin
gencia
Cont
inuar
siguie
ndo

Contex
to
Declaracin
Impact
del Riesgo
o

Probab
ilidad
Plazo
Clasific
acin
Priorid
ad
Enfoqu
e
Estado
Decisi
n de
control

Control del Riesgo

Salidas

Decisiones: Determinan el siguiente paso a seguir para

un riesgo o conjunto de riesgos bajo consideracin. Hay
cuatro posibles:
o Replanificar
o Cerrar el riesgo
o Invocar un plan de contingencia
o Continuar siguiendo y ejecutando el plan actual
Statement of Risk: Actualizaciones a las declaraciones
de los riesgos para incluir la decisin tomada para cada
riesgo.

Control del Riesgo

Decisiones

Replanificar: Se requiere modificar un plan o crear uno

nuevo cuando los indicadores muestran que el plan de
accin no est funcionando o se descubre una tendencia
adversa inesperada.
Cerrar el Riesgo: Ya no existe o deja de ser rentable
rastrearlo como riesgo (requiere el acuerdo de todas las
partes).
Plan de contingencia: Cuando se excede un disparador.
Continuar siguiendo y ejecutando el plan: No se toma
Quienes
toman decisiones deben saber
ningunaoaccin
1) Cundo
si hay adicional.
un cambio significativo en las
caractersticas de riesgo y
2) La eficacia de los planes de mitigacin en el contexto de las

Comunicacin
Tipos de Comunicacin
Tipo

Descripcin

General

Se aplica a la comunicacin de riesgos tanto internos como

externos. Incluye de igual a igual, dentro del grupo, y la
comunicacin interna de la organizacin. Ejemplo: Dos ingenieros
de software informalmente discuten una interfaz entre sus
mdulos .

Gerencial

Es para la comunicacin interna del proyecto entre todos los niveles

del personal del proyecto. Ejemplo: Se informes individuales riesgos
a su supervisor.

Equipo

Abarca la comunicacin dentro de equipos pequeos. Pueden ser

equipos internos de proyecto, los equipos de mejora, o equipos de
productos integrados. Ejemplo: Incluir un anlisis de los principales
riesgos de N del proyecto en las reuniones semanales del equipo de
producto.

Externa

La comunicacin externa maneja la comunicacin formal e informal

Comunicacin
Para la gestin eficaz de los riesgos, una organizacin debe tener
comunicacin abierta y documentacin formal.
La comunicacin de informacin de riesgos es a menudo difcil
porque el concepto de riesgo maneja dos temas que la gente no
comunica bien: probabilidad y consecuencias negativas.
Objetivo: El propsito de Comunicar y Documentar es que todo
el personal entienda los riesgos del proyecto, alternativas de
mitigacin, as como datos sobre los riesgos, y tomar decisiones
eficaces dentro de las limitaciones del proyecto. La
Comunicacin y Documentacin son esenciales para el
xito de todas las otras funciones dentro del paradigma y

Comunicacin

Qu Se Comunica en Cada Funcin?

Identificacin: Se comunican las declaraciones de

riesgo.
Anlisis: Se comunica informacin sobre atributos de
impacto, probabilidad y plazo. La clasificacin de
riesgo involucra el agrupamiento de informacin
comunicada por los individuos.
Plan: Durante la planificacin, se desarrollan y
comunican los planes de accin.
Seguimiento: Los informes se disean para
comunicar datos a quienes toman decisiones.
Control: Se comunican y registran las decisiones

Comparacin con CEIS

CRM incluye el concepto de gestionar sus funciones como
un ciclo bsico, es decir, identificar, analizar, planificar,
seguir, controlar y comunicar los riesgos a lo largo de todo
el ciclo de vida del proyecto.
Hace nfasis en el equipo de trabajo (en todo el equipo del
proyecto), estableciendo que no es posible una buena
gestin si no estn todos involucrados y comunicados
(esto lo hereda de Team Risk Management)
CRM establece la gestin del riesgo, no cmo una prctica
paralela al proyecto o una etapa independiente, sino que
es una parte integral de la gestin de proyectos. El

Conclusin
Una Gestin de Riesgos Continua eficaz debe:
adaptarse a la organizacin actual del proyecto y de la
cultura. El proyecto debe ser propietario de la prctica
satisfacer los siete principios
ser una prctica flexible y no rgida
ser parte de trabajo diario (es decir, integrada en la gestin
de proyectos y rutinas diarias)
involucrar a todo el personal del proyecto
La administracin de los riesgos no es una prctica
independiente; es una parte integral de la gestin de
proyectos.