La Gestión de Riesgos es la identificación, evaluación y control de las incertidumbres que pueden dar lugar a retrasos en las actividades planificadas generando desvíos u otras consecuencias no deseadas.
1. Plan de Gestión
del Riesgo
Seguimiento y Control de Proyectos
Este documento proporciona un conjunto de lineamientos para el Proceso de
Gestión de Riesgos.
Emiliano Grande
2. Plan de Gestión del Riesgo
Introducción 1
Plan de Gestión del
Riesgo
Seguimiento y Control de Proyectos
Introducción
La Gestión de Riesgos es la identificación, evaluación y
control de las incertidumbres que pueden dar lugar a
retrasos en las actividades planificadas generando desvíos u
otras consecuencias no deseadas. El seguimiento de los
riesgos es un sub-proceso de la Gestión del Riesgo.
Objetivos
Los Objetivos de la Gestión del Riesgo son:
Enfocar la atención en minimizar las amenazas para que los
Proyectos puedan cumplir con sus objetivos
Proporcionar un enfoque sistemático para:
o Identificar y evaluar los riesgos de los Proyectos.
o Determinar acciones rentables para la reducción de
los riesgos.
o Dar seguimiento y reporte en el progreso de los
riesgos al nivel adecuado.
El objetivo general de este proceso es reducir
progresivamente la exposición a los acontecimientos que
amenazan el logro de los objetivos de los Proyectos a través
de:
La incorporación de actividades en el Plan de Proyecto para
minimizar o evitar los riesgos identificados.
Diferencia
entre Riesgos y
Problemas
Un Problema
involucra una
elección entre dos o
más alternativas para
un evento que está
sucediendo ahora.
Los Riesgos describen
situaciones que
podrían ocurrir.
Los Riesgos pueden
ser mitigados antes
de que se conviertan
en un problema.
3. Plan de Gestión del Riesgo
Roles y Responsabilidades 2
El desarrollo proactivo de acciones de contingencia en respuesta a los riesgos.
Roles y Responsabilidades
Roles Responsabilidades
Director
- Mitigación de los Riesgos que no pueden ser mitigados por un
nivel inferior
Gerente
- Mitigación de los Riesgos que no pueden ser mitigados por un
nivel inferior
Líder de Equipo
- Organizar la resolución de los Riesgos
- Verificar que la información planteada por los miembros del
equipo es completa y exacta
- Seguimiento de las acciones de resolución y el progreso de los
Riesgos
- Escalar al Gerente
Miembros del
Equipo
- Resolver los acontecimientos del día a día
Soporte PMO
- Asegurar las fechas comprometidas sobre la resolución y
mitigación de los riesgos
- Mantener el Plan de Riesgos
Stakeholders
Todos los miembros del Proyecto son actores del Proceso de Gestión de Riesgos, por lo tanto,
cualquier cambio será comunicado a todo el equipo.
Equipo Stakeholder e-mail
Director
Gerente
Líder de Equipo
Miembros del Equipo
Soporte PMO
4. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 3
Proceso de Gestión del Riesgo
Identificación de Riesgo
El proceso de gestión de riesgos es un ciclo iterativo que se realiza inicialmente durante la
planificación del proyecto. Nuevos riesgos pueden surgir por diversos motivos:
Nuevos riesgos derivados de una solicitud de cambio. El costo, las fechas o el alcance
podrían verse modificados impactando el camino crítico.
Nuevos riesgos derivados de problemas.
Riesgos derivados de los riesgos actuales.
Los riesgos identificados por la prueba de concepto.
Riesgos comunes que forman parte del negocio.
Los riesgos críticos deben ser escalados a un nivel superior de inmediato.
Los riesgos pueden ser identificados por cualquier miembro del Equipo de Proyecto.
Clasificación del Riesgo
Se entiende como clasificación el valor que permite asignar a cada riesgo una escala
numérica. Esto introduce un formato común, de fácil comprensión, para la cuantificación. De
esta forma nos podemos centrar en el impacto "real" para la priorización de las actividades
destinadas a la reducción del riesgo. Probabilidad e Impacto se combinan para calcular la
exposición para cada riesgo.
Probabilidad
Es una evaluación de la probabilidad de ocurrencia de un riesgo. Se utiliza la escala que se
detalla a continuación:
Escala Descripción Ponderación
Muy baja
10% de probabilidad de
ocurrencia
0,10
Baja
30% de probabilidad de
ocurrencia
0,30
Media
50% de probabilidad de
ocurrencia
0,50
5. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 4
Alta 70% de probabilidad de
ocurrencia
0,70
Muy Alta 90% de probabilidad de
ocurrencia
0,90
Impacto
Es una estimación de la escala global del impacto después de la ocurrencia de cada riesgo.
Se utiliza la escala que se detalla a continuación:
Escala Descripción
Muy baja
La ocurrencia del riesgo tiene una mínima influencia
en los costos y tiempos. La exposición en el plan es
despreciable
Baja
Interrupción progresiva manejables en costos y
tiempos de parte del equipo del proyecto a corto
plazo
Media
Interrupción progresiva con incrementos de los
tiempos del plan y los costos de corto y mediano
plazo.
Alta
Interrupción significativa en el Plan, costos, y productos
de mediano y largo plazo.
Muy Alta
Interrupción muy significativa en el Plan, costos, y
productos de mediano y largo plazo, pudiendo
paralizar el proyecto.
Exposición
La exposición para cada riesgo se calcula con las dos variables principales utilizadas en la
clasificación, probabilidad e impacto.
Fórmula:
Impacto X Probabilidad = Exposición
6. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 5
Probabilidad
Muy alta 0,05 0,09 0,18 0,36 0,72
Alta 0,04 0,07 0,14 0,28 0,56
Media 0,03 0,05 0,10 0,20 0,40
Baja 0,02 0,03 0,06 0,12 0,24
Muy Baja 0,01 0,01 0,02 0,04 0,08
Muy
Bajo
Bajo Medio Alto
Muy
Alto
Impacto
Esta matriz de evaluación de riesgos proporciona al equipo de trabajo directrices sobre
cómo gestionar los riesgos identificados. Los riesgos que caen en la zona verde se pueden
categorizar como “bajos” y solo deben ser monitoreados. Los riesgos que caen en la zona
amarilla pueden ser categorizados como “medios” y deben tener un plan de mitigación o
contingencia preparado en caso de que el riesgo se materialice. Los riesgos que caen en la
zona roja se clasifican como altos y se deben tener asociados medidas activas para evitar
que ocurran o para disminuir su impacto en caso de producirse.
Las dos variables principales que se utilizan para la clasificación de un riesgo son:
1. La probabilidad de que ocurra el riesgo
2. El impacto o consecuencia si se produce el riesgo
Ambas variables se combinan para evaluar el riesgo. Los riesgos de probabilidad e impacto
alto requieren mayor atención que los riesgos de probabilidad e impacto bajo.
Proximidad
Es una estimación de la distancia en el tiempo para que el riesgo suceda. Se utiliza la escala
que se detalla a continuación:
7. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 6
Escala Descripción
Corto Plazo
Cualquier riesgo que sea probable que ocurra antes
del fin de la fase actual de la operación o en el plazo
de 1 mes o menor.
Mediano Plazo
Cualquier riesgo que sea probable que ocurra antes
del fin de la siguiente fase de la operación, o dentro
de 2-3 meses.
Largo Plazo
Cualquier riesgo que sea probable que ocurra más
adelante que el período definido arriba se considera
riesgo de largo plazo.
Severidad
La severidad para cada riesgo se calcula con una variable utilizada en la clasificación
(Proximidad) y el valor calculado Exposición.
Proximidad
Corto plazo 5 2 1
Mediano Plazo 7 4 3
Largo Plazo 9 8 6
Bajo Medio Alto
Exposición del riesgo
Esta matriz proporciona al equipo de trabajo un orden para la priorización de los riesgos. Los
riesgos que caen en la zona roja se deberían atender primero, luego los que caen en la zona
amarilla y por último los que caen en la zona verde.
Clasificación
La categorización del riesgo se consigue mediante la definición de orígenes característicos.
Estos describen las áreas genéricas donde es probable que se produzca el riesgo.
8. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 7
Los orígenes Presupuesto y Calendario son los indicadores de riesgo, dado que a menudo
son la medida más tangible del progreso general hacia los objetivos o metas del Proyecto.
Lo orígenes relacionados con la Tecnología, la Operación o las Fuentes Externas son los
conductores dado que son los orígenes de todos los riesgos e impulsan los de Presupuesto y
Calendario.
Categoría Descripción
Presupuesto
Los riesgos basados en el Presupuesto describen el no-
cumplimiento de los beneficios financieros del Proyecto. Suelen estar
relacionados con gastos adicionales por cambios de diseño de la
solución debido a errores o problemas de funcionamiento.
Calendario
Los riesgos basados en el Calendario describen el no-cumplimiento
de los entregables del Proyecto en el marco de tiempo especificado.
Suelen estar relacionados con cambios de alcance, falta de
disponibilidad de recursos, etc.
Desarrollo
Los riesgos basados en Desarrollo describen el no-cumplimiento de
las especificaciones de la aplicación. Suelen estar relacionados con
problemas de integración con sistemas existentes, problemas de
migración, expectativas de rendimiento, complejidad y
funcionalidad del entorno, operación del sistema, etc.
Funcional
Los riesgos Funcionales describen el no-cumplimiento de las
especificaciones funcionales o beneficios esperados.
Operación
Los riesgos basados en la operación están relacionados a los
cambios que sufre la organización producto del desarrollo del nuevo
sistema. Suelen estar relacionados con la transición, comunicación,
efecto de la incorporación del nuevo sistema, cambios en la
organización, etc.
Gestión
Proyecto
Los riesgos basados en la Gestión del Proyecto están relacionados
con factores externos fuera del control del Proyecto. Suelen estar
relacionados con regulaciones legislativas, requisitos legales, etc.
Documentación
Los riesgos identificados se documentan bajo una especificación bien detallada para que
puedan ser gestionados y medidos.
9. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 8
Es importante ser prudente a la hora de documentar los riesgos dado que el exceso en la
identificación podría generar escenarios de:
Preocupación o confusión innecesaria.
Perder el foco sobre los riesgos reales o probables.
Canalizar el esfuerzo incorrectamente.
Reducir la credibilidad en el Proceso de Gestión de Riesgos.
La documentación de riesgos debe estar enfocada en la identificación de las áreas que se
verán más afectadas como consecuencia de los riesgos, y donde las respuestas o acciones
correctivas producirán los mayores beneficios en la reducción del riesgo.
Matriz de Riesgos <Link a la Matriz>
Análisis y Mitigación
Constituye el último paso y consiste principalmente en el desarrollo de acciones orientadas
a reducir la probabilidad de ocurrencia de cada uno de los riesgos identificados.
Dentro de los pasos iniciales en el proceso de análisis de riesgo se consideran prioritarios:
Los que puedan ocurrir más pronto independiente de la probabilidad.
Los que son de impacto y probabilidad alto.
Con esto se pretende cubrir primero cualquier exposición a corto plazo antes de considerar
la reducción global de los riesgos del proyecto.
Seguimiento
El PMO extraerá informes de los riesgos para la discusión en las reuniones de gestión. Tras la
reunión con el propietario del riesgo procederá a documentar la información más relevante.
Adicionalmente se asegurará que los riesgos se mitigan antes de que su fecha de
vencimiento haya expirado.
Escalamiento
En el caso de que no fuera posible gestionar los riesgos en el nivel que se identificaron, o el
impacto tiene implicaciones más amplias se deberá seguir el siguiente esquema de
escalamiento:
10. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 9
Herramienta para el Manejo del Riesgo
Se utiliza un archivo Excel para mantener los Riesgos. El contenido se detalla a continuación:
Campo Descripción
ID Numero secuencial asignado al riesgo
Alcance del Riesgo
Empresa Responsable en el Accionar.
Valores Posibles:
- <Cliente>
- <Organización>
Categoría
Área principal a la que afecta el riesgo
Valores Posibles:
- Presupuesto
- Calendario
- Desarrollo
- Funcional
- Operación
- Gestión Proyecto
Aplicación/Equipo Aplicación afectada por el Riesgo
Sprint Identificación del Sprint
Riesgo Descripción breve del Riesgo
Motivo Descripción del riesgo y sus consecuencias
Probabilidad de
Ocurrencia
Probabilidad de que el riesgo se transforme en
problema
Impacto
Esta es una estimación de la escala total del impacto
que sigue la ocurrencia de un riesgo.
Proximidad Es el tiempo de prevención de que el riesgo ocurra.
Exposición del Riesgo
Multiplicación del impacto por la probabilidad de
ocurrencia
Severidad del Riesgo
Combinación de la Exposición del Riesgo con la
proximidad
Líder Gerente Director
11. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 10
Estado
Abierto
Cerrado
Plan de Contingencia
Acciones sugeridas en caso de que el riesgo se
transforme un problema
Estrategia de Mitigación
Acciones orientadas a bajar la probabilidad de
ocurrencia
Notificación al Cliente
Determina si el riesgo es necesario escalarlo al cliente
para su conocimiento y/o determinación en la
mitigación correspondiente.
En el caso de escalar indicar a quien se le escalo.
En el caso que no sea necesario de escalar indicar
NA(no aplica)
Fecha de notificación al
cliente
Fecha en la que se notifica del mismo al cliente
Comentarios
¿Ocurrió el riesgo? Indicador si/no para saber si el Riesgo se materializó
Fecha Log Fecha en que se ingresó el riesgo a la planilla
Métricas para la Gestión del Riesgo
Sobre el total de riesgos identificados en cada uno de los períodos definidos se recolecta la
siguiente información:
Campo Descripción
Periodo Fecha en formato dd/mm/aaaa
Exposición 5 primeros riesgos Suma de la exposición de los primeros 5 riesgos
Exposición 10 primeros riesgos Suma de la exposición de los primeros 10 riesgos
Exposición Total Suma total de la exposición de los riesgos
Cantidad de riesgos
gestionados
Cantidad de riesgos gestionados (abiertos)
Cantidad de riesgos ocurridos Cantidad de riesgos que ocurrieron (abiertos)
Impacto de los riesgos
ocurridos
Suma total del impacto de los riesgos ocurridos
Esta información se utiliza para complementar la siguiente tabla:
12. Plan de Gestión del Riesgo
Proceso de Gestión del Riesgo 11
Periodo
Exposició
n Top 5
Exposició
n Top 10
Exposició
n Total
Q Riesgos
Gestiona
dos
Q Riesgos
Ocurridos
Impacto
Riesgos
Ocurridos
01-2017 0,00 0,00 0,00 0 0 0,00
02-2017 0,00 0,00 0,00 0 0 0,00
03-2017 0,00 0,00 0,00 0 0 0,00
04-2017 0,00 0,00 0,00 0 0 0,00
05-2017 0,00 0,00 0,00 0 0 0,00
06-2017 0,00 0,00 0,00 0 0 0,00
07-2017 0,00 0,00 0,00 0 0 0,00
08-2017 0,00 0,00 0,00 0 0 0,00
09-2017 0,00 0,00 0,00 0 0 0,00
10-2017 0,00 0,00 0,00 0 0 0,00
11-2017 0,00 0,00 0,00 0 0 0,00
12-2017 0,00 0,00 0,00 0 0 0,00
Total 0,00 0 0