El documento trata sobre la gestión de riesgos en proyectos de TI. Explica que la gestión de riesgos de proyectos incluye procesos como la planificación, identificación, análisis cualitativo y cuantitativo de riesgos, planificación de respuestas y seguimiento. También describe los beneficios de la gestión de riesgos como aumentar las probabilidades de éxito y reducir costos e impactos negativos. Finalmente, ofrece ejemplos de métodos cualitativos y cuantitativos para evaluar riesgos.
2. Concepto: Riesgos en proyectos
• La Gestión de los Riesgos del Proyecto incluye los procesos
relacionados con llevar a cabo la planificación de la gestión, la
identificación, el análisis, la planificación de respuesta a los
riesgos, así como su monitoreo y control en un proyecto. Los
objetivos de la Gestión de los Riesgos del Proyecto son aumentar
la probabilidad y el impacto de eventos positivos, y disminuir la
probabilidad y el impacto de eventos negativos para el proyecto.
3. Concepto: Riesgos en proyectos
• Los procesos de Gestión de los Riesgos del Proyecto incluyen:
• 1. Planificación de la Gestión de Riesgos: decide cómo enfocar, planificar y ejecutar las actividades de
gestión de riesgos para un proyecto.
• 2. Identificación de Riesgos: determina qué riesgos pueden afectar al proyecto y documenta sus
características.
• 3. Análisis Cualitativo de Riesgos: prioriza los riesgos para otros análisis o acciones posteriores,
evaluando y combinando su probabilidad de
• ocurrencia y su impacto.
• 4. Análisis Cuantitativo de Riesgos: analiza numéricamente el efecto de los riesgos identificados en los
objetivos generales del proyecto.
• 5. Planificación de la Respuesta a los Riesgos: desarrolla opciones y acciones para mejorar las
oportunidades y reducir las amenazas a los
• objetivos del proyecto.
• 6. Seguimiento y Control de Riesgos: realiza el seguimiento de los riesgos identificados, supervisa los
riesgos residuales, identifica nuevos riesgos, ejecuta planes de respuesta a los riesgos y evalúa su
efectividad durante todo el ciclo de vida del proyecto.
4. Concepto: Gestión Integral del Riesgo
La Gestión Integral del Riesgo es un proceso
coordinado entre varias instituciones para reducir,
prevenir, responder y apoyar la rehabilitación y
recuperación frente a eventuales emergencias y
desastres, en el marco de un desarrollo sostenible.
Incluye diferentes niveles de organización que van
desde lo familiar hasta lo internacional.
La Gestión Integral del Riesgo tiene seis fases:
• Prevención: es la acción anticipada para impedir que ocurra
un fenómeno peligroso, o para evitar su incidencia negativa
sobre la población, los bienes y el ambiente.
• Mitigación: son las medidas para atenuar el impacto de los
fenómenos adversos asumiendo que no siempre es posible
evitarlos.
• Preparación: son las actividades orientadas a asegurar la
disponibilidad de los recursos y la efectividad de los
procedimientos para enfrentar una situación de emergencia.
• Atención de emergencias: es el conjunto de acciones de
respuesta para proteger a la población, los bienes y el
ambiente ante la ocurrencia de un evento adverso.
• Rehabilitación: es la puesta en funcionamiento, en el menor
tiempo posible, de los servicios básicos afectados por un
evento adverso.
• Recuperación: luego de un evento adverso, es el esfuerzo
por promover condiciones de vida adecuadas y sostenibles,
incluyendo la reactivación del desarrollo económico y social
de la comunidad en condiciones más seguras.
6. Riesgo
• Registro de Riesgos
1. Análisis probabilístico del proyecto
Se realizan estimaciones de los posibles resultados del cronograma y los costes
del proyecto, listando las fechas de conclusión y costes posibles con sus niveles
de confianza asociados. Esta salida, normalmente expresada como una
distribución acumulativa, se usa con las tolerancias al riesgo de los interesados
para permitir la cuantificación de las reservas para contingencias de coste y
tiempo.
2. Probabilidad de lograr los objetivos de coste y tiempo
• Con los riesgos que afronta el proyecto, la probabilidad de lograr los objetivos del
proyecto bajo el plan en curso puede estimarse usando los
resultados del análisis cuantitativo de riesgos.
10. Evaluación de riesgos cualitativa o cuantitativa
¿Evaluación de riesgos cualitativa o cuantitativa?
Una actividad relevante durante la realización de una evaluación de riesgos consiste en conocer aquellas amenazas que pueden materializarse, provocando
consecuencias negativas de mayor alcance, y que por lo tanto deben ser atendidas con mayor prioridad.
La complejidad se presenta cuando es necesario conocer cuáles riesgos deben ser atendidos primero, y sobre todo, qué parámetros deben ser utilizados para la
asignación de prioridades. En este contexto, generalmente se utilizan dos enfoques para emitir una valoración: elementos cualitativos o cuantitativos (o bien, una
combinación de ambos), que permitan determinar la severidad de los riesgos identificados y analizados previamente.
Evaluación de riesgos cuantitativa
La evaluación cuantitativa tiene como propósito asignar valores monetarios a riesgos específicos, por lo que tiene como punto de partida la determinación de una pérdida
potencial asociada a la materialización de una o más amenazas.
Generalmente, resulta más complicado llevar a cabo una evaluación cuantitativa (si se compara con una cualitativa), entre otras razones porque puede considerar un
conjunto de variables a las cuales se le debe asignar un dato de manera consciente, que permitan obtener resultados con mayor precisión y apegados a la realidad de los
riesgos que están relacionados con la información y otros activos de la empresa.
Evaluación de riesgos cualitativa
A diferencia de una evaluación cuantitativa, se trata de una valoración realizada a través de las características que tienen como base un escenario de amenaza sobre los
activos, y generalmente está asociado a una calificación de los riesgos que utiliza como parámetros cualidades como alto, medio o bajo.