Introducción a los procesos de la gestón de Riesgos del Proyecto

GPY051 – Curso de Preparación para la Certificación (PMI- RMP)®
Sesión 02 – Material de Lectura v1
127
SESIÓN
INTRODUCCIÓN A LOS PROCESOS
DE LA GESTIÓN DE RIESGOS DEL
PROYECTO
INTRODUCCIÓN A LA GESTIÓN DE RIESGOS
PRINCIPIOS Y CONCEPTOS
INTRODUCCIÓN A LOS PROCESOS DE LA GESTIÓN DE
RIESGO DEL PROYECTO
CONSTRUYENDO UNA BASE DE RIESGOS
2. INTRODUCCIÓN A LOS PROCESOS DE LA GESTIÓN DE
RIESGOS DEL PROYECTO
2.1 INTRODUCCIÓN A LA GESTIÓN DE RIESGOS
Los estándares de práctica del PMI son guías para usar una herramienta, técnica, o
proceso identificado en el PMBOK u otros estándares del PMI. Los estándares de
práctica están dirigidos a audiencias que participan en la gestión de proyectos. Esto
incluye gestores de proyecto, personal del proyecto, personal contratado,
supervisores, y otros interesados del proyecto.
Un estándar de práctica del PMI describe procesos, actividades, entradas, y salidas
de un Área de Conocimiento específico. Proporciona información sobre lo que el
proceso, herramienta, o técnica es, que hace, porqué es significativo, cuando debe
ser realizado o ejecutado, y, si es necesario para mayor detalle, quién lo debe
ejecutar. Un estándar de práctica no prescribe como se debe implantar un proceso,
dejando ese tema a otros foros tales como tutoriales, manuales, y cursos.
Esta sesión incluye las siguientes secciones:
1.1 Propósito del Estándar de Práctica de la Gestión de Riesgos del Proyecto.
1.2 Definición de la Gestión de Riesgos del Proyecto.
1.3 Rol de la Gestión de Riesgos del Proyecto en la Gestión del Proyecto.
1.4 Buenas Prácticas de Gestión de Riesgos.
1.5 Factores Críticos de Éxito para la Gestión de Riesgos del Proyecto.
2.1.1 Propósito del Estándar de Práctica para la Gestión de Riesgo del
Proyecto
El propósito de este estándar es:
a) Proporcionar un estándar a los practicantes de gestión de proyectos y otros
interesados, que defina los aspectos de la Gestión de Riesgos del Proyecto que son
reconocidos como buenas prácticas en la mayoría de proyectos la mayor parte del
tiempo.
b) Proporcionar un estándar que sea globalmente aplicable y consistentemente
aplicado.
2

128
Este estándar de práctica tiene un propósito descriptivo antes que uno destinado a
propósitos de entrenamiento o educacionales.
Este estándar cubre la gestión de riesgos aplicada a proyectos individuales. Igual
que el PMBOK, este estándar de práctica no cubre riesgos en programas o
portafolios de proyectos.
La Sesión 11 del PMBOK 4ta. Edición, es la base para este estándar, el cual es
consistente con esa Sesión, enfatizando los conceptos y principios relacionados a la
Gestión de Riesgos del Proyecto. También está alineado con otros estándares de
práctica del PMI.
La Figura 1 compara el propósito de este estándar de práctica con aquel del
PMBOK, manuales, textos, y cursos.
Figura 1: Jerarquía de los Recursos de Gestión de Riesgos de Proyectos del
PMI
Este estándar de práctica está organizado en tres secciones principales:
1. Material introductorio incluyendo el marco, propósito, principios, contexto de, y
una introducción a los procesos de Gestión de Riesgos del Proyecto según lo
definido en el PMBOK.
2. Principios subyacentes a los procesos de Gestión de Riesgos del Proyecto del
PMBOK. Los seis procesos son los siguientes:
Planificar la Gestión de Riesgos.
Identificar Riesgos.
Realizar el Análisis Cualitativo de Riesgos.
Realizar el Análisis Cuantitativo de Riesgos.
Planificar Respuestas a Riesgos.
Monitorear y Controlar Riesgos.
Cada uno de estos procesos se describe en una sesión que aborda los siguientes
cuatro tópicos: (a) propósito y objetivos del proceso; (b) factores críticos de éxito

129
del proceso; (c) herramientas y técnicas del proceso; (d) documentación de los
resultados del proceso.
3. Un glosario de los términos que son usados en este estándar de práctica:
Este estándar enfatiza aquellos principios que son fundamentales para una efectiva,
completa, y exitosa Gestión de Riesgos del Proyecto. Estos principios pueden y
deben ser fijados a un nivel general por diversas razones:
1. Los principios se espera que sean consensuados ahora y que también sean
válidos en el futuro. Mientras que las herramientas y técnicas están
evolucionando constantemente, los principios tienen mayor estabilidad y
persistencia.
2. Diferentes proyectos, organizaciones, y situaciones requerirán diferentes
enfoques para la Gestión de Riesgos del Proyecto. En particular, la gestión
de riesgos es una disciplina que contiene una serie de procesos que se
aplican tanto a proyectos grandes como pequeños. La gestión de riesgos
será más efectiva si su práctica es personalizada para el proyecto y es
congruente con la cultura, procesos, y activos de la organización. Existen
muchas maneras diferentes de realizar la gestión de riesgos que pueden
cumplir con los principios de la Gestión de Riesgos del Proyecto tal como se
presentan en este estándar de práctica.
3. Los principios son aplicables a proyectos que se llevan a cabo en un contexto
global, reflejando los variados arreglos comerciales y organizacionales entre
los participantes, por ejemplo, joint ventures entre compañías privadas y del
estado, organizaciones gubernamentales y no gubernamentales, y el
ambiente multicultural que se encuentra frecuentemente en estos equipos
de proyecto.
Los principios descritos aquí pueden usarse para verificar los procesos de una
organización. Los practicantes pueden establecer procesos específicos para su
situación, proyecto, u organización particular y luego compararlos con estos
principios, para validarlos contra las buenas prácticas de la Gestión de Riesgos del
Proyecto.
2.1.2 Definición de la Gestión de Riesgos del Proyecto
La definición de la Gestión de Riesgos del Proyecto, cómo se define en el PMBOK
4ta. Edición, es la base para este estándar de práctica: “La Gestión de Riesgos del
Proyecto incluye los procesos relacionados con la realización de la planificación de
la gestión, identificación, análisis, respuestas, y monitoreo y control de los riesgos
del proyecto”. El PMBOK 4ta. Edición también establece que: “Los objetivos de la
Gestión de Riesgos del Proyecto son incrementar la probabilidad y el impacto de los
eventos positivos, y reducir la probabilidad y el impacto de los eventos negativos en
el proyecto”. En el PMBOK se dice que: “un riesgo del proyecto es un evento o
condición incierta que, si ocurre, tiene un efecto positivo o negativo en los objetivos
del proyecto”. Los objetivos del proyecto incluyen alcance, cronograma, costo, y
calidad.
La Gestión de Riesgos del Proyecto trata de identificar y priorizar los riesgos antes
de su ocurrencia, y proporcionar a los gestores de proyecto información orientada a
la acción. Esta orientación requiere la consideración de eventos que pueden o no
pueden ocurrir y por lo tanto los describe en términos de probabilidad de
ocurrencia, además de otras dimensiones tales como el impacto en los objetivos.

130
2.1.3 Rol de la Gestión de Riesgos del Proyecto en la Gestión del Proyecto.
La Gestión de Riesgos del Proyecto no es una actividad opcional: es esencial para el
éxito del proyecto. Debe ser aplicada en todos los proyectos, por tanto incluida en
los planes del proyecto y los documentos operacionales. De esta manera, se
convierte en parte integral de cada aspecto de la gestión del proyecto, en cada fase
y en cada grupo de procesos.
Muchos de los procesos de gestión de proyectos se encargan de planificar el
proyecto, del concepto hasta el diseño final y del aprovisionamiento hasta la
gestión diaria de la ejecución y el cierre. Estos procesos frecuentemente asumen un
grado no realista de certidumbre acerca del proyecto y, por lo tanto, necesitan
incluir el tratamiento de los riesgos del proyecto.
La Gestión de Riesgos del Proyecto aborda la incertidumbre en los supuestos y
estimados del proyecto. Por lo tanto, construye sobre y extiende otros procesos de
gestión de proyectos. Por ejemplo, la programación del proyecto provee fechas y
caminos críticos basados en la duración de las actividades y la disponibilidad de los
recursos, asumidos como conocidos con certidumbre. El análisis de riesgo
cuantitativo explora la incertidumbre en la duración de los estimados y puede
proveer fechas y caminos críticos alternativos que son más realistas dados los
riesgos del proyecto.
La Gestión de Riesgos del Proyecto no es un sustituto de los otros procesos de
gestión de proyectos. Por lo contrario, la Gestión de Riesgos del Proyecto requiere
que estos procesos de gestión de riesgos (por ej., programación, presupuesto, y
gestión del cambio) se ejecuten al nivel de las mejores prácticas disponibles. La
Gestión de Riesgos del Proyecto adiciona la perspectiva del riesgo del proyecto a
esos otros procesos e incrementa su valor al tomar en cuenta el riesgo. Por
ejemplo, la gestión de riesgos proporciona la base bajo la cual se estima la cantidad
de reservas de contingencia de costo y cronograma que se necesita para cubrir las
acciones de respuesta a riesgos a un determinado nivel de confianza para lograr los
objetivos del proyecto.
Existe una paradoja acerca del riesgo del proyecto que afecta a la mayoría de
proyectos. En las etapas tempranas de un proyecto, el nivel de exposición al riesgo
está al máximo pero la información de los riesgos del proyecto está al mínimo. Esta
situación no significa que un proyecto no deba seguir adelante debido a que se
conoce poco en ese momento. Más aún, puede haber diferentes maneras de
enfocar el proyecto que tengan diferentes implicaciones de riesgo. Mientras más se
reconozca esta situación, más realistas serán los planes de proyecto y las
expectativas de resultados.
Un enfoque de gestión de riesgos es aplicable a través del ciclo de vida del
proyecto. Mientras más temprano se reconozcan los riesgos en el ciclo de vida del
proyecto, más realísticos el plan de proyecto y las expectativas de resultados. La
gestión de riesgos continúa añadiendo valor a medida que el planeamiento del
proyecto progresa y más información se encuentra disponible acerca de todos los
aspectos y componentes del proyecto y su ambiente, tales como interesados,
alcance, tiempo, y costo, así como los correspondientes supuestos y restricciones.
El balance entre la flexibilidad del proyecto y el conocimiento acerca de los riesgos
del proyecto necesita ser revisada regularmente y optimizada a medida que se
desarrolla el plan.
Es cierto que conforme se va fijando el plan con decisiones, acuerdos, y contratos
fundamentales resueltos, se van reduciendo las opciones para hacer cambios
sustanciales y capturar oportunidades o mitigar amenazas. Durante la ejecución del

131
proyecto, los procesos de gestión de riesgos monitorean los cambios que
experimenta el proyecto debido a nuevos riesgos que podrían emerger de manera
que se puedan desarrollar respuestas apropiadas, así como verificar que los riesgos
existentes ya no son verosímiles. La Gestión de Riesgos del Proyecto juega un rol al
proveer expectativas realistas para las fechas y costos finales del proyecto aún si
existieran muy pocas opciones de cambios en el futuro.
Finalmente, a través del proyecto y durante el cierre de éste, las lecciones
relacionadas a riesgos se revisan para contribuir al aprendizaje organizacional y
apoyar la mejora continua en la práctica de la Gestión de Riesgos del Proyecto.
2.1.4 Buenas Prácticas de Gestión de Riesgos.
La Gestión de Riesgos del Proyecto es un componente valioso de la gestión de
proyectos y acrecienta el valor de los otros procesos de gestión de proyectos. Como
con todos estos procesos, la Gestión de Riesgos del Proyecto debe ser conducida de
una manera consistente con las prácticas y políticas organizacionales existentes. En
adición, tal como los otros procesos involucrados en la gestión de proyectos, la
Gestión de Riesgos del Proyecto debe ser conducida de una manera apropiada para
el proyecto. La Gestión de Riesgos del Proyecto debe reconocer los retos del
negocio así como los ambientes multiculturales asociados con un ambiente
crecientemente global que incluye muchos proyectos Joint Venture y clientes,
proveedores, y fuerza de trabajo distribuida alrededor del globo.
Los cambios en el plan de gestión del proyecto que resultan de los procesos de la
Gestión de Riesgos del Proyecto pueden requerir decisiones al nivel apropiado de
gestión, para reasignar personal establecer o modificar presupuestos, hacer
compromisos con otros fuera del proyecto, interactuar con reguladores, y cumplir
con las reglas de contabilidad y las leyes. La Gestión de Riesgos del Proyecto debe
ser conducida en cumplimiento con estos requerimientos internos y externos.
La Gestión de Riesgos del Proyecto siempre debe ser conducida con una base ética,
manteniendo el código de ética o conducta de la Gestión de Proyectos. La
honestidad, responsabilidad, realismo, profesionalismo, y el trato justo con otros
están entre las características de una exitosa Gestión de Riesgos del Proyecto. La
Gestión de Riesgos del Proyecto se beneficia de una robusta comunicación y
consulta con los interesados. Esto permite el acuerdo entre los interesados de que
la Gestión de Riesgos del Proyecto en general, y la identificación de riesgos,
análisis, y respuesta en particular, debe ser llevada cabo de una manera objetiva y
realista y no debe estar sujeta a política u otras influencias no razonables.
La Gestión de Riesgos del Proyecto debe ser realizada en todos los proyectos. El
grado, nivel de detalle, sofisticación de herramientas, y cantidad de tiempo y
recursos aplicados a la Gestión de Riesgos del Proyecto debe estar en proporción
con las características del proyecto a gestionar y el valor que puedan añadir a los
resultados. En este sentido, un gran proyecto que proporciona valor a un
importante cliente podría teóricamente requerir más recursos, tiempo, y atención a
la Gestión de Riesgos del Proyecto que un proyecto interno, pequeño, y de corto
plazo que puede ser realizado con perfil bajo y fecha de término flexible.
Cada proceso de la Gestión de Riesgos del Proyecto debe ser dimensionado en
forma apropiada para el proyecto en gestión durante el proceso de Planificación de
la Gestión de Riesgos y revisado periódicamente para determinar si las decisiones
hechas en ese proceso permanecen apropiadas.

132
2.1.5 Factores Críticos de Éxito para la Gestión de Riesgos del Proyecto.
Figura 2: Factores Críticos de Éxito para la Gestión de Riesgos del
Proyecto.
Los criterios específicos para el éxito de cada proceso de Gestión de Riesgos del
Proyecto se listan en las Sesiones que abordan estos procesos. Los criterios
generales de éxito incluyen:
Reconocer el Valor de la Gestión de Riesgos: La Gestión de Riesgos del
Proyecto debe ser reconocida como una disciplina valiosa que proporciona un
potencial retorno sobre la inversión positivo, para la gestión organizacional,
interesados del proyecto (tanto internos como externos), la gestión del
proyecto, y los miembros del equipo.
Responsabilidad/Compromiso Individual: Todos los participantes e
interesados del proyecto deben aceptar la responsabilidad de asumir las
actividades relacionadas al riesgo tal como se requiera. La gestión de riesgos es
responsabilidad de todos.
Comunicación Abierta y Honesta: Todos deben estar involucrados en los
procesos de Gestión de Riesgos del Proyecto. Cualquier acción o actitud que
dañe la comunicación sobre los riesgos del proyecto reduce la efectividad de la
Gestión de Riesgos del Proyecto en términos de enfoques proactivos y toma de
decisiones efectiva.
Compromiso Organizacional: El compromiso organizacional solo se puede
establecer si la gestión de riesgos está alineada con las metas y valores de la
organización. La Gestión de Riesgos del Proyecto puede requerir un mayor nivel
de apoyo gerencial que otras disciplinas de la gestión de proyectos debido a
que manejar algunos de los riesgos requerirán aprobación de o respuestas de
otros a niveles más altos que los del gestor de proyecto.
Dimensionar el Esfuerzo de Riesgos al Proyecto: La actividades de Gestión
de Riesgos del Proyecto deben ser consistentes con el valor del proyecto para
la organización y con el nivel de riesgo del proyecto, su escala, y otras
restricciones organizacionales. En particular, el costo de la Gestión de Riesgos
del Proyecto debe ser apropiado a su valor potencial para el proyecto y la
organización.

133
Integración con la Gestión de Proyectos: La Gestión de Riesgos del
Proyecto no existe en el vacío, aislada de otros procesos de gestión de
proyectos. Una Gestión de Riesgos del Proyecto exitosa requiere la correcta
ejecución de otros procesos de gestión de proyectos.
Estos factores críticos de éxito de la Gestión de Riesgos del Proyecto, se ilustran en
la Figura 2.
2.1.6 Conclusión
Los principios de la Gestión de Riesgos del Proyecto descritos en este estándar de
práctica deben ser aplicados apropiadamente basados en lo específico de cada
proyecto y del ambiente organizacional. La Gestión de Riesgos del Proyecto
proporciona beneficios cuando es implantada de acuerdo a principios de buenas
prácticas y con el compromiso organizacional de tomar decisiones y ejecutar
acciones de una manera abierta e imparcial.
2.2 PRINCIPIOS Y CONCEPTOS
2.2.1 Introducción
Esta Sesión introduce las ideas clave requeridas para entender y aplicar la Gestión
de Riesgos del Proyecto a los proyectos siguiendo el enfoque descrito en la Sesión
11 del PMBOK 4ta. Edición. Estos principios y conceptos son generalmente
consistentes con otros enfoques de la Gestión de Riesgos del Proyecto comúnmente
usados aunque la terminología puede diferir en algunos detalles.
La terminología de los procesos de la Gestión de Riesgos del Proyecto es tratada en
los subsecuentes Sesiones de este estándar de practica por tanto no es discutida
aquí.
2.2.2 Definición de Riesgo del Proyecto
La palabra “riesgo” es usada de muchas maneras en el lenguaje cotidiano y en
varias disciplinas especializadas. Su uso en el PMBOK es consistente con otros
estándares de gestión de riesgos y descripciones de procesos. La definición de un
riesgo de proyecto dada en el PMBOK es la siguiente:
Riesgo de un proyecto es un evento o condición incierta que, si ocurre, tiene un
efecto positivo o negativo en los objetivos de un proyecto.
Esta definición incluye dos dimensiones claves del riesgo: incertidumbre y efecto en
los objetivos del proyecto. Cuando se evalúa la importancia de un riesgo de
proyecto, ambas dimensiones deben ser consideradas. La dimensión de
incertidumbre puede ser descrita usando el término “probabilidad” y el efecto puede
ser llamado “impacto” (aunque otros descriptores son posibles, tales como
“posibilidad” y “consecuencia”).
La definición de riesgo incluye tanto eventos distintos que son inciertos pero
pueden ser claramente descritos, y condiciones más generales las cuales son
menos específicas pero también pueden causar riesgo debido a la incertidumbre. La
definición de riesgo de proyecto también abarca eventos inciertos que podrían tener
efectos negativos en los objetivos del proyecto, así como también aquellos que
pueden tener un efecto positivo. Estos dos tipos de riesgos se llaman
respectivamente, amenazas y oportunidades. Es importante abordar tanto
amenazas como oportunidades dentro de un proceso unificado de Gestión de

134
Riesgos del Proyecto. Esto permite la ganancia de sinergias y eficiencias tales como
abordar ambas en el mismo análisis y coordinar las respuestas a ambas si se
yuxtaponen o si se pueden reforzar entre ellas.
Los riesgos son eventos o condiciones inciertas futuras que pueden ocurrir o no,
pero que importarán si ellos ocurren. Es importante distinguir riesgos de
características relacionadas a los riesgos, tales como la causa y el efecto. Las
causas son eventos o circunstancias que existen actualmente o es cierto que
existirán en el futuro y que podrían generar riesgos. Los efectos son eventos o
condiciones futuras condicionales que podrían afectar directamente uno o más
objetivos de proyecto si los riesgos asociados ocurren. La cadena causa-riesgo-
efecto se puede usar en una sentencia estructurada de riesgo o descripción del
riesgo para asegurar que cada uno de estos tres elementos está descrito
apropiadamente (ver Sección 4.3).
Cuando un evento de riesgo ocurre, deja de ser incierto. Los riesgos que ocurren
pueden ser llamados temas o problemas; las oportunidades que ocurren pueden ser
llamadas beneficios. Tanto los temas/problemas como los beneficios hacen
necesarias acciones de gestión de proyectos que están fuera del alcance de los
procesos de Gestión de Riesgos del Proyecto.
2.2.3 Riesgos Individuales y Riesgos del Proyecto Total
Es útil considerar los riesgos del proyecto a dos niveles: riesgos individuales y
riesgos del proyecto total.
Los riesgos individuales son eventos o condiciones específicas que podrían afectar
los objetivos del proyecto. Un riesgo individual puede afectar positivamente o
negativamente uno o más de los objetivos, elementos, o tareas del proyecto. El
entendimiento de los riesgos individuales puede ayudar a determinar cómo aplicar
los esfuerzos y recursos para mejorar las probabilidades de éxito del proyecto. La
Gestión de Riesgos del Proyecto cotidiana se enfoca en estos riesgos individuales
para mejorar el prospecto de un resultado exitoso para el proyecto.
Los riesgos del proyecto total representan el efecto de la incertidumbre en el
proyecto como un todo. Los riesgos del proyecto total son más que la suma de
riesgos individuales del proyecto, desde que aplican al proyecto como un todo antes
que a elementos o tareas individuales. Representan la exposición de los interesados
a las implicaciones de las variaciones en el resultado del proyecto. Es un
componente importante de la toma de decisiones estratégica, la gestión de
portafolios y programas, y la gobernabilidad de proyectos, donde las inversiones
son aprobadas o canceladas y donde se fijan las prioridades. A estos altos niveles
es necesario fijar objetivos realistas para el costo y la duración del proyecto,
establecer los niveles de reserva de contingencia requeridos para proteger a los
interesados del proyecto, fijar apropiadamente las prioridades del proyecto, y
juzgar si el riesgo del éxito general se incrementa o disminuye con forme avanza la
implantación.
2.2.4 Actitudes al Riesgo de los Interesados
Las actitudes al riesgo de los interesados del proyecto determinan el grado en el
cual un riesgo individual o el riesgo del proyecto total importan. Un amplio rango de
factores influencia esta actitud al riesgo. Estos incluyen la escala del proyecto
dentro del rango de las actividades totales del interesado, la fuerza de los
compromisos públicos hechos acerca del rendimiento del proyecto, y la sensibilidad
de los interesados a temas tales como impactos ambientales, relaciones
industriales, y otros factores. Las actitudes al riesgo de los interesados usualmente

135
resultan en un deseo por incrementar la certidumbre de los resultados del proyecto,
y pueden expresar una preferencia por un objetivo del proyecto sobre otro.
Usualmente la forma en que se consideran los riesgos también es influenciada
fuertemente por la cultura de la organización. Diferentes organizaciones son más o
menos abiertas, y esto frecuentemente impacta la forma en que se puede aplicar la
gestión de riesgos.
Comprender las actitudes de los interesados hacia el riesgo es un importante
componente de la planificación de la gestión de riesgos que precede a la
identificación y análisis de riesgos, para optimizar el éxito del proyecto y la
satisfacción de los interesados con los resultados del proyecto. Estas actitudes
deben ser identificadas y gestionadas proactiva y deliberadamente a través de los
procesos de la Gestión de Riesgos del Proyecto. Estas pueden diferir de un proyecto
a otro para los mismos interesados y usualmente diferirán de un grupo de
interesados a otro. De hecho un mismo interesado puede adoptar diferentes
actitudes al riesgo en varias etapas del mismo proyecto.
También es importante entender las implicancias particulares de las actitudes al
riesgo de los interesados en proyectos donde el equipo es internacional, multi-
industrial, y multi-organizacional.
2.2.5 Proceso Iterativo
Es la naturaleza de los proyectos que las circunstancias cambien a medida que son
planeados y ejecutados. La cantidad de información disponible sobre los riesgos
usualmente se incrementa conforme pasa el tiempo. Algunos riesgos ocurrirán
mientras otros no lo harán, nuevos riesgos emergerán o serán descubiertos, y las
características de aquellos que ya han sido identificados podría cambiar. Como
resultado, los procesos de la Gestión de Riesgos del Proyecto se deben repetir y los
planes correspondientes se deben elaborar progresivamente a través de todo el
tiempo de vida del proyecto.
Para asegurar que la Gestión de Riesgos del Proyecto permanezca efectiva, la
identificación y el análisis de riesgos debe ser revisada periódicamente, el progreso
de las acciones de respuesta a riesgos debe ser monitoreado, y los planes de acción
se deben ajustar de acuerdo a esto. Si las circunstancias externas cambian
significativamente, también podría ser necesario revisar el proceso de planificación
de gestión de riesgos.
El desarrollo inicial de un plan de gestión de riesgos y una evaluación de riesgos es
el inicio de un proceso, no el final. La frecuencia y profundidad de las revisiones y
actualizaciones dependerá de la naturaleza del proyecto, la volatilidad del ambiente
en el cual el proyecto se está implantando, y el marco temporal de las otras
revisiones y actualizaciones de la gestión de proyectos.
2.2.6 Comunicación
La Gestión de Riesgos del Proyecto no se puede hacer en forma aislada. El éxito
reside fuertemente en la comunicación a través del proceso.
La identificación y el análisis de los riesgos dependen de una contribución
exhaustiva de los interesados del proyecto para asegurar que nada está siendo
omitido y que los riesgos son evaluados realísticamente. La credibilidad del proceso
y el compromiso de aquellos que deben actuar para gestionar los riesgos sólo
pueden ser asegurados si la manera en que opera el proceso y las conclusiones que
produce son entendidas y vistas como creíbles por todos los involucrados. Esto
demanda una comunicación efectiva y honesta desde el proceso de Gestión de
Riesgos del Proyecto hacia el resto del equipo de proyecto y otros interesados. La

136
comunicación de los resultados del proceso de Gestión de Riesgos del Proyecto
debe ser orientada a satisfacer las necesidades específicas de cada interesado y
debe reflejarse dentro de la estrategia de comunicación global del proyecto, con
cada responsabilidad de los interesados y roles de la gestión de riesgos,
identificadas y consensuadas.
2.2.7 Responsabilidad por la Gestión de Riesgos del Proyecto
Debe considerarse simplista decir que “la responsabilidad de la gestión de riesgos
es de todos” tal como se ha dicho anteriormente. Sin embargo es importante
que la gestión de riesgos de un proyecto no sea dejada en manos de unos
cuantos especialistas en riesgos. La Gestión de Riesgos del Proyecto debe
ser incluida como parte integral de todos los otros procesos. Desde que los
riesgos del proyecto pueden afectar los objetivos del proyecto, cualquiera
con interés en lograr dichos objetivos debe jugar un rol en la Gestión de
Riesgos del Proyecto. Los roles específicos dependen del lugar de los
miembros del equipo de proyecto y otros Stakeholders dentro del proyecto y
su relación con los objetivos del proyecto. Los roles y responsabilidades de
la Gestión de Riesgos del Proyecto se deben definir y comunicar claramente,
y los individuos deben ser responsables por los resultados. Esto incluye
asignar responsabilidades por actividades específicas dentro de los procesos
de riesgos, así como por las acciones resultantes, requeridas para
implementar las respuestas consensuadas. También se debe asignar
responsabilidad para asegurar que las lecciones relacionadas con riesgos se
capturen para un uso futuro.
2.2.8 Rol del Gestor de Proyecto en la Gestión de Riesgos del Proyecto
El gestor de proyecto tiene responsabilidades particulares en relación al proceso de
Gestión de Riesgos del Proyecto. El Gestor de Proyecto tiene la responsabilidad
total por entregar un proyecto exitoso que satisfaga completamente los objetivos
definidos. El Gestor de Proyecto es responsable por la gestión cotidiana del
proyecto, incluyendo una gestión efectiva del riesgo. El rol del Gestor de Proyecto
puede incluir:
Fomentar el apoyo de la alta gerencia a las actividades de Gestión de
Riesgos del Proyecto.
Determinar los niveles aceptables de riesgo para el proyecto en coordinación
con los interesados.
Desarrollar y aprobar el plan de gestión de riesgos.
Promover el proceso de Gestión de Riesgos del Proyecto para el proyecto.
Facilitar una comunicación abierta y honesta sobre los riesgos dentro del
equipo de proyecto, y con la gerencia y otros interesados.
Participar en todos los aspectos del proceso de Gestión de Riesgos del
Proyecto.
Aprobar las respuestas a riesgos y las acciones asociadas antes de su
implantación.
Aplicar los fondos de contingencia del proyecto para tratar con los riesgos
identificados que ocurren durante el proyecto.
Supervisar la gestión de riesgos con los contratistas y proveedores.

137
Reportar regularmente el estado de los riesgos a los interesados clave, con
recomendaciones sobre las decisiones y acciones estratégicas apropiadas
para mantener una exposición al riesgo aceptable.
Escalar los riesgos identificados a la alta gerencia cuando sea apropiado:
tales riesgos incluyen cualquiera que esté fuera de la autoridad o el control
del gestor de proyecto, cualquiera que requiera entrada o acción desde fuera
del proyecto, y cualquiera para el cual sea apropiado la liberación de fondos
de reserva de gestión.
Monitorear la eficiencia y efectividad de los procesos de Gestión de Riesgos
del Proyecto.
Auditar las respuestas a riesgos para su efectividad y documentación de
lecciones aprendidas.
2.3 INTRODUCCIÓN A LOS PROCESOS DE GESTIÓN DE RIESGOS DEL
PROYECTO
2.3.1 Gestión de Riesgos del Proyecto y la Dirección de Proyectos.
Todos los proyectos son inciertos. La incertidumbre es inevitable porque los
proyectos son emprendimientos únicos y temporales basados en supuestos y
restricciones, que entregan resultados del proyecto a múltiples interesados con
diferentes requerimientos. La dirección de proyectos se puede ver como un intento
de controlar este ambiente incierto, a través del uso de técnicas estructuradas y
disciplinadas de estimación, planificación, control de costos, asignación de recursos,
análisis de valor ganado, reuniones de monitoreo y revisión, etc. Cada uno de estos
elementos de gestión de proyectos tiene un rol en la definición y control de la
incertidumbre la cual es inherente a todos los proyectos.
La Gestión de Riesgos del Proyecto provee un enfoque mediante el cual la
incertidumbre se puede entender, evaluar, y gestionar dentro de los proyectos.
Como tal forma parte integral de la dirección de proyectos, y una efectiva Gestión
de Riesgos del Proyecto es un factor crítico de éxito para el proyecto.
Para que la dirección de proyectos sea totalmente efectiva, sin embargo, es
importante que la Gestión de Riesgos del Proyecto no sea vista como un proceso
opcional o ejecutado como una tarea administrativa adicional. Debido a que muchos
elementos de la dirección de proyectos abordan la incertidumbre inherente, la
interface entre la estructurada Gestión de Riesgos del Proyecto y los otros procesos
de la dirección de proyectos necesita estar muy clara. Las salidas de la Gestión de
Riesgos del Proyecto deben ser tomadas en cuenta dentro de muchos de los
procesos de la dirección de proyectos. Ellas pueden, por ejemplo, impactar:
Estimación de requerimientos de recursos, costo, o duración.
Evaluar el impacto de cambios de alcance propuestos.
Planificar o re-planificar la siguiente estrategia del proyecto.
Asignar recursos a tareas.
Reportar progreso a los interesados.
Ninguna de estas acciones se puede ejecutar apropiadamente sin una clara visión
de los riesgos involucrados, tal como se determina durante la Gestión de Riesgos

138
del Proyecto. En otras palabras, la efectividad de los procesos de gestión de
proyectos se incrementa utilizando la información y los resultados de la Gestión de
Adicionalmente, una efectiva Gestión de Riesgos del Proyecto requiere entradas de
otros procesos de gestión de riesgos. Salidas tales como la estructura de
descomposición de trabajo (EDT), estimados, el cronograma de proyecto, lista de
supuestos, etc. Son todos importantes pre-requisitos para una efectiva Gestión de
2.3.2 Procesos de Gestión de Riesgos del Proyecto.
Los pasos definidos de la Gestión de Riesgos del Proyecto describen un enfoque
estructurado para entender y gestionar riesgos en un proyecto. Esta Sesión delinea
los pasos requeridos para una efectiva Gestión de Riesgos del Proyecto. Cada paso
es descrito en más detalle en los subsecuentes Sesiones.
Cómo se definió previamente, un riesgo de proyecto es un evento o condición
incierta que, si ocurre, tiene un efecto positivo o negativo en los objetivos del
proyecto. A partir de esta definición, es claro que los riesgos solo existen en
relación a objetivos. Es por lo tanto esencial al inicio de los procesos de Gestión de
Riesgos del Proyecto definir claramente los objetivos. También es claro que
diferentes proyectos están expuestos a diferentes niveles de riesgo, de manera que
cada paso en la Gestión de Riesgos del Proyecto debe ser escalable para satisfacer
los diferentes grados de riesgo. Los elementos escalables del proceso incluyen:
Recursos disponibles.
Metodología y procesos usados.
Herramientas y técnicas usadas.
Infraestructura de soporte.
Frecuencia de revisión y actualización.
Requerimientos de reporte.
Como pre-condición para una exitosa implantación de Gestión de Riesgos del
Proyecto, es importante tener un claro entendimiento de los umbrales de riesgo que
definen las vistas de los interesados clave sobre los niveles aceptables de riesgo,
así como un marco contra el cual se puedan evaluar los riesgos identificados.
Como resultado, los procesos de Gestión de Riesgos del Proyecto siempre empiezan
con un paso de iniciación. Esto se requiere para asegurar un entendimiento común
y un acuerdo con el equipo y otros interesados, en el enfoque y parámetros que se
aplicarán en la gestión de riesgos de este proyecto, así como el alcance y objetivos
de los procesos de Gestión de Riesgos del Proyecto en sí mismo. Las actividades,
recursos, y atención de la Gestión de Riesgos del Proyecto deben ser apropiados
para el proyecto debido a que diferentes proyectos ameritan diferentes niveles de
aplicación de gestión de riesgos. Las principales acciones para proporcionar la
personalización requerida son las siguientes:
Definir aquellos objetivos contra los cuales se identificarán los riesgos.
Definir como los elementos de los procesos de Gestión de Riesgos del
Proyecto se escalarán para este proyecto.
Definir umbrales y tolerancias de riesgo, y el marco de evaluación.

139
Las salidas de este paso inicial deben ser documentadas, comunicadas, y luego
revisadas por los interesados para asegurar un entendimiento común del alcance y
los objetivos de los procesos de Gestión de Riesgos del Proyecto. El documento
debe ser formalmente aprobado por la alta gerencia.
Una vez que el alcance y los objetivos de la Gestión de Riesgos del Proyecto están
consensuados, es posible empezar a identificar riesgos, siendo cuidadosos en
distinguir los riesgos genuinos de los no riesgos (tales como causas, efectos,
problemas, temas, etc.).Está disponible una variedad de de técnicas de
identificación de riesgos, cada una con sus fortalezas y debilidades. Se debe
seleccionar una o más técnicas como sea apropiado para satisfacer las necesidades
del proyecto específico. El objetivo es exponer y documentar todos los riesgos
conocibles, reconociendo que algunos riesgos son inherentemente no conocibles y
otros emergerán posteriormente en el proyecto. La naturaleza emergente de los
riesgos requiere que los procesos de Gestión de Riesgos del Proyecto sean
iterativos, repitiendo el proceso de identificación de riesgos para encontrar riesgos
que no fueron evidentes tempranamente en el proyecto. Se debe buscar entradas
de un amplio rango de interesados del proyecto cuando se identifican riesgos,
debido a que cada uno tendrá una diferente perspectiva de los riesgos que enfrenta
el proyecto. Los registros históricos y los documentos del proyecto también se
deben revisar para identificar riesgos para el proyecto.
Todos los riesgos identificados son registrados. Idealmente, se designa un
propietario de riesgo para cada riesgo identificado. Es la responsabilidad del
propietario del riesgo gestionar el correspondiente riesgo a través de todos los
subsecuentes procesos de la Gestión de Riesgos del Proyecto.
Luego de la identificación de riesgos, es necesario evaluar la importancia de cada
riesgo, y priorizar los riesgos individuales para una atención adicional, evaluar el
nivel del riesgo total del proyecto, y determinar respuestas apropiadas. La
evaluación de riesgos se puede hacer usando técnicas cualitativas para abordar
riesgos individuales, usando técnicas cuantitativas para considerar el efecto total
del riesgo en el resultado del proyecto, o usando ambas en combinación. Estos dos
enfoques requieren diferentes tipos de datos, pero cuando se usan ambas técnicas
cualitativas y cuantitativas, se debe usar un enfoque integrado.
Las técnicas cualitativas se usan para ganar una mejor comprensión de los riesgos
individuales, considerando un rango de características tales como probabilidad de
ocurrencia, grado de impacto en los objetivos del riesgo, gestionabilidad, marco
temporal de posibles impactos, relaciones con otros riesgos, causas o efectos
comunes, etc. Comprender y priorizar riesgos es un pre-requisito esencial para
gestionarlos, de tal manera que las técnicas cualitativas son usadas en la mayoría
de proyectos. Las salidas de la evaluación cualitativa deben ser documentadas y
comunicadas a los interesados clave del proyecto y forman la base para determinar
respuestas apropiadas.
Las técnicas cuantitativas proveen entendimiento del efecto combinado de los
riesgos identificados, en el resultado del proyecto. Estas técnicas toman en cuenta
efectos probabilísticos a nivel de todo el proyecto, tales como correlación entre
riesgos, interdependencia, y lazos de retroalimentación, indicando por lo tanto el
grado de riesgo total enfrentado por el proyecto. El resultado es una indicación del
grado de riesgo total enfrentado por el proyecto. Los resultados del análisis
cuantitativo se deben usar para enfocar el desarrollo de respuestas apropiadas,
particularmente el cálculo de niveles de reserva de contingencia, y deben ser
documentados y comunicados para informar acciones subsecuentes. Las técnicas

140
cuantitativas podrían no ser requeridas en todos los proyectos para asegurar la
gestión efectiva del riesgo.
Una vez que se han priorizado los riesgos individuales y se entiende el grado de
exposición al riesgo total del proyecto, se deben desarrollar respuestas apropiadas
para los riesgos usando un proceso iterativo que continúa hasta que se ha
desarrollado un conjunto óptimo de respuestas. Existe un rango de estrategias de
respuesta posibles tanto para las amenazas como para las oportunidades. El
propietario del riesgo debe seleccionar una estrategia adecuada para cada riesgo
individual, basado en sus características y prioridad evaluada, asegurando que la
estrategia es lograble, alcanzable, costo efectiva, y apropiada. Se debe considerar
el uso de una misma estrategia que enfrente varios riesgos relacionados siempre
que sea posible. El propietario del riesgo es responsable de definir acciones para
implantar la estrategia escogida. Estas acciones pueden ser delegadas a los
propietarios de acción cuando sea apropiado. El propietario del riesgo debe
monitorear las acciones para determinar su efectividad, y también para identificar
cualquier riesgo secundario que podría emerger debido a la implantación de
respuestas a riesgos. En adición a las respuestas a riesgos individuales, se pueden
tomar acciones para responder al riesgo total del proyecto. Todas las estrategias y
acciones de respuesta se deben documentar y comunicar a los interesados clave del
proyecto y deben ser incorporadas dentro del plan de proyecto.
Es esencial que las acciones acordadas se implanten; de otra manera la exposición
al riesgo del proyecto permanecerá invariable. También es vital que los procesos de
Gestión de Riesgos del Proyecto se repitan a intervalos regulares a través de la vida
del proyecto. Esto permitirá al equipo de proyecto re-evaluar el estado de los
riesgos previamente identificados, identificar riesgos emergentes y secundarios, y
determinar la efectividad de los procesos de la Gestión de Riesgos del Proyecto.
Los pasos delineados previamente forman los procesos de la Gestión de Riesgos del
Proyecto. Estos se detallan en las siguientes sesiones, como sigue:
Planificar la Gestión de Riesgos (Sesión 3): Define el alcance y
objetivos de los procesos de Gestión de Riesgos del Proyecto, y asegura que
los procesos de riesgos están totalmente integrados en una gestión global
del proyecto.
Identificar Riesgos (Sesión 4): Identifica tantos riesgos como sea
práctico.
Realizar el Análisis Cualitativo de Riesgos (Sesión 5): Evalúa las
características clave de los riesgos individuales permitiendo priorizarlos para
acciones futuras.
Realizar el Análisis Cuantitativo de Riesgos (Sesión 6): Evalúa el
efecto combinado de los riesgos en el resultado total del proyecto.
Planificar Respuestas a los Riesgos (Sesión 7): Determina estrategias y
acciones de respuesta apropiadas para cada riesgo individual y para el
riesgo total del proyecto, y los integra en un plan de gestión del proyecto
consolidado.
Monitorear y Controlar Riesgos (Sesión 8): Implanta acciones
acordadas, revisa cambios en la exposición al riesgo del proyecto, y evalúa
la efectividad de los procesos de Gestión de Riesgos del Proyecto.
La Figura 3 muestra el flujo de control e información entre los varios pasos dentro
de los procesos de Gestión de Riesgos del Proyecto.

141
Figura 3: Diagrama de Flujo de Procesos de Gestión de Riesgos del
Proyecto
2.4 CONSTRUYENDO UNA BASE DE RIESGOS
2.4.1 Introducción a la Gestión de Riesgos
Dentro de cada proyecto debe haber un alto grado de control. La gestión de riesgos
es una práctica que tiene como objetivo controlar el resultado de un proyecto, y es
por tanto una disciplina importante del proyecto que no debe pasarse por alto.
Ayuda a reducir los "Debo tener…" o "Me hubiera gustado tener…" momentos al
final de un proyecto. Las organizaciones a menudo pasan por alto riesgo como
resultado de no definir claramente lo que es un riesgo y cómo planificar
correctamente los esfuerzos de la gestión de riesgos. Parte de ello es también el
resultado de no entender lo que es la gestión del riesgo. Cuando los elementos
adecuados de gestión de riesgos están en su lugar, una organización puede
aumentar las posibilidades de completar con éxito un proyecto a tiempo, dentro del
presupuesto y dentro del alcance definido.

142
Debido a que la práctica de la gestión del riesgo se entrelaza con todos los aspectos
de la gestión de proyectos, un gestor de riesgos debe estar bien instruido en otras
áreas de la gestión de proyecto, tales como la comprensión del ciclo de vida del
proyecto en general, los documentos de los proyectos utilizados, las políticas de
gestión de proyectos, procedimientos, directrices, y los procesos. Si usted toma un
momento para pensar en ello, nunca la gestión del riesgo se produce de forma
aislada, y si no son uno en el mismo, el gestor de riesgos debe trabajar mano a
mano con el director del proyecto.
Figura 4: Áreas de la Gestión de Proyecto
TIP
Céntrese en el capítulo de gestión de riesgos en la guía de PMBOK, y
lea cuidadosamente el capítulo de comunicaciones.
Área de conocimiento de Integración de gestión de proyectos
Esta área de conocimiento incluye 6 procesos y abarca desde la etapa de iniciación
del proyecto, todo el camino hasta el cierre del proyecto. El área de conocimiento
en general se ocupa de identificar, definir, combinar, unificar y coordinar los
distintos procesos y actividades de proyectos de gestión del proyecto. Y la meta es
lograr los objetivos del proyecto.
Procesos del área de Conocimiento:
Desarrollar el Acta de Constitución del Proyecto es el primer proceso de
participación inicial de selección de proyectos. Una vez que el proyecto ha sido
identificado, este proceso crear el Acta de Constitución del Proyecto, la cual

143
autoriza formalmente el proyecto, incluyendo la autoridad del Director del Proyecto
para asignar recursos al proyecto.
Proceso Desarrollar el Plan para la Dirección del Proyecto integra los planes
subsidiarios y líneas base que conforman el Plan para la Dirección del Proyecto. Una
entrada en este proceso es las salidas de todos los procesos de la planificación de
gestión de proyectos colectivamente.
Proceso Dirigir y Gestionar la Ejecución del Proyecto es donde el equipo del
proyecto trabaja en conjunto para ejecutar el Plan para la Dirección del Proyecto.
Esto dará lugar a prestaciones logradas, así como una información detallada del
nivel de rendimiento del trabajo. A partir de este proceso, usted realmente puede
ver cómo los procesos son iterativos.
Proceso Monitorear y Controlar el Trabajo del Proyecto tiene que ver con el
control de rendimiento del proyecto para asegurarse de que está progresando como
se esperaba. Los pronósticos son generados lo que permite al equipo del proyecto
estar un paso adelante del proyecto como una medida proactiva. Y se hacen
recomendaciones para que el proyecto este de nuevo en marcha cuando ocurran
retrasos.
Proceso Realizar el Control Integrado de Cambios gestiona todos los cambios
del proyecto. Los cambios se manejan de una manera formal, y es realista esperar
que los cambios se produzcan a lo largo de la vida del proyecto. El punto es tener
una tabla de control integrado de cambios que preside a los cambios y toma
decisiones en el mejor interés del proyecto, en lugar de los intereses de un
departamento o la entidad. Las salidas incluyen solicitudes y recomendaciones
aprobadas y rechazadas.
Proceso Cerrar Proyecto o Fase maneja de manera formal el cierre del proyecto
y fase de cierre. Se asegura de que todos los cabos sueltos son atados, y que la
fase o el total proyecto reciba la aceptación formal, que es importante y algo que
no siempre se hace. Este proceso resulta en el producto final, el servicio, o el
resultado de transición.
Área de conocimiento Gestión del Alcance del Proyecto
El objetivo general del área de conocimiento es asegurar que el proyecto incluya
todo el trabajo requerido, y sólo el trabajo requerido, para completar el proyecto
con éxito.
Proceso Recopilar Requisitos define y documenta las necesidades de los
Interesados con el fin de cumplir con los objetivos del proyecto. El proceso resulta
en el Plan de Gestión de Requisitos, que documenta cómo los requisitos del
proyecto serán analizados, documentados y gestionados a lo largo de la vida del
proyecto.
Proceso Definir el Alcance observa métodos alternativos para abordar el
proyecto (por ejemplo, la decisión de hacer o comprar, puede la empresa contratar
un externo para hacer el trabajo, etc.) El resultado fundamental: El Enunciado del
Alcance del Proyecto.
Proceso Crear la EDT establece las bases para el trabajo del proyecto. Los
principales entregables son tomados y descompuestos hasta el nivel de paquete de
trabajo. La Línea Base del Alcance es también una salida importante. El trabajo

144
dentro de la EDT, por cierto, representa un trabajo que ha sido aprobado y se
refleja a través de la Declaración del Alcance del Proyecto.
Proceso Verificar el Alcance es importante porque es aquí donde las
aprobaciones y las aceptaciones formales de entregables del proyecto de los
interesados son obtenidos. Para asegurarse que los entregables cumplen con los
requisitos, la inspección se lleva a cabo. Y si cumple con los requisitos y todo es
satisfactorio, los entregables aceptados se generan como salidas.
Proceso Controlar el Alcance tiene que ver con el control de cambios e influir en
los factores que crean cambios en el alcance del proyecto. Es responsable de
asegurarse de que todos estos cambios han pasado por el proceso de Control
Integrado de Cambios. Observe todas las actualizaciones resultantes que se
producen a partir de este proceso, es como resultado de las solicitudes de cambio
aprobadas.
Área de Conocimiento Gestión del Tiempo del Proyecto
Esta área de conocimiento se refiere a la finalización del proyecto a tiempo,
básicamente, la creación de un cronograma del proyecto y fechas de entrega
realistas, o trabajar con fechas de entrega pre-existentes, y la adherirnos a ellos.
Procesos del Área de Conocimiento:
Proceso Definir las Actividades genera la lista de actividades. Este proceso toma
los paquetes de trabajo y los descompone hasta el nivel de actividad. Vea cómo el
trabajo se divide en partes manejables, ya que la elaboración de un listado de las
actividades del cronograma no es una tarea fácil.
Proceso Secuenciar las Actividades toma la lista de actividades e hitos y las
secuencia las actividades, reflejando la secuencia en los diagramas de red del
cronograma. Varias herramientas y técnicas se utilizan para hacer que esto suceda.
Proceso Estimar los Recursos de las Actividades determinar el tipo y cantidad
de recursos para cada actividad del cronograma es importante en la determinación
de la duración. Si usted tiene un recurso mayor, más experimentado que realiza el
trabajo, entonces puede trabajar más rápido, y lo mismo con tener múltiples
recursos que realizan el trabajo, en lugar de uno. Tenga en cuenta que una vez
más están buscando alternativas. Y las salidas primarias resultantes son las
necesidades de recursos de la actividad y la Estructura de Desglose de Recursos.
Proceso Estimar la Duración de las Actividades calcula las duraciones. Hay
varias técnicas de estimación. Estamos equipados para manejar actividades en las
que se ha proporcionado información insuficiente, y también situaciones en las que
tenemos información suficiente para llegar a una estimación más precisa utilizando
la técnica de estimación de 3 puntos. Estas estimaciones de las duraciones se
elaboraron progresivamente, y es importante tener en cuenta la calidad de los
datos que están siendo utilizados - por ejemplo, estamos creando el cronograma
del proyecto preliminar, con base en la información mínima, o tenemos información
detallada y estimaciones más precisas? Y la salida resultante final son las
duraciones estimadas.
Proceso Desarrollar el Cronograma toma toda la información contemplada en
los anteriores procesos de esta área del conocimiento para crear el cronograma del
proyecto, junto con los datos incluidos en los datos de programación y línea base
del cronograma.

145
Proceso Controlar el Cronograma se centra en controlar los cambios - en este caso
al cronograma. Este proceso tiene que ver con influenciar los factores que crean
cambios, determinar el estado actual y la gestión de cambios en el cronograma.
Área de conocimiento Gestión de Costos del proyecto
Esta área de conocimiento incluye tres procesos responsables de generar y
controlar el presupuesto del proyecto.
Procesos del Área de Conocimientos:
Proceso Estimar los Costos desarrolla las estimaciones de costos de los recursos
necesarios para cada actividad del cronograma. No sólo se estima estos costos,
sino que también considera las diversas alternativas de reducción de costos, y
considera el ciclo de vigencia del costo. El resultado son las Estimaciones de Costos
de la actividad, junto con la Bases de las Estimaciones.
Proceso Determinar el Presupuesto incluye la generación de las necesidades de
financiación del proyecto y la Línea Base del Desempeño de Costos. La Línea Base
se crea agregando costo estimado de las actividades o paquetes de trabajo. La
Línea Base es importante, porque se usa para medir, monitorear y controlar el
rendimiento del Costo Total del Proyecto.
Proceso Controlar los Costos es responsable de influenciar los factores que
crean variación de los gastos dentro del proyecto, y los cambios de los controles
realizados en el presupuesto del proyecto. Los sobrecostos son supervisados y
llevados dentro de los límites aceptables. Hay una gran cantidad de análisis que se
lleva a cabo en este proceso. Estos cálculos se realizan como una forma de
mantener una estrecha vigilancia sobre el desempeño de costos y determinar la
manera de ponerlo en línea con el Plan de Gestión de Costos.
Área de Conocimiento Gestión de Calidad del Proyecto
Esta área de conocimiento tiene tres procesos responsables de asegurar que el
proyecto satisfaga las necesidades para las cuales fue emprendido. La calidad se ve
para prevenir defectos del producto, reproceso, y mantener un alto nivel de
satisfacción del cliente. Se asegura de que los requisitos del proyecto se cumplen.
Procesos del área de conocimiento:
Proceso Planificar la Calidad juega un papel importante en el establecimiento de
las bases para la realización de las actividades de calidad. El propósito es identificar
los estándares de calidad relevantes para el proyecto, y luego resolver cómo
satisfacerlas. El área de conocimiento de calidad no se aplica sólo para mejorar la
calidad del proyecto, sino también los procesos y políticas de las actividades de
gestión de proyectos y de la organización. Esa mentalidad de mejora continua es
una gran parte de esta área de conocimiento.
Proceso Realizar el Aseguramiento de la Calidad asegura que el proyecto
cumple con los requisitos aplicables en las actividades de calidad que habíamos
planeado en el proceso anterior. Observa todos los cambios realizados y determina
si los resultados son de acuerdo a normas y procedimientos. Auditorías de Calidad y
Análisis de Procesos también son herramientas claves en este proceso, buscando
incrementar la eficiencia y encontrar actividades sin valor agregado que pueden ser
alterados.

146
Proceso Realizar el Control de la Calidad busca determinar si el proyecto
cumple con los estándares de calidad. Efectúa un seguimiento de los resultados e
identifica las formas de eliminar las causas de un pobre rendimiento. Las 7
primeras herramientas técnicas son consideradas las 7 herramientas básicas de
calidad. Mediciones de Control de Calidad y Entregables Validados son salidas
claves de este proceso.
Área de conocimiento de Gestión de Recursos Humanos del Proyecto
Esta área de conocimiento asegura de que las actividades serán llevadas a cabo por
los miembros expertos del equipo. El objetivo general del área de conocimiento es
organizar, desarrollar y gestionar el equipo del proyecto.
Proceso Desarrollar el Plan de Recursos Humanos es responsable de
identificar y documentar los roles de proyecto, responsabilidades y relaciones de
información y la creación del Plan de Recursos Humanos, que contiene el Plan de
Gestión del Personal.
Proceso Adquirir Equipo de Proyecto obtiene los recursos humanos necesarios
para completar el proyecto. La negociación para el personal se llevará a cabo,
también se identifican aquí tareas previas, adquisición si alguno o todo el equipo
del proyecto se adquirirá externo al proyecto, y la utilización de los equipos
virtuales. El resultado incluye las asignaciones del personal del proyecto.
Proceso Desarrollar el equipo del Proyecto mejora las competencias y la
interacción de los miembros del equipo para mejorar el rendimiento del proyecto. El
desarrollo del equipo aumenta la productividad, la moral y el nivel de habilidad, que
todos los resultados mejore el rendimiento del proyecto.
Proceso Dirigir y Gestionar el Equipo del Proyecto mide el desempeño de los
miembros del equipo, proporciona retroalimentación, resuelve problemas, y
coordina los cambios para mejorar el rendimiento del proyecto. En vez de evaluar
el equipo en su conjunto, las evaluaciones de rendimiento del proyecto tendrán
lugar en este proceso, que ofrece una retroalimentación individual a los distintos
miembros del equipo del proyecto. El conflicto también se gestiona en este proceso.
Área de Conocimiento de Gestión de Comunicaciones del Proyecto
Esta área de conocimiento se ocupa de asegurar la generación oportuna y
apropiada, recogida, almacenamiento, recuperación y difusión de la información del
proyecto. Además de ello, se ocupa también de vincular a las personas e
información y asegurarse de que el equipo de proyecto entiende cómo afecta a las
comunicaciones del proyecto.
Proceso Identificar a los Interesados Identifica a todos los interesados en el
proyecto. Documenta sus intereses, su participación e impacto en el éxito del
proyecto. Dos salidas importantes de este proceso son el Registro de Interesados y
la Estrategia de Gestión de los Interesados.
Proceso Planificar las Comunicaciones genera el Plan de Gestión de las
Comunicaciones que guiará todas las actividades de comunicación y llevara a cabo
los procesos de comunicación. De igual manera las necesidades de comunicación, la

147
metodología y la responsabilidad de las comunicaciones se describen en este plan,
incluyendo todos los detalles de qué, cuánto, cuándo, etc.
Proceso Distribuir la Información tiene la responsabilidad de hacer que la
información necesaria este a disposición de los interesados del proyecto, de manera
oportuna. Aquí es donde las habilidades de comunicación entran en juego, tipos de
comunicación son llevados a cabo y los cambios necesarios se solicitan.
Proceso Gestionar las Expectativas de los Interesados tiene la
responsabilidad de asegurar que las necesidades de los interesados están
satisfechas y resolver problemas. Esto aumenta la probabilidad de que el proyecto
se mantenga en rumbo y las interrupciones se reduzcan al más mínimo. Los
Métodos de comunicación se abordan en el proceso, y las Solicitudes de Cambio son
una salida.
Proceso Informar el Desempeño se encarga de recoger y distribuir la
información de desempeño, tales como los informes de estado, mediciones de
progreso y de previsión. La información que informaron detalles sobre el alcance,
cronograma, costos, calidad, y en ocasiones de riesgo y las adquisiciones.
Área de conocimiento de Gestión de Riesgo del Proyecto
Esta área de conocimiento se aborda a fondo en este libro, y una visión general de
cada proceso se describe más adelante en esta Sesión. Los procesos incluyen:
Procesos del Conocimiento del Área:
• Planificar la Gestión de Riesgos.
• Identificar Riesgos
• Realizar el Análisis Cualitativo de Riesgos.
• Realizar el Análisis Cuantitativo de Riesgos.
• Planificar la Respuesta a los Riesgos
• Monitorear y Controlar los Riesgos.
Área de Conocimiento de Gestión de Adquisiciones del Proyecto
El propósito del área de conocimiento es comprar o adquirir los productos, servicios
o resultados necesarios fuera del equipo del proyecto para realizar el trabajo. Se
ocupa de la gestión de contratos y control de cambios, y la administración de los
contratos que se emiten fuera.
Proceso Planificar las Adquisiciones genera el Plan de Gestión de las
Adquisiciones y es responsable de la toma de decisiones en cuanto a lo que va a ser
comprado o adquirido. Para todos los servicios y artículos que están siendo
adquiridos, un Enunciado del Trabajo Relativo a la Adquisición es creado.
Proceso Efectuar las Adquisiciones documenta los productos, servicios, y los
requisitos de resultados, e identifica los posibles vendedores. Tenga en cuenta que
los documentos de contratación y criterios de evaluación se generan aquí. Esta
información se utiliza para proporcionar posibles vendedores por lo que puede
determinar con precisión si deben presentar una propuesta, y los criterios para que

148
puedan ser evaluados. Los vendedores son seleccionados como parte de este
proceso.
Proceso Administrar las Adquisiciones gestiona las relaciones y actividades con
los vendedores. Documentación de la Adquisición es el resultado de este proceso, y
las correcciones y observaciones de desempeño del vendedor deben estar dirigidas
y documentadas.
Proceso Cerrar las Adquisiciones es responsable de cerrar y terminar cada
contrato y asegurarse primero de que todo se cumplió de acuerdo al contrato, que
las obligaciones fueron cumplidas, y que cualquier otro detalle se haya resuelto. El
resultado son los contratos cerrados.
2.4.2 Definiendo Riesgos
Antes de continuar, es importante que definamos el término riesgo y lo que
significa dentro de la profesión de Gestión de Proyectos. De acuerdo con la Norma
Práctica para la Gestión de los Riesgos del Proyecto, el riesgo es "Un evento incierto
o condición que, si llegara a ocurrir, tiene un efecto positivo o negativo sobre uno o
varios de los objetivos del proyecto". Es importante concentrarse en la palabra
"incierto" en la definición de riesgo, ya que siempre es algo que puede o no ocurrir
en el futuro. El riesgo es por lo tanto diferente a problema, que se refiere a algo
que se tratan en el presente, o algo que es seguro que se produzca en el futuro. Un
riesgo, por otro lado, debería tener un grado de incertidumbre que va desde bajo a
alto (1-99% de probabilidad).
Figura 5: Definiendo Riesgos.
En términos de impacto, o de las consecuencias que pueden ocurrir si el propio
riesgo ocurriera, existen varios niveles de incertidumbre. Cuando un riesgo es
identificable, se considera un riesgo conocido y puede ser previsto. En otros casos,
existen riesgos que no son previsibles en un punto particular en el tiempo,
basándose en la información que es accesible para el equipo. Cuando los riesgos no
son identificables, se les conoce como riesgos desconocidos.

149
TIP
Si puedes identificarlo, es un riesgo "conocido", y si no puedes
imaginarlo o preverlo, es un riesgo "desconocido".
Dentro de la definición de riesgo, otro factor importante a considerar es que puede
ser positivo o negativo. Debido a que estamos acostumbrados a pensar en el riesgo
como algo negativo, puede ser contrario a la intuición de pensar en el riesgo como
algo positivo. En este caso, ayuda a conectar un riesgo positivo con una
oportunidad, y un riesgo negativo con una amenaza. Por ejemplo, si el equipo está
teniendo un momento difícil identificar los riesgos positivos, que identifiquen las
oportunidades y amenazas en su lugar, y es más probable que obtenga una
respuesta. También ayuda a que identifiquen la incertidumbre existente, ya que la
incertidumbre lleva a menudo a correr riesgo.
En ese sentido, hay dos tipos de riesgos, los riesgos puros y riesgos de negocio.
Riesgos puros sólo puede resultar en una pérdida (por ejemplo: robo, pérdida por
incendio, accidente sin consecuencias). Los riesgos de negocio pueden resultar en
una ganancia o pérdida. Un indicador infalible de que se trata de un riesgo puro es
si es asegurable, ya que el riesgo empresarial no lo es.
La Guía del PMBOK define la gestión de riesgo como la posibilidad de aumentar la
probabilidad y el impacto de los eventos positivos y disminuir la probabilidad y el
impacto de los eventos negativos.
Figura 6: Impacto de los Riesgos.
Con el fin de llevar a cabo los esfuerzos de gestión de riesgos, varios procesos de
gestión del riesgo son necesarios según la definición de la Guía de PMBOK. Hay un
total de seis procesos de gestión de riesgos:

150
Planificar la Gestión de Riesgos: Define la forma de abordar, planificar y
ejecutar las actividades de gestión de riesgos, y documentar la información
dentro de un Plan de Gestión de Riesgos.
Identificar los Riesgos: Identifica los riesgos, características acerca de ellos,
y los documentos que dentro de un registro de riesgos.
Realizar Análisis Cualitativo de Riesgos: Evalúa los riesgos mediante la
asignación de una calificación de impacto, un índice de probabilidad,
combinándolos en una puntuación global de riesgo, y finalmente dar
prioridad a los riesgos.
Realizar Análisis Cuantitativo de Riesgos: Numéricamente analiza los efectos
de los riesgos sobre los objetivos del proyecto y mide la probabilidad de
completar el proyecto a tiempo y dentro del presupuesto.
Planificar la Respuesta a los Riesgos: Desarrolla opciones y acciones para
mejorar las oportunidades y reducir las amenazas.
Monitorear y Controlar los Riesgos: Reevaluar riesgos, identificar nuevos
riesgos, y realizar auditorías de riesgos.
Estos procesos son de naturaleza iterativa, lo que significa que se producen varias
veces durante la vida del Proyecto, de acuerdo con las necesidades particulares del
Proyecto.
Tendencias de Riesgo
Esfuerzos de gestión de riesgos debe comenzar muy temprano en el ciclo de vida
del proyecto - en la etapa de iniciación, y llevado hasta el final de la fase de cierre.
Como indica la Figura 7, durante el comienzo del ciclo de vida del proyecto, tiende
a ser mayor número de riesgos activos, resultado de un alto nivel de incertidumbre
en el proyecto. Como los esfuerzos de planificación, recopilar requisitos y definir
alcance, y con el comienzo de la ejecución del proyecto, el nivel de incertidumbre
se reduce significativamente, y los volúmenes de los riesgos activos también
disminuyen. El impacto de riesgo, sin embargo, tiende a aumentar a medida que
más esfuerzos y los fondos económicos se usan en el proyecto. Así, aunque puede
haber menos riesgos hacia el final del proyecto, tienden a tener consecuencias
mayores.
Figura 7: Definiendo Riesgos.

151
TIP
Algunos riesgos negativos pueden evitarse desde el principio en el
proyecto simplemente por un mejor filtrado de los requisitos, o hacer
alguna investigación adicional de los hechos.
2.4.3 El Entorno del Proyecto
Los gestores de riesgos no sólo deben estar en sintonía con lo que está ocurriendo
en el proyecto a través del ciclo de vida del proyecto, sino también entender y
reconocer el entorno del proyecto. Después de todo, tenemos que identificar no
sólo los riesgos internos, sino también los riesgos externos. La Figura 8 muestra el
entorno del proyecto, que se compone de los interesados en el proyecto, la
tecnología utilizada por la organización y la estructura de la organización y la
cultura, y medio ambiente externo, que consiste en factores como el entorno físico
y político, la industria, la situación económica, humana salud y seguridad, los
consumidores y la competencia.
Figura 8: Entorno del Proyecto.
TIP
Un interesado es cualquier individuo, grupo u organización que pueden
afectar el proyecto o ser afectadas por el Proyecto.
Estructuras Organizativas
Hay tres tipos de estructuras organizativas: Funcional, Matricial y Proyectizada.
Cada uno contiene varios niveles de conocimiento de gestión de proyectos y

152
autoridad en la Gestión del Proyecto. Las tres estructuras de organización se
pueden colocar dentro de un ámbito, como se ve en la Figura 9, donde un extremo
refleja poca o ninguna estructura en gestión de proyectos, y el otro donde si hay
una estructura y enfoque en Gestión de Proyectos.
Figura 9: Estructuras Organizativas.
Organización Funcional
Un tipo de organización jerárquica tradicional está dividido y organizado por
especialidad / departamentos. Hay una clara cadena de mando dentro de este tipo
de organización, y cada departamento está típicamente dirigido por un gerente
funcional que depende de un alto ejecutivo, quien informa a otro alto directivo, y
así sucesivamente. Es más común tener un coordinador de proyecto o expedidor en
este tipo de organizaciones, que son a tiempo parciales dentro de su papel.
Organización Proyectizada
Una Organización Proyectizada es lo contrario de funcional. La organización está
dirigida por proyectos, donde el equipo del proyecto depende directamente de un
jefe de proyecto que tenga mayor a la máxima autoridad. El gerente de proyecto,
gerente de riesgos, y los miembros del equipo del proyecto son de tiempo completo
dentro de sus roles de proyecto.
Organización Matricial
Una Organización Matricial es una mezcla de Funcional y Proyectizada. En este
caso, los equipos de proyecto notifican tanto a los gerentes funcionales y Jefes de
proyecto. Hay tres subtipos de organizaciones matriciales: Matricial Débil que
comparte más características con una organización funcional; Matricial fuerte que
comparte más características con una organización proyectada; Matricial
equilibrada que cae justo en el centro de Matricial Débil y Fuerte.
Organización Compuesta
Una Organización Compuesta es una organización híbrida que consta de más de
una estructura organizativa.

Introducción a los procesos de la gestón de Riesgos del Proyecto

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Introducción a los procesos de la gestón de Riesgos del Proyecto

Similar to Introducción a los procesos de la gestón de Riesgos del Proyecto (20)

More from Dharma Consulting

More from Dharma Consulting (20)

Introducción a los procesos de la gestón de Riesgos del Proyecto