GERENCIAMIENTO DE LOS RIESGOS DEL PROYECTO

Al hablar de riesgos, se hace referencia a eventos que quedan fuera del dominio del
gerente de proyectos.
En caso de que ocurran, pueden impactar positiva o negativamente sobre el proyecto.
Si bien los riesgos pueden impactar positivamente – por ejemplo la introducción de una
nueva tecnología durante el desarrollo del proyecto, que implique una fuerte reducción
de costos y tiempos de ejecución - , en general los riesgos se asocian con eventos
negativos.
Todos los proyectos tienen cierto grado de riesgo debido a las suposiciones asociadas y
al entorno donde se ejecuta. Aunque es virtualmente imposible (y costoso) eliminar
todos los riesgos de un proyecto, muchos de esos riesgos pueden ser anticipados y
manejados de forma tal que el impacto sea mínimo o nulo.

El objetivo principal del gerenciamiento de riesgos dentro de un proyecto es identificar,

cuantificar, preparar planes de contingencia y controlar los riesgos que pueden impactar
sobre él.

Relación entre Riesgo y Monto en Juego

En tanto que los riesgos son eventos de ocurrencia potencial, el concepto de monto en
juego (mount at stake) indica el valor del proyecto a medida que avanza (tiempo
consumido, recursos, contrataciones, etc.). Existe, por definición, una relación inversa
entre estos dos factores: mientras un proyecto avanza en su ejecución, los riesgos
disminuyen y el monto en juego aumenta.

Riesgos y Toma de Decisiones

En la mayoría de los casos en los que hay que tomar decisiones existen factores de
riesgos asociados que deben ser tenidos en cuenta. En el caso particular de los
proyectos, las decisiones que se toman pueden encuadrarse en:
 Decisiones tomadas bajo certeza: en este caso, quien toma la decisión conoce
exactamente el resultado de cada alternativa entre las que se pueda escoger.
Son las decisiones más sencillas, debido a que no hay margen de error al
tomarlas.
 Decisiones tomadas bajo riesgo: estas decisiones son tomadas conociendo
también cuál es el resultado de cada alternativa, pero agregando el factor
adicional de probabilidad de ocurrencia. Todas las alternativas tienen cierta
probabilidad de ocurrencia y, en consecuencia, la suma de todas las
probabilidades es igual a 1. Este tipo de decisiones son el caso más frecuente
dentro del ámbito de proyectos.
 Decisiones tomadas bajo incertidumbre: en este caso, el encargado de tomar
la decisión no conoce el resultado de cada alternativa o no conoce su
probabilidad de ocurrencia. Estos son los casos más difíciles de manejar, ya
que tomar una mala decisión bajo estas condiciones puede tener un impacto
muy grande sobre el proyecto.

Clasificación de Riesgos

Los riesgos pueden ser clasificados desde diferentes puntos para su mejor comprensión,
evaluación y control.

1
 a) De acuerdo al tipo de riesgo.
 Riesgos de Negocio: Son los riesgos naturales derivados de la ganancia o
pérdida que ocasiona cualquier negocio o emprendimiento personal o
empresarial. Este tipo de riesgo no es asegurable. Ej: instalación de una
nueva planta fabril, la apertura de una sucursal, etc.
 Riesgos Puros: los constituyen las pérdidas provenientes de la
ocurrencia de un evento. En estos casos la posibilidad de ganancia es
nula. En general estos riesgos son asegurables. Por ej. En una plantación
la ocurrencia de una inundación o granizo es un riesgo puro, ya que de
suceder, sus consecuencias son siempre negativas. Por otro lado existen
seguros que pueden ser tomados para mitigar estos riesgos.

b) De acuerdo con la incertidumbre del riesgo.

 Riesgos Conocidos: son los riesgos cuyos resultados se conocen de
antemano y por lo tanto las decisiones se toman bajo condiciones de
certeza. Por ejemplo si se viaja a la alta montaña debe llevarse abrigo.
 Riesgos Conocidos/Desconocidos: son riesgos donde se conocen los
resultados de ocurrencia de cada evento, pero se desconoce el impacto o
la intensidad que ella tendrá. Por ej. mensualmente se debe pagar el
teléfono pero se desconoce cuánto hay que pagar hasta que llega la
factura. Son riesgos asociados a la toma de decisiones bajo riesgo.
 Riesgos Desconocidos/Desconocidos: son riesgos de los cuales no se
conoce el resultado de la ocurrencia ni el impacto. Un ej. muy claro es la
ocurrencia de un terremoto. En este caso son riesgos asociados a la toma
de decisiones bajo incertidumbre.

c) De acuerdo con la naturaleza del riesgo.

 Discretos: Son aquellos riesgos que, de suceder, ocurren sólo una vez.
Por ej. en el testeo de productos, una muestra se destroza debido a una
falla de fabricación.
 Escalables: son riesgos que se van incrementando a medida que pasa el
tiempo. Por ej. si en un desarrollo de software no se realiza un correcto
diseño de base de datos, a medida que la programación avanza el riesgo
de deficiencia de diseño se incrementa.

d) De acuerdo a los procesos de gerenciamiento.

 Riesgo de Alcance: son riesgos inherentes a la deficiencia en la
definición de alcance de un proyecto o construcción del WBS; por ej. no
tener en cuenta la definición de entregables necesarios para el proyecto.
 Riesgos de Calidad: son riesgos que devienen de la aplicación de
procesos de calidad deficientes o la no aplicación de procesos de calidad
a los diferentes entregables del proyecto.
 Riesgos de Cronograma: estos riesgos provienen de una mala
construcción del cronograma del proyecto, ya sea por deficiencia en la
asignación de la duración de las diferentes actividades, una mala
asignación de recursos, fallas en la construcción de la red, etc.
 Riesgos de Costos: en este caso, los riesgos están asociados con una mala
estimación en los costos de proyecto, con la falta de fondos en el
momento de efectuar los pagos, o con problemas con el cash flow.

2
1) IDENTIFICACION Y CUANTIFICACION DE RIESGOS

Este proceso permite al gerente de proyectos identificar todos los riesgos que
pueden causar impacto en cualquiera de las áreas de proyecto, evaluar su costo
potencial y decidir si estos riesgos van a tener un tratamiento especial en el
desarrollo, basado principalmente en los siguientes puntos:

- Impacto sobre el producto del proyecto o sobre alguno de los principales

entregables que impida completar el proyecto de acuerdo con la definición de
alcance acordada.
- Impacto sobre la calidad de los entregables.
- Impacto sobre el cronograma del proyecto.
- Impacto sobre los costos del proyecto.

Uno de los métodos posibles para identificar y cuantificar los riesgos del proyecto es
el siguiente:

1.1 Identificar los riesgos y la probabilidad de ocurrencia

Consiste en desarrollar un listado exhaustivo de todos los riesgos del negocio,
cronograma, financieros, calidad, etc., que puedan afectar algún elemento del WBS
y, en consecuencia, impactar sobre el producto del proyecto. Por otra parte, a cada
uno de los riesgos se le debe asignar una probabilidad de ocurrencia, ya que no
todos tienen el mismo grado de eventualidad.

1.2 Analizar y cuantificar el riesgo, asignar impacto y calcular costo

Este proceso implica asumir que cada riesgo “ocurrirá” y, por lo tanto, debe
conocerse el impacto y costo de rectificar el evento para ponerlo nuevamente dentro
del marco de lo esperado del proyecto.
Para cuantificar el costo del riesgo se debe estimar el mismo en relación a la
actividad asociada.
Para analizar el impacto puede tomarse como base la siguiente escala:
 Nivel 1: El riesgo tiene un mínimo potencial de causar desvíos de
cronograma, costos, performance o calidad. Se incrementa el valor de
riesgo en un 5%.
 Nivel 2: El riesgo puede causar desvíos mínimos de cronograma, costos,
performance o calidad. Se incrementa el valor de riesgo en un 10%.
 Nivel 3: El riesgo puede causar desvíos de cronograma, costos,
performance o calidad. Se incrementa el valor de riesgo en un 15%.
 Nivel 4: El riesgo puede causar desvíos importantes en el cronograma,
costos, performance o calidad. Se incrementa el valor de riesgo en un
20%.
 Nivel 5: El riesgo puede causar desvíos significativos en el cronograma,
costos, performance o calidad. Se incrementa el valor de riesgo en un
25%.
En último término, para estimar el costo total del riesgo se debe realizar la siguiente
ecuación:

Costo de Riesgo = (Cuantificación del riesgo + costo del impacto) * la

probabilidad de ocurrencia (obtenida en la identificación de riesgos)

3
 1.3 Identificar los riesgos de alto impacto
Los riesgos que posean una probabilidad de ocurrencia mayor al 75% y un nivel de
impacto mayor al 10% del costo del proyecto deben ser identificados dentro del
WBS como Work Packages que requieren de presupuesto y trabajo adicionales para
rectificar la ocurrencia de riesgo.

Planilla donde se deberían cargar los riesgos que se identifiquen, priorizarlos y

seguirlos a lo largo del ciclo de vida del proyecto:

Análisis de Riesgos de Proyecto

Elemento Prioridad Descripción Riesgo Costo Nivel de Costo Plan de Costo
del WBS /Beneficio impacto Contingencia

1.4 Check-list para identificar riesgos

Caracteristica Riesgo Alto Riesgo Medio Riesgo Bajo

Requerimientos Muy complejos y Medianamente Bien definidos por el
difíciles de entender complejos cliente
Equipo de Más de 15 Entre 5 y 15 Menos de 15
Proyecto miembros miembros miembros
Alcance de Mal definido Definido Bien definido
Proyecto parcialmente
Beneficios Poco claros Parcialmente Claramente
Esperados definidos establecidos
Total Esfuerzo Más de 2500 horas Entre 500 y 2500 Menos de 500 horas
Proyecto horas
Duración Más de 12 meses Entre 3 y 12 meses Menos de 12 meses
Conocimiento de Poco o escaso Algunos miembros El Project manager y
la Industria conocimiento de la del equipo conocen el equipo conocen
industria objeto del la industria acabadamente la
proyecto industria
Sponsor del Desconocido o sin Sponsor con poco Identificado y con
Proyecto sponsor identificado poder en la poder en la
claramente organización organización
Compromiso del Sin compromiso - Poco entusiasmo en “apasionado” por el
Cliente pasivo el proyecto proyecto
Cambios Muchos, grandes y Poca cantidad, sin Muy pocos, con
necesarios en la de alto impacto gran impacto escaso impacto
Organización
Uso de Sin metodología Con metodología Uso de una
Metodología formal pero escasamente metodología
utilizada adecuada

4
 2) PREPARACION DE PLANES DE CONTINGENCIA
Encarar el proceso de preparación de planes de contingencia implica desarrollar las
acciones que se tomarán ante la ocurrencia de un riesgo. Un riesgo es la “probabilidad
de ocurrencia” de un evento con impacto sobre el proyecto, mientras que la
contingencia se produce cuando el riesgo efectivamente ocurre.

Tolerancia a Riesgos
Todos los proyectos tienen riesgos con un impacto potencial sobre el producto del
proyecto. Un plan de gerenciamiento de riesgos determina cuáles son los riesgos que
tienen la suficiente entidad como para que se justifique preparar planes de contingencia
para enfrentar su ocurrencia.
Durante la etapa de identificación y cuantificación de riesgos, se documentarán aquellos
cuyo impacto sobre el proyecto es marginal o nulo.
La pregunta clave es definir y decidir cuándo el impacto del riesgo deja de ser un riesgo
marginal para convertirse en un riesgo que merece un plan propio de contingencia
asociado. En la respuesta a este interrogante intervienen dos factores:
 El costo del riesgo en relación con el costo del proyecto. No es lo mismo la
ocurrencia de un riesgo que tiene un impacto de $1000 y 5 dias de retraso en un
proyecto de 3 meses con un presupuesto de $2000 que la ocurrencia del mismo
evento de riesgo en un proyecto de 1 año de duración con un presupuesto de
$100000. Es evidente que para el primer caso hay que estar preparado con un
plan de contingencia, mientras que en el segundo caso su impacto es totalmente
marginal y la ocurrencia de ese riesgo puede ser manejada ad hoc en el momento
que ocurra.
 La tolerancia a riesgos que posea la organización. Diferentes organizaciones
poseen diferente tolerancia a la ocurrencia de riesgos, dependiendo del tipo de
industria, tamaño e importancia del proyecto para la supervivencia de la
organización.

Matriz de Riesgos

Una matriz de riesgo es una representación gráfica para ilustrar la importancia y

priorización de las estrategias de manejo de riesgos.
Para cada riesgo o amenaza identificada debe ser evaluada contra la matriz de riesgo
para determinar la probabilidad de ocurrencia contra el impacto de la misma. Los
elementos que caen en la zona roja son los más críticos, de alta prioridad e involucran el
más alto grado de riesgo. La zona amarilla implica riesgos medios a altos que requieren
atención y evaluación continua. Las áreas grises son elementos que no son de prioridad
inmediata, pero deben que deben ser monitoreados. Los elementos en la zona blanca no
son prioridad.

Respuesta a Riesgos

La utilización de una representación gráfica para ilustrar la importancia y priorización

de las estrategias de manejo de riesgos se lo que se conoce como matriz de riesgo.
Para cada riesgo o amenaza identificada debe ser evaluada contra la matriz de riesgo
para determinar la probabilidad de ocurrencia contra el impacto de la misma. Los
elementos que caen en la zona roja son los más críticos, de alta prioridad e involucran el

5
más alto grado de riesgo. La zona amarilla implica riesgos medios a altos que requieren
atención y evaluación continua. Las áreas grises son elementos que no son de prioridad
inmediata, pero deben que deben ser monitoreados. Los elementos en la zona blanca no
son prioridad.
Para analizar la forma en
que una organización
responderá a los riesgos que
pueden surgir durante la
ejecución de un proyecto
deben tenerse en cuenta dos
elementos principales:
 El listado de riesgos
identificados y cuantificados
que establece cuáles son los riesgos del proyecto y su impacto.
 La tolerancia a riesgos de la organización que define cuando los riesgos van a
tener su plan de contingencia.

En función a estos dos factores, se pueden establecer cuatro categorías de respuesta a

los riesgos:
1. Evitar riesgos: normalmente, en estos casos, la organización que ejecuta el proyecto
decide eliminar un riesgo específico haciendo desaparecer la causa de ese riesgo y en
forma independiente de la probabilidad de su ocurrencia y su costo. En general, estos
riesgos están relacionados con eventos que ponen en peligro la vida de personas, el
medioambiente o la supervivencia de la propia organización.
2. Aceptar el riesgo: en oposición al caso anterior, la ocurrencia del evento de riesgo es
aceptada debido a que el costo de aceptar el riesgo es menor que el de generar,
mantener y ejecutar planes de contingencia para mitigarlo. Dentro de esta categoría,
se pueden identificar la realización de una pequeña cantidad de horas extras para
recuperar un atraso, viajes adicionales, etc.
3. Mitigar el riesgo: dentro de esta clasificación se incluyen todos los riesgos que
hayan sido calificados de alto impacto sobre el proyecto y para los que se deben
desarrollar, mantener y actualizar un plan de contingencia.
4. Transferir el riesgo: éste es un caso especial de mitigación de riesgos en el que un
riesgo específico puede ser trasladado a una tercera parte. Por ejemplo, constituir un
seguro de transporte si parte del proyecto implica trasladar equipamiento de una
locación a otra.

La posición en la matriz
de riesgo también
determina la estrategia
de manejo de riesgo para
cada elemento en
particular:

6
 3) MONITOREO Y CONTROL DE RIESGOS
El monitoreo y control de riesgos es una actividad que se debe llevar a cabo en forma
continua a lo largo de todo el proyecto y tiene por objetivo principal encarar las
siguientes actividades:
 Realizar el seguimiento de los riesgos identificados: en todo momento, se
debe tener presente el listado de riesgos para verificar la ocurrencia de algún
evento.
 Asegurar la ejecución de los planes de contingencia: una vez producida la
contingencia, es responsabilidad del gerente de proyecto y del equipo del
proyecto asegurar que lo planes de contingencia sean ejecutados de acuerdo con
lo planeado.
 Verificar la efectividad de las respuestas planeadas: una vez ejecutado el
plan, se debe analizar y verificar que el resultado de la acción esté alineada con
las expectativas.
 Analizar los cambios en la exposición y la probabilidad al riesgo: a medida
que el proyecto avanza, algunos riesgos van desapareciendo, disminuyendo su
probabilidad de ocurrencia o impacto en los resultados del proyecto. El gerente
de proyectos debe estar atento a estos cambios para poder liberar recursos
afectados a planes de contingencia y poner foco en los riesgos que van
quedando como más probables o de mayor impacto.

Adicionalmente, el monitoreo y control de riesgos debe detectar la aparición de nuevos

riesgos como consecuencia de la ejecución del proyecto y que no fueron detectados en
las etapas de planeamiento. Estos nuevos riesgos deberán pasar por el proceso de
registro, cuantificación, análisis de impacto y desarrollo del plan de contingencia, si lo
ameritan.

Herramientas para monitorear los riesgos

 Análisis de Earned Value: es una herramienta fundamental para la detección de
riesgos porque pone en evidencia retrasos en la ejecución de diferentes etapas
del proyecto, permitiendo descubrir la aparición de una contingencia que debe
ser tratada o el surgimiento de un nuevo riesgo a analizar.
 Análisis de Variaciones: las variaciones entre lo presupuestado y lo ejecutado
puede realmente disparar planes de contingencia o el registro de nuevos riesgos.
 Auditorías de riesgos: son auditorias efectuadas por un grupo ajeno al equipo
de proyecto con la finalidad de verificar que el proceso de planeamiento,
identificación y cuantificación de riesgos, el desarrollo del plan y de las acciones
correctivas previstas estén alineados con los procesos definidos.