CAPÍTULO 11
Gestión de
los Riesgos del Proyecto.
La Gestión de los
Riesgos del Proyecto incluye los procesos relacionados con la planificación de
la gestión de riesgos, la identificación y el análisis de riesgos, las
respuestas a los riesgos, y el seguimiento y control de riesgos de un proyecto;
la mayoría de estos procesos se actualizan durante el proyecto. La Figura 11-1
muestra una descripción general de los procesos de Gestión de los Riesgos del
Proyecto, y la Figura 11-2 muestra un diagrama de flujo de esos procesos y de
sus entradas, salidas y procesos de otras Áreas de Conocimiento relacionadas.
Los procesos de Gestión de los Riesgos del Proyecto incluyen lo siguiente:
Estos
procesos interactúan entre sí y también con los procesos de las demás Áreas de
Conocimiento. Cada proceso puede implicar el esfuerzo de una o más personas o
grupos de personas, dependiendo de las necesidades del proyecto. Cada proceso
tiene lugar por lo menos una vez en cada proyecto y se realiza en una o más
fases del proyecto, si el proyecto se encuentra dividido en fases.
Un riesgo de
un proyecto es un evento o condición inciertos que, si se produce, tiene un
efecto positivo o negativo sobre al menos un objetivo del proyecto, como
tiempo, coste, alcance o calidad (es decir, cuando el objetivo de tiempo de un
proyecto es cumplir con el cronograma acordado; cuando el objetivo de coste del
proyecto es cumplir con el coste acordado; etc.). Un riesgo puede tener una o
más causas y, si se produce, uno o más impactos. Por ejemplo, una causa puede
ser el requerir un permiso ambiental para hacer el trabajo, o que se asigne
personal limitado para diseñar el proyecto.
Las
organizaciones perciben los riesgos por su relación con las amenazas al éxito
del proyecto o por las oportunidades de mejorar las posibilidades de éxito del
proyecto. Los riesgos que son amenazas para el proyecto pueden ser aceptados si
el riesgo está en equilibrio con el beneficio que puede ser obtenido al
tomarlo.
Nota: No se muestran todas las
interacciones ni todo el flujo de datos entre los procesos.
Figura 11-2. Diagrama de Flujo de Procesos de
Gestión de los Riesgos del Proyecto
11.1 Planificación de la Gestión de Riesgos.
Una
planificación cuidadosa y explícita mejora la posibilidad de éxito de los otros
cinco procesos de gestión de riesgos. La Planificación de la Gestión de Riesgos
es el proceso de decidir cómo abordar y llevar a cabo las actividades de
gestión de riesgos de un proyecto. La planificación de los procesos de gestión
de riesgos es importante para garantizar que el nivel, el tipo y la visibilidad
de la gestión de riesgos sean acordes con el riesgo y la importancia del
proyecto para la organización, a fin de proporcionar recursos y tiempo
suficientes para las actividades de gestión de riesgos, y para establecer una
base acordada para evaluar los riesgos.
Figura 11-3. Planificación de la
Gestión de Riesgos: Entradas, Herramientas y Técnicas, y Salidas
11.1.1 Planificación de la Gestión de Riesgos: Entradas.
11.1.2 Planificación de la Gestión de Riesgos: Herramientas y
Técnicas.
11.1.3
Planificación de la Gestión de Riesgos: Salidas.
1. Plan de Gestión de Riesgos.
El plan de gestión de riesgos describe cómo se estructurará y
realizará la gestión de riesgos en el proyecto. Pasa a ser un subconjunto del
plan de gestión del proyecto incluye lo siguiente:
• Metodología. Define
los métodos, las herramientas y las fuentes de información que pueden
utilizarse para realizar la gestión de riesgos en el proyecto.
• Roles y
responsabilidades. Define el líder, el apoyo y los miembros del equipo de
gestión de riesgos para cada tipo de actividad del plan de gestión de riesgos,
asigna personas a estos roles y explica sus responsabilidades.
• Preparación del
presupuesto. Asigna recursos y estima los costes necesarios para la gestión
de riesgos a fin de incluirlos en la línea base de coste del proyecto.
• Periodicidad.
Define cuándo y con qué frecuencia se realizará el proceso de gestión de
riesgos durante el ciclo de vida del proyecto, y establece las actividades de
gestión de riesgos que se incluirán en el cronograma del proyecto.
• Categorías de riesgo.
Proporciona una estructura que garantiza un proceso completo de
identificación sistemática de los riesgos con un nivel de detalle uniforme, y
contribuye a la efectividad y calidad de la Identificación de Riesgos. Una
organización puede usar una categorización de riesgos típicos preparada
previamente. Una estructura de desglose del riesgo (RBS) (Figura 11-4) es uno
de los métodos para proporcionar dicha estructura.
• Definiciones de probabilidad e impacto de los riesgos. La calidad y
credibilidad del proceso Análisis Cualitativo de Riesgos requiere que se
definan distintos niveles de probabilidades e impactos de los riesgos. Las
definiciones generales de los niveles de probabilidad e impacto se adaptan a
cada proyecto individual durante el proceso Planificación de la Gestión de
Riesgos para usarlas en el proceso Análisis Cualitativo de Riesgos.
Figura 11-4. Ejemplo de una Estructura de Desglose del Riesgo (RBS)
La Figura 11-5 es un
ejemplo de los impactos negativos de las definiciones que pueden utilizarse al
evaluar los impactos del riesgo en relación con cuatro objetivos del proyecto.
Esa figura ilustra tanto el enfoque relativo como el numérico (en este caso, no
lineal). El objetivo de la figura no es dar a entender que los términos
relativo y numérico son equivalentes, sino mostrar las dos alternativas en una
figura en lugar de dos.
• Matriz de probabilidad e impacto. Los
riesgos se priorizan según sus posibles implicaciones para lograr los objetivos
del proyecto. El método típico para priorizar los riesgos es utilizar una tabla
de búsqueda o una Matriz de Probabilidad e Impacto.
Figura
11-5. Definición de Escalas de Impacto para Cuatro Objetivos del Proyecto
Tolerancias revisadas
de los interesados. Las
tolerancias de los interesados pueden revisarse en el proceso Planificación de
la Gestión de Riesgos, ya que se aplican al proyecto específico.
• Formatos de
informe. Describe el contenido y el formato del registro de riesgos, así
como de cualquier otro informe de riesgos que se requiera. Define cómo se
documentarán, analizarán y comunicarán los resultados de los procesos de
gestión de riesgos.
• Seguimiento. Documenta
cómo todas las facetas de las actividades de riesgo serán registradas para
beneficio del proyecto actual, para futuras necesidades y para las lecciones
aprendidas. Documenta si serán auditados los procesos de gestión de riesgos y
cómo se realizaría dicha auditoría.
11.2
Identificación de riesgos.
La Identificación de
Riesgos determina qué riesgos pueden afectar al proyecto y documenta sus
características. Entre las personas que participan en actividades de
identificación de riesgos se pueden incluir, según corresponda, las siguientes:
el director del proyecto, los miembros del equipo del proyecto, el equipo de
gestión de riesgos (si se asigna uno), expertos en la materia ajenos al equipo
del proyecto, clientes, usuarios finales, otros directores de proyectos,
interesados y expertos en gestión de riesgos. Si bien estos miembros del
personal son a menudo participantes clave de la identificación de riesgos, se
debería fomentar la identificación de riesgos por parte de todo el personal del
proyecto.
Figura 11-6. Identificación de
Riesgos: Entradas, Herramientas y Técnicas, y Salidas
11.2.1 Identificación de Riesgos: Entradas.
11.2.2 Identificación de Riesgos: Herramientas y Técnicas.
11.2.3 Identificación de Riesgos: Salidas.
11.3 Análisis Cualitativo de Riesgos.
El Análisis Cualitativo de Riesgos incluye
los métodos para priorizar los riesgos identificados para realizar otras
acciones, como Análisis Cuantitativo de Riesgos o Planificación de la Respuesta
a los Riesgos. Las organizaciones pueden mejorar el rendimiento del proyecto de
manera efectiva centrándose en los riesgos de alta prioridad. El Análisis
Cualitativo de Riesgos evalúa la prioridad de los riesgos identificados usando
la probabilidad de ocurrencia, el impacto correspondiente sobre los objetivos
del proyecto si los riesgos efectivamente ocurren, así como otros factores como
el plazo y la tolerancia al riesgo de las restricciones del proyecto como
coste, cronograma, alcance y calidad.
Figura 11-7. Análisis Cualitativo de
Riesgos: Entradas, Herramientas y Técnicas, y Salidas
11.3.1 Análisis Cualitativo de Riesgos: Entradas.
11.3.2 Análisis Cualitativo de Riesgos: Herramientas y Técnicas.
1. Evaluación de Probabilidad e Impacto de
los Riesgos.
La evaluación de probabilidad de los riesgos investiga la
probabilidad de ocurrencia de cada riesgo específico. La evaluación del impacto
de los riesgos investiga el posible efecto sobre un objetivo del proyecto, como
tiempo, coste, alcance o calidad, incluidos tanto los efectos negativos por las
amenazas que implican, como los efectos positivos por las oportunidades que
generan.
2. Matriz de probabilidad e impacto.
Los riesgos pueden ser priorizados para un análisis cuantitativo
posterior y para las respuestas posteriores, basándose en su calificación La
evaluación de la importancia de cada riesgo y, por consiguiente, de su
prioridad, generalmente se realiza usando una tabla de búsqueda o una matriz de
probabilidad e impacto. Dicha matriz específica combinaciones de probabilidad e
impacto que llevan a la calificación de los riesgos como de prioridad baja,
moderada o alta. Pueden usarse términos descriptivos o valores numéricos,
dependiendo de la preferencia de la organización.
La organización debe determinar qué combinaciones de probabilidad
e impacto resultan en una clasificación de riesgo alto (“estado rojo”),
moderado (“estado amarillo”) o bajo (“estado verde”). En una matriz en blanco y
negro, estos estados pueden representarse con diferentes escalas de grises.
Específicamente, en la Figura 11-8, el área gris oscuro (con los números más
altos) representa un riesgo alto; el área gris intermedio (con los números más
bajos) representa un riesgo bajo; y el área gris claro (con los números
intermedios) representa un riesgo moderado.
Figura 11-8. Matriz de probabilidad e
impacto
Como se ilustra en la Figura 11-8, una
organización puede calificar un riesgo por separado para cada objetivo (por
ejemplo, coste, tiempo y alcance). Además, puede desarrollar maneras de
determinar una calificación general para cada riesgo. Finalmente, las
oportunidades y las amenazas pueden manejarse en la misma matriz, usando
definiciones de los distintos niveles de impacto apropiados para cada una.
La puntuación del riesgo ayuda a guiar las
respuestas a los riesgos. Por ejemplo, los riesgos que, de ocurrir, tienen un
impacto negativo sobre los objetivos (amenazas), y que se encuentran en la zona
de riesgo alto (gris oscuro) de la matriz, pueden requerir prioridad de acción
y estrategias de respuesta agresivas. Las amenazas de la zona de riesgo bajo
(gris intermedio) pueden no requerir una acción de gestión proactiva, más que
ser incluidas en una lista de supervisión o añadidas a una reserva para
contingencias.
3. Evaluación de la Calidad de los Datos sobre Riesgos.
Un análisis cualitativo de riesgos requiere
datos exactos y sin sesgos para que sea creíble. El análisis de la calidad de
los datos sobre riesgos es una técnica para evaluar el grado de utilidad de los
datos sobre los riesgos para la gestión de riesgos. Implica examinar el grado
de entendimiento del riesgo, y la exactitud, calidad, fiabilidad e integridad
de los datos sobre el riesgo.
4 Categorización de
Riesgos.
Los riesgos del proyecto pueden categorizarse
por fuentes de riesgo (por ejemplo, usando la RBS), área del proyecto afectada
(por ejemplo, usando la EDT) u otra categoría útil (por ejemplo, fase del
proyecto) para determinar las áreas del proyecto que están más expuestas a los
efectos de la incertidumbre. Agrupar los riesgos por causas comunes puede
contribuir a desarrollar respuestas efectivas a los riesgos.
5 Evaluación de la
Urgencia de los Riesgos.
Los riesgos que requieren respuestas a corto
plazo pueden ser considerados como más urgentes. Entre los indicadores de
prioridad pueden incluirse el tiempo para dar una respuesta a los riesgos, los
síntomas y señales de advertencia, y la calificación del riesgo.
11.3.3 Análisis Cualitativo de Riesgos: Salidas.
1. Registro de Riesgos (Actualizaciones).
El registro de riesgos se inicia durante el proceso Identificación
de Riesgos. El registro de riesgos se actualiza con información del Análisis
Cualitativo de Riesgos y el registro de riesgos actualizado se incluye en el
plan de gestión del proyecto. Las actualizaciones del registro de riesgos
provenientes del Análisis Cualitativo de Riesgos incluyen:
11.4 Análisis Cuantitativo de Riesgos.
El Análisis Cuantitativo de Riesgos se realiza respecto a los
riesgos priorizados en el proceso Análisis Cualitativo de Riesgos por tener un
posible impacto significativo sobre las demandas concurrentes del proyecto. El
proceso Análisis Cuantitativo de Riesgos analiza el efecto de esos riesgos y
les asigna una calificación numérica. También presenta un método cuantitativo
para tomar decisiones en caso de incertidumbre. Este proceso usa técnicas tales
como la simulación Monte Carlo y el análisis mediante árbol de decisiones para:
• Cuantificar los posibles
resultados del proyecto y sus probabilidades
• Evaluar la probabilidad
de lograr los objetivos específicos del proyecto
•Identificar los riesgos
que requieren una mayor atención mediante la cuantificación de su contribución
relativa al riesgo general del proyecto
• Identificar objetivos de
coste, cronograma o alcance realistas y viables, dados los riesgos del proyecto
•Determinar la mejor decisión de dirección de proyectos cuando
algunas condiciones o resultados son inciertos.
Figura 11-9. Análisis Cuantitativo de
Riesgos: Entradas, Herramientas y Técnicas, y Salidas
11.4.1 Análisis Cuantitativo de Riesgos: Entradas.
11.4.2 Análisis Cuantitativo de Riesgos: Herramientas y Técnicas.
1. Técnicas de Recopilación y Representación
de Datos.
• Entrevistas. Las técnicas de entrevista se usan para
cuantificar la probabilidad y el impacto de los riesgos sobre los objetivos del
proyecto. La información necesaria depende del tipo de distribuciones de
probabilidad que se vayan a usar. Por ejemplo, para algunas distribuciones
comúnmente usadas, la información se podría recopilar agrupándola en escenarios
optimistas (bajo), pesimistas (alto) y más probables, y en media y desviación
estándar para las otras distribuciones. La Figura 11-10 muestra ejemplos de
estimaciones por tres valores para una estimación de costes. Documentar el
fundamento de los rangos de riesgo es un componente importante de la entrevista
de riesgos, ya que puede suministrar información sobre la fiabilidad y la
credibilidad del análisis.
Figura 11-10. Rango de Estimaciones de
Costes del Proyecto Recogidas durante la Entrevista de Riesgos
• Distribuciones de probabilidad. Las distribuciones
continuas de probabilidad representan la incertidumbre de los valores, como las
duraciones de las actividades del cronograma y los costes de los componentes
del proyecto. Las distribuciones discretas pueden usarse para representar eventos
inciertos, como el resultado de una prueba o un posible escenario en un árbol
de decisiones. La Figura 11-11 muestra dos ejemplos de distribuciones continuas
ampliamente usadas. Las distribuciones uniformes pueden usarse si no hay ningún
valor obvio que sea más probable que cualquier otro entre límites altos y bajos
especificados, como en la etapa inicial de concepto de diseño.
Figura 11-11. Ejemplos de Distribuciones de
Probabilidad Comúnmente Usadas
• Juicio de expertos. Expertos en la materia internos o
externos a la organización, como expertos en ingeniería o en estadística,
validan los datos y las técnicas.
2. Técnicas de Análisis Cuantitativo de
Riesgos y de Modelado.
Las técnicas comúnmente usadas en el Análisis Cuantitativo de
Riesgos incluyen:
• Análisis de sensibilidad. El análisis de sensibilidad
ayuda a determinar qué riesgos tienen el mayor impacto posible sobre el
proyecto. Este método examina la medida en que la incertidumbre de cada
elemento del proyecto afecta al objetivo que está siendo examinado, cuando
todos los demás elementos inciertos se mantienen en sus valores de línea base.
• Análisis del valor monetario esperado. El análisis del
valor monetario esperado es un concepto estadístico que calcula el resultado
promedio cuando el futuro incluye escenarios que pueden ocurrir o no (es decir,
análisis con incertidumbre). El valor monetario esperado de las oportunidades
generalmente se expresará con valores positivos, mientras que el de los riesgos
será negativo. El valor monetario esperado se calcula multiplicando el valor de
cada posible resultado por su probabilidad de ocurrencia, y sumando los
resultados. Este tipo de análisis se usa comúnmente en el análisis mediante
árbol de decisiones (Figura 11-12).
• Análisis mediante
árbol de decisiones. El análisis mediante árbol de decisiones normalmente
se estructura usando un diagrama de árbol de decisiones (Figura 11-12) que describe
una situación que se está considerando, y las implicaciones de cada una de las
opciones disponibles y los posibles escenarios.
• Modelado y simulación. Una simulación de proyecto usa un
modelo que traduce las incertidumbres especificadas a un nivel detallado del
proyecto en su impacto posible sobre los objetivos del proyecto. Las
simulaciones normalmente se realizan usando la técnica Monte Carlo. En una simulación,
el modelo del proyecto se calcula muchas veces (iteradas), utilizando valores
de entrada seleccionados al azar de una función de distribución de probabilidad
(por ejemplo, coste de los elementos del proyecto o duración de las actividades
del cronograma) que se elige para cada iteración de las distribuciones de
probabilidad de cada variable.
Figura 11-13. Resultados de Simulación
de los Riesgos de Costes.
11.4.3 Análisis Cuantitativo de Riesgos: Salidas.
1. Registro de Riesgos (Actualizaciones).
El registro de riesgos se inicia en el proceso Identificación de
Riesgos y se actualiza en el Análisis
Cualitativo de Riesgos. Posteriormente se actualiza en el Análisis Cuantitativo
de Riesgos. El registro de riesgos es un componente del plan de gestión del
proyecto. Las actualizaciones incluyen los siguientes componentes principales:
• Análisis probabilístico del proyecto. Se realizan
estimaciones de los posibles resultados del cronograma y los costes del
proyecto, listando las fechas de conclusión y costes posibles con sus niveles
de confianza asociados. Por ejemplo, en la Figura 11-13, la contingencia de
costes al percentil 75 es de $9, o alrededor del 22% frente a la suma de $41 de
las estimaciones más probables.
• Probabilidad de lograr los objetivos de coste y tiempo. Con
los riesgos que afronta el proyecto, la probabilidad de lograr los objetivos
del proyecto bajo el plan en curso puede estimarse usando los resultados del
análisis cuantitativo de riesgos. Por ejemplo, en la Figura 11-13, la probabilidad
de lograr la estimación de costes de $41 (de la Figura 11-10) es de
aproximadamente el 12%.
• Lista priorizada de riesgos cuantificados. Esta lista de
riesgos incluye aquellos riesgos que representan la mayor amenaza o presentan
la mayor oportunidad para el proyecto. Se incluyen los riesgos que requieren la
mayor contingencia de costes y aquellos que tienen más probabilidad de influir
sobre el camino crítico.
• Tendencias en los resultados del análisis cuantitativo de
riesgos. A medida que se repite el análisis, puede hacerse evidente una
tendencia que lleve a conclusiones que afecten a las respuestas a los riesgos.
11.5 Planificación de la Respuesta a los Riesgos.
La Planificación de la Respuesta a los
Riesgos es el proceso de desarrollar opciones y determinar acciones para
mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto.
Se realiza después de los procesos Análisis Cualitativo de Riesgos y Análisis
Cuantitativo de Riesgos. Incluye la identificación y asignación de una o más
personas (el “propietario de la respuesta a los riesgos”) para que asuma la
responsabilidad de cada respuesta a los riesgos acordada y financiada.
Figura 11-14. Planificación de la
Respuesta a los Riesgos: Entradas, Herramientas y Técnicas, y Salidas
11.5.1 Planificación de la Respuesta a los Riesgos: Entradas.
1. Plan de Gestión de Riesgos.
Entre los componentes importantes del plan de gestión de riesgos
se incluyen los roles y responsabilidades, las definiciones del análisis de
riesgos, los umbrales de riesgo para los riesgos bajo, moderado y alto, y el
tiempo y el presupuesto necesarios para la Gestión de los Riesgos del Proyecto.
2. Registro de Riesgos.
El registro de
riesgos se desarrolla por primera vez en el proceso Identificación de Riesgos,
y se actualiza durante los procesos Análisis Cualitativo de Riesgos y Análisis
Cuantitativo de Riesgos. Es posible que el proceso Planificación de la
Respuesta a los Riesgos tenga que remitirse a los riesgos identificados, las
causas de los riesgos, las listas de posibles respuestas, los propietarios de
los riesgos, los síntomas y las señales de advertencia para desarrollar las
respuestas a los riesgos.
11.5.2
Planificación de la Respuesta a los Riesgos: Herramientas y Técnicas.
Hay disponibles
varias estrategias de respuesta a los riesgos. Para cada riesgo, se debe
seleccionar la estrategia o la combinación de estrategias con mayor
probabilidad de ser efectiva. Se pueden usar las herramientas de análisis de
riesgos, como el análisis mediante árbol de decisiones, para elegir las
respuestas más apropiadas
1. Estrategias para Riesgos Negativos o
Amenazas.
Existen tres
estrategias que normalmente se ocupan de las amenazas o los riesgos que pueden
tener impactos negativos sobre los objetivos del proyecto en caso de ocurrir.
Estas estrategias son evitar, transferir o mitigar:
·
Evitar. Evitar el riesgo implica cambiar el plan de
gestión del proyecto para eliminar la amenaza que representa un riesgo adverso,
aislar los objetivos del proyecto del impacto del riesgo o relajar el objetivo
que está en peligro, por ejemplo, ampliando el cronograma o reduciendo el alcance.
·
Transferir. Transferir el riesgo requiere trasladar el
impacto negativo de una amenaza, junto con la propiedad de la respuesta, a un
tercero. Transferir el riesgo simplemente da a otra parte la responsabilidad de
su gestión; no lo elimina. Transferir la responsabilidad del riesgo es más
efectivo cuando se trata de exposición a riesgos financieros.
·
Mitigar. Mitigar el riesgo implica
reducir la probabilidad y / o el impacto de un evento de riesgo adverso a un
umbral aceptable. Adoptar acciones tempranas para reducir la probabilidad de la
ocurrencia de un riesgo y / o su impacto sobre el proyecto a menudo es más
efectivo que tratar de reparar el daño después de que ha ocurrido el riesgo.
Adoptar procesos menos complejos, realizar más pruebas o seleccionar un
proveedor más estable son ejemplos de acciones de mitigación.
2. Estrategias para Riesgos Positivos u
Oportunidades.
Se sugieren tres
respuestas para tratar los riesgos que tienen posibles impactos positivos sobre
los objetivos del proyecto. Estas estrategias son explotar, compartir o
mejorar.
·
Explotar. Se puede seleccionar esta
estrategia para los riesgos con impactos positivos, cuando la organización
desea asegurarse que la oportunidad se haga realidad. Esta estrategia busca
eliminar la incertidumbre asociada con un riesgo del lado positivo en
particular haciendo que la oportunidad definitivamente se concrete
·
Compartir. Compartir un riesgo positivo
implica asignar la propiedad a un tercero que está mejor capacitado para
capturar la oportunidad para beneficio del proyecto.
·
Mejorar. Esta estrategia modifica el
“tamaño” de una oportunidad, aumentando la probabilidad y / o los impactos
positivos, e identificando y maximizando las fuerzas impulsoras clave de estos
riesgos de impacto positivo. Buscar facilitar o fortalecer la causa de la
oportunidad, y dirigirse de forma proactiva a las condiciones que la disparan y
reforzarlas, puede aumentar la probabilidad.
3. Estrategia Común ante Amenazas y
Oportunidades.
Aceptar: Estrategia que se
adopta debido a que rara vez es posible eliminar todo el riesgo de un proyecto.
Esta estrategia indica que el equipo del proyecto ha decidido no cambiar el
plan de gestión del proyecto para hacer frente a un riesgo, o no ha podido
identificar ninguna otra estrategia de respuesta adecuada. Puede ser adoptada
tanto para las amenazas como para las oportunidades. Esta estrategia puede ser
pasiva o activa.
4. Estrategia de Respuesta para Contingencias.
Algunas respuestas
están diseñadas para ser usadas únicamente si tienen lugar determinados
eventos. Para algunos riesgos, resulta adecuado que el equipo del proyecto
prepare un plan de respuesta que sólo se ejecutará bajo determinadas
condiciones predefinidas, si se cree que habrá suficientes señales de
advertencia para implementar el plan.
11.5.3
Planificación de la Respuesta a los Riesgos: Salidas.
1. Registro de Riesgos (Actualizaciones).
El registro de
riesgos se desarrolla en la Identificación de Riesgos, y se actualiza durante
el Análisis Cualitativo de Riesgos y el Análisis Cuantitativo de Riesgos. En el
proceso Planificación de la Respuesta a los Riesgos, se eligen y acuerdan las
respuestas apropiadas, y se incluyen en el registro de riesgos. Los riesgos
juzgados como de baja prioridad se incluyen en una “lista de supervisión” para
su seguimiento periódico.
2. Plan de Gestión del Proyecto (Actualizaciones).
El plan de gestión del proyecto se actualiza
a medida que se añaden actividades de respuesta después de la revisión y
disposición a través del proceso Control Integrado de Cambios. El control
integrado de cambios se aplica en el proceso Dirigir y Gestionar la Ejecución
del Proyecto para asegurarse de que las acciones acordadas se implementen y
supervisen como parte del proyecto en curso.
3. Acuerdos Contractuales Relacionados con el Riesgo.
Se pueden preparar acuerdos contractuales,
como acuerdos por seguros, servicios y otros temas, según corresponda, para
especificar la responsabilidad de cada parte en cuanto a los riesgos
específicos, en caso de que ocurran.
11.6 Seguimiento y Control de Riesgos.
Las respuestas a los riesgos planificadas
están incluidas en el plan de gestión del proyecto se ejecutan durante el ciclo
de vida del proyecto, pero el trabajo del proyecto debe ser supervisado
continuamente para detectar riesgos nuevos o que cambien.
El Seguimiento y Control de Riesgos es el
proceso de identificar, analizar y planificar nuevos riesgos, realizar el
seguimiento de los riesgos identificados y los que se encuentran en la lista de
supervisión, volver a analizar los riesgos existentes, realizar el seguimiento
de las condiciones que disparan los planes para contingencias, realizar el
seguimiento de los riesgos residuales y revisar la ejecución de las respuestas
a los riesgos mientras se evalúa su efectividad.
El proceso
Seguimiento y Control de Riesgos puede implicar tener que elegir estrategias
alternativas, ejecutar un plan para contingencias o de reserva, adoptar
acciones correctivas y modificar el plan de gestión del proyecto. El
propietario de la respuesta a los riesgos informa periódicamente al director
del proyecto acerca de la efectividad del plan, de cualquier efecto no
anticipado y cualquier corrección sobre la marcha que sea necesaria para
gestionar el riesgo correctamente.
Figura 11-15. Seguimiento y Control de Riesgos:
Entradas, Herramientas y Técnicas, y Salidas.
11.6.1 Seguimiento y Control de Riesgos: Entradas.
11.6.2
Seguimiento y Control de Riesgos: Herramientas y Técnicas.
11.6.3 Seguimiento y Control de Riesgos: Salidas.
1. Registro de Riesgos (Actualizaciones).
Un registro de riesgos actualizado contiene:
• Resultados de las reevaluaciones, auditorías y revisiones
periódicas de los riesgos.
• Los resultados reales de los riesgos del proyecto, y de las
respuestas a los riesgos que pueden ayudar a los directores de proyecto en la
planificación de riesgos para toda la organización, así como en proyectos
futuros.
La implementación de planes para
contingencias o soluciones alternativas con frecuencia lleva a tener que
cambiar el plan de gestión del proyecto para dar respuesta a los riesgos. Se
preparan los cambios solicitados y se envían al proceso Control Integrado de
Cambios (Sección 4.6) como una salida del proceso Seguimiento y Control de
Riesgos. Se emiten las solicitudes de cambio aprobadas y pasan a ser entradas
al proceso Dirigir y Gestionar la Ejecución del Proyecto (Sección 4.4) y al
proceso Seguimiento y Control de Riesgos.
3. Acciones Correctivas Recomendadas.
Las acciones correctivas recomendadas
incluyen los planes para contingencias y los planes de soluciones alternativas.
Estos últimos son respuestas no planificadas inicialmente, pero que son
necesarias para tratar los riesgos emergentes no identificados previamente o
aceptados de forma pasiva. Las soluciones alternativas deben estar
correctamente documentadas e incluirse tanto en el proceso Dirigir y Gestionar
la Ejecución del Proyecto como en el proceso Supervisar y Controlar el Trabajo
del Proyecto.
4. Acciones Preventivas Recomendadas.
Las acciones preventivas recomendadas se usan
para hacer que el proyecto cumpla con el plan de gestión del proyecto.
5. Activos de los Procesos de la Organización (Actualizaciones).
Los seis procesos de Gestión de los Riesgos
del Proyecto producen información que puede ser usada para proyectos futuros, y
debe reflejarse en los activos de los procesos de la organización. Las
plantillas correspondientes al plan de gestión de riesgos, incluida la matriz
de probabilidad e impacto y el registro de riesgos, pueden actualizarse al
cierre del proyecto. Se pueden documentar los riesgos y actualizar la RBS. Las
lecciones aprendidas de las actividades de gestión de los riesgos del proyecto
pueden contribuir a la base de datos de conocimientos de lecciones aprendidas
de la organización.
6. Plan de Gestión del Proyecto (Actualizaciones).
Si las solicitudes de cambio aprobadas tienen
efecto sobre los procesos de gestión de riesgos, los correspondientes
documentos de componentes del plan de gestión del proyecto se revisan y emiten
nuevamente para reflejar los cambios aprobados.
No hay comentarios.:
Publicar un comentario