unidad 11 parte 1: gestiÓn de los riesgos
TRANSCRIPT
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 1 de 22
CURSO DE PROJECT MANAGEMENT
UNIDAD 11 PARTE 1:
GESTIÓN DE LOS RIESGOS
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 2 de 22
Índice
1. INTRODUCCIÓN ................................................................................................................... 3
2. ¿QUÉ SON LOS RIESGOS? CONCEPTOS ................................................................................. 3
Definición de Riesgo e Incertidumbre ....................................................................................... 3
3. PLANIFICAR LA GESTIÓN DE LOS RIESGOS ............................................................................ 5
4. IDENTIFICACIÓN Y CLASIFICACIÓN DE RIESGOS .................................................................... 6
5. ANÁLISIS CUALITATIVO DE RIESGOS ................................................................................... 11
6. ANÁLISIS CUANTITATIVO DE RIESGOS ................................................................................ 13
Valor Monetario Esperado y Árbol de Decisión........................................................................ 15
Análisis de sensibilidad .............................................................................................................. 17
7. PLAN DE RESPUESTA A LOS RIESGOS .................................................................................. 19
8. IMPLEMENTAR PLAN DE RESPUESTA A LOS RIESGOS .......................................................... 21
9. MONITOREO Y CONTROL DE RIESGOS ................................................................................ 21
10. REFERENCIAS BIBLIOGRÁFICAS ........................................................................................... 22
Índice de Imágenes:
Imagen N°1: Eventos de riesgo típicos por fase
Imagen N°2: Cantidad e impacto de los eventos de riesgo a lo largo del proyecto
Imagen N°3: Los eventos de riesgo según su probabilidad e impacto.
Imagen N°4: Escala numérica de probabilidad de ocurrencia de eventos de riesgo
Imagen N°5: Escala numérica de impacto en plazo de eventos de riesgo
Imagen N°6: Escala numérica de impacto en costo de eventos de riesgo
Imagen N°7: Escala numérica de impacto del evento de riesgo en el alcance
Imagen N°8: Matriz de Riesgo Probabilidad x Impacto
Imagen N°9: Árbol de Decisión correspondiente a ampliación de una planta de producción
Imagen N°10: Sensibilidad del costo de la instalación de una red de comunicaciones a las
variaciones en tres variables clave
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 3 de 22
1. INTRODUCCIÓN
La gestión de los riesgos es el área de proyectos que más ha crecido en importancia en los
últimos tiempos.
Es por eso que debemos tener una metodología que se aplique a todos los proyectos,
independientemente de su tamaño o complejidad. Esto implica la adopción de una serie de
criterios, técnicas y herramientas que se emplearán con mayor o menor rigurosidad y
profundidad según la criticidad e importancia del proyecto, pero no significa que por sí mismas
tornen inviables a los proyectos de alto riesgo, pues estas decisiones (de hacerlos o no) no
provienen de la metodología, sino del grado de riesgo que una organización o un individuo estén
dispuestos a aceptar.
Lo importante no es centrarse en lidiar con los problemas sino trabajar en la gestión de riesgos
para prevenirlos y tomar posibles acciones.
En esta unidad de Gestión de Riesgos conceptualmente que es un riesgo, como clasificar los
riesgos y como tomar acción para, en lo posible, evitar que ocurran eventos indeseados.
Debemos armar para el proyecto un Plan de Gestión de Riesgos que entra también dentro del Plan
para la Dirección del Proyecto.
Dentro del mismo haremos:
1. Planificar la Gestión de Riesgos
2. Identificar los Riesgos
3. Realizar el Análisis Cualitativo de Riesgos
4. Realizar el Análisis Cuantitativo de Riesgos
5. Planificar la Respuesta a los Riesgos
6. Monitorear y Controlar los Riesgos
2. ¿QUÉ SON LOS RIESGOS? CONCEPTOS
Definición de Riesgo e Incertidumbre
El RIESGO es la posibilidad de que ocurra un evento alejado de lo que esperaba. Este evento puede
ser positivo o negativo.
Un evento de riesgo puede dar lugar a consecuencias no sólo negativas, sino también positivas. Por
lo tanto, a los eventos inciertos que pueden generar resultados favorables se los llama
“oportunidades”, mientras que aquellos que pueden producir resultados adversos, son los
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 4 de 22
comúnmente llamados “riesgos”.
El riesgo es la probabilidad (%) de ocurrencia de dicho evento, multiplicado por el impacto que
produciría (en las unidades que se desee analizar, por ejemplo $).
Los diccionarios suelen hablar de riesgo como la “contingencia, proximidad o posibilidad de un
daño” y todos asociamos el riesgo con una incertidumbre (carencia total o parcial de certeza).
Según el PMI:
Lo que suele llamarse un “riesgo del proyecto” es un evento o condición incierta que, si ocurre,
tiene una consecuencia positiva o negativa sobre el objetivo del proyecto [PMBOK].
Entonces, para poder realizar un adecuado análisis de riesgo, se deben conoce muy bien al sistema
analizar, y a todos sus posibles estados (en la medida de lo posible) con sus probabilidades de
ocurrir y su impacto.
Debemos tener bien en claro también los objetivos buscados, para así para cada uno de ellos
definir los riesgos y establecer controles a dichos riesgos, de manera de gestionarlos
adecuadamente ya sea mitigándolos, eliminándolos, aceptándolos o transfiriéndolos.
El riesgo debe relacionarse, obviamente, con cada uno de los tres lados del triángulo de los
proyectos que constituyen los objetivos del proyecto: alcance, costo y plazo.
Es decir, existe un riesgo de que el proyecto resulte en un producto o servicio que no satisfaga el
alcance requerido, o que no se cumplan los plazos establecidos o que los costos excedan a los
presupuestados. Todo esto lleva a la necesidad ineludible, de contar con “criterios de éxito”
(particularmente los referidos al alcance) para poder determinar si se han satisfecho o no los
objetivos.
Desde el punto de vista puramente financiero:
RIESGO es la dispersión de los posibles resultados a obtener.
Hay que diferenciar también al riesgo de la INCERTIDUMBRE. La Incertidumbre, es la medida en
que conocemos en mayor o en menor medida los riesgos de nuestro sistema. Y siempre vamos a
tender a escapar a la incertidumbre buscando más certezas, de manera de poder prevenir hechos
indeseados, y poder predecir mejor y proyectar nuestro negocio y nuestro proyecto.
Una posible y breve interpretación de Gestionar riesgos sería “Limitar la posibilidad de llevarse
sorpresas desagradables” lo que es equivalente a “minimizar el impacto negativo que puedan
causar los riesgos” en caso de incumplir los pilares básicos de control. Para ello, la organización
deberá:
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 5 de 22
Ejemplo: son riesgos de un proyecto de desarrollo de software que se pierdan las bases de datos,
que queden inoperativos los servidores, que renuncie un programador calificado, entre otros.
Cada uno de estos eventos negativos tiene una cierta probabilidad de ocurrencia (ya sea que
podamos calcularla o no), que nos permite dar una medida de la incertidumbre asociada. Ahora
bien, para determinar la “magnitud del riesgo” o “cuán riesgosa es una situación dada” es
necesario tener en cuenta también la consecuencia o daño, ya que la probabilidad de que
renuncie un programador puede ser mucho mayor que la probabilidad de perder toda la base de
datos, pero la consecuencia del primer evento puede ser sólo un pequeño retraso del proyecto
mientras que la del segundo podría ser mucho mayor.
En resumen, un riesgo del proyecto se caracteriza por tres factores:
• Evento de Riesgo: es aquel evento, interno o externo al proyecto, que puede ocurrir o no
(no existe certeza) durante su desarrollo. Un riesgo es tal mientras exista incertidumbre;
cuando el evento ha ocurrido, deja de ser un riesgo para convertirse en un problema.
• Probabilidad del Evento: su probabilidad de ocurrencia que, como veremos, suele ser lo
más difícil de calcular o estimar.
• Impacto del Evento: severidad de las consecuencias, medida en los costos adicionales que
causa el evento o en demoras en los plazos o en pérdida de funcionalidad, etcétera.
Estando el proyecto sometido a tan diversos y cuantiosos eventos inciertos durante su desarrollo,
la gestión de riesgos es el proceso de identificar, analizar, responder y controlar a los riesgos del
proyecto, maximizando la probabilidad de ocurrencia y las consecuencias de las oportunidades y
minimizando las de los riesgos con impacto negativo sobre los objetivos del proyecto.
Con ello se busca proteger los objetivos del proyecto, mejorar la toma de decisiones en un
contexto de incertidumbre, superar las limitaciones propias de la planificación, evitar sorpresas
mediante indicadores de alerta temprana y afianzar el conocimiento y compromiso del equipo de
proyecto. De alguna manera, la gestión de riesgos mejora los procesos de planificación.
3. PLANIFICAR LA GESTIÓN DE LOS RIESGOS
El primer procesos de la Gestión de Riesgos es:
I. Planificación de la gestión de riesgos
El equipo deberá definir cómo realizar las actividades de gestión de riesgos y proporcionar los
recursos y el tiempo suficientes para dichas actividades de gestión, de forma tal de que no se
comprometan sus pilares básicos.
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 6 de 22
La planificación de la gestión de riesgos es el proceso mediante el cual se decide cómo se llevarán
a cabo las actividades, de manera tal que el nivel, tipo y visibilidad de la gestión de riesgos sea
adecuada a los riesgos y a la importancia del proyecto para la organización. Los elementos que
puede contener un plan detallado de este tipo, serían los siguientes:
✓ Metodologías, técnicas, herramientas y fuentes de información aplicables a la gestión de
riesgos.
✓ Roles y responsabilidades.
✓ Asignación de recursos para la gestión de riesgos.
✓ Frecuencia de realización del análisis de riesgos.
✓ Modelos de puntuación y su interpretación para análisis cualitativos y cuantitativos.
✓ Niveles de riesgos (alto, medio, bajo) y los parámetros necesarios para esta clasificación.
✓ Metodologías, formularios y registros aplicables.
4. IDENTIFICACIÓN Y CLASIFICACIÓN DE RIESGOS
II. Identificación de Riesgos (y clasificación)
En este proceso deberá determinar los riesgos que puedan afectar los pilares básicos de la
organización, y se tendrán que documentar sus características. Este es un proceso iterativo debido
a que se pueden descubrir nuevos riesgos o pueden evolucionar conforme el tiempo avanza.
El proceso de identificación es quizás el más importante en la gestión de riesgos del proyecto.
El objetivo del proceso es establecer qué eventos de riesgo pueden afectar al proyecto y
luego, determinar y documentar sus características. Búsqueda de eventos reales que pueden
ocurrir con una cierta probabilidad. El resultado central de este proceso es un listado de los
eventos de ocurrencia incierta que, si se presentan, tienen un efecto negativo o positivo sobre uno
o más objetivos del proyecto. Y en el listado se debe tener un detalle claro del evento de riesgo y
sus consecuencias, y no solamente una descripción vaga del evento.
Por ejemplo:
En un proyecto de restauración edilicia, un evento de riesgo estaría POBREMENTE DESCRIPTO si
sólo se enunciase: “Escasa información sobre el estado actual”, ya que, en efecto, puede haber
sobrecostos al aparecer problemas que la información disponible no permitía anticipar. Pero si no
se especifican las consecuencias posibles en caso que el evento efectivamente ocurra, no es
posible su análisis. Podría, en cambio, estar BIEN DESCRIPTO: “Si luego de iniciados los trabajos se
observa que la estructura no está en buen estado, deberían eventualmente realizarse tareas de
apuntalamiento no previstas”
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 7 de 22
También es importante incluir los síntomas del riesgo, es decir, las señales o indicaciones
de que un riesgo identificado ha ocurrido, está por ocurrir o ha aumentado significativamente su
probabilidad de ocurrencia.
Por ejemplo:
Si un riesgo importante del proyecto es que ocurra una devaluación de la moneda local, ya en el
mismo proceso de identificación es conveniente señalar que los síntomas de que ello puede
ocurrir son, por ejemplo, la pérdida de reservas del Banco Central o la caída en la relación entre el
circulante y las reservas, etc.
Finalmente, es posible que de la identificación surjan necesidades de acción en otras áreas, como
ser replanificar o ampliar el grado de detalle de la estimación de algunas tareas, para limitar y
reducir la incertidumbre o directamente para evitar determinados riesgos.
Ejemplos:
• El aumento de costos laborales de empleados, causando un costo total más alto.
• Lluvias intensas durante la fase de instalación de las torres de alta tensión, podrían causar
demoras y sobrecostos por el alquiler del equipamiento y las horas adicionales.
Los métodos para identificar riesgos son numerosos. Los más relevantes son:
Revisión y evaluación del Plan del Proyecto: realizar una revisión estructurada y detallada de los
siguientes elementos del Plan del Proyecto y plantear posibles riesgos:
• EDT: elemento esencial de este análisis, ya que define y provee la línea de base del alcance
del proyecto.
• Cronograma y estimaciones de plazo
• Estimaciones de costo
• Estándares, normas y especificaciones técnicas
• Planificación de recursos
• Planificación de subcontratos y tercerizaciones
Para identificar riesgos en cada paquete de trabajo
La EDT constituye el elemento esencial de este análisis, ya que define y provee la línea de base del
alcance del proyecto. Una guía de los elementos a examinar en cada paquete de trabajo es:
• Propiedad y disponibilidad de equipos
• Disponibilidad de personal
• Necesidades de integración
• Pruebas
• Seguridad
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 8 de 22
• Confiabilidad de los proveedores
Para identificar los riesgos sobre el plazo del proyecto:
Lógicamente se utiliza el Cronograma, que es su línea de base. El diagrama de red del proyecto
contiene la interrelación entre las distintas tareas y permite determinar el retraso en el proyecto
que provoca la demora de una tarea. Cuando se identifican riesgos en plazos, debe prestarse
especial atención a las estimaciones de duración de las actividades, pues muchas veces éstas
suelen ser demasiado optimistas o muy poco realistas.
Para los riesgos en costos
La línea de base correspondiente está dada por la estimación de cada paquete de trabajo. Una
parte importante del cálculo de los costos viene dada por la multiplicación del costo por unidad de
tiempo de un dado recurso por el tiempo estimado necesario para completar la tarea.
Naturalmente, la mayor incertidumbre proviene precisamente de ésta estimación del tiempo
necesario para llevar a cabo la actividad (cómo ya se mencionó en el párrafo anterior), lo cual es
particularmente complejo en proyectos en los cuales no se cuenta con experiencia previa, o si
existe, la información correspondiente no está debidamente procesada y actualizada.
Técnicas para las identificaciones anteriores:
-Listas de chequeo: Las listas de chequeo son el método preferido de los equipos de proyecto por
la rapidez y simpleza con que pueden ser utilizadas, y porque les brindan una sensación de
seguridad al estar basadas en experiencias recogidas en otros proyectos.
-Técnicas de recolección de información: Por supuesto, no hay nada más confiable que
preguntarles a los expertos qué puede andar mal en las áreas de su conocimiento. Para hacerlo
existen diversas técnicas que facilitan la tarea: brainstorming, Técnica Delphi, entrevistas,
etcétera.
-Otras técnicas de identificación: análisis de las hipótesis, los diagramas causa-efecto, diagramas
de sistemas y de flujo de procesos, entre otros.
-Listas de chequeo: son el método preferido de los equipos de proyecto por la rapidez y simpleza
con que pueden ser utilizadas, y porque les brindan una sensación de seguridad por basarse en
experiencias de otros proyectos. Se elaboran en base a información histórica y conocimiento de
proyectos parecidos y otras fuentes confiables, y existen algunas que son estándar para ciertos
tipos de proyecto. Por ejemplo, la siguiente es una lista típica de eventos de riesgo de proyectos
de desarrollo de software:
• Falta de apoyo por parte del Top Management
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 9 de 22
• Objetivos del proyecto inadecuadamente definidos
• Tecnología nueva o insuficientemente probada
• Personal con escasa experiencia o insuficiente “skills”
• Escaso involucramiento de cliente (s) y usuario(s)
• Exigencias de plazo y/o costo incumplibles
• Funciones incorrectas del software
• Deficiencias en interfaces con usuarios
• Continuos cambios de requerimientos
• Excesiva presión sobre el plazo de entrega
• Mediciones inadecuadas
• Proyectos muy largos, sin hitos verificables
La desventaja de las listas proviene justamente de que es inevitable la tendencia a no
considerar riesgos que no se han presentado en proyectos anteriores (y que por lo tanto no
figuran en la lista), aunque ello sea el resultado de su propia naturaleza probabilística. En efecto, y
en particular para los eventos de baja probabilidad de ocurrencia, como puede ser la caída de un
avión, uno se siente más confiado cuantos más vuelos realiza sin incidentes, aunque la
probabilidad de un vuelo seguro no aumente.
Entonces, puede decirse que es un método extremadamente útil por su rapidez, pero el
equipo de proyecto no debe manejarse exclusivamente con esta lista, sino que debe prestar
atención a las particularidades de su proyecto para identificar riesgos adicionales que no estén
incluidos en la misma.
Lista de Riesgos
De las listas de riesgos, se recomienda priorizar a los más importantes, y tener una lista de riesgos
de segundo nivel. Luego se recomienda confeccionar en una tabla con información de cada uno:
sobre posibles causas, respuestas, y su categorización, entre otros detalles.
Clasificación de Riesgos
Hay distintas maneras de clasificar a los riesgos. Todas ellas son útiles, en tanto sirven al equipo de
proyecto para producir una identificación exhaustiva.
Una primera clasificación de los eventos a que está sujeto un proyecto es dividirlos en:
• Conocidos: son aquellos sobre los cuales se tiene total certeza de su ocurrencia, como por
ejemplo que el día seguirá a la noche.
• Conocidos-desconocidos: se refiere a eventos que se sabe que pueden ocurrir, pero no
cuándo, cómo y en qué magnitud; por ejemplo, que llueva durante un momento crítico de
instalar un equipo al aire libre, o que se corte la electricidad.
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 10 de 22
• Desconocidos-desconocidos: no se sabe siquiera de su potencial existencia.
La gestión de riesgos se refiere al manejo de los eventos conocidos-desconocidos, ya que los de la
primera categoría no son, en sentido estricto, riesgos, mientras que con los de la tercera, la
técnica a emplear se refiere a la utilización de las contingencias.
En segundo lugar, son clasificados según su origen en [PMBoK, Wideman]:
• Riesgos técnicos o de calidad o de performance: son cambios en la tecnología, objetivos de
performance no realistas, riesgos específicos de la tecnología, cambio en los estándares de la
industria, hardware de una capacidad inferior a la requerida, etcétera.
• Riesgos internos no técnicos: se refieren a conflictos tales como la falta de fondos, falta de
apoyo de la dirección, objetivos inconsistentes de plazo, costo y desempeño.
• Riesgos legales: pueden surgir de licencias, patentes, contratos, y problemas laborales,etc.
• Riesgos externos: son muy variados e incluyen: nuevos marcos regulatorios, nuevas leyes,
riesgo propio del país donde se ejecuta el proyecto, riesgos naturales tales como inundaciones
y terremotos, clima, devaluación, inflación, inexistencia de materiales y temas laborales.
Otro concepto importante que el Gerente de Proyecto debe tener en cuenta es que los riesgos son
distintos en naturaleza, probabilidad e impacto a lo largo del ciclo de vida.
Respecto de la naturaleza de los riesgos, en la siguiente tabla, se encuentran algunos riesgos
típicos encontrados en las distintas fases [adaptado de Kerzner].
FASES
CONCEPTUAL PLANIFICACIÓN EJECUCIÓN CIERRE
No disponibilidad de expertos. Pobre definición de las necesidades. Falta estudio de factibilidad Objetivos poco claros
Sin plan de manejo de riesgos Mala planificación Especificaciones incompletas Alcance mal definido Falta de apoyo de la dirección Pobre definición de roles Equipo inexperimentado
Trabajadores poco capacitados Disponibilidad de materiales Huelgas Clima Cambios de alcance Cambios de cronograma Requerimientos regulatorios
Calidad pobre Cliente con nuevos requerimientos Problemas de flujo de fondos
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 11 de 22
Falta de sistemas de control
Imagen N°1: Eventos de riesgo típicos por fase
concepto planificación ejecución cierre
tiempo
riesg
o
co
sto
oportunidades y riesgo
impacto del riesgo [$]
Los riesgos son máximos en esteperíodo
El impacto del riesgo es máximo eneste período
Imagen N°2: Cantidad e impacto de los eventos de riesgo a lo largo del proyecto
5. ANÁLISIS CUALITATIVO DE RIESGOS
Este proceso consiste en priorizar los riesgos, evaluando y combinando la probabilidad de
ocurrencia P(x) y el impacto I(x) de dichos riesgos. Riesgo = P(x) x I(x)
El análisis cualitativo permite recurrir a descripciones en términos cualitativos, tales como: muy
alto (MA), alto (A), moderado (M), bajo (B) y muy bajo (MB).
El análisis cualitativo puede preceder al cuantitativo o directamente servir de entrada al
desarrollo de respuestas a los riesgos; en segundo lugar, por ser cualitativo no quiere decir que no
tenga especificidad y robustez.
Así por ejemplo, la probabilidad de que ocurra una interrupción temporaria del suministro
eléctrico puede estimarse en forma numérica (de 0 a 100%) a partir de la historia de
interrupciones; en cambio, a la probabilidad de que un gobierno decida cancelar un proyecto por
motivos políticos sólo podría asignársele uno de los calificativos mencionados (MA, A, M, B, MB).
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 12 de 22
Para ingresar cada evento de riesgo en la matriz numérica de probabilidad-impacto, una de las
formas más simples consiste en convertir los términos cualitativos de probabilidad de ocurrencia
del evento en una escala numérica.
Respecto del impacto de un evento de riesgo, como ya se anticipara, éste puede afectar al costo,
al plazo o al desempeño del resultado que entrega el proyecto y, al igual que en el caso de la
probabilidad de ocurrencia, el impacto en cada una de estas tres variables se puede convertir en
un valor numérico a través de una escala de evaluación para cada una de las variables,
Todo esto se define al inicio del proyecto en función de los objetivos y prioridades a alcanzar y se
establecen en el Plan de Gestión de Riesgos, como metodología a seguir en los procesos de
evaluación.
Una vez obtenida una lista de riesgos mediante el proceso de identificación, debe analizarse
cada uno de ellos con el objeto de recolectar la información necesaria para determinar la
probabilidad de ocurrencia del evento y las consecuencias técnicas, de costo y de plazos que
provoca. Con estos elementos, los riesgos son priorizados y se adquiere una visión global del
“grado de riesgo” del proyecto. Por lo tanto, el resultado central de este proceso es una lista de
riesgos priorizada y su descripción detallada, elementos que luego serán utilizados para planear la
respuesta más apropiada.
Si a cada evento de riesgo identificado puede determinársele una probabilidad de ocurrencia y
el valor de su impacto, puede construirse un gráfico como el de la figura siguiente donde tenemos
en la abscisas el impacto y en las ordenadas la probabilidad. Los eventos ubicados arriba y a la
derecha son de “alto riesgo” y seguramente el plan de acción para responder a ellos indicará que
debe modificarse el plan de proyecto para mitigarlo o desarrollar una estrategia para transferirlo,
mientras que con aquellos cercanos al origen es probable que puedan ser aceptados y convivir con
ellos, monitoreando su ocurrencia.
Imagen N°3: Los eventos de riesgo según su probabilidad e impacto
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 13 de 22
6. ANÁLISIS CUANTITATIVO DE RIESGOS
La determinación cuantitativa de la probabilidad de ocurrencia de un evento y de su
impacto sobre el proyecto no siempre son posibles; en particular, suele no contarse con una
manera objetiva para determinar la probabilidad. Pero, como la necesidad de priorizar riesgos
sigue vigente, en estos casos puede recurrirse a descripciones en términos cualitativos, tales
como: muy alto (MA), alto (A), moderado (M), bajo (B) y muy bajo (MB).
Respecto del impacto de un evento de riesgo, como ya se anticipara, éste puede afectar al costo,
al plazo o al desempeño del resultado que entrega el proyecto y, al igual que en el caso de la
probabilidad de ocurrencia, el impacto en cada una de estas tres variables se puede convertir en
un valor numérico a través de una escala de evaluación para cada una de las variables, según se
puede ver en las Tablas que siguen de ejemplo.
Tablas de Ejemplo:
Probabilidad (P)
Probabilidad de Ocurrencia del evento Equivale a (escala numérica de 0 a 1)
Seguro que sucede 1 (100%)
Casi seguro que sucede 0,9 (90%)
Probablemente suceda 0,8 (80%)
Puede ser que suceda 0,6 (60%)
Quizás suceda 0,4 (40%)
No creo que suceda 0,2 (20%)
Es improbable que suceda 0,1 (10%)
Imagen N°4: Escala numérica de probabilidad de ocurrencia de eventos de riesgo
Impacto (I)
Impacto del evento de riesgo sobre el plazo
del proyecto
Equivale a un valor de (en escala
numérica de 0 a 1):
Produce atraso inaceptable para cliente 0,9
Produce atraso > 5% y < 10% (pero aceptable) 0,7
Produce atraso < 5% 0,5
No tiene efecto considerable sobre el plazo 0,1
Imagen N°5: Escala numérica de impacto en plazo de eventos de riesgo
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 14 de 22
Impacto del evento de riesgo sobre el costo
del proyecto
Equivale a un valor de (en escala
numérica de 0 a 1):
Produce un costo adicional > 15% 0,9
Produce costo adicional > 10% y < 15% 0,7
Produce costo adicional > 5% y < 10% 0,5
Produce costo adicional > 0% y < 5% 0,3
No tiene efecto considerable sobre costos 0,1
Imagen N°6: Escala numérica de impacto en costo de eventos de riesgo
Impacto del evento de riesgo sobre el
desempeño / alcance del proyecto
Equivale a un valor de (en escala
numérica de 0 a 1):
Lo inhabilita totalmente para su uso 1
Inhabilita sus funciones en más de un 66% 0,8
Inhabilita sus funciones entre 33% y 66% 0,6
Inhabilita sus funciones entre 10% y 33% 0,4
Inhabilita sus funciones menos de un 10% 0,2
No inhabilita sus funciones 0,1
Imagen N°7: Escala numérica de impacto del evento de riesgo en el alcance
Matriz de Riesgo Resultante de Multiplicar la Probabilidad x Impacto (PXI=R)
Imagen N°8: Matriz de Riesgo Probabilidad x Impacto
Consistirá en analizar numéricamente el efecto de los riesgos identificados sobre los objetivos
generales de su cultura empresarial.
100% 1 2 3 4 5 6 7 8 9 10
90% 0,9 1,8 2,7 3,6 4,5 5,4 6,3 7,2 8,1 9
80% 0,8 1,6 2,4 3,2 4 4,8 5,6 6,4 7,2 8
70% 0,7 1,4 2,1 2,8 3,5 4,2 4,9 5,6 6,3 7
60% 0,6 1,2 1,8 2,4 3 3,6 4,2 4,8 5,4 6
50% 0,5 1 1,5 2 2,5 3 3,5 4 4,5 5
40% 0,4 0,8 1,2 1,6 2 2,4 2,8 3,2 3,6 4
30% 0,3 0,6 0,9 1,2 1,5 1,8 2,1 2,4 2,7 3
20% 0,2 0,4 0,6 0,8 1 1,2 1,4 1,6 1,8 2
10% 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1
1 2 3 4 5 6 7 8 9 10
IMPACTO
PR
OB
AB
ILID
AD
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 15 de 22
Las técnicas cuantitativas, tales como el Análisis de Decisiones, las estimaciones PERT y la
Simulación de Monte Carlo, son utilizadas para analizar numéricamente la probabilidad e impacto
de cada evento de riesgo. El evento de riesgo o evento aleatorio es un experimento, proceso o
medición cuyo resultado no se conoce a priori. Se sabe cuáles pueden ser los resultados, pero no
cuál de ellos ocurrirá en un proyecto particular. Vamos a presentar la más útil y básica de las
técnicas, que es la de VME (Valor Monetario Esperado).
Valor Monetario Esperado y Árbol de Decisión
El Valor Esperado es el promedio ponderado con las probabilidades de ocurrencia de un evento
aleatorio. Si a los resultados del evento pueden asignárseles valores monetarios, se tiene el Valor
Monetario Esperado (VME), que es la suma de las probabilidades de ocurrencia de los distintos
resultados posibles por el valor monetario de cada uno de ellos.
donde xi es el resultado monetario del evento i y pi su probabilidad de ocurrencia.
Por ejemplo, al comprar un billete de lotería con 40.000 números existe 1/40.000 de ganar el
premio mayor y 39.999/40.000 de no ganarlo. Si el precio del billete es de $ 10 y el premio de $
500.000, el VME es de $2,50, por lo siguiente:
Esto es, si se repitiera el juego muchas veces y siempre se comprara un número, en promedio
ganaríamos $2,50 por cada juego, lo que lo hace muy conveniente (en realidad, ¡convendría
comprar todos los números!). Si el premio fuera, en cambio, de $ 300.000, el VME se hace
negativo y vale -$ 2,50. En este caso, la decisión basada en el valor esperado sería de no comprar
un billete.
Cuando los eventos aleatorios que siguen a una decisión son varios, se construye un Árbol de
Decisiones, que no es otra cosa que una representación gráfica del cálculo del valor esperado,
involucrando una o más decisiones y eventos aleatorios.
Los Árboles de Decisión se construyen usando tres tipos de nodos:
• Nodos de Decisión: son variables o acciones que están bajo control de quien toma la
decisión,
• Nodos de Eventos Aleatorios o Probabilísticos: son variables o eventos que no están bajo
control de quien toma la decisión, y
• Nodos Terminales: en ellos se indican los resultados de la rama.
=
=N
i
ii xpxVME1
)(
( ) ( ) 50.2100000.40
999.3910000.500
000.40
1=−+−=VME
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 16 de 22
Ejemplo:
Supongamos que nuestra empresa detecta que hay una demanda insatisfecha de su
producto, por lo que se considera ampliar la planta de producción, a un costo total de $ 1.000.000.
Ahora bien, el único competidor tiene la misma información del mercado y es probable que
también esté considerando ampliar su capacidad.
Luego de analizar la situación, se decide asignar una probabilidad del 40 % al hecho de que
el competidor también aumente su capacidad si nosotros lo hacemos. Por lo tanto, se considera
que con la ampliación de ambas plantas tendremos una utilidad adicional de $ 1.000.000; esto es,
una utilidad neta nula. Si ampliamos y el competidor no lo hace, la utilidad adicional será de $
2.000.000. Si nuestra empresa decide no aumentar la producción, aún es posible que el
competidor lo haga. Es más, se cree que este caso es el más probable, por lo que se le asigna una
probabilidad del 70%. Si así ocurre, se considera que el efecto será neutro para nuestra empresa,
ya que podremos mantener cantidad y precio de venta. Si, por el contrario, el competidor
tampoco amplía su planta, se estima que los precios subirán, generando una utilidad adicional de
$ 200.000.
El nodo de decisión se refiere a la ampliación o no de la capacidad productiva propia y se lo ha
dibujado con un cuadrado. Siguiendo la convención habitual, se han dibujado las decisiones
positivas hacia arriba. Cada una de esas ramas llega al nodo de evento correspondiente a que el
competidor aumente o no su capacidad. Las cuatro ramas resultantes llegan a nodos terminales.
Una vez construido el árbol, se pasa a la evaluación cuantitativa. El primer paso es calcular “hacia
adelante” el resultado económico de cada una de las ramas. Por ejemplo, en la rama superior
tendremos un costo de $ 1.000.000 por la construcción de la ampliación propia y luego una
utilidad adicional de otro tanto. Análogamente, se ha indicado el resultado en los restantes nodos
terminales. Luego se realiza el “cálculo hacia atrás”, cuyo objetivo es determinar el valor esperado
en los nodos de evento, lo cual se calcula como la suma de los valores monetarios esperados de
cada una de las ramas que salen de cada nodo probabilístico. Siguiendo hacia la izquierda, se llega
al nodo de decisión, cuya rama superior arroja un VME de $ 600.000 ($ 1,6 M - $ 1,0 M, que es el
costo de construcción de la ampliación), mientras que en la inferior es de $ 80.000. La decisión,
basada en el valor monetario esperado, llevaría a la ampliación de la planta, ya que su VME es
superior a la opción de no ampliar
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 17 de 22
Imagen N°9: Árbol de Decisión correspondiente a ampliación de una planta de producción
Veamos algunas consideraciones de carácter general para la construcción de árboles más
complejos.
• Los nodos, tanto los de decisión como los de eventos, no necesitan ser dicotómicos; pueden
tener cualquier cantidad de ramas emergiendo de ellos. Sólo debe cuidarse en los nodos de
evento que la probabilidad de todas las ramas sumadas sea igual a uno.
• Si un árbol tiene varios nodos de decisión, al calcular hacia atrás se les asigna el mayor
valor esperado de las ramas que salen de él, descartando las decisiones subóptimas.
• Un tema que suele generar confusión es determinar si las probabilidades de ocurrencia de
dos eventos son independientes o no, o si es independiente la ocurrencia de un evento con
alguna decisión. En el ejemplo desarrollado, la probabilidad de que el competidor ampliara
su planta no era independiente de la propia decisión. Esto no acarrea dificultad en la
construcción del árbol y la única diferencia que genera es que las probabilidades son
distintas en un caso y en otro, como se expresó en el ejemplo.
• Decisiones y eventos son secuenciados en orden cronológico, si lo hay, y avanzando de
izquierda a derecha. Esto es sólo una convención, ya que distintas maneras de organizar
decisiones y eventos permiten llegar a los mismos resultados, pero en algunos casos el árbol
es más claro que en otros.
Análisis de sensibilidad
Otra técnica cuantitativa utilizada habitualmente para valorar la exposición al riesgo es
realizar un análisis de sensibilidad a distintos parámetros e hipótesis: variar su valor a partir del
caso base y ver cómo se afectan una o más variables clave, tales como el costo total del proyecto.
AMPLIAR
NO AMPLIAR
-1 M$
COMPETIDOR
AMPLÍA
COMPETIDOR
NO AMPLÍA
40%
60%
Utilidad adicional = 1 M$
Utilidad adicional = 2 M$
Utilidad adicional = 0 M$
Utilidad adicional = 0.2 M$
70%
30%
1.6 M$
0.06 M$
0.6 M$
0.06 M$
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 18 de 22
Este método, por lo menos en su versión más usual, no trabaja con probabilidades sino con el plan
de proyecto determinista. Por ejemplo, en la Figura 13.12 se muestra un diagrama de sensibilidad
del costo total de un proyecto de instalación de una red de comunicaciones con tres parámetros:
el tipo de cambio, el costo de la mano de obra no especializada y la tasa de interés bancaria. V
ari
ació
n
de
co
sto
s
tota
les
1%
2%
3%
4%
5%
10%5% Incrementos
tasas de interés
mano de obra no
especializada
Tipo de cambio
Imagen N°10: Sensibilidad del costo de la instalación de una red de comunicaciones a las
variaciones en tres variables clave
Como puede observarse, la figura rápidamente muestra cuáles variables tienen mayor impacto: un
incremento del tipo de cambio del 10% aumenta un 5% los costos totales, la influencia del costo
de la mano de obra es menor para la misma variación (sólo 1%) y este proyecto es prácticamente
insensible a la tasa de interés.
Lo que el diagrama no muestra, y es su principal debilidad, es cuán probable es una variación del
10% en el tipo de cambio o una variación del 10% en el costo de la mano de obra. Esto es, la
técnica así presentada sólo mide el impacto del evento y no la probabilidad de su ocurrencia.
Puede decirse entonces que el Análisis de Sensibilidad tiene las siguientes características:
• Usualmente se modifica el valor de un parámetro por vez, lo que se comenta más abajo,
• Es muy fácil de realizar,
• Es un buen método para determinar cuáles son las variables críticas,
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 19 de 22
• En el eje de las abscisas se colocan los valores de las distintas variables que se quieren
observar,
• En las ordenadas se pone la variable dependiente, que puede ser el costo total o la rentabilidad
u otras, y
• Las pendientes de las curvas resultantes pueden ser positivas o negativas, en este último caso
indicando que al aumentar el parámetro de control disminuye la variable independiente.
Como se mencionó, la práctica habitual y más sencilla en este tipo de estudios consiste en
hacer variar una variable por vez. Claro está, el valor de la variable dependiente cuando se
modifican a la vez dos o más parámetros no es igual a la suma de las variaciones individuales
(salvo que la relación sea lineal o se trate de una coincidencia). Lo anterior no quiere decir que no
se pueda realizar el análisis de sensibilidad con variaciones múltiples; en efecto, hay varios
métodos para hacerlo y se utilizan en casos complejos que están fuera del alcance de este libro.
Cabe agregar como conclusión de lo que se ha presentado sobre valor esperado y árboles de
decisión, que ambas son técnicas de gran utilidad para clarificarle al gerente de proyecto las
opciones, riesgos, costos y necesidades de información para tomar decisiones.
7. PLAN DE RESPUESTA A LOS RIESGOS
El equipo deberá desarrollar opciones y acciones para mejorar las oportunidades y reducir las
amenazas a los objetivos propuestos.
Con los eventos de riesgos debidamente identificados y priorizados como resultado de los
procesos anteriormente descriptos, corresponde planificar una respuesta adecuada para cada
uno. Este proceso debe desarrollar las opciones y establecer las acciones necesarias para aumentar
las oportunidades y reducir las amenazas a los objetivos del proyecto. Por “respuesta adecuada” se
entiende que debe ser acorde con la severidad del riesgo, tener una relación costo-beneficio
efectivo, oportuno para ser eficaz, realista, acordada entre los involucrados y asignada a una
persona responsable.
Las respuestas al riesgo pueden ser de cuatro tipos distintos:
Evitar: Evitar un riesgo implica cambiar algún concepto, requerimiento, especificación o práctica
para eliminar las causas o las fuentes que lo producen, de modo de proteger los objetivos del
proyecto de su impacto. Por ejemplo, un evento de riesgo puede ser que se inunde el lugar donde
están colocados los servidores de una red informática; evitar este riesgo puede lograrse
colocándolos en un lugar más alto.
Como el resto de las estrategias activas, la respuesta al riesgo siempre tiene un costo. Un
contratista confiable tiene precios algo mayores que uno que no conocemos, ubicar los servidores
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 20 de 22
en un ambiente con mayores garantías es más costoso, etcétera. De allí la necesidad de
seleccionar una estrategia con una apropiada relación costo/beneficio.
Transferir: Transferir un riesgo consiste en pasar las consecuencias y la respuesta a un tercero.
Esto se logra pagando una prima, subcontratando, mediante garantías, cauciones, seguros o con
distintos tipos de contrato. Por ejemplo, las contrataciones permiten distribuir el riesgo en la
proporción deseada entre cliente y contratista. La transferencia es muy habitual para los riesgos
financieros y para aquellos de baja probabilidad de ocurrencia y alto impacto, conocidos como los
riesgos asegurables. Ejemplos típicos de riesgos que habitualmente se transfieren mediante
seguros son las responsabilidades por accidentes de trabajo y los desastres naturales.
Cuando se contrata un proveedor para el proyecto, lo que se busca es un proveedor o contratista
que tenga mayor capacidad de manejar y dar respuesta al riesgo del producto o servicio
transferido, que la que tiene el propio comprador o cliente (ya se porque es su especialidad,
porque está mejor organizado, etcétera).
Mitigar: Se trata de reducir la probabilidad de ocurrencia del evento y/o sus consecuencias hasta
niveles aceptables para el proyecto. Técnicas de mitigación comúnmente utilizadas son: diseño
alternativo de menor riesgo, rapid prototyping, realización de pruebas de ingeniería, desarrollo
incremental, modelado y simulación, uso de componentes probados, redundancia, etcétera. Un
ejemplo usual es a la utilización de copias de respaldo o “backups”; esto es, la probabilidad de
perder información guardada en un medio magnético u óptico se reduce si hacemos copias y si es
en diferentes medios de guardado, aún más.
Aceptar: Implica reconocer la existencia de un riesgo y tomar la decisión consciente de aceptar las
consecuencias sin cambiar el plan de proyecto ni realizar esfuerzos específicos para mitigarlo.
Puede incluir la preparación de un Plan de Contingencia para ejecutar si el riesgo se presenta, lo
que constituiría una aceptación activa, o simplemente dejar al equipo de proyecto que actúe,
aceptación pasiva. En general, las reservas de contingencia sirven para asumir los costos de
aquellos riesgos aceptados que se presenten. Por supuesto, aceptar los riesgos sólo es razonable
para aquellos que hayan sido clasificados como de bajo riesgo. Ejemplos de riesgos usualmente
aceptados son la renuncia de personal clave durante la ejecución del proyecto, algunas demoras
de contratistas, etcétera.
En cuanto a las respuestas a las oportunidades (“riesgos positivos”) pueden ser de cuatro tipos
distintos también:
• Explotar: Sería lo contrario a evitar, añado trabajo o cambios al proyecto de manera de que
ocurra la oportunidad.
• Mejorar: sería lo contrario a mitigar, busco aumentar la probabilidad o el impacto de la
oportunidad.
• Compartir: es asignarle la propiedad parcial de la oportunidad a un tercero, porque es más
probable que ese tercero tenga más posibilidad de lograr la oportunidad.
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 21 de 22
• Aceptar: vale tanto para amenazas como para oportunidades. No es solamente decir que si
pasa pasa, sino que es una aceptación activa. Puede involucrar crear planes de contingencia
(asigno reservas de tiempo y costo) para estas oportunidades que debo aceptar.
Las estrategias planteadas deben presentarse a tiempo, y el esfuerzo dedicado debe ser el
adecuado, evitando gastar el dinero porque está disponible solamente.
Y cabe aclarar que una respuesta puede abarcar y cubrir dos riesgos a la vez.
Sería ideal que todos los interesados participen de este proceso.
8. IMPLEMENTAR PLAN DE RESPUESTA A LOS RIESGOS
Dentro del Grupo de Procesos e Ejecución, el PMI incorpora un nuevo proceso en la Gestión de
Riesgos, que es la “Implementación del Plan del Respuesta a los Riesgos”.
Básicamente, el PM aquí, en caso de surgir un evento o riesgo, implementa el plan de respuesta
confeccionado en el proceso de planificación. En caso de que el riesgo no haya sido identificado
previamente, ejecuta todos los procesos necesarios, hace un pedido de cambios, y lo incorpora al
plan de gestión de riesgos, y documenta su implementación.
9. MONITOREO Y CONTROL DE RIESGOS
Aquí deberá implementar planes de respuesta a los riesgos monitoreando los riesgos residuales,
identificando nuevos riesgos y evaluando la efectividad del plan de riesgos a través del tiempo.
El proceso de monitoreo y control de riesgos implica ejecutar las acciones de gestión previstas para
responder a los eventos que se presentan, así como evaluar su efectividad y la identificación de
nuevas oportunidades y amenazas. Es una actividad que es responsabilidad del equipo de
proyecto, el que debe permanecer alerta durante todo el proyecto. Esta actitud debe traducirse en
la identificación temprana de nuevos riesgos y, en particular, apreciar los síntomas que indican
CURSO DE PROJECT MANAGEMENT 2020 Profesora: Mg. Ing. Natalia Basil
www.academianumen.com Página 22 de 22
que un evento está por presentarse o que ha aumentado significativamente su probabilidad de
ocurrencia.
Toda esta actividad puede dar lugar a que nuevos eventos de riesgo sean analizados con las
técnicas descriptas o eventualmente se decida revisar todo el plan de respuesta si las
modificaciones observadas son muy importantes.
Algunas de las técnicas de utilidad para este proceso son:
• Auditorías de respuesta al riesgo.
• Revisiones periódicas.
• Análisis del valor devengado.
• Medición de performance técnica.
10. REFERENCIAS BIBLIOGRÁFICAS
• PMBOK® Guide - 6th Edition- Guide to the Project Management Body of
Knowledge – PMI Project Management Institute, Inc.
• Rita Mulcahy PMP® Exam Prep - 9th Edition. RMC Learning Solutions, TM.
• Ballvé, A.; Basil, N.; Gadzé, J. (2018). Introducción a la Gestión de Proyectos. Curso
Virtual para el Ministerio de Modernización. Buenos Aires.