Gestión del riesgo

[2.1] ¿Cómo estudiar este tema?

[2.2] Introducción

[2.3] ¿Por qué la gestión del riesgo?

[2.4] Tipos de riesgos

[2.5] La gestión del riesgo en el ámbito de un proyecto

[2.6] Resumen

2
TEMA
 Gestión de la calidad, riesgos y evaluación
Esquema

TEMA 2 – Esquema
Herramientas de Plan de
Gestión de la calidad Gestión del riesgo
gestión y evaluación calidad

Definiciones y conceptos de ¿Por qué la gestión del riesgo? Herram ientas para la Plan de calidad:
calidad: Respuestas: ev aluación de la calidad: • Introducción
• Calidad • Transferir, reducir, evitar, • Tipos de métricas • Procesos contractuales
• Gestión de la calidad retener/asumir, compartir • Definición de indicadores• Organización y
• Documentación SGC • Metodología responsabilidades

2
• Estándares de calidad T ipos de riesgos: • •
Criterios para revisión de Comunicaciones y
• Planificación calidad • Gestión entregables (científicos y colaboración
• Aseguramiento calidad • Recursos formales) • Aseguramiento de la
• Control de calidad • Requerimientos calidad
• Mejora continua • Tecnología Herram ientas para la gestión • Gestión del riesgo
• Gestión del riesgo • Entorno del riesgo: • Plantillas
• Aceptación
Im plantación calidad en • Gestión del riesgo
ám bito de un proyecto: Gestión del riesgo en ám bito de • V aloración del riesgo
• Cómo asegurar la calidad un proy ecto: • Control y mitigación del riesgo
• Cómo controlar la calidad • Monitorización del riesgo
• Cultura de la calidad • El plan de gestión del riesgo:
identificación, cuantificación y
priorización, respuesta,
superv isión y control
• Cultura de gestión del riesgo

© Universidad Internacional de La Rioja (UNIR)

Gestión de la calidad, riesgos y evaluación
 Gestión de la calidad, riesgos y evaluación

Ideas clave

2.1. ¿Cómo estudiar este tema?

El objetivo principal de este tema “Gestión del riesgo” es entender la importancia que
tiene identificar y mitigar o controlar los riesgos antes y durante el desarrollo de
un proyecto tecnológico, para asegurar su buen funcionamiento así como el logro de los
resultados esperados.

Lo primero es entender qué es un riesgo, y cómo

categorizarlo en función de factores de influencia,
causas, impactos, etc. Luego, una vez tomada
conciencia de que riesgos pueden ocurrir, de su
relativa importancia, es importante entender qué
acciones se pueden planificar para minimizar estos
riesgos, reducir su impacto o incluso
evitarlos.

Para que los riesgos puedan ser asociados con

acciones de cobertura, vamos a ver cómo se
puede documentar los riesgos y elaborar un
plan de gestión del riesgo. Consideraremos la importancia de seguir controlando
los riesgos a medida que el proyecto progresa y cómo se puede evaluar lo que ha pasado
al final del proyecto para extraer lecciones aprendidas para futuras iniciativas.

Cada proyecto tiene su propia estructura y particularidades. Pero hay categorías que
son comunes a la mayoría de los proyectos. A estas categorías comunes, podemos
añadir categorías específicas al sector y a las características especiales del proyecto.
Por ejemplo, se pueden identificar riesgos relacionados con los recursos operativos y
que tienen que ver con la disponibilidad, los tiempos de entrega, los costes, las
capacidades, etc.

En este tema, veremos por qué es necesario gestionar el riesgo. Luego haremos un
repaso en grandes líneas de qué tipos de riesgos existen en general y cuáles tienen
más probabilidad de ocurrir en un proyecto tecnológico. Finalmente, estudiaremos en
detalle cómo elaborar un plan de gestión del riesgo en el ámbito de un proyecto.

TEMA 2 – Ideas clave 3 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

En este tema se da un ejemplo de una lista de riesgos de proyectos software en las

categorías de ‘personal’ y ‘proceso’. El otro ejemplo consiste en una lista de riesgos
generales identificados para un proyecto concreto de I+D en el ámbito europeo. El tema
se cierra con indicaciones acerca de material recomendado y referencias.

Para el estudio de este tema, recomendamos leer los siguientes documentos:

10 Golden Rules of Project Risk Management 1.

“Manejo de proyectos y gestión de riesgos”, Ernst&Young 2.

2.2. Introducción

Como hemos visto en el primer tema (Gestión de la calidad) el objetivo general del
curso es entender la importancia que tiene gestionar la calidad -incluyendo la gestión
del riesgo- para una realización eficiente y eficaz de proyectos tecnológicos. El objetivo
final es aprender a elaborar un plan de proyecto que contenga todos los apartados
relevantes para llevar a cabo la gestión de proyectos y asegurar que se hace según
los criterios de calidad establecidos. La gestión del riesgo forma parte del plan de
proyecto y del planteamiento general de gestión de la calidad de los proyectos.

En este tema titulado “Gestión del riesgo” introducimos el concepto de riesgo,

identificando los distintos tipos de riegos e intentando entender la importancia de
gestionarlos, en particular en el ámbito del desarrollo de proyectos tecnológicos.

En general, la gestión de riesgos consiste en identificar potenciales riesgos, evaluar su

importancia y probabilidad de suceder. Este análisis permite priorizar los riesgos y
dedicar recursos apropiados para minimizar, vigilar y controlar el impacto de
eventos desafortunados. En función de los riesgos identificados, se pueden elaborar
planes de contingencia para tener alternativas en caso de que un evento desafortunado
ocurra.

1http://www.projectsmart.co.uk/pdf/10-golden-rules-of-project-risk-management.pdf
2http://www.ey.com/Publication/vwLUAssets/manejo_de_proyectos/$FILE/Sesi%C3%B3n%203%20-
%20Manejo%20de%20proyectos%20y%20control%20de%20riesgos.pdf

TEMA 2 – Ideas clave 4 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

La experiencia demuestra que identificar los riesgos de una manera aleatoria, en base a
reflexiones comunes, no es suficiente. Es necesario pensar en los riesgos antes de
empezar un proyecto, durante las fases de preparación y planificación.

En consecuencia, vamos a ver como identificar, categorizar y evaluar los riesgos para
poder finalmente analizar de dónde vienen, si existen factores comunes, y si se pueden
encontrar acciones de prevención o de corrección.

Como hemos visto en el primer tema, el riesgo es el potencial que una acción o una
actividad elegida implique una pérdida o un resultado no deseado. Incluso, la
pérdida potencial puede ser considerada como un riesgo.

La decisión de no tomar ninguna acción conlleva asimismo un potencial riesgo. Por lo

cual, el hecho de tomar una decisión implica en sí mismo un riesgo asumido. La noción
de riesgo implica que una elección pueda influir sobre el resultado de una acción. En
principio, cualquier acción conlleva algún riesgo, aunque algunas en mayor
medida que otras.

Los riesgos del proyecto proceden de acontecimientos que, si ocurren, pueden tener un
efecto positivo o negativo sobre los objetivos del proyecto. El riesgo tiene una causa y,
si se produce, un impacto 3.

Claro está que no es posible prever ni prevenir todos los riesgos de un proyecto. Pero
resulta indispensable proceder a un estudio completo y razonado de los riesgos
potenciales más o menos previsibles. Es importante intentar sobrepasar el momento de

3 http://www.curso-gestion-proyectos.com/2007/05/gestin-de-riesgos-del-proyecto.html, p. 2.

TEMA 2 – Ideas clave 5 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

creencias, sean fundamentadas o no. Un análisis riguroso de los riesgos es un factor

elemental en el éxito del proyecto.

La Gestión de los Riesgos del Proyecto incluye los procesos para llevar a cabo la
planificación de la gestión de riesgos, así como la identificación, análisis, planificación
de respuesta y control de los riesgos de un proyecto. Los objetivos de la gestión de los
riesgos del proyecto consisten en aumentar la probabilidad y el impacto de los eventos
positivos, y disminuir la probabilidad y el impacto de los eventos negativos en el
proyecto 4.
Guía del PMBOK®, Cap. 11

Gestionar el riesgo no significa evitar todos los riesgos. La gestión del riesgo
no puede eliminar los riesgos, y tampoco puede prevenir todos los fracasos y malos
resultados. Pero puede minimizar las posibilidades de que ocurran, así como
reducir el impacto que puedan tener. Puede también ayudar a que el proyecto se
recupere de una manera más ágil de los problemas ocurridos inesperadamente. La
clave para tratar con un riesgo es entenderlo, anticiparlo y tener un plan de cómo
tratarlo.

Finalmente, el riesgo es un peligro eventual más o menos previsible. Aunque se quiera

evitar, nunca se puede eliminar del todo. No existen proyectos con cero por ciento de
probabilidad de que surgen eventos inesperados.

2.3. ¿Por qué la gestión del riesgo?

Existen personas más o menos adversas al riesgo, incluso culturas. Según Hofstede 5,
autor de varios libros sobre cultura y organización, la aversión al riesgo es una de las
dimensiones que distingue una cultura de otra. Las culturas más adversas al riesgo
tienen tendencia a evitar la incertidumbre, reduciendo al mínimo la posibilidad de que
se presenten amenazas. En general, estas culturas tienden a prevenir estas situaciones
por medio de leyes, normas y medidas de seguridad. Se intenta evitar la incertidumbre
con una mayor planificación.

4
PMI (2013). Guía de los fundamentos para la dirección de proyectos (guía del PMBOK®), Quinta
edición. Pensilvania, USA: PMI Publications.
5 http://geert-hofstede.com/national-culture.html

TEMA 2 – Ideas clave 6 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

¿Pero por qué es tan importante la gestión del riesgo para el desarrollo de proyectos?
¿Por qué deberían producirse problemas si se ha invertido tiempo en analizar los
potenciales problemas y realizar una planificación detallada del proyecto?

En general, los gestores de proyectos experimentados saben de manera instintiva que

pueden ocurrir asuntos inesperados en todo proyecto, y que ocurren cuando menos se
lo esperan. La gestión del riesgo es un proceso proactivo, no reactivo. Es parte
integral del trabajo de gestión de proyecto y tiene un impacto significativo sobre el
potencial de éxito o fracaso del proyecto.

No conviene nunca disimular o minimizar los riesgos reales de un proyecto,

ni a sí mismo, ni a los promotores del proyecto. Es importante que estos últimos estén
informados, porque no apreciarán ninguna sorpresa, y menos si es negativa. El hecho
que la gestión del riesgo suponga una carga adicional de trabajo o el de no saber cómo
mitigar un riesgo no puede derivar hacía una actitud pasiva. Cruzar los dedos y esperar
que no pase nada puede resultar fatídico si un riesgo se materializa efectivamente.

Como mínimo, habiendo identificado el riesgo, el gestor del proyecto queda cubierto
porque habrá notificado la posibilidad que ocurra y habrá hecho lo posible para prever
respuestas y opciones alternativas, haciendo una gestión activa del riesgo.

Respuestas

Como hemos visto, el riesgo no puede ser eliminado del todo. Pero puede ser:

Transferido a otra entidad, que quiere asumir el riesgo (puede ser un seguro por
ejemplo).
Reducido, por medio de un buen control interno (por ej. impartiendo formación).
Evitado, intentando no lanzarse en acciones arriesgadas (por ej. reparando
dispositivos antes de que se rompen) .
Retenido o asumido, para evitar el coste que conlleva intentar reducir el riesgo
(por ej. pagando más para un seguro).
Compartido, como vía intermedia entre retener o transferir el riesgo.

TEMA 2 – Ideas clave 7 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

- Transferir el riesgo
Minimizar Acciones de mitigación - Reducir el impacto
el riesgo del riesgo - Reducir las posibilidades
de que ocurra
Amenaza

Organizar el proyecto - Cambiar de proveedor

Evitar el
de manera que se evite - Cambiar la tecnología
riesgo
el riesgo - Cerrar el proyecto

Aceptar el No vale la pena dedicar el esfuerzo

riesgo porque el riesgo no es significativo

Ilustración 1. Posibles respuestas frente a una amenaza

Según lo sugerido en eHow.com, gestionar el riesgo de proyectos es una práctica

importante. Resulta particularmente importante en caso de proyectos distribuidos
entre varias ubicaciones, varios socios y que requieren una inversión sustancial 6.

Para concluir, es mejor gestionar los riesgos antes de que ellos nos gestionen.
El tercer tema de este curso aborda presenta herramientas, entre las cuales se
encuentran herramientas para la gestión del riesgo.

2.4. Tipos de riesgos

Existen muchos tipos de riesgos. Cada proyecto tendrá su propia estructura y será
diferente, pero hay categorías de riesgos que son comunes a la mayoría de los
proyectos. Según Susan de Sousa’s My PM Expert las categorías más corrientes
incluyen 7:

Gestión. El riesgo de que el input del promotor del proyecto no sea suficiente para
asegurar que las necesidades sean entregadas.
Recursos. El riesgo de que no habrá suficientes recursos para llevar a cabo el
proyecto.

6 eHow.com, “Importance of Project Risk Management”,

http://www.ehow.com/facts_5928786_importance-risk-management-project-management.html
7 My Project Management Expert, “Project Risk Management”, http://www.my-project-management-

expert.com/project-risk-management-process.html

TEMA 2 – Ideas clave 8 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Requerimientos. El riesgo de que los requerimientos no sean suficientemente

especificados o no entendidos correctamente.
Tecnología. El riesgo de que los entregables propuestos no puedan ser
efectivamente entregados, o que no van a funcionar utilizando la tecnología
empleada en la organización.
Entorno. El riesgo de que algo pueda cambiar en el entorno que el proyecto
utilizará como base para su implementación
Aceptación. El riesgo de que el promotor / cliente del proyecto quiera cambiar el
alcance de los entregables o que no acepta los entregables entregados / prototipos
desarrollados.

Otros autores identifican categorías, que coinciden más o menos con las que
acabamos de enunciar y que presentamos a continuación, con adaptaciones al tipo de
proyectos que nos interesan:

Dimensión del producto / proyecto

Impacto en el plan de negocio / objetivos del proyecto
Riesgos asociados con el promotor / cliente del proyecto
Procesos software
Tecnología
Contexto
Recursos humanos

La acción de dividir los riesgos en tipos distintos ayuda a manejarlos de manera más
eficiente como veremos en las siguientes secciones.

2.5. La gestión del riesgo en el ámbito de un proyecto

En el primer tema sugerimos que un proyecto tecnológico tiene como objetivo

principal satisfacer una necesidad y que nuestro foco principal son proyectos
cuya necesidad viene expresada por parte de un cliente o de un organismo externo. En
consecuencia, debemos presuponer que el cliente o la organización requerirán que se
demuestre cómo el proyecto será llevado con procesos de gestión del riesgo. Lo más
probable es que se requiera que los riesgos estén claramente identificados y se
valorarán las acciones propuestas para mitigarlos o reducir su impacto.

TEMA 2 – Ideas clave 9 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Hemos visto también que cuando el proyecto se desarrolla por varias entidades, es
crucial acordar desde el principio los procesos que se van a seguir para la identificación
valoración, mitigación y monitorización, control de los riesgos. Todos los participantes
tienen la responsabilidad de identificar potenciales riesgos y de informar al proyecto.

Finalmente, remarcamos la importancia de identificar y usar una herramienta

que permita registrar estos riesgos apropiadamente, analizarlos y decidir cuales
acciones emprender, así como quién se responsabiliza de llevarlas a cabo. Veremos más
adelante qué tipo de herramientas existen y qué aportan a la gestión de riesgos,
ayudando a clasificarlos y priorizarlos en función de su probabilidad de ocurrir y el
impacto que tendría en el proyecto.

El plan de gestión del riesgo

La recomendación de producir un plan de calidad al principio de un proyecto que

establece los procedimientos de calidad para todo el proyecto sirve también para la
elaboración del plan de gestión del riesgo. Aunque para este último, se recomiendan
revisiones periódicas. La gestión del riesgo consiste en identificar potenciales
incidencias e implementar una lista de acciones de contingencia. Durante el
proyecto, pueden surgir más riesgos y será necesario analizarlos.

El análisis de los riesgos se desglosa en los siguientes pasos:

1 Identificación de los riesgos

2 Cuantificación y priorización de los riesgos

3 Respuesta a los riesgos

4 Supervisión y control

En consecuencia, el plan incluye la descripción de los procesos a seguir para cada etapa.

1. Identificación de los riesgos

Los riesgos se identifican considerando las actividades de los proyectos y

haciéndose la siguiente pregunta: ¿Qué puede fallar? ¿Qué tipos de problemas o
eventos se pueden producir afectando de manera negativa una actividad, un proceso,
un resultado?

TEMA 2 – Ideas clave 10 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

La siguiente lista se inspira de situaciones identificadas por Gorman 8:

o Errores humanos, como la inatención o la confusión.

o Acciones humanas hostiles, como el robo, malversaciones, el crimen.
o Avería en el proceso, en los materiales o en los sistemas.
o Fuerzas del mercado o culturales, como una mala imagen o cambios de estilos,
cambios en los precios de proveedores.
o Acciones regulatorias, como cambio de cambios de leyes o de políticas.
o Desastres naturales, como terremotos, incendios o provocados por el hombre
como terrorismo o guerras.

No todos los riesgos tienen la misma importancia en el ámbito de proyectos

tecnológico. Incluso puede que algunos resulten irrelevantes. Pero es necesario
valorar todos los aspectos internos y externos al proyecto para poder
afrontar los riesgos de una manera global.

La manera de identificar los riesgos depende también de los proyectos y del

contexto, pero se pueden consultar varias fuentes de información:

o Consultación interna
o Cuestionarios
o Exploración de documentos
o Análisis de proyectos anteriores
o Consultación con expertos
o Etc.

La ventaja de construir la lista de riesgos a partir de información histórica es que

permite una identificación rápida, y relativamente sencilla, siendo la
desventaja la imposibilidad de tener una lista exhaustiva de posibles
riesgos. Por lo cual, consultar la literatura es la manera recomendada en un
principio para una identificación preliminar de los riesgos asociado a un proyecto
concreto.

8 Tom Gorman, The complete Idiot’s guide to MBA Basics, 3rd ed. (New York: Penguin, 2011), 377.

TEMA 2 – Ideas clave 11 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

2. Cuantificación y priorización de los riesgos

Se puede hacer un análisis cuantitativo de los riesgos en dos dimensiones. Las más
comunes son el impacto –la gravedad– y la probabilidad de que ocurra. Esta
cuantificación permitirá evaluar los momentos o las acciones donde la probabilidad
y/o la gravedad son mayores, los puntos del proyecto donde habrá que ser
particularmente vigilantes. En definitiva, se trata de priorizar los riesgos potenciales
para saber donde centrar el esfuerzo.

o Impacto: efecto sobre los objetivos del proyecto.

o Probabilidad: porcentaje de probabilidad de que ocurra.

Las definiciones presentadas a continuación sirven para clasificar y priorizar los

riesgos asociados a un proyecto:

o Amenaza: descripción del peligro potencial hacía el proyecto.

o Consecuencia: descripción del efecto negativo que la amenaza puede tener

sobre el proyecto.

o Medida: descripción de las medidas que se pueden tomar para prevenir un

evento de ocurrir o para reducir los efectos negativos.

o Probabilidad: define la probabilidad de que el evento ocurra. La probabilidad

se determina de la manera siguiente:

A Muy alto La amenaza tiene muchas probabilidades de ocurrir (más del 80%)

B Alto La amenaza tiene bastante probabilidad de ocurrir (entre 60% y 80%)

C Medio La amenaza tiene probabilidad de ocurrir (entre 40% y 60%)

D Bajo La amenaza tiene poca probabilidad de ocurrir (entre 20% y 40%)

E Muy bajo La amenaza tiene muy poca probabilidad de ocurrir (menos del 20%)

TEMA 2 – Ideas clave 12 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

o Impacto: medida del efecto negativo sobre el proyecto. El impacto se determina

de la manera siguiente:

El impacto es alto; requiere medidas sustanciales para mitigar el impacto.

A Alto La continuación del proyecto es afectada si no se toman las medidas de
mitigación apropiadas.

El impacto es medio. La calidad del proyecto es seriamente afectada si no

C Medio
se toman las medidas de mitigación apropiadas.

El impacto es bajo; las medidas para mitigar el impacto son fáciles de

E Bajo implementar. La calidad del proyecto se ve muy poco afectada así como la
entrega en tiempo de los resultados.

El riesgo se entiende por la probabilidad de que el evento ocurra multiplicado por el

impacto que tiene sobre el proyecto.

Esta evaluación permite establecer su prioridad. En consecuencia, el riesgo está

determinado usando la tabla siguiente:

IMPACTO

A C E

A A A B
PROBABILIDAD

B A B C

C B C D

D C D E

E D E E

Tabla 1. Posibilidad versus impacto

A significa muy alta prioridad; B, alta prioridad; C, prioridad media; D, prioridad

baja, y E, muy baja prioridad.

3. Respuesta a los riesgos

Para cada riesgo es necesario seleccionar una respuesta apropiada. Se elabora lo que
se llama un ‘plan de contingencia’. El plan de contingencia establece las posibles
respuestas al riesgo, y permite elegir las más adecuadas en cada caso. Las posibles

TEMA 2 – Ideas clave 13 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

respuestas, como ya hemos visto, son transferir, reducir, evitar, retener o compartir
el riesgo.

Se entiende por plan de contingencia los procedimientos alternativos al orden

normal de una empresa, cuyo fin es permitir el normal funcionamiento de esta, aun
cuando alguna de sus funciones se viese dañada por un accidente interno o externo 9.

4. Supervisión y control

Durante el desarrollo del proyecto es importante revisar periódicamente los

procesos, las estrategias y los planes de gestión del riesgo para asegurar
que proveen la protección deseada del proyecto. Según el proyecto, esta revisión se
puede hacer cada semana, cada mes o con menos frecuencia. Hay que considerar
que el peligro potencial de un riesgo, así como su probabilidad de
ocurrir, evolucionan a lo largo del proyecto, por lo cual es necesario poner al
día regularmente el estado de criticidad de los riesgos.

En el tercer tema presentaremos herramientas que permiten realizar el seguimiento

y control periódico de los riesgos asociados al proyecto.

Cultura de gestión del riesgo

Según Gorman10, al igual que en la gestión de la calidad, hace falta instaurar en los
proyectos una cultura de gestión del riesgo. La gestión del riesgo no puede ser llevada a
cabo en el último momento o como una actividad opcional. En cambio, la gestión del
riesgo tiene que estar contemplada en la manera en la cual las personas trabajan
habitualmente.

En consecuencia, es importante que los participantes a todos los niveles y en todo

tipo de tareas entiendan las políticas y procesos de gestión del riesgo y las incorporen
en su actividad diaria. El coordinador del proyecto dicta el nivel de excelencia en la
gestión del riesgo que se pretende alcanzar.

9 Foro de Seguridad, “Planes de contingencia”, http://www.forodeseguridad.com/artic/segcorp/7209.htm

10 Tom Gorman, The complete Idiot’s guide to MBA Basics, 3rd ed. (New York: Penguin, 2011), 386.

TEMA 2 – Ideas clave 14 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

2.6. Resumen

En este tema hemos remarcado la importancia que tiene estar atento a los
riesgos que puedan ocurrir durante el desarrollo de un proyecto. Aunque tener una
actitud positiva es la única manera de llevar a cabo el desarrollo de proyectos, no sirve
ser demasiado optimistas y pensar que nunca pasará nada malo porque se considera
que la planificación es perfecta. Una planificación se aproxima a la perfección
solo si considera las vulnerabilidades del proyecto y tiene previsto acciones
para remediarlas en caso de un evento inesperado.

A continuación hemos visto cómo se pueden categorizar y dividir los riesgos por
tipos para poder gestionarlos de una manera más eficiente. Esto ayuda a cuantificarlos
y priorizarlos para poder decidir qué tipo y qué cantidad de recursos y esfuerzos se
quieren dedicar a ellos.

Finalmente, hemos visto que en el ámbito de un proyecto, podemos establecer un plan

de gestión del riesgo, que incluye un plan de contingencia que prevé acciones
para mitigar los riesgos identificados. El hecho de revisar y controlar periódicamente es
clave para seguir la evolución de los riesgos a lo largo del proyecto.

1. Producir una lista de rie sgos

e spe cíficos al proye cto
Identificar
5. Corre gir e n base a las
le ccione s apre ndidas

Controlar Analizar

2. Priorizar e n función de l
COMUNICAR
4. Monitorizar los indicadore s de impacto y de la probabilidad
rie sgos y re e valuar los rie sgos

Seguir Planificar

3. Se le ccionar e imple mentar

accione s de mitigación

Ilustración 2. Ciclo de la gestión del riesgo

La Ilustración demuestra el carácter cíclico de la gestión del riesgo. Es

importante entender que el riesgo no es un aspecto que se gestiona una vez, junto con

TEMA 2 – Ideas clave 15 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

la planificación inicial del proyecto, sino que tiene que ser periódicamente revisado
y reconsiderado en función de la evolución del proyecto.

Aunque en general se identifica un rol y una persona responsable de la gestión del

riesgo, se trata de un aspecto común y compartido que todo participante en el
proyecto debería vigilar.

TEMA 2 – Ideas clave 16 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Ejemplos

Extracto de una lista de riesgos identificados en el ámbito de un

proyecto de desarrollo de software

Para este ejemplo, hemos seleccionado, por una parte, una categoría de riesgo que es de
las más difíciles de gestionar por tener en la mayoría de los casos una componente
subjetiva, como puede ser los recursos humanos. Por otra parte, hemos seleccionado la
categoría de ‘proceso’, que tiene mucha relación con la gestión de la calidad. Los dos
ejemplos están extraídos del documento Gestión de Proyectos Software, elaborado por
la Universidad de Cantabria 11.

J. Personal
J.1. La contratación tarda más de lo esperado.
J.2. Las tareas preliminares (por ejemplo, formación, finalización de otros proyectos,
adquisición de licencias) no se han completado a tiempo.
J.3. La falta de relaciones entre la dirección y el equipo de desarrollo ralentiza la toma de
decisiones.
J.4. Los miembros del equipo no se implican en el proyecto, y por lo tanto no alcanzan el nivel
de rendimiento deseado.
J.5. La falta de motivación y de moral reduce la productividad.
J.6. La falta de la especialización necesaria aumenta los defectos y la necesidad de repetir el
trabajo.
J.7. El personal necesita un tiempo extra para acostumbrarse a trabajar con herramientas o
entornos nuevos.
J.8. El personal necesita un tiempo extra para acostumbrarse a trabajar con hardware nuevo.
J.9. El personal necesita un tiempo extra para aprender un lenguaje de programación nuevo.
J.10. El personal contratado abandona el proyecto antes de su finalización.
J.11. Alguien de la plantilla abandona el proyecto antes de su finalización.
J.12. La incorporación de nuevo personal de desarrollo al proyecto ya avanzado, y el aprendizaje
y comunicaciones extra imprevistas reducen la eficiencia de los miembros del equipo existentes.
J.13. Los miembros del equipo no trabajan bien juntos.
J.14. Los conflictos entre los miembros del equipo conducen a problemas en la comunicación y
en el diseño, errores en la interfaz y tener que repetir algunos trabajos.

11 Blanco, C. (2015) Gestión de Proyectos Software. Universidad de Cantabria. Recuperado de:

http://ocw.unican.es/ensenanzas-tecnicas/gestion-de-proyectos-
software/ejercicios/Lista%20de%20Riesgos%20en%20proyectos%20SW.pdf

TEMA 2 – Ejemplos 17 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

J.15. Los miembros problemáticos de un equipo no son apartados, influyendo negativamente en

la motivación del resto del equipo.
J.16. Las personas más apropiadas para trabajar en el proyecto no están disponibles.
J.17. Las personas más apropiadas para trabajar en el proyecto están disponibles, pero no se
pueden incorporar por razones políticas o de otro tipo.
J.18. Se necesitan personas para el proyecto con habilidades muy específicas y no se encuentran.
J.19. Las personas clave sólo están disponibles una parte del tiempo.
J.20. No hay suficiente personal disponible para el proyecto.
J.21. Las tareas asignadas al personal no se ajustan a sus posibilidades.
J.22. El personal trabaja más lento de lo esperado.
J.23. El sabotaje por parte de la dirección del proyecto deriva en una planificación ineficiente e
inefectiva.
J.24. El sabotaje por parte del personal técnico deriva en una pérdida de trabajo o en un trabajo
de poca calidad, por lo que hay que repetir algunos trabajos.

L. Proceso
L.1. La burocracia produce un progreso más lento del esperado.
L.2. La falta de un seguimiento exacto del progreso hace que se desconozca que el proyecto esté
retrasado hasta que está muy avanzado.
L.3. Las actividades iniciales de control de calidad son recortadas, haciendo que se tenga que
repetir el trabajo.
L.4. Un control de calidad inadecuado hace que los problemas de calidad que afectan a la
planificación se conozcan tarde.
L.5. La falta de rigor (ignorar los fundamentos y estándares del desarrollo de software) conduce
a fallos de comunicación, problemas de calidad y repetición del trabajo. Un consumo de tiempo
innecesario.
L.6. El exceso de rigor (aferramiento burocrático a las políticas y estándares de software) lleva a
gastar más tiempo en gestión del necesario.
L.7. La creación de informes de estado a nivel de directiva lleva más tiempo al desarrollador de
lo esperado.
L.8. La falta de entusiasmo en la gestión de riesgos impide detectar los riesgos más importantes
del proyecto.
L.9. La gestión de riesgos del proyecto software consume más tiempo del esperado.

TEMA 2 – Ejemplos 18 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Priorización de amenazas en un proyecto de I+D de ámbito

internacional

El siguiente ejemplo demuestra cómo se han priorizado los riesgos identificados a nivel
general del proyecto en base a su probabilidad de ocurrir y su impacto en el proyecto.
El proyecto generó tablas similares para cada paquete de actividades del proyecto,
identificando así riesgos y priorizándolos por paquetes de trabajo, limitando las
responsabilidades a los líderes de estos paquetes.

El ejemplo está disponible en el aula virtual

En este caso, se ve que el riesgo N.2, relacionado con el problema de diferentes idiomas,
es un riesgo que necesitará una atención particular y una dedicación de esfuerzos
mayor que para los demás.

TEMA 2 – Ejemplos 19 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Lo + recomendado

No dejes de leer…

Gestión del riesgo en la fase de ingeniería de requisitos de un proyecto

software

Este artículo de Leidy Fernández Sánchez presenta de manera resumida los conceptos
de la gestión del riesgo aplicado a un proyecto de desarrollo software y cubre los
principios fundamentales.

El artículo está disponible en el aula virtual o en la siguiente dirección web:

http://www.monografias.com/trabajos41/riesgo-etapa-requisitos/riesgo-etapa-
requisitos.shtml

Gestión del riesgo en competitividad

Este artículo del portal EOI Digital explica la gestión de riesgos y su importancia en el
ámbito de proyectos de I+D.

El artículo está disponible en el aula virtual o en la siguiente dirección web:

http://www.eoi.es/wiki/index.php/Gesti%C3%B3n_del_riesgo_en_Competitividad

TEMA 2 – Lo + recomendado 20 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

No dejes de visitar…

H2020 Programme: Proposal template 2018-2020

En el siguiente enlace se puede visualizar un ejemplo de plantillas para las propuestas

de financiación del programa H2020, en las que se solicita como un apartado relevante
la descripción de posibles riesgos críticos del proyecto y sus correspondientes acciones
de mitigación. Se incluye, para ello, un modelo de tabla de riesgos.

El documento está disponible en el aula virtual o en la siguiente dirección web:

http://ec.europa.eu/research/participants/data/ref/h2020/call_ptef/pt/2018-
2020/h2020-call-pt-ria-ia-2018-20_en.pdf

No dejes de ver…

Simplilearn: Project Risk Management

El video es muy sencillo, se trata de una presentación oral sobre los procesos de
identificación de riesgos, herramientas y técnicas. Claro y conciso, en inglés.

El vídeo está disponible en el aula virtual o en la siguiente dirección web:

https://www.youtube.com/watch?v=yqs3SUn0MN0

TEMA 2 – Lo + recomendado 21 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

+ Información

A fondo

Bases para la gestión de riesgos en proyectos

FERNÁNDEZ, M. y MUNIER, N. (2011). “Bases para la gestión de riesgos em

proyectos”. Valencia: Editorial Universitat Politècnica de València.

Este libro profundiza, desde un punto de vista práctico y dinámico, en las tareas de
gestión de riesgos en cualquier tipo de proyecto. Incluye casos prácticos para una mejor
comprensión del temario.

El libro está disponible en la Biblioteca Virtual de Unir.

Classification and Analysis of Risks in Software Engineering

HOODAT, Hooman and RASHIDI, Hassan (2009). “Classification and Analysis of

Risks in Software Engineering”. World Academy of Science, Engineering and
Technology, 56, 446-452.

Este artículo presenta una clasificación para los riesgos asociados a proyectos de
ingeniería de software. Las relaciones entre estos riesgos se presentan mediante una
estructura arbórea de los riesgos. Los autores aplican cálculos de probabilidad para
hacer una evaluación de los riesgos. Este análisis les ayuda a hacer una evaluación
cualitativa y cuantitativa de los riesgos de fracaso.

El artículo está disponible en el aula virtual o en la siguiente dirección web:

http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.193.3662&rep=rep1&type=
pdf

TEMA 2 – + Información 22 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Webgrafía

Le chef de projet efficace

Portal de buenas prácticas en la gestión de proyectos complejos, en francés. Te

enlazamos directamente al apartado de gestión de riesgos y seguridad.

http://www.chef-de-projet.org/essentiels/gestion-des-risques-et-securite.htm

Susan de Sousa’s My Project Management Expert

Portal creado por un grupo de gestores de proyectos experimentados que han

aprendido en base a la práctica y comparten trucos y técnicas requeridos para entregar
proyectos exitosos. Te enlazamos directamente a la sección de gestión de riesgos.

http://www.my-project-management-expert.com/project-risk-management.html

TEMA 2 – + Información 23 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

ProjectSmart

Fuente sobre gestión de proyectos, importante base de conocimientos para los gestores
de proyectos de todos los tipos.

http://www.projectsmart.co.uk/

Bibliografía

CODJIA, Marquis. Importance of Project Risk Management. Extraído el 3 de abril de

2012 desde http://www.ehow.com/facts_5928786_importance-risk-management-
project-management.html

EUDE (2007). Gestión de Riesgos del Proyecto. Curso de gestión de proyectos, Escuela
Europea de Dirección y Empresa. Extraído el 3 de abril de 2012 desde
http://www.curso-gestion-proyectos.com/2007/05/gestin-de-riesgos-del-
proyecto.html

Foro de Seguridad. Planes de contingencia. Extraído el 3 de abril de 2012 desde

http://www.forodeseguridad.com/artic/segcorp/7209.htm

GORMAN, Tom (2011). The complete Idiot’s guide to MBA Basics. 3rd Edition. New
York: Penguin.

GRIFFIN, Ricky W. (2003). Fundamentals of Management: Core Concepts and

Applications. 3rd Edition. Boston: Houghton Mifflin.

Project Management Institute (2013). Guía de los fundamentos para la dirección de

proyectos (guía del PMBOK®), Quinta edición. Pensilvania, USA: PMI Publications.

TEMA 2 – + Información 24 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

UCLM-ESI. Guía de aprendizaje. “Tema 7: Gestión de Riesgos en Proyectos de

Software”. Grupo Alarcos, Escuela Superior de Informática de Ciudad Real,
Universidad de Castilla la Mancha.

TEMA 2 – + Información 25 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

Test

1. Los riesgos son eventos que si ocurren…

A. Tienen un efecto negativo sobre los objetivos del proyecto.
B. Tienen un efecto positivo sobre los objetivos del proyecto.
C. No tienen ningún efecto sobre los objetivos del proyecto.

2. ¿Se puede eliminar el riesgo?

A. Nunca se puede eliminar al 100% los riesgos de un proyecto.
B. Decidiendo no tomar ninguna acción.
C. Usando herramientas que determinan si un riesgo es prioritario o no.
D. Disimulándolo o minimizándolo.

3. El objetivo de la gestión del riesgo es…

A. Identificar áreas de mejora de la gestión.
B. Medir si el proyecto está bien desarrollado y sin riesgos.
C. Identificar problemas antes de que ocurran y elaborar un plan de acción.
D. Identificar problemas una vez que hayan ocurrido y actuar para reducir el
impacto.

4. Relaciona los conceptos:

Elaborar un plan de acción 1 A Transferir el riesgo

Reparar el ordenador antes de que se

2 B Mitigar el riesgo
rompa

Formar el equipo sobre técnicas de

3 C Evitar el riesgo
relajación

Contratar un seguro 4 D Reducir el riesgo

5. Los riesgos de un proyecto se identifican de la manera siguiente:

A. Mirando proyectos anteriores.
B. No se pueden identificar, son imprevisibles.
C. Convocando una reunión y pidiendo la contribución de todos.
D. Hacen parte de los requisitos por parte del promotor del proyecto.

TEMA 2 – Test 26 © Universidad Internacional de La Rioja (UNIR)

 Gestión de la calidad, riesgos y evaluación

6. El plan de gestión del riesgo considera los aspectos siguientes:

A. Identificación de los riesgos.
B. Cuantificación de los riesgos.
C. Medición de actividades de mejora.
D. Supervisión y control.

7. Relaciona los conceptos:

Peligro potencial hacía el proyecto 1 A Amenaza

Efecto negativo o positivo del riesgo

2 B Medida
sobre el proyecto

Acción para reducir los efectos

3 C Consecuencia
negativos

Medida del efecto negativo sobre el

4 D Impacto
proyecto

8. Un riesgo es prioritario cuando…

A. El impacto es alto y la amenaza tiene bastante probabilidad de ocurrir.
B. El impacto es medio y la amenaza tiene poca probabilidad de ocurrir.
C. La amenaza tiene mucha probabilidad de ocurrir y las medidas para mitigar el
impacto son fáciles de implementar.
D. La calidad del proyecto es seriamente afectada si no se toman medidas de
mitigación y la amenaza tiene muy poca probabilidad de ocurrir.

9. El plan de gestión del riesgo se elabora generalmente…

A. Antes de que empiece el proyecto.
B. Al final del proyecto, para no repetir los mismos errores en el futuro.
C. Una vez empezado el proyecto, porque antes no se saben qué tipo de riesgos
pueden ocurrir.
D. No tiene importancia, ya que los riesgos son imprevisibles.

10. Es necesario revisar la lista de riesgos…

A. Periódicamente, según establecido en el proceso de gestión del riesgo.
B. Una vez a la semana.
C. Una vez al mes.
D. No es necesario revisar los riesgos una vez establecido el plan de contingencia.

TEMA 2 – Test 27 © Universidad Internacional de La Rioja (UNIR)