Gestión del riesgo y de la

calidad del proyecto

 Índice de contenidos
Introducción .............................................................................................................................................................. 3
Objetivos .................................................................................................................................................................... 3
Primera fase: Planificación del riesgo .................................................................................................................... 4
Planificación de riesgos de un proyecto ........................................................................................................... 4
Plan de gestión de riesgos .................................................................................................................................. 4
Segunda fase: Identificación.................................................................................................................................... 4
Identificación de los riesgos ............................................................................................................................... 4
Técnicas de identificación ................................................................................................................................... 5
Tercera fase: Evaluación y cuatificación................................................................................................................. 6
Evaluación de riesgos: análisis cualitativo ........................................................................................................ 6
Cuantificación de los riesgos: análisis cuantitativo.......................................................................................... 7
Entrevistas ............................................................................................................................................................ 7
Árboles de decisión ............................................................................................................................................. 7
Otros métodos ..................................................................................................................................................... 8
Cuarta fase: Definición de respuestas ................................................................................................................... 8
Planificación de respuesta al riesgo .................................................................................................................. 8
Eliminación o supresión del riesgo .................................................................................................................... 8
Transferencia del riesgo ...................................................................................................................................... 8
Mitigación del riesgo ........................................................................................................................................... 8
Pasiva .................................................................................................................................................................... 9
Quinta fase: Control ................................................................................................................................................. 9
Supervisión y control de riesgos ........................................................................................................................ 9
Resumen ..................................................................................................................................................................10

Página 2 de 10
Introducción
Cuando se asume el desarrollo de un proyecto estamos asumiendo una inversión de tiempo, de equipo, de
instalaciones… es decir, estamos asumiendo una inversión económica.

Visto lo anterior es fácil concluir que es muy importante que el proyecto sea finalizado con éxito puesto que
estamos hablando de una pérdida más o menos considerable de dinero. Por ello, durante la planificación de
nuestro proyecto debemos dedicar tiempo y esfuerzo a identificar los riesgos que puedan surgir y que
modificarían las programaciones previstas.
Cuando hablamos de riesgo nos estamos refiriendo a un evento incierto, que de ocurrir afectaría al menos un
objetivo del proyecto. Pero, la repercusión de ese evento sobre el proyecto no tiene por qué ser necesariamente
negativa. Los riesgos pueden ser:

Negativos
Aquellos acontecimientos que de suceder afectarían negativamente a alguno o varios objetivos del proyecto
(como por ejemplo un aumentos de costes o un incremento en el plazo de ejecución del proyecto).

Positivos
Aquellos acontecimientos que de suceder afectarían positivamente el desarrollo del proyecto, es decir, son
oportunidades que nos ofrecen ventajas respecto a la situación prevista.

El cometido de la gestión de riesgos será identificar estos riesgos y gestionarlos de forma que se puedan
aprovechar los riesgos positivos, maximizando sus repercusiones y minimizar o evitar los riesgos negativos o
amenazas incidiendo en los factores que pueden dar lugar su aparición y que se traducirían en pérdidas para
la empresa.

Se trata de una actividad de suma importancia, pues este análisis del riesgo de un proyecto puede determinar
si un proyecto es viable o si por el contrario sería mejor optar por su cancelación.

Para lleva a cabo esta tarea será necesario que la empresa cuente con una política de riesgos en la que estipule
qué riesgos están dentro de los límites aceptados y cuáles no y que clase de respuesta se tomará con cada uno
de ellos.

La Gestión de Riesgos de un Proyecto está compuesta por diferentes fases que veremos con más detalle a lo
largo de la unidad:

• Planificación de riesgos

• Identificación de riesgos

• Análisis de los riesgos

• Planificación de la respuesta

• Seguimiento y control de riesgos

Objetivos

Al finalizar esta unidad serás capaz de...

• Identificar las diferentes fases que interviene en la Gestión de Riesgos de un Proyecto.

Página 3 de 10
 • Reconocer y clasificar los distintos riesgos de un proyecto.

• Analizar los diferentes riesgos y tomar decisiones sólidas de actuación ante cada uno de ellos.

Primera fase: Planificación del riesgo

Planificación de riesgos de un proyecto

El primer paso se da en la fase de Planificación de un Proyecto.

En ésta fase debemos plantear cómo llevaremos a cabo la Gestión de Riesgos, con qué periodicidad, qué
procedimientos debemos seguir… Es decir, definiremos el tratamiento y procesado que aplicaremos a los
riesgos del proyecto.

En esta fase el gestor deberá decidir cómo abordar, planificar y ejecutar las actividades de gestión de riesgos.

Plan de gestión de riesgos

El plan de gestión de riesgos reunirá todas las directrices acordadas sobre cómo llevar a cabo la gestión
respecto al riesgo. Estas decisiones habrán sido previamente discutidas y serán tomadas teniendo en cuenta
los criterios organizacionales de la empresa, los recursos disponibles, etc.

Siguiendo estos criterios organizacionales se creará una categorización de riesgos y se fijaran los niveles de
tolerancia admisibles, además de las responsabilidades que irán asociadas dentro de la empresa a cada uno
de los riesgos. Los principales puntos a tratar en el plan de proyecto serán:

1
Alcance

3
Planificación económica

2
Planificación temporal

Segunda fase: Identificación

Identificación de los riesgos

En esta fase se identifican los riesgos y se procede a su clasificación en diversas categorías. En esta
clasificación, se deberá especificar cada riesgo, cuál es o su causa y a qué objetivo de proyecto afectaría.
También se hará referencia a los disparadores de cada riesgo, los indicios o advertencias que nos ayudarán a
identificar su un riesgo ha ocurrido, está ocurriendo o está a punto de ocurrir.

Puntos a tener en cuenta en la identificación de riesgos:

Definición del riesgo

Impacto sobre el objetivo u objetivos.

Posibles respuestas al impacto.

Página 4 de 10
Categoría en la que podríamos englobarlo, teniendo en cuenta las categorías creadas atendiendo a los criterios
organizacionales de la empresa.

Riesgos similares encontrados en proyectos de la misma naturaleza, y que contribuirán a crear una líneas de
actuación de cara a futuros proyectos.

Cuando nos enfrentamos a la identificación de riesgos debemos tener en cuenta que estos pueden ser:

Internos
Riesgos controlables. Provocados por factores directamente relacionados con la empresa, como e quipo
asignado a las diferentes tareas del proyecto.

Externos
Fuera del control de la empresa. Provocados por factores externos en los que no es posible ejercer una
influencia, como un cambio de normativa.

Inherentes
Van asociados a los objetivos, el enfoque con el que es tratado, las metodologías a seguir, las técnicas y
herramientas empleadas…

Técnicas de identificación
Existen diversas técnicas y herramientas para identificar los riesgos que pueden afectar a nuestro proyecto.
La elección de una o varias dependerá del tamaño del proyecto, la experiencia en proyectos similares, la
madurez organizativa y otros muchos factores que dependerán únicamente de la empresa y del propio
proyecto.

Entre otras técnicas, podemos nombrar:

• Análisis de hipótesis y escenarios utilizados en la planificación del proyecto.

• DAFO: Análisis exhaustivo de las Debilidades, Amenazas, Fortalezas y Oportunidades del proyecto.

• Entrevistas: entrevistas al personal involucrado que ayudará a identificar riesgos que en la planificación
pueden haber pasado desapercibidos para el gestor de proyecto.

• Diagramación: Los diagramas pueden ayudar a entender las causas y los efectos de los riesgos. Como
ejemplo haremos referencia al diagrama de Ishikawa (diagrama de espina de pescado), se trata diagrama
causa-efecto en la que se representan de forma gráfica las diferentes variables que forman parte de un
proceso. Es muy útil para revelar las posibles causas de conflictos.

• Checklists: Listas de comprobación habitualmente agrupadas según la fuente de riesgo.

• Brainstorming (Tormentas de ideas): Permite obtener ideas diversas y creativas que pueden sacar a la
luz riesgos que de otra manera no se hubieran previsto.

• Método Delphi: Recopilación de opiniones de expertos a través de varios cuestionarios.

Una vez que hemos identificado los posibles riesgos que pueden afectar a nuestro proyecto debemos decidir si
sus consecuencias son lo suficientemente importantes como para actuar sobre ellos, ya sea para tratar de
eliminarlos o para potenciarlos, en el caso de los riesgos positivos.

Página 5 de 10
Este análisis es muy importante, pues de poco nos servirá identificar los riesgos si no podemos tratarlos y
probablemente será imposible actuar de forma efectiva sobre todos ellos, por lo que la opción más inteligente
será dar prioridad, bajo un análisis objetivo, a unos sobre otros.

Así centraremos nuestros esfuerzos en prevenir y evitar sólo aquellos riesgos que pueden suponer una gran
pérdida para la empresa o incluso el fracaso del proyecto o aquellas oportunidades capaces de reportar
grandes beneficios.

Veremos cómo realizar estos análisis en los siguientes apartados.

Tercera fase: Evaluación y cuatificación

Evaluación de riesgos: análisis cualitativo

Ya hemos visto la necesidad de analizar los diferentes riesgos que hemos identificado en nuestro proyecto, con
el fin de asignar a cada uno el grado de prioridad que le corresponda. Existen dos formas de llevar a cabo este
análisis.

En muchas ocasiones querremos realizar una valoración de componente subjetivo, menos exhaustiva. En estos
casos llevaremos a cabo el Análisis Cualitativo de los Riesgos.

En el siguiente apartado veremos el Análisis Cuantitativo de Riesgos.

El fin del análisis cualitativo es clasificar los riesgos según su probabilidad de ocurrencia e impacto.
Habitualmente este análisis se realiza antes de llevar a cabo análisis más complejos y detallados.

Como hemos dicho, lo que se pretende con este proceso es evaluar la probabilidad y el impacto de los riesgos
identificados en el proyecto.

Probabilidad
Posibilidad de que el riesgo ocurra.

Impacto
Efecto del riesgo sobre los objetivos del proyecto en el caso de que ocurra.

Si el riesgo se puede materializar en más de una ocasión, habrá que tener en cuenta otra variable:

Frecuencia: número de veces que puede materializarse un riesgo a lo largo de un proyecto.

El hecho de que sea un proceso con cierto componente subjetivo no quiere decir que no conlleve un análisis
previo. Para que sus resultados sean útiles y no nos lleve a conclusiones equivocadas debemos contar con
información precisa y no tendenciosa.

Antes de proceder a clasificar los riesgos según su importancia es necesario conocer a fondo todas sus
características, de forma que tanto la estimación de la probabilidad como la estimación del impacto se
sustenten en una base argumental sólida. Para ello, será preciso examinar:

• Grado de conocimiento del riesgo.

• Información disponible acerca del riesgo.

• Calidad de la información disponible.

Página 6 de 10
Una vez que disponemos de todos los datos necesarios para realizar un análisis objetivo, mediremos la
probabilidad y el impacto valiéndonos de escalas numéricas y no numéricas (por ejemplo podemos emplear
un escala del 1 al 10, o de “Muy bajo” a “Muy alto”, estableciendo eslabones intermedios).

Una vez que hemos realizado el análisis cualitativo de todos los riesgos, los introducimos en una matriz conocida
como “matriz PxI”, en la que se mostrará de una forma más visual e intuitiva la importancia de cada riesgo.
Por último, debemos decidir qué riesgos requieren nuestra actuación. Para ello debemos basarnos en el
umbral de tolerancia de riesgos que habremos definido en la fase de planificación. Basándonos en este
umbral decidiremos que riesgos requieren la creación de una estrategia y cuáles será suficiente con que sean
vigilados.

Serán los riesgos que están por encima del umbral los que más consecuencias tendrán sobre el proyecto y los
que requieren mayor atención.

En estos casos será conveniente realizar un análisis más exhaustivo, un análisis cuantitativo, con el que
analizar de manera detallada el impacto económico de dichos riesgos.

Cuantificación de los riesgos: análisis cuantitativo

Una vez finalizado el análisis cualitativo ya podemos hacernos una idea de cuáles son los riesgos a los que
debemos prestar una atención mayor.

En este paso se procederá a realizar una evaluación cuantificada de cada uno de estos riesgos para
determinar sus posibles consecuencias con mayor exactitud, es decir midiendo su impacto real. Un análisis
cuantitativo puede ayudar a:

1
Cuantificar la exposición del riesgo.

3
Dar estimaciones más realistas.

2
Determinar la probabilidad de no alcanzar los objetivos.

Para llevar a cabo estos análisis se emplearán técnicas y métodos cuantitativos que permitirán determinar
la probabilidad y el impacto de los riesgos del proyecto.

El estudio detallado de estos métodos supera las competencias de este curso, por lo que sólo mencionaremos
a grandes rasgos los más importantes a fin de que puedas hacerte una idea de en qué consisten estas
herramientas.

Entrevistas
Ya hemos hablado de este método en la fase de identificación de recursos. En este caso se trata de tratar la
información obtenida estadísticamente, otorgando datos al parámetro que más interese según el caso (coste,
tiempo, alcance, etc.).

Árboles de decisión
Diagramas que permiten analizar decisiones secuenciales basándonos en todas las alternativas de resultados
posibles.

Son muy intuitivos, pues se representan de manera gráfica y ofrecen una visión bastante simple del riesgo en
supuestos concretos, pero no son muy recomendables en procesos de gran dimensión o complejidad.
Página 7 de 10
Veamos a grandes rasgos su funcionamiento:

Partiendo de una situación u opción se irán representando en forma de ramificaciones cada una de las posibles
alternativas (riesgos) que pueden surgir. Las diferentes opciones se representarán como:

• Cuadrados: sin son valores ciertos.

• Círculos: si hablamos de valores inciertos.

De cada uno de estos círculos o cuadrados saldrán nuevas ramas apuntando a todas las posibilidades o
probabilidades de riesgos que pueden surgir de este punto y que una vez más serán representadas mediante
círculos o cuadrados.

La operación se repetirá tantas veces como sea necesaria. En el caso de los cuadrados (valores ciertos) se
repetirá el proceso anterior, en el caso de los círculos (valores inciertos) se trazarán líneas con las diferentes
posibilidades que se prevén indicando los valores estimados en cada una de ellas y estimando la probabilidad
de que estas opciones ocurran (la suma de todas las probabilidades debe ser igual a 1).

Calculamos el valor de cada una de las opciones restando el resultado final obtenido en cada rama a los costes
que supondría llegar hasta él, obtenido de esta forma el beneficio estimado.

Otros métodos
Además de las entrevistas o los árboles de decisión encontramos otros métodos como el “Análisis de
Sensibilidad” o el “Análisis de Montecarlo” (método de simulación).

Cuarta fase: Definición de respuestas

Planificación de respuesta al riesgo

Una vez que conocemos los riesgos, los hemos clasificado correctamente y hemos evaluado su impacto, es el
momento de decidir cómo se actuará ante ellos. En este punto se procede a la elaboración del Plan de
respuesta de riesgos, donde se especifican las diferentes acciones que se llevarán a cabo para potenciar los
riesgos positivos y reducir las amenazas de los riesgos negativos.

Posibles respuestas para riesgos negativos:

Eliminación o supresión del riesgo

Realizar los cambios necesarios en el Plan de Proyecto para eliminar las amenazas o sus consecuencias,
evitando la causa que puede desencadenarlas.

Transferencia del riesgo

Trasladaremos las consecuencias del riesgo a una tercera parte, es decir, a otra organización, de esta no
eliminamos los riesgos, simplemente transferimos la responsabilidad.

Mitigación del riesgo

Busca reducir la probabilidad de que el riesgo ocurra o sus consecuencias en el caso de que aparezca.

Las diferentes acciones adoptadas para la mitigación del riesgo tendrán previsiblemente un coste menor al del
riesgo en caso de que este ocurra. No obstante antes de optar por este tipo de respuesta debemos asegurarnos

Página 8 de 10
de que no ocurre el caso contrario y los costes de la mitigación son mayores a los que supondría el propio
riesgo.

Posibles respuestas para riesgos positivos:

Explotar el riesgo
Se trata de eliminar la incertidumbre de su aparición y poner los medios necesarios para
incrementar la probabilidad de que suceda.

Aumentar el riesgo
Intensificar el impacto de la oportunidad, es decir potenciar sus resultados.

Compartir el riesgo
Alianzas con terceros que permitan la explotación óptima de la oportunidad.

Por último existe un tipo de respuesta que podrá ser adoptada antes riesgos tanto positivos como negativos: la
aceptación.
La aceptación consiste en tomar la decisión de no actuar contra el riesgo antes de su activación si no seguir
con el Plan de Proyecto marcado inicialmente, normalmente la adopción de esta respuesta es consecuencia de
la falta de alternativas. Puede ser una aceptación:

Activa
Se crea un plan de contingencia a usar en el caso de que finalmente surja el riesgo.

Pasiva
No se adopta ningún tipo de acción especial. Cuando el riesgo ocurra será aceptado como tal y será el equipo
de proyecto quien decidirá cómo actuar.

Quinta fase: Control

Supervisión y control de riesgos

Hemos visto cómo identificar los riesgos y qué respuestas tomaremos ante ellos, pero la labor de un buen
gestor de proyectos no termina aquí. El desarrollo de un proyecto es un proceso dinámico, sujeto a constantes
cambios y modificaciones, por lo que será necesario realizar una supervisión de los riesgos durante el
trascurso del proyecto.

El proceso de control se ocupa del seguimiento de los riesgos identificados, asegurándose de que el plan de
riesgo es ejecutado por los responsables pertinentes y revisando la priorización marcada para cada uno de los
riesgos. Además, se supervisarán los riesgos residuales, se identificarán los disparadores que indican que un
riesgo está a punto de ocurrir y se tratará de prevenir los nuevos riesgos que pueden aparecer.

Esto nos permitirá además saber si las medidas que hemos tomado están siendo efectivas o si se han de
adoptar medidas de emergencia. También podremos sacar conclusiones sobre la gestión de los riesgos que ya
han sucedido.

Página 9 de 10
Toda esta información nos será útil no sólo para la gestión del proyecto que está en desarrollo si no de cara a
la toma de decisiones en futuros proyectos. Una práctica recomendable para aprovechar la experiencia es la
distribución de informes dentro de la organización.

Todas las acciones derivadas del proceso de control de riesgos serán recogidas en el “Control integrado de
cambios”. Para que la información recogida sea útil y lo más completa posible será necesaria una plena
comunicación entre todas partes implicadas en el proyecto.

Cuando se produzcan estas comunicaciones se deberán tratar los siguientes puntos:

• ¿Se está siguiendo la planificación acordada?

• ¿Han sido útiles las medidas adoptadas o deberán modificarse en un futuro?

• ¿Ha variado la prioridad de algún riesgo?

• ¿Se han identificado disparadores que hacen suponer que nos encontramos ante un riesgo emergente?

• ¿Han aparecido riesgos que no estaban previstos?

Resumen

En esta unidad hemos visto lo importante que es identificar los riesgos que pueden surgir en un proyecto, ya
sean positivos o negativos, pues pueden suponer un éxito acompañado de grandes beneficios o un fracaso
que ocasionará grandes pérdidas para una empresa. Para llevar a cabo una buena gestión de riesgos
deberemos tener en cuenta diferentes fases:

Planificación de riesgos
Se acuerdan las directrices sobre cómo llevar a cabo la gestión de los riesgos.

Identificación de riesgos
Se identifican los riesgos y se procede a su clasificación. Se especifica el riesgo, la causa y el objetivo del proyecto
al que puede afectar.

Análisis de los riesgos

Se analizan cualitativa y cuantitativamente los riesgos identificados en la fase anterior con el fin de asignar a
cada uno un grado de prioridad, que permita definir a cuáles se dedicarán más esfuerzos.

Planificación de la respuesta
Se acuerda cómo se actuará para potenciar los riesgos positivos o para reducir el impacto de los riesgos
negativos.

Seguimiento y control de riesgos

Se supervisará la gestión de riesgos. Se vigilarán los riesgos residuales y se identificarán los riesgos emergentes.

Página 10 de 10