Embed Size (px)
Citation preview
Análisis Cuantitativo de los Riesgos Propósito, Técnicas y Utilidad
Autor: Norberto Figuerola
En discusiones durante los cursos y con otros colegas más jóvenes encontré que la
mayoría son conscientes de la necesidad de identificar y gestionar los riesgos de un
proyecto y la necesidad de establecer y publicar un registro de riesgos del proyecto. Sin
embargo pocos tienen una buena comprensión sobre el análisis cuantitativo de los riesgos
y en especial la necesidad de gestionar rigurosamente los riesgos que surgen
intrínsicamente del cronograma del proyecto.
Un pequeño ejemplo puede ilustrar el problema con más claridad. Supongamos que un
proyecto tiene 5 tareas que se ejecutan en forma serial, y cada una fue estimada con un
nivel de confianza del 90%. En base a lo anterior, usted podría decir que las posibilidades
generales de cumplir con la fecha de entrega objetivo del proyecto es del 90%. Es posible
que intuitivamente diga que si, pero entonces estaría equivocado. La respuesta correcta
es en realidad menos del 60% (que es el resultado del siguiente cálculo: 0,9 x 0,9 x 0,9 x
0,9 x 0,9 = 0,59). Por lo tanto, en este ejemplo, si se administra con confianza su
proyecto, esperando una muy alta probabilidad de cumplir con el plazo, podría resultar
una sorpresa cuando algunas de las probabilidades empiezan a jugar en su contra.
Conforme a Michael Shermer, estos problemas se deben a nuestra tendencia natural a
percibir erróneamente y calcular mal las probabilidades, pensar anecdóticamente, en
lugar de estadísticamente, y de concentrarnos y recordar las tendencias a corto plazo y en
pequeñas cantidades. La razón por la que nuestras intuiciones se equivocan tan a
menudo es que hemos evolucionado en lo que el biólogo evolucionista Richard Dawkins
llama "Mundo Medio", a medio camino entre corto y largo, pequeño y grande, lento y
rápido, nuevo y viejo (Ver el artículo de “Scientific American”).
En el presente artículo trataremos sobre los procesos de “análisis de los riesgos”, y
particularmente el aspecto “cuantitativo”. Entender cuál es el objetivo del mismo, y que
como Gerente de Proyectos es necesario gestionar los riesgos inherentes incorporados
en los cronogramas, o en su caso, y dada su alta complejidad, al menos comprender las
falacias de los mismos. Comencemos con una mirada amplia sobre los riesgos.
Gestión de Riesgos Corporativos
Ya se trate de desastres naturales, errores humanos, crisis financieras o actos de hackeo,
las situaciones de emergencia se están convirtiendo en una característica cada vez más
frecuente de la vida cotidiana de todos nosotros. Estos sucesos se potencian aún más
debido a la incertidumbre cada vez más alta del mundo actual, incertidumbre que está
ligada a los riesgos. Debido a que la definición del riesgo cubre una gama muy amplia de
sucesos de diferente naturaleza, se han desarrollado diferentes modelos de gestión,
algunos son propios por sector de actividad y otros se especializan en el tratamiento de
algún tipo de riesgo. Vamos a encontrarnos entonces con:
Estándares para el tratamiento de riesgos específicos como las normas ISO
27005, ISO 14000, ISO 18001, etc.
Normas de Seguridad específicas para la Industria, para la Energía Nuclear, para
Finanzas, etc.
Metodologías para gestión de riesgos en proyectos (PMI, Prince2, M.o.R., APM
(Pram), SEI, etc.)
Instituciones independientes para la formación de profesionales en riesgos como
el IRM
Estándares para la gestión de todo tipo de riesgos (ERM) como las normas COSO,
AS/NZ 4360:2004, o la ISO 31000.
Un enfoque empresarial (ERM) para la gestión de riesgos permite a una organización
considerar el impacto potencial de todos los tipos de riesgos en todos los procesos,
actividades, actores, productos y servicios. La norma ISO 31000 de Gestión de Riesgo
proporciona un enfoque estructurado para la aplicación de la gestión de riesgo
empresarial. Las organizaciones necesitan entender el nivel general de riesgo integrado
dentro de sus procesos y actividades. Es importante que las organizaciones reconozcan y
prioricen los riesgos significativos e identifiquen r los controles críticos más débiles.
COSO (siglas en inglés, de “Committee of Sponsoring Organizations de la Treadway
Commission”) son normas cuyo objetivo es redefinir el concepto de control
interno utilizado por auditores internos y externos, en donde intervienen diversas
organizaciones, entre las que se destacan el AICPA, (Asociación interamericana de CPA),
el AAA Asociaciòn Americana de Auditores y el IIA, Instituto de Auditores Internos. Las
normas COSO publicadas en 2004 sobre Gestión de Riesgo empresarial (ERM) han
ganado una influencia considerable, ya que está relacionada con los requisitos de
Sarbanes-Oxley para las empresas que cotizan en Estados Unidos. ISO 31000 fue
publicada en 2009 como un estándar aceptado internacionalmente para la aplicación de
los principios de gestión de riesgos.
Conforme a la ISO 31000 los riesgos pueden afectar a una organización en el corto,
mediano y largo plazo. Estos riesgos están relacionados con las operaciones, la táctica y
la estrategia, respectivamente. Por ejemplo, consideremos la implementación de un nuevo
sistema informático en una organización. La elección de hardware y software son
decisiones estratégicas. Si estas opciones no son correctas, las consecuencias no serán
evidentes durante algún tiempo. Los riesgos estratégicos se toman con la intención de
lograr beneficios. Si las decisiones estratégicas fueron correctas ofrecerán los beneficios
buscados, de lo contrario se traducirán en importantes riesgos. (ERM)
El proyecto de instalar el nuevo hardware y software es una iniciativa de cambio que
representa la táctica por la que se implementará la estrategia. Los riesgos en el proyecto
deben ser administrados, para que el proyecto se entregue a tiempo, dentro del
presupuesto y con las especificaciones indicadas. Una vez más, es posible que el
proyecto logre una oportunidad al entregarse antes de término o por debajo del
presupuesto, o que riesgos no planificados ocurran y provoquen todo lo contrario.
(Metodologías de Gestión de Riesgos en los Proyectos: ej: PMI)
Una vez que el nuevo hardware y software hayan sido instalados, el sistema será
vulnerable a los riesgos operativos, incluyendo fallas del sistema, pérdida de datos,
ataques de virus y errores del operador. Estos riesgos operacionales pueden ser muy
importantes, y necesitarán procedimientos correctos que deberán ser diseñados e
implementados para minimizar la interrupción potencial. (Control y Gestión de Servicios:
ej: ITIL, Cramm, Cobit)
El proceso de gestión de riesgos se puede presentar como una lista de actividades
coordinadas. Conforme a la ISO 31000 el proceso de gestionar los riesgos está
compuesto por una lista que representa la 7Rs y 4Ts de la gestión del riesgo:
Reconocimiento o Identificación de riesgos
Ranking o clasificación de riesgos
Responder a los riesgos significativos
o Tolerar
o Tratarlos
o Transferirlos
o Terminarlos
Recursos asignación y controles
Planificación de la Reacción (Business Continuity – Disaster Recover)
Reporting o informes y la supervisión del rendimiento
Revisión del marco de la gestión de riesgos
Gestión de Riesgos Tácticos (Proyectos)
La ISO 31000 define el Riesgo como “el impacto de la incertidumbre en los objetivos”.
Conforme al PMBOK© un riesgo es un “evento o condición incierta que, si sucede, tiene
un efecto en por lo menos uno de los objetivos del proyecto”. Los riesgos de un proyecto
se ubican siempre en el futuro y tienen su origen en la incertidumbre que está presente en
todos los proyectos. Otro factor importante de causa de riesgos en los proyectos es su
complejidad.
El problema de la eliminación de las incertidumbres (aunque sean solamente aquellas que
podemos concebir) es que es un proceso caro. Se necesita tiempo (y por lo tanto dinero)
para obtener la información que falta, explorar caminos diferentes, escenarios futuros,
modelos y poner en marcha planes de contingencia.
Si los riesgos son altos y los objetivos del proyecto exigen una fuerte estrategia de
aversión al riesgo se justificaría dicha inversión, pero siempre tiene un precio alto.
Dependiendo de qué nivel de riesgo se considera aceptable, hay un umbral en el que se
hace poco rentable para hacer frente a una mayor incertidumbre. Por otro lado, mientras
que no hacer nada es sin duda una opción barata, deja al proyecto expuesto a los
problemas más adelante. En algún lugar entre estos dos extremos se encuentra una zona
de protección asequible.
El presupuesto de la mayoría de los proyectos obligan a una solución de compromiso que
se hace entre el costo de contener la incertidumbre y el daño probable que cause al
proyecto. Dar prioridad a los grandes riesgos es un paso positivo, pero ¿cómo podemos
estar seguros de que los riesgos correctos se han priorizado? Y ¿qué pasa con las
incertidumbres desconocidas, o los cisnes negros ? Algunos tipos de incertidumbre,
simplemente no pueden abordarse a través de un enfoque analítico, la superposición de
probabilidades de una serie de eventos pueden combinarse para ofrecer un resultado
inesperado y muy costoso de calcularlo.
El análisis cuantitativo de los riesgos, es uno de los procesos de gestión de riesgos del
PMBOK© menos conocido, y que la mayoría de los practicantes de Project Management
no lo utiliza. Por su complejidad y su alto costo se encontraría dentro de la zona del
gráfico donde no se invierte tiempo o dinero en el mismo. Personalmente no he visto
proyectos locales que utilicen herramientas de simulación para el análisis cuantitativo de
los riesgos y es común que muchos colegas no sepan en realidad cual es el objetivo de
dicho proceso, en parte por cierto desconocimiento producto de su complejidad y también
porque no existe literatura de Project Management que explique más o menos en forma
sencilla cómo utilizar las herramientas cuantitativas y estadísticas para este tipo de
análisis. Conforme al mismo PMBOK©, si se ha efectuado un correcto proceso de
análisis cualitativo de los riesgos se podría pasar directamente al análisis de las
respuestas a los mismos, salteando así el proceso de análisis cuantitativo, ahorrando
tiempo en el proceso de gestión de riesgos. Por lo general esta es la forma de trabajo
que encontramos a diario. Se trata simplemente de analizar cuál sería la mitigación o
plan de contingencia más adecuado para los riesgos que han sido rankeados en primer
lugar.
Si esto es así uno puede preguntarse si después del análisis cualitativo se puede hacer
alguna reserva de contingencia. La respuesta corta es si. Como lo dije, muchos no
hacen el análisis cuantitativo, pero igual se necesita hacer una reserva. El PMBOK©
indica que la reserva de contingencia puede ser un porcentaje del costo o tiempo
estimado, debiéndose documentar la estrategia que se siguió. Recordar que la reserva
de contingencia es la que se hace para los riesgos “conocidos” identificados en la gestión
de riesgos. La reserva gerencial es la que se calcula para los riesgos “desconocidos” o
no identificados en el registro de riesgos.
La reserva por contingencia la debe calcular el Project Manager y forma parte de la línea
de base del costo del proyecto. Las reservas gerenciales las añade la organización por
sobre la línea de costo, para obtener el presupuesto del proyecto.
Cómo estimamos una reserva de contingencia ? En la mayoría de los casos simplemente
añadiendo un 5-15% al estimado de total de costo del proyecto. En otros casos si se
puede monetizar el riesgo se puede utilizar la herramienta de análisis cuantitativo EVM
(Valor Monetario Esperado) para calcular el monto de reserva por cada riesgo identificado
conforme a su probabilidad, tal como se explica en el artículo “Gestión de Riesgos en
los Proyectos”, tenga en cuenta que en el ejemplo de dicho artículo solo se muestran
riesgos, cuando en realidad el cálculo debería incluír amenazas y oportunidades, siendo
que las amenazas van con signo negativo y las oportunidades con signo positivo para el
cálculo del EVM final.
Evaluación de los Riesgos
La evaluación o análisis de los riesgos son los procesos necesarios para determinar la
significancia de los mismos en el proyecto. Existen dos tipos de análisis: Cualitativo y
Cuantitativo.
Análisis Cualitativo de los Riesgos.
Las técnicas cualitativas se utilizan para obtener una mejor comprensión de los riesgos
individuales, teniendo en cuenta una serie de características como la probabilidad de
ocurrencia, el grado de impacto en los objetivos del proyecto, capacidad de gestión, el
momento de los posibles impactos (corto o largo plazo), la relación con otros riesgos, las
causas comunes, etc. La técnica de calificación de probabilidad e impacto para priorizar
los riesgos es un requisito esencial para su gestión, por lo que las técnicas cualitativas se
utilizan en la mayoría de los proyectos. Los resultados de las evaluaciones cualitativas
deben ser documentados y comunicados a las principales partes interesadas del proyecto
y forman una base para determinar las respuestas apropiadas.
No se puede responder a todos los riesgos, ni se debería hacerlo. La priorización es una
manera de hacer frente a los riesgos más importantes, ayudando a limitar esfuerzo y
tiempo en la tareas posteriores de planes de respuesta. El ochenta por ciento del impacto
vendrá del veinte por ciento de los riesgos.
En la práctica se utilizan dos métodos. El método más sencillo utilizado para los
proyectos pequeños o donde se tiene conocimiento sobre los temas a tratar es elaborar
una tabla unidimensional que indique la prioridad de cada riesgo, y asignar a cada uno la
prioridad que se considere más adecuada.
Bajo Medio Alto Muy Alto
Riesgo Rating
A Bajo
B Muy Alto
En proyectos más complejos la técnica más utilizada es la matriz de probabilidad e impacto, donde el score de cada riesgo se obtiene multiplicando su probabilidad por el impacto asociado y obteniendo un valor x. Conforme al grado de aversión/propensión que tenga la organización al riesgo en dicho proyecto, el valor x determinado indicará su prioridad.
Como se dijo anteriormente luego de este proceso, se pasa al análisis cuantitativo o directamente al análisis de las respuestas para cada riesgo que haya sido considerado alto.
Análisis Cuantitativo de Riesgos.
Cómo se indicó anteriormente el análisis cuantitativo no siempre se realiza, dado que
requiere de más tiempo, pero sin embargo proporciona más datos para ayudar en la toma
de decisiones. Considere el uso de Análisis Cuantitativo de Riesgos para:
• Los proyectos que requieren una reserva de contingencia para el cronograma y el presupuesto.
• Grandes proyectos complejos que requieren decisiones Go / No Go • Proyectos donde la alta gerencia desea más detalles acerca de la probabilidad de
completar el proyecto a tiempo y dentro del presupuesto.
Las técnicas cuantitativas proporcionan una visión de los efectos combinados de los
riesgos identificados en los objetivos del proyecto. Estas técnicas tienen en cuenta los
efectos probabilísticos, tales como la correlación entre los riesgos, la interdependencia, y
ciclos de retroalimentación. El resultado es una indicación del grado de riesgo general que
enfrenta el proyecto. Los resultados del análisis cuantitativo se utilizan para enfocar el
desarrollo de respuestas adecuadas, en particular un cálculo más exacto de los niveles de
reservas de contingencia necesarias, y deben ser documentados y comunicados para
informar las acciones posteriores.
Entre los objetivos más importantes del Análisis Cuantitativo de Riesgos se encuentran:
Cuál es la probabilidad de lograr los objetivos de costo y tiempo en el proyecto
Mejorar la toma de decisiones de negocio a través de los Arboles de Decisión
Determinar el monto de reserva de contingencias para los buffers del proyecto.
Identificar las partes del proyecto que contribuyen a una exposición alta del riesgo
cuando se consideran todos los riesgos en forma simultánea
Métricas para evaluar el grado de sensibilidad de los riesgos
Siempre es necesario establecer una cantidad (tiempo y costo) como reserva de
contingencia para permitir las eventualidades. Esta reserva se compone de dos
elementos: las encaminadas a cubrir respuestas condicionales específicas y aprobadas
(por ejemplo, planes de contingencia), y aquellas para tratar los riesgos no especificados
o aceptados pasivamente. Los métodos cuantitativos pueden ser utilizados para
determinar las reservas de contingencias en ambos aspectos (por ejemplo, los árboles de
decisión para las respuestas condicionadas, la simulación para el conjunto de riesgos no
especificados). De todas formas como se señaló en párrafos anteriores muchas veces se
calcula el monto de reserva de contingencia al final del Análisis Cualitativo como un
porcentaje global.
Una de las herramientas más utilizadas en el Análisis Cuantitativo es el cálculo del Valor
Monetario Esperado (VME) resultante de la multiplicación de la probabilidad por el
impacto de cada riesgo u oportunidad. El valor monetario esperado para un proyecto se
calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia,
y sumando luego los resultados. Esto se debe hacer por cada riesgo y oportunidad
identificados y tomando en cuenta la probabilidad determinada en el Análisis Cualitativo y
el impacto en términos monetarios y no cualitativos.
Aquí ya partimos de varios supuestos tales como, que la Identificación de los riesgos se
llevó a cabo de manera profesional, identificando todos los riesgos y oportunidades sin
colocar en el registro problemas, restricciones o eventos diarios del negocio. Por otro
lado cuando se confeccionó la Matriz de Probabilidad e Impacto se tuvo en cuenta el
grado de aversión/propensión al riesgo de la organización y la probabilidad fue calculada
de forma no subjetiva. Finalmente que el impacto calculado en dicha Matriz pueda ser
cuantificado en términos monetarios. Todos estos supuestos en la mayoría de las veces
no se cumplen. Más abajo vemos un ejemplo sencillo de cómo utilizar esta variable.
Riesgo Probabilidad Costo del
Impacto VME
A (Amenaza) 20% $100,000 $20,000
B (Oportunidad) 40% ($10,000) ($4,000)
C (Amenaza) 30% $50,000 $15,000
Total VME
$31,000
El VME se utiliza también para armar los Arboles de Decisiones que permiten que la
organización identifique y estructure los costos y beneficios de decisiones cuando los
resultados se determinan en parte por la incertidumbre y el riesgo. La resolución de los
árboles de decisiones ayuda a seleccionar el camino que ofrece el más alto valor
monetario esperado o utilidad esperada de la organización.
La mayoría de los proyectos tiene un número significativo de tareas, y es probable que
haya diferentes grados en los niveles de confianza de cada tarea, de manera que se
establece un factor de riesgo de la programación general del proyecto mucho más
complicado que el que uno se imagina.
El uso de un solo punto de estimaciones de los datos del proyecto, como la duración de
las actividades y los costos, a menudo conduce a proyectos poco realistas debido a la
incertidumbre inherente que caracteriza estos proyectos. Por lo tanto, el uso de
distribuciones estadísticas es crucial para un análisis exhaustivo y realista del proyecto en
preparación de su futuro progreso que se caracteriza por cambios en comparación con las
estimaciones puntuales originales.
Un enfoque simplista para un cálculo estadístico es la técnica PERT (también conocido
como Estimación por tres puntos). Esta técnica utiliza tres estimaciones para definir una
aproximación de la duración de la actividad (y el costo). Determina el punto optimista (O),
pesimista (P) y el más probable (M) para cada actividad. Calcula la duración de la
actividad prevista de una media ponderada de los tres parámetros, basado en la siguiente
fórmula:
Duración de la actividad esperada = (O + 4 M + P) / 6.
La razón por la que este enfoque es "simplista" se debe a que a pesar de su aspecto
elegante, es estadísticamente incorrecto, debido principalmente al hecho de que se
supone que la duración de cada actividad se puede determinar de forma independiente
del resto de las actividades, lo que generalmente no es el caso.
Esta es la razón por la que el uso de análisis de Monte Carlo es más efectivo. En lugar
de utilizar el enfoque simplista sugerido por la técnica PERT, la técnica de análisis de
Monte Carlo utiliza las tres estimaciones para simular repetidamente fechas de
finalización del proyecto, teniendo en cuenta la probabilidad estadística de que la duración
de cada actividad será en algún lugar en el continuo entre las tres estimaciones. El
resultado de este análisis no será una respuesta definitiva, por el contrario, la respuesta
será en forma de "basado en las estimaciones de la duración de actividades individuales,
existe un X% de posibilidades de que el proyecto se completará a más tardar el día Y".
El gráfico a continuación es la salida de un software de simulación Monte Carlo, y destaca
el tipo de resultados que dicha herramienta produce. El propósito general es el de
presentar la probabilidad que tiene el proyecto de completarse en distintas fechas. El eje
de la izquierda (Hits) indica el número de veces durante la simulación, que una fecha en
particular fue identificada como posible fecha de finalización. El eje derecho (frecuencia
acumulada) muestra la probabilidad acumulativa que se logra con las distintas fechas. El
eje inferior (distribución), muestra las posibles fechas de terminación identificadas,
mientras que la altura de la barra asociada a esa fecha se determina por el número de
veces que la fecha ha sido identificada por la simulación como fecha de finalización
probable del proyecto. Basado en este ejemplo existe una probabilidad del 80% que el
proyecto se complete el 21/05/02. La línea amarilla apuntando al 08/05/02, es la fecha en
que el cronograma indicaba la finalización del proyecto.
Análisis de Riesgos en el Cronograma
El Análisis de Riesgos en el Cronograma es una técnica eficaz para conectar la
información sobre los riesgos de las actividades del proyecto con el cronograma de línea
de base, a fin de proporcionar información sobre la sensibilidad de las distintas
actividades del proyecto y evaluar el posible impacto de la incertidumbre sobre la duración
y el costo final del proyecto.
Dado que las estimaciones (ver el artículo “Planificación y Estimaciones en los
Proyectos”) sobre el tiempo de actividad y el costo son predicciones muchas veces
subjetivas (excesivamente optimistas o con reservas de seguridad para protegerse contra
eventos inesperados), el conocimiento sobre el impacto potencial de estos errores de
estimación en la objetivo del proyecto es un factor clave a añadir en la construcción de la
línea base del cronograma del proyecto.
El método cuantitativo de análisis de riesgo del cronograma es un proceso que lleva su
tiempo y complicación. Para este artículo vamos a presentarlo de manera sencilla en los
siguientes 4 pasos:
Paso 1. Cronograma Baseline
La construcción de una línea de base del
cronograma del proyecto consiste en la
definición de las fechas de inicio y fin de cada
actividad del proyecto, utilizando cálculos de
inicio más tempranos o más tarde con o sin la
presencia de recursos limitados. Hay una
amplia gama de técnicas disponibles (PERT,
CPM, CCPM, etc ) que no es objeto tratarlas en
este artículo. La línea base del cronograma
del proyecto sirve como un punto de
referencia para compararlo con el simulado de
el Paso 3. Aunque en general se acepta que es
muy poco probable que todo salga según lo
previsto, el programa de línea de base juega
un papel central en el análisis de riesgos y la
falta de dicho análisis llevaría a resultados
sesgados e inexactos.
Paso 2. Definición del Riesgo / Incertidumbre
Dado que las estimaciones de tiempo y costo a
menudo, tienen un margen de error, la gente
se siente más cómoda con un rango de
duración y costos estimados de las actividades
del proyecto. Las estimaciones de los rangos y
la evaluación de sus riesgos requieren
habilidades analíticas y conocimientos básicos
de estadísticas que a menudo se perciben
como matemáticamente complejos y, a veces
demasiado teórico y por lo tanto alejado de la
práctica. Sin embargo, una comprensión
básica de las funciones de distribución de
probabilidad, permite que el Gerente de
Proyecto mejore la estimación de los efectos
de sucesos inesperados sobre los resultados
del proyecto.
Paso 3. Simulaciones de Monte-Carlo
La simulación Monte-Carlo es una técnica para
generar rápidamente sucesivas corridas
simulando el progreso del proyecto real. Cada
ejecución de la simulación genera una duración
y costo de cada actividad del proyecto basado
en su perfil de incertidumbre definida en el
paso 2 (curva de probabilidad). Durante cada
ejecución de la simulación, el motor de
simulación registra todos los cronogramas y
caminos críticos durante el progreso con el fin
de poder medir el grado de sensibilidad de las
actividades respecto del objetivo del proyecto.
Paso 4. Resultados del análisis de sensibilidad
La salida de un programa de simulación es un
conjunto de medidas que definen el grado de
criticidad y sensibilidad de actividades. Estas
medidas refinan la vista de la ruta crítica (que
define que una actividad es crítica o no) a un
grado de sensibilidad, utilizando los siguientes
índices:
• Índice de Criticalidad (CI): Mide la
probabilidad de que una actividad está en la
ruta crítica.
• Índice de Significación (SI): Mide la
importancia relativa de una actividad.
• Índice de Sensibilidad de Cronograma (SSI):
Mide la importancia relativa de una actividad
tomando en cuenta el CI.
• Índice de Crucialidad (CRI): Mide la relación
entre la duración de la actividad/costo y la
duración/costo del proyecto total.
Conclusiones.
Si bien tratamos de conceptualizar la importancia que reviste el uso de la gestión
cuantitativa del riesgo, por otro lado es cierto que el uso de la misma requiere de
habilidades analíticas y conocimientos básicos de las estadísticas, que a menudo se
perciben como matemáticamente complejos y, a veces demasiado teóricos y alejados de
la práctica. Sin embargo, una comprensión básica de las funciones de distribución de
probabilidad le permite al Gerente de Proyecto estimar mejor los efectos de sucesos
inesperados sobre los resultados del proyecto. La cuestión es que a pesar de su gran
utilidad algunos lo utilizan y otros no.
En la práctica existen obstáculos que tendrían que ser confrontados para poder utilizar
estas herramientas. Aunque recientemente ha habido un alejamiento de su uso por
enfoques más pequeños, baratos, y más rápidos, a largo alcance todavía hay una presión
para utilizar análisis cuantitativo de riesgos en la gestión de proyectos. Entre los
obstáculos más importantes para su uso encontramos:
No existe literatura profesional (Project Management) que otorgue ejemplos
prácticos y más esclarecedores sobre el tema.
Los cálculos de las probabilidades de los sucesos pueden ser difíciles de
cuantificar en ausencia de datos históricos, o experto/experiencia en la materia,
por lo que resultan muy subjetivos.
La calidad de los datos de entrada depende en gran medida de la opinión de
expertos y del esfuerzo y la experiencia del analista de riesgos.
Los métodos cuantitativos no se utilizan de manera uniforme en las diferentes
industrias, lo que indicaría una falta práctica de consenso.
La aplicación de estos métodos es cara y consume mucho tiempo, y requiere de la
utilización de software especializado que debe ser adquirido y aprendido, haciendo
una barrera para su uso.
Las técnicas de simulación a veces son resistidas por la alta dirección al verlas
como innecesarias o demasiado sofisticadas.
No existe consenso ni experiencia respecto de las técnicas de representación de
distribución de probabilidades para los eventos de estimación de duración o costo,
o cómo explorar la incertidumbre en ellos como lo indica el PMBOK© o se describe
en el Paso 2 (cuando utilizar una curva beta, triangular, uniforme o lognormal ?).
En definitiva si no estamos en condiciones de realizar un análisis de riesgo cuantitativo de
nuestro cronograma solo nos queda cruzar los dedos como lo indica la foto de tapa.
Está prohibida la difusión, transmisión, modificación, copia, reproducción y/o distribución total o parcial del presente Documento,
en cualquier forma y por cualquier medio, sin la previa autorización escrita del autor, encontrándose protegidos por las Leyes de
Derecho de Autor, Marcas, Lealtad Comercial, Bases de Datos y otras normas Asimismo, queda prohibido cualquier uso de los Documentos o parte de los mismos con fines comerciales. La violación de los derechos antes señalados puede acarrear condenas
civiles y/o penales establecidas en las normas precedentemente citadas. Se exigirán responsabilidades a los infractores por todas
las vías disponibles en derecho.
Fecha y lugar de publicación: Buenos Aires, Julio de 2013. Queda hecho el depósito que establece la Ley 11.723.
