Gestión de los Riesgos en el Proyecto · Ese el nivel de riesgo que los interesados clave están dispuestos a tomar. ... 11. Brian Kanell.com Ejemplo de Plan de Gestión de Riesgos

Brian Kanell.com

Gestión de los Riesgos en el

Proyecto

1

Brian Kanell.com

Los objetivos de la Gestión de Riesgos del Proyecto son aumentar la probabilidad y elimpacto de eventos positivos y disminuir la probabilidad y el impacto de eventos negativoso adversos al proyecto.

Los riesgos se ubican siempre en un futuro. Un riesgo es un evento o condición inciertosque, si ocurre tiene un efecto positivo o negativo sobre al menos un objetivo del proyecto,como por ejemplo tiempo, costo, alcance o calidad.

Los riesgos conocidos son aquellos que han sido identificados y analizados. Los riesgosdesconocidos deben manejarse a través de planes de contingencia.

Conceptos

2

Brian Kanell.com

Riesgo Individual: Es un evento o condición incierta que, si se produce, tiene un efectopositivo o negativo en uno o mas de los objetivos del proyecto.

Riesgo General del Proyecto: Es el efecto de la incertidumbre sobre el proyecto enconjunto, proveniente de todas las fuentes de incertidumbre incluidos riesgosindividuales, que representa la exposición de los interesados a las implicaciones de lasvariaciones del resultado del proyecto, tanto positivas como negativas

Conceptos

3

Brian Kanell.com

Conceptos

4

Gestión de Riesgos del Proyecto

Explotar Las Oportunidades

Mitigando Las Amenazas

No mitigar las amenazas = retrasos, sobrecostos, déficit en el desempeñoExplotar las oportunidades = reducción de tiempo y costo, mejora en el desempeño o buena reputación

Brian Kanell.com

Conceptos

5

Planificación del Proyecto y Estrategia de Configuración del

Proyecto

Control de la Gestión del Riesgo y Riesgos Emergentes

Nivel de Riesgo de los Interesados y de la

Organización

Establece Umbrales de Riesgo Aceptables para el Proyecto

Brian Kanell.com

Concepto Descripción

Tolerancia al RiesgoEse el nivel de riesgo que los interesados clave están dispuestos atomar.

Aversivo a RiesgosEs improbable que tome un riesgo que sea considerado como unriesgo alto.

Buscador de RiesgosPrefiere un resultado incierto y tal vez este dispuesto a pagar unapena para tomar un riesgo alto con una gran cantidad de dineroen juego

Neutral a RiesgosSu tolerancia al riesgo es proporciona a la cantidad de dinero enjuego

Conceptos

6

Brian Kanell.com

Grupos de Procesos y Áreas de Conocimiento

7

Brian Kanell.com

Proceso Descripción

Planificar la Gestión de los Riesgos

Es el proceso de definir como realizar las actividades de gestión de riesgos de unproyecto. El beneficio clave de este proceso es que asegura que el nivel, el tipo yla visibilidad de la gestión de riesgos son proporcionales tanto a los riesgos comoa la importancia del proyecto para la organización y otros interesados.

Planificar la Gestión de los Riesgos

8

Brian Kanell.com

• Estrategia de Riesgos: el enfoque sobre

como se abordaran los riesgos

• Metodología: Define las herramientas y las

fuentes de datos que utilizaremos

• Roles y Responsabilidades: Define el líder,

el apoyo, y los miembros de la gestión de

los riesgos para cada tipo de actividad

• Calendario: Define cuando y con que

frecuencia se llevara a cabo el seguimiento

de los riesgos y que actividades se

agregaran en el cronograma.

• Categorías de Riesgos (RBS): Proporciona

un medio para agrupar los riegos

individuales de cada proyecto.

El Plan de la Gestión de Riesgos, que puede llevar?

9

Brian Kanell.com

• Apetito de Riesgo del Interesado: Es el deseo o necesidad que se experimenta en enfrentar el riesgo.

Este debe ser expresado como umbrales de riego medibles en el entorno de cada objetivo del

proyecto. Estos umbrales determinaran el nivel aceptable de exposición al riesgo general del proyecto,

y también se utilizan para informar las definiciones de probabilidad e impacto que se utilizaran en el

proyecto.

• Definiciones de probabilidad e impacto de los riesgos: Estas son especificas al contexto del proyecto

y reflejan el apetito al riesgo y los umbrales de la organización y los interesados clave.


10

Brian Kanell.com

• Formato de los Informes: Se establece que formato se utilizara, asi como la manera en que serán

auditados los riesgo.

• Matriz de Probabilidad e Impacto: Es una matriz que nos ayudara a establecer las reglas de

priorización de los riesgos de una manera mas grafica.


11

Brian Kanell.com

Ejemplo de Plan de Gestión de Riesgos

Proyecto

Estrategia de Riesgos

Calendario

Categoria de Riesgos

Apetito de Riesgos

Definicion de Probabilidad e

Impacto

Formato de los Informes El formato del informe esta publicado en el sitio //PMO/Formato-Informe-Riesgos

1) Se estara dandole seguimiento a todos los riesgos que salgan en las reuniones regulares y en las

reuniones especificas de riesgos

2) Se estaran clasificando en base a los Departamentos existentes de la Organizacion

3) Se le asignara al Gerente de cada Departamento el riesgo, y el podra delegarlo en alguien mas

4) Se acordara una fecha en la cual se necestiara que presenten alguna propuesta para el

tratamiento

La categorizacion se llevara a cabo a traves de los diferentes Departamentos existentes

La empresa puede tolerar para el proyecto un aumento en costos del 20%, sin embargo no se podra

atrasar en cuanto a tiempo. La empresa es buscadora de riesgos

La probabilidad se trabajara en base a la siguiente tabla:

Me sorprendiese que ocurriese 90%

Mas probable que ocurra a que no ocurra 70%

Tan probable que ocurra como que no ocurra 50%

Mas probable que no ocurra a que si 30%

Me sorprenderia que ocurriera 10%

El impacto se definira en base a la siguiente tabla:

Muy bajo 5%

Bajo 10%

Moderado 20%

Alto 40%

Muy alto 80%

Los riesgos seran tratados en reuniones quincenales con los Jefes de cada Departamento

Plan de Gestion de los Riesgos

Proyecto cambio de software administrativo de cliente-servidor a web

12

Brian Kanell.com


13

Brian Kanell.com


Identificar los Riegos Es cuando se determinan los riesgos que pueden afectar el proyecto y sedocumentan sus características.

Realizar el Análisis Cualitativo de los

Riesgos

Consiste en priorizar los riesgos para realizar otros análisis o acciones posteriores,evaluando y combinando la probabilidad de ocurrencia y el impacto de dichosriesgos.

Realizar el AnálisisCuantitativo de Riesgos

Es analizar numéricamente el efecto de los riesgos identificados sobre losobjetivos del proyecto.

Planificar la Respuesta a los Riesgos

Es donde se desarrollan opciones y acciones para mejorar las oportunidades yreducir las amenazas a los objetivos del proyecto

Procesos de la Planificación de los Riesgos

14

Brian Kanell.com 15

Identificar los Riesgos

Realizar el Análisis Cualitativo

Realizar el Análisis Cuantitativo

Respuesta a los Riesgos

Riesgos



Brian Kanell.com


Revisiones de la Documentación

Es recomendable realizar una revisión de la documentación,para identificar los riesgos.

Técnicas de Recopilación de Información

Tormenta de Ideas, Técnica Delphi, Entrevistas, AnálisisCausal (identificar problema, sus causas y desarrollar acciónpreventiva)

Análisis de las Listas de Control

Se pueden elaborar listas de control basándonos eninformación histórica y proyectos similares anteriores

Análisis de SupuestosEs el proceso de examinar los supuestos para ver que riesgopueden provenir de falsas suposiciones.

Técnicas de Diagramación• Diagrama Causa y Efecto• Diagramas de Flujo• Diagramas de Influencias

Análisis FODAAnaliza el proyecto desde cada una de las perspectivas(fortalezas, oportunidades, debilidades y amenazas)

Identificar los Riesgos (Herramientas y Técnicas)

16

Brian Kanell.com

FODA

17

Fortalezas Oportunidades

Debilidades Amenazas

Interno Externo

Maximizarlas

Minimizarlas o Transformarlas

Brian Kanell.com

• Revisar los resultados de otros procesos de planeación

• Utilizar una o mas técnicas para identificación de riesgos

• Consultar información histórica pertinente

• Agrupar los riesgos identificados en categorías

Consideraciones para Identificar los Riesgos

18

Brian Kanell.com

Registro de Riesgos

19

Brian Kanell.com


20





Riesgos


Brian Kanell.com

Probabilidad de Ocurrencia

Dificultad de Intervención %

Me sorprende si no ocurriese

Es un riesgo que es casi definitivo que estará sucediendo90

Mas probable queocurra a que no

ocurra

La ocurrencia del evento seria difícil de evitar. Los recursosexistentes son solo suficientes para permitir un efecto menor en elresultado

70

Tan probable que ocurra como que no

ocurra

Se requieren esfuerzos y tiempos adicionales para obtener unresultado aceptable. 50

Mas probable que no ocurra a que si

Un cuidadoso seguimiento de los procesos de manejoprobablemente dará un resultado aceptable 30

Me sorprendería que ocurriera

Seguir los procesos normales de manejo fácilmente permite unresultado aceptable 10

Ejemplo para Definir la Probabilidad de Riesgo

21

Brian Kanell.com

Nivel de Impacto Definición %

Muy bajo No tendría mayor repercusión en el proyecto 5

Bajo De impactar el proyecto atrasaría el costo-tiempo o alcance 10

ModeradoTendría repercusión en que el proyecto quizá no se termineaunque la organización no seria afectada

20

AltoTendría repercusión en que el proyecto no se termine y lainstitución saldría afectada

40

Muy AltoDe impactar, tendría repercusión en que el proyecto no setermine y poner en alto riesgo a la institución

80

Ejemplo de Definir el Nivel de Impacto

22

Brian Kanell.com

Ejemplo de Definición de rangos y acciones

23

Color Descripción % Rango

Requiere un plan de acción a la brevedad y presentarlo al Patrocinador 100-70

Requiere un plan de acción y sera presentado al Patrocinador 30-50

Requiere un plan de acción y el PM tomará medidas 20-29

Requiere un plan de acción y el PM solo monitoreará 10-19

Se planearán actividades por si sucede 5-9

Se monitoreará para tomar accion por si sucede 3-4

Se tendran en cuenta 1-2

Definición de Acciones en base al Riesgo

Brian Kanell.com

Conceptos de reducción / ampliación

24

Probabilidad Impacto

Reducir la probabilidad de que algosuceda.

Ejemplo:Contratar guardias de seguridad parareducir la probabilidad de que nosasalten.

Reducir el impacto de que algo suceda.

Ejemplo:Utilizar casco para que si algo nos paseen la cabeza, no sea tan fuerte.

Brian Kanell.com

Definir la Matriz de Impacto y Probabilidad

25

Me sorprenderia que no

ocurriese90%

5% 9% 18% 36% 72%

Mas probable que ocurra a

que no70%

4% 7% 14% 28% 56%

Tan probable que ocurra

como que no50%

3% 5% 10% 20% 40%

Mas probable que no

ocurra a que si30%

2% 3% 6% 12% 24%

Me sorprenderia que

ocurriese10%

1% 1% 2% 4% 8%

5% 10% 20% 40% 80%

Muy Bajo Bajo Moderado Alto Muy Alto

Probabilidad Distribución

Impacto

Brian Kanell.com

• El listado de riesgos; categorizarlos por área de atención yresponsable (Finanzas-Contador General, Seguridad-Gerentede Seguridad, etc..

• Priorizarlos en base a los colores• Generarles probabilidad e impacto• Generar actividades en el cronograma para minimizarlos o

transformarlos

26

Categorizar los Riesgos (Salidas)

No Descripción Categoría Responsable Probabilidad Impacto Probabilidad x Impacto

Fecha respuesta

Brian Kanell.com 27

Ejemplo de Categorización de Riesgos

Proyecto

Codigo Descripcion

Depto

Responsable Probabilidad Impacto P X I

Fecha

Resolucion Resolucion

SP-001

Los programadores no tienen las habilidades

necesarias RRHH 95% 95% 90% Mes 1 Capacitacion

SP-002

Se dificulta encontrar a los proveedores de

servicios en la nube IT 75% 75% 56% Mes 2 Contratar empresa experta

SP-003

Se dificulta encontrar recursos especializados en

administrar la base de datos en la nube RRHH, Compras 40% 60% 24% Mes 1

SP-004

No se encuentra un recurso que sepa Java y se

necesita para ciertos procesos RRHH, IT 35% 30% 11% Mes 1

SP-005 Seguridad en la aplicacion WEB Seguridad 40% 70% 28% Mes 3

SP-006

Desafios para que el sistema soporte la

capacitacion via video IT 10% 20% 2% Mes 4

SP-007

Tardanza en arribo de hardware para leer codigo

de barras Compras 85% 5% 4% Mes 2

SP-008

Capacitacion al personal, y cambio a work-from-

home (cambio de cultura) RRHH 10% 90% 9% Mes 9

SP-009

Pago via tarjeta de credito, recurrente al

proveedor extranjero de la nube Finanzas 5% 10% 1% Mes 3

SP-010 Flujo de Efectivo para pagos del proyecto Finanzas 50% 55% 28% Mes 1 Prestamo bancario

Clasificacion Inicial de los Riesgos


Brian Kanell.com


28





Riesgos


Brian Kanell.com

Cuando realizar un análisis cuantitativo?

29

• Requiere de una gran cantidad de recursos (tiempo y conocimiento)

• Requiere una solida definición de alcance, costo, tiempo • Por lo general requiere de un SW de riesgo especializado• Es apropiado para proyectos grandes y complejos• Proyectos estratégicamente importantes

Brian Kanell.com

Como lo podemos realizar?

30

• Identificamos las diferentes opciones de riesgo y las clasificamos en cadapaquete de trabajo de la EDT

• En cada Paquete de Trabajo identificamos los diferentes escenarios quetenemos

Escenario Caso

OptimistaEscenario con ingresos altos, costos bajos, y pocos riesgos negativos a la vista

IntermedioEscenario con ingresos promedio, costos promedio y varios riesgos en el camino

PesimistaPocos ingresos, costos altos, y riesgos que consideremos afecten el proeycto

El peorEscenario con el minimo de ingresos que puedan darse, y con la mayoría de riesgos

Brian Kanell.com

Rango de Estimaciones

31

Brian Kanell.com

Análisis de Valor Monetario Esperado

32

Brian Kanell.com

Ejemplo de Análisis Cuantitativo

33

Tipo de Escenario Ingresos a Feb

Ganancia

Acumulada

antes de

Impuestos

Perdida

Maxima

Fecha de

Perdida

Maxima

Fecha de

Retorno de

Linea de

Credito

Optimista 499,860.00Q 419,759.82Q 15,942.49Q dic-11 mar-12

Intermedio 405,500.00Q 325,842.93Q 20,455.13Q feb-12 may-12

Pesimista 137,082.00Q 60,770.26Q 22,584.83Q mar-12 ago-12

El Peor 83,340.00Q 991.66Q 23,705.26Q abr-12 feb-13

Solo 1 Producto 60,480.00Q 128.36Q 20,971.64Q abr-12 feb-13

Optimista con Otro Orden 295,900.00Q 215,517.85Q 16,142.07Q dic-11 abr-12

Desarrollo de SW para la Empresa

Brian Kanell.com

Ejemplo de Reserva de Contingencia

34

Descripción Probabilidad ImpactoCalculo de la

ReservaValor

El contratista puede que terminetarde la Actividad

20%Costo extra de US$ 10,000.00

0.20*$10,000.00 US$ 2,000.00

Las pruebas de calidad puede queden mas errores de lo aceptable

25%Cueste US$ 4,500.00 mas en arreglarlos

0.25* US$ 4,500.00 US$ 1,125.00

Debido a problemas en aduanaspuede que se atrasen piezas 20%

Se tengan que traer a un costo mayor de US$ 1,000.00

0.20*US$ 1,000.00 US$ 200.00

Reserva para Contingencia US$ 3,325.00

Brian Kanell.com


35





Riesgos


Brian Kanell.com


Escalar Se escala a nivel de Programa, Portafolio, u de otra manera.

Prevención del Riesgo (Evitar)

Involucra cambiar el plan a fin de evitar que suceda unacondición de riesgo

Transferencia del RiesgoConsiste en modificar el impacto negativo de la amenaza ytransferir la propiedad de la respuesta a un tercero.

Mitigación del RiesgoImplica una reducción de la probabilidad y/o el impacto deun evento de riesgo adverso a un umbral aceptable.

Aceptar

Esta estrategia es adoptada porque rara vez es posibleeliminar todas las amenazas de un proyecto. Esta estrategiaindica que se decidió no modificar el plan, o es incapaz deencontrar una estrategia adecuada.

1. La aceptación del riesgo puede ser activa o pasiva2. Si es pasiva, no se implementara ninguna estrategia3. Si es activa, se establece una reserva para contingencias

Estrategias para Riesgos Negativos o Amenazas

36

Brian Kanell.com


Escalar Se escala a nivel de Programa, Portafolio, u de otra manera.

Explotación del Riesgo (Explotar)

Puede ser seleccionada para los riesgos con impactospositivos, donde las organizaciones quieren asegurarse que laoportunidad sea realizada.

Compartir el Riesgo (Compartir)

Implica la asignación de la propiedad a un tercero que tienemayor capacidad para capturar la oportunidad en beneficiodel proyecto.

Mejoramiento del Riesgo (Mejorar)

Modifica el tamaño de una oportunidad al aumentar laprobabilidad y/o impactos positivos, a través de laidentificación y maximización de los generadores de estosriesgos de impacto positivo.

AceptarAceptar la oportunidad es estar dispuesto a sacar provechode esta, si llega, pero no buscarla activamente.

Estrategias para Riesgos Positivos u Oportunidades

37

Brian Kanell.com


Plan de Contingencia

Es una estrategia desarrollada por anticipado para hacerfrente a la ocurrencia de los riesgos identificados. En casode que el riesgo sea alto, debe desarrollarse un plan deemergencia, para el caso de que el plan de contingenciainicial no fuera eficaz en su respuesta al riesgo.

Reserva de Contingencia

Son reservas de tiempo y costo constituidas para lagestión de eventos de riesgo. Una reserva decontingencia es establecida para hacer frente a riesgosdesconocidos, y a riesgos conocidos aceptados.

Estrategias para Contingencias

38

Brian Kanell.com

Plan de Mitigación de Riesgos Plan de Contingencia de Riesgos

Se identifican las acciones que se van a tomar de antemano independientemente de

si ocurre o no el riesgo.

Se planifican ciertas acciones pero se monitorea señales de alerta (triggers). Se toman las

acciones solo cuando se disparan las señales.

Se invierte tiempo y dinero por adelantado debido a una condición de riesgo

identificada.

No se invierte ni dinero ni tiempo por adelantado, pero se puede hacer una reserva

para gastarla cuando sea necesaria.

Se mitigan los riesgos que están por encima del umbral establecido, aplicando planes de respuesta para reducir la probabilidad o el

impacto.

Con un plan de contingencia no tratamos de cambiar la probabilidad e impacto de un riesgo, pero planificamos como controlarlo en caso de

que ocurra.

Diferencias entre Plan de Mitigación y Plan de Contingencia

39

Brian Kanell.com

Estrategias para Gestión de Riesgos

40

Proyecto

Codigo Descripcion

Depto

Responsable Probabilidad Impacto P X I

Fecha

Resolucion Resolucion

SP-001

Los programadores no tienen las habilidades

necesarias RRHH 95% 95% 90% Mes 1 Capacitacion

SP-002

Se dificulta encontrar a los proveedores de

servicios en la nube IT 75% 75% 56% Mes 2 Contratar empresa experta

SP-003

Se dificulta encontrar recursos especializados en

administrar la base de datos en la nube RRHH, Compras 40% 60% 24% Mes 1 Contratar empresa experta

SP-004

No se encuentra un recurso que sepa Java y se

necesita para ciertos procesos RRHH, IT 35% 30% 11% Mes 1 Capacitacion

SP-005 Seguridad en la aplicacion WEB Seguridad 40% 70% 28% Mes 3

Contratacion de Seguro Especializado

fuera de GT

SP-006

Desafios para que el sistema soporte la

capacitacion via video IT 10% 20% 2% Mes 4

SP-007

Tardanza en arribo de hardware para leer codigo

de barras Compras 85% 5% 4% Mes 2

SP-008

Capacitacion al personal, y cambio a work-from-

home (cambio de cultura) RRHH 10% 90% 9% Mes 9 Contratar empresa experta

SP-009

Pago via tarjeta de credito, recurrente al

proveedor extranjero de la nube Finanzas 5% 10% 1% Mes 3

SP-010 Flujo de Efectivo para pagos del proyecto Finanzas 50% 55% 28% Mes 1 Prestamo bancario

Clasificacion de los Riesgos


Brian Kanell.com


41

Brian Kanell.com


Implementar la respuesta a los Riesgos

Es el proceso de implementar los planes acordados de respuesta a los riesgos.Asegura que las respuestas a los riesgos acordadas se ejecuten tal como seplanificaron, a fin de abordar la exposición al riesgo del proyecto en general,minimizar las amenazas individuales y maximizar las oportunidades.

Implementar la respuesta a los Riesgos

42

Brian Kanell.com

Con que contamos para hacerlo?

43

• Plan para la Dirección del Proyecto• Plan de Gestión de Riesgos

• Documentos del Proyecto• Registro de Lecciones Aprendidas• Registro de Riesgos• Informe de Riesgos

Brian Kanell.com

Diferencia entre Issue log y Risk Log

44

Issue Log o Listado de Puntos Risk Log o Listado de Riesgos

Pasado Futuro

Brian Kanell.com

Diagrama de Flujo de Control de Implementación de Riesgos

45

Plan de RiesgosIdentificación de Riesgos Iniciales

Paso el tiempo o

se controló?

Eliminación del Registro de Riesgos

Actualización al Plan de RiesgosActualización de Riesgos

Si

No

Brian Kanell.com


46

Brian Kanell.com


Monitorear los RiesgosEs el proceso de monitorear la implementación de los planes acordados derespuesta a los riesgos, identificar y analizar nuevos riesgos y evaluar laefectividad del proceso de gestión de riesgos a lo largo del proyecto.

Monitorear los Riesgos

47

Brian Kanell.com

Con que contamos para hacerlo?

48

• Plan para la Dirección del Proyecto• Plan de Gestión de Riesgos

• Documentos del Proyecto• Registro de Incidentes• Registro de Lecciones Aprendidas• Registro de Riesgos• Informe de Riesgos

Brian Kanell.com

Como controlar los Riesgos en Microsoft Project

49

• Microsoft Project no maneja Riesgos, lohace Microsoft Project Server, así que losimularemos

• Agregar una columna adicional (ClickDerecho en el titulo) que sea tipo Flag(Valor Si o No), renombrarla como “Riesgo”

Brian Kanell.com

Como controlar los Riesgos en Microsoft Project

50

• Crear un nuevo reporte, tipoTabla

• Cuando aparezca la tabla darleclick y del lado derechoaparecerán las propiedades

• En Filtro darle Nuevo, y crear laCondición Flag1 = Yes

Brian Kanell.com

• Reevaluación de los Riesgos: El monitoreo y control de los riesgos a menudo resulta en la identificaciónde nuevos riesgos, la reevaluación de los riesgos actuales y el cierre de los riesgos que están caducados.

• Auditoría de los Riegos: Examinan y documentan la efectividad de las respuestas a los riesgosidentificados y sus causas, así como la efectividad del proceso de gestión de riesgos. El director delproyecto es responsable de asegurar que se lleven a cabo auditorias con frecuencia adecuada.

• Análisis de Variación y Tendencias: Se utiliza para analizar los resultados planificados de los resultadosreales

• Medición del Desempeño Técnico: Compara los logros técnicos durante la ejecución del proyecto con elcronograma de logros técnicos.

• Análisis de Reservas: A lo largo de la ejecución del proyecto se pueden materializar algunos riesgos, conimpactos positivos y negativos sobre las reservas de contingencias del presupuesto y del cronograma

Monitorear los Riesgos

51

Brian Kanell.com

Preguntas o Dudas

52

[email protected]

Brian_Kanell

Documents

Gestión de los Riesgos en el Proyecto · Ese el nivel de riesgo que los interesados clave están dispuestos a tomar. ... 11. Brian Kanell.com Ejemplo de Plan de Gestión de Riesgos