GESTIÓN DE PROYECTOS
Gestión de los Riesgos
>
Conceptos Generales 1
Acta, Plan de Proyecto, Enunciado…
2
EDT 3
Gestión del Cronograma 4
Gestión de la Calidad 5
Gestión de los Riesgos 6
Gestión de los Costos 7
Recursos Humanos 8
Gestión de Adquisiciones 11
Seguimiento y Control del Proyecto 12
Integración II 13
Cierre, repaso general y dudas 14
Gestión de las Comunicaciones 10
1 9 Gestión de Interesados
>
11.4 Realizar el Análisis Cuantitativo de Riesgos 11.3 Realizar el Análisis Cualitativo de Riesgos 11.2 Identificar los Riesgos
11.1 Planificar la Gestión de Riesgos
11.5 Planificar la Respuesta a Riesgos 11.6 Controlar los Riesgos
Incluye los procesos para planificar, identificar, diseñar planes de respuesta, monitorear y controlar los riesgos en un proyecto.
>
El objetivo de gerenciar los riesgos es incrementar la probabilidad e impacto de aquellos eventos positivos y hacer decrecer la probabilidad de ocurrencia e
impacto de eventos negativos.
Definición de Riesgo:
Evento o condición incierta que, en caso de ocurrir, tiene un efecto en al menos uno de los objetivos del proyecto.
>
• Evento de Riesgo
• Ocurrencia discreta que puede afectar al proyecto para bien o para mal.
• Probabilidad
• La probabilidad de ocurrencia de un evento incierto.
• Impacto
• La medida del efecto negativo o positivo que causaría el evento en el caso de ocurrir
>
0% < Evento de Riesgo < 100%
No es un Riesgo No es un Riesgo
>
• El riesgo es consecuencia de la incertidumbre
• Las organizaciones tienen distintos grados de tolerancia al riesgo
• Según la actitud hacia el riesgo, es la forma en que se responde
• Algunos riesgos se aceptan o rechazan según el grado de recompensa que puede ganarse
• Debe existir un compromiso proactivo para gestionar los riesgos
• Los riesgos deben ser comunicados
• Ignorar los riesgos o fallar en su gestión puede conducir al fracaso del proyecto
>
Capacidad Riesgo
Aceleración del riesgo
Capacidad no utilizada
Excede nuestra capacidad
Punto de no Retorno
Tiempo Cantidad
Plan de Gestión de Riesgos
Es el proceso de definir como conducir la gestión de los riesgos del proyecto. Este proceso debería
comenzar cuando el proyecto es concebido y deberías ser completado en forma temprana
durante el proceso de planificación.
>
>
En el se define:
• Cómo identificar, cuantificar o calificar riesgos.
• Cuándo un riesgo es un riesgo.
• Quién hace qué.
• Estrategias de seguimiento y monitoreo y documentación.
• Cómo será la Comunicación.
>
• Plan para la dirección del proyecto: todos los planes de gestión subsidiarios deben ser tenidos en cuenta para que el plan de gestión de riesgos sea
consistente con ellos. El plan de gestión de riesgos es, también, un componente, del Plan de Gestión del Proyecto.
• Acta de Constitución del Proyecto: Aquí podemos encontrar descripciones de alto nivel respecto de riesgos, requerimientos y del proyecto en general.
• Registro de Interesados: Contiene información detallada respecto de los interesados y una visión general respecto de sus roles.
>
• Los Factores ambientales de la empresa nos indican cuales son los niveles de riesgo tolerables por la organización.
• Los Activos de los procesos de la organización nos indican:
• Formas de categorizar Riesgos
• Formatos y Templates
• Roles y Responsabilidades
• Lecciones Aprendidas, etc.
>
• El Plan de Gestión de los riesgos describe como se estructurará y ejecutará la gestión de los riesgos del proyecto. Incluye:
• Metodologías a Utilizar
• Roles y Responsabilidades: define el líder, los miembros del equipo de gestión de riesgos y clarifica sus responsabilidades
• Presupuesto: Estima y asigna los fondos necesarios a incluir en la línea base de costo y establece los protocolos para la aplicación de las reservas de contingencia.
• Timing: define las actividades de gestión de riesgo y las reservas de cronograma a incluirse en la línea base de tiempo.
>
• Categoría de riesgos: Provee una estructura para identificar sistemáticamente los riesgos efectivamente. Ejemplo: RBS
>
• Guía para armar la Matriz de Probabilidad e Impacto
• Tolerancia de los Interesados: Se revisa la tolerancia al riesgo
• Formatos de Reporte: Como reportar
• Tracking: Como registrar
>
• Definiciones de probabilidad e impacto de los riesgos
Definiciones generales respecto de niveles de probabilidad e Impacto.
Incluye:
Identificar los Riesgos
Es el proceso de determinación de cuales riesgos podrían afectar el proyecto y documentación de
sus características.
>
>
Concentrarse, primero, en el Evento
El Evento de Riesgo debe:
• Tener Relevancia e Impacto en el Proyecto
• Ser Específico
• Ser Concreto
• Ser Medible
>
• Plan de gestión de los riesgos: Incluye el cómo y elementos clave como roles y responsabilidades, categorías de riesgos, etc.
• Plan de gestión de los costos: Provee procesos y controles que pueden ser usados para identificar riesgos.
• Plan de gestión del cronograma: Brinda una idea respecto de los objetivos y expectativas de tiempo, que pueden ser impactadas por los riesgos.
• Plan de gestión de la calidad: Provee una línea base de las medidas de calidad y métricas.
>
• Plan de gestión de los recursos humanos: Roles, responsabilidades, organigramas, etc. esto es un insumo clave para la identificación de riesgos
• Línea base de alcance: Los supuestos son encontrados en la declaración de alcance del proyecto y éstos deben ser evaluados como potenciales causas de riesgo. La EDT también facilita la identificación de riesgos a nivel micro y macro.
• Estimación de costo de las actividades: sirve para identificar estimaciones insuficientes (por ejemplo).
>
• Estimación de la duración de las actividades: Idem. Ant.
• Registro de interesados: Es útil para saber a quien pedirle insumos para identificar riesgos.
• Documentos del proyecto: Acta, cronograma, registro de incidentes, lista de chequeo de calidad, etc.
• Documentos de las adquisiciones: Fundamental cuando se requiere adquirir recursos externos.
>
• Factores ambientales de la empresa: Benchmarking, estudios de la industria, estudios académicos, actitudes hacia los riesgos, bases de datos.
• Activos de los proceso de la organización: Procesos, plantillas, lecciones aprendidas.
>
• Revisión de la documentación: Revisar toda la documentación del proyecto y sus planes es clave en la identificación de riesgos.
• Técnicas de recopilación de información:
• Tormenta de ideas
• Técnica Delphi
• Entrevistas
• Análisis de causa raíz (Root cause analysis)
• Análisis con lista de verificación: Revisar listas de riesgos identificados en proyectos anteriores.
>
• Análisis de supuestos: Las hipótesis, escenarios y supuestos son fuentes de riesgos. Debemos verificar la validez de los supuestos.
• Técnicas de diagramación
• Diagramas de causa-efecto (Ishikawa o Fishbone)
• Diagramas de flujo o de sistemas (flow charts)
• Etc.
• Análisis FODA (SWOT Analysis): análisis de fortalezas, oportunidades, debilidades y amenazas.
• Juicio de expertos
>
• Registro de riesgos
• Lista de riesgos identificados
• Disparadores
• Causas identificadas
• Efectos identificados
(si ocurre CAUSA puede desarrollar EVENTO con tal EFECTO)
• Lista de respuestas potenciales
Análisis Cualitativo
de los Riesgos
Es el proceso de priorización de riesgos mediante una evaluación combinada de probabilidad de
ocurrencia y nivel de impacto.
>
>
• Plan de gestión de riesgos: Aquí encontramos roles, responsabilidades en la gestión de riesgos, definiciones, información respecto de la tolerancia a riesgos de los involucrados, etc.
• Línea base de alcance: El alcance del proyecto determina el nivel de incertidumbre.
• Registro de riesgos: Contiene información para evaluar y priorizar riesgos.
• Factores ambientales de la empresa: estudios, bases de datos, etc.
• Activos de procesos de la organización: Información de proyectos similares anteriores.
>
• Evaluación de probabilidad e impacto de los riesgos: se evalúa la probabilidad de ocurrencia de cada evento de riesgo y el nivel de impacto en los objetivos del proyecto y se construye la Matriz de Probabilidad e Impacto.
>
Actualización de documentos del proyecto incluye:
Registro de Riesgos:
• Lista de Riesgos priorizada según impacto y probabilidad
• Riesgos agrupados según categorías
• Causas de los Riesgos
• Lista de Riesgos que requieren respuesta en el corto plazo
• Lista de Riesgos que requieren un análisis cuantitativo y estrategias de respuesta
• “Watchlists” o Riesgos de baja prioridad Supuestos
Análisis Cuantitativo
de los Riesgos
Es el proceso de análisis numérico de los efectos de los riesgos sobre los objetivos del proyecto.
El análisis cuantitativo se realiza sobre los riesgos que pueden afectar sustantivamente los objetivos del
proyecto y surgen del análisis cualitativo.
El análisis cuantitativo puede volver a repetirse luego del plan de respuestas a riesgos y como parte del monitoreo y control de riesgos para determinar si los riesgos del
proyecto fueron disminuidos en forma satisfactoria.
>
>
• Plan de gestión de los riesgos: Provee guías, métodos y herramientas
• Plan de gestión de los costos: Provee guías para establecer y administrar reservas
• Plan de gestión del cronograma: Provee guías para establecer y administrar reservas
• Registro de riesgos: Punto de referencia
• Factores ambientales de la empresa: ej. estudios de la industria realizados por especialistas o bases de datos disponibles
• Activos de los procesos de la organización: Información de proyectos anteriores
>
2. Técnica de análisis cuantitativo de riesgos y de modelado Valor Monetario Esperado: EVM (Expected Monetary Value)
Supongamos:
• una variable randómica X dada, definida como el conjunto de sus resultados posibles que pueden ser representados como X1, X2,...Xn,
• la probabilidad de la aparición de cada resultado también es dada. Si p1, p2,... pn son las probabilidades asociadas respectivamente a X1, X2,...Xn, entonces
El valor esperado de X puede ser representado por la ec.:
i=n VE = pi Xi
i=1
>
2. Técnica de análisis cuantitativo de riesgos y de modelado
Cuadro de Resultados
Situación 1 P = 60%
Situación 2 P = 20%
Situación 3 P = 20%
Estrategia 1 $ 50 $ 40 $ 90
Estrategia 2 $ 50 $ 50 $ 60
Estrategia 3 $ 100 $ 80 - $ 50
¿Cuál estrategia elegir? Valor Esperado de cada estrategia:
E1: 50 x 0.60 + 40 x 0.20 + 90 x 0.20 = 56 E2: 50 x 0.60 + 50 x 0.20 + 60 x 0.20 = 52 E3: 100 x 0.60 + 80 x 0.20 + -50 x 0.20 = 66
>
2. Técnica de análisis cuantitativo de riesgos y de modelado
E3: genera las mayores ganancias. Pero, si ocurre el evento “Situación 3”, tenemos las mayores pérdidas.
E1: tiene menor ganancia pero no hay pérdidas
E2: en todos los casos obtiene resultados más parejos.
Cuál elegir? Depende de la tolerancia personal al riesgo del decisor. Puede tender a arriesgar mucho o por el contrario ser extremadamente conservador.
Cuadro de Resultados
Situación 1 P = 60%
Situación 2 P = 20%
Situación 3 P = 20%
VE
Estrategia 1 $ 50 $ 40 $ 90 56
Estrategia 2 $ 50 $ 50 $ 60 52
Estrategia 3 $ 100 $ 80 - $ 50 66
>
• Actualización de Documentos del Proyecto:
• Análisis probabilístico del proyecto: estimaciones de cronograma y presupuesto con sus niveles de confiabilidad. Se utilizan en conjunto con las especificaciones de tolerancia hacia los riesgos de los interesados para estimar las reservas de plazo y costos.
• Probabilidad de alcanzar los objetivos de costo y plazo: utilizando los resultados de las simulaciones se puede ver las probabilidades de alcanzar los objetivos
• Lista priorizada de riesgos cuantificados: pueden ser evaluadas utilizando por ejemplo un Diagrama de Tornado
• Tendencias de los resultados en los análisis cuantitativos: a medida que los análisis se suceden se pueden detectar tendencias que puedan impactar en las respuestas a riesgos
Plan de Respuesta
a los Riesgos
>
Es el proceso de desarrollar opciones y acciones
para incrementar las oportunidades y reducir las
amenazas en relación a los objetivos del proyecto.
> Entradas Principales Registro de riesgos:
• Riesgos Identificados
• Causas Raíz
• Priorización de los Riesgos
• Lista de respuestas potenciales
• Dueños de los Riesgos
>
Avoid/Evitar: Cambiar el plan del proyecto para eliminar la amenaza por Completo
Transfer/Transferir: Trasladar el impacto negativo a un tercero
Mitigate/Mitigar: Disminuir la probabilidad de ocurrencia y/o impacto Accept/Aceptar: No cambiar el plan original.
• Activa: implica establecer una reserva de contingencia.
• Pasiva: implica registrar la estrategia a seguir si el riesgo se materializa.
>
Exploit/Explotar: Buscar eliminar la incertidumbre asociada para asegurarse de que definitivamente sucederá.
Share/Compartir: Implica sinergizar con otras personas u organizaciones para capturar la oportunidad
Enhance/Mejorar: identificar y maximizar los drivers tal que aumente la probabilidad de ocurrencia y/o el impacto
Accept/Aceptar: No cambio el plan del Proyecto
>
• Riesgo residual: Riesgo que permanece luego de que se han implementado las respuestas.
• Riesgo secundario: Riesgo que aparece como resultado directo de la implementación de una respuesta.
• Reserva de contingencia: la cantidad de presupuesto o tiempo necesario por encima de la estimación para reducir el riesgo de no cumplir los objetivos del proyecto, a un nivel aceptable para la
organización.
• Acción preventiva: una decisión documentada de realizar una actividad que puede reducir la probabilidad de consecuencias negativas asociadas a riesgos del proyecto.
>
• Workaround: Una respuesta a un riesgo negativo que se ha
producido. Se distingue del plan de contingencias, ya que no hay una solución alternativa planificada de forma anticipada al evento de
riesgo.
• Estrategias de respuesta para contingencias: Respuestas
diseñadas para ser usadas únicamente si tienen lugar determinados eventos.
• Planes de reserva: Se desarrollan para responder a un riesgo materializado, cuya respuesta demostró ser inadecuada por incidentes, riesgos u otras causas
>
• Los riesgos deben ser revisados periódicamente. Las reuniones del equipo de trabajo deben considerar la situación de los riesgos; los
mismos deben ser un punto del orden del día.
• El esfuerzo debe ser adecuado al riesgo
• Puede ser conveniente usar más de una estrategia como respuesta a un riesgo.
• Un plan de respuesta puede solucionar varios riesgos (atacando la causa).
• Es conveniente involucrar al equipo, otros interesados y expertos.
