De acuerdo a la Guía del PMBOK® (2017), en su capítulo 11 (p. 395), menciona que esta gestión “incluye los procesos relacionados con llevar a cabo la planificación de la gestión, la identificación, el análisis, la planificación de respuesta a los riesgos, implementación de respuesta, así como su monitoreo y control en un proyecto”.

A través de la gestión de los riesgos, se trabaja para incrementar la probabilidad e impacto de las oportunidades en el proyecto (eventos positivos) y a la vez reducir la probabilidad e impacto de las amenazas (eventos negativos).

A continuación, se describirá cada uno de los procesos que conforman la gestión de los riesgos.

1. Planificar la gestión de los riesgos

Este es el proceso por el cual se define cómo realizar las actividades de gestión de los riesgos para un proyecto. Planifica antes de actuar. Los esfuerzos de gestión de los riesgos deben ser proporcionales al tamaño y complejidad del proyecto, así como al nivel de experiencia y habilidades del equipo de trabajo.

Este proceso indica la cantidad de tiempos que se le debe dedicar a la gestión de los riesgos de acuerdo con las necesidades del proyecto. También responde preguntas sobre quiénes estarán involucrados y sobre la forma en que el equipo llevará a cabo la gestión de los riesgos.

Las salidas de este proceso son (Guía del PMBOK® (2017), inciso 11.1.3):

Plan de gestión de riesgos, el cual incluye:

• Metodología de trabajo de riesgos.
• Roles y responsabilidades.
• Presupuestos.
• Calendario.
• Categorías de los riesgos.
• Definiciones de probabilidad e impacto.
• Tolerancia de los interesados.
  
• Formatos de reportes.
  
• Procedimiento para el seguimiento.
  
  

  

  Imagen obtenida de Project Management Institute, Inc. (2017). Guía de los Fundamentos para la Dirección de Proyectos (Guía del PMBOK) (6ª ed.). Estados Unidos: PMI Publications. Solo para fines educativos.

2. Identidicar los riesgos

En este proceso se identifican los riesgos del proyecto. Este esfuerzo debe involucrar a todos los interesados y es posible que incluso involucre revisiones de textos, investigación y conversaciones con los que no son interesados.
Puedes utilizar combinaciones de técnicas de recopilación de información para este ejercicio, como las que se presentan a continuación:

• Lluvia de ideas.
• Técnica Delphi (consenso entre expertos).
• Entrevistas.
• Análisis causal (organización por posibles causas del riesgo).
• Análisis FODA

3. Realizar el análisis cualitativo de riesgos

En un proceso posterior vas a determinar qué hacer con los riesgos, pero la pregunta es ¿quieres hacer algo para cada uno de los riesgos identificados? Por supuesto que no, sería demasiado caro, además que no te alcanzaría el tiempo. Necesitas analizar los riesgos incluyendo la probabilidad de ocurrencia (P) y el impacto potencial en el proyecto (I) para determinar cuáles requieren una respuesta.

Este proceso implica hacer un análisis y crear una lista corta de los riesgos altos identificados anteriormente. Los riesgos seleccionados como prioritarios pueden ser posteriormente analizados en el proceso de análisis cuantitativo.

Toda la lista de riesgos termina con un análisis de P x I que organiza de manera priorizada aquellos que tienen mayor probabilidad de ocurrencia con mayor impacto al proyecto.

Los datos de P x I son definidos por el mismo director con apoyo de expertos (por ejemplo, del 1 al 10 en ambos casos). Este análisis también se conoce como análisis subjetivo.

4. Realizar el análisis cuantitativo de riesgos:

Este proceso implica analizar numéricamente la probabilidad e impacto de los riesgos que pasaron del análisis cualitativo de riesgos. El análisis cuantitativo de riesgos también analiza de qué manera estos podrían afectar los objetivos del proyecto. El propósito de este análisis es:

• Determinar los riesgos que deben analizarse.
• Determinar el riesgo cuantificado del proyecto.
• Determinar la probabilidad calculada de cumplir con el proyecto.
• Determinar las reservas calculadas de costo y de tiempo del proyecto.
• Identificar los mayores riesgos del proyecto.
• Desarrollar un proyecto con un alcance realista y realizable.

En este proceso se realiza el análisis del valor monetario esperado (EMV). Este valor se calcula P x I, donde P es la probabilidad de ocurrencia del riesgo, e I es el impacto monetario o de tiempo del riesgo. Por ejemplo, si tengo un 25 % de probabilidad de que un equipo cueste 100 dólares más de lo planeado, entonces P=25 % e I=100. La sumatoria de todos los EMV es igual a la reserva de contingencia.

Otro modelo recomendado es:

Análisis de Sensibilidad:
Ayuda a determinar qué riesgos tienen el mayor impacto potencial en el proyecto y comprender la correlación que existe entre las variaciones en los objetivos del proyecto y las variaciones en las diferentes incertidumbres. Por otra parte, evalúa el grado en que la incertidumbre de cada elemento del proyecto afecta al objetivo que se está estudiando cuando todos los demás elementos inciertos son mantenidos en sus valores de línea base. Una representación típica del análisis de sensibilidad es el diagrama con forma de tornado, o de un triángulo con su base en la zona superior y el vértice en el extremo inferior, el cual resulta útil para comparar la importancia y el impacto relativos de las variables que tienen un alto grado de incertidumbre con respecto a las que son más estables.

Las salidas de este proceso son:

• Un listado de los riesgos evaluados cuantitativamente y ordenados por prioridad.
• Determinación de la cantidad necesaria de reservas para contingencia de costo y tiempo.
• Fechas de finalización y costos del proyecto realistas y alcanzables.

5. Planificar la respuesta a los riesgos

Como lo indica el PMBOK® (2017), inciso 11.5 (p. 437), este proceso consiste en “desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto.
Las estrategias de respuesta a los riesgos que son amenazas incluyen:

• Evitar: elimina la amenaza.
• Mitigar: reduce la probabilidad o el impacto.
• Transferir: un tercero se hace responsable por medio de contratación.
• Aceptar: no aceptar nada.
• Escalar: la amenaza se encuentra fuera del alcance del proyecto, se gestiona a nivel programa o portafolio

En el caso de los riesgos que son oportunidades, se incluye:

• Explotar: asegurarte que la oportunidad ocurra.
• Mejorar: aumentar la probabilidad o el impacto.
• Compartir: asignar o compartir la oportunidad con un tercero.
• Aceptar: no aceptar nada.
• Escalar: la oportunidad se encuentra fuera del alcance del proyecto, se gestiona a nivel programa o portafolio

Salidas para planificar la respuesta a los riesgos:

• Actualización del plan para la dirección del proyecto como consecuencia de alguna estrategia.
• Plan de gestión del cronograma.
• Plan de gestión de los costos.
• Plan de gestión de la calidad.
• Plan de gestión de las adquisiciones.
• Plan de gestión de los recursos humanos.


• Actualización al registro de riesgos.
• Riesgos residuales, los que se aceptan para el proyecto.
• Planes de contingencia, que se harán en caso de que se presente el riesgo.
• Propietarios de la respuesta, responsables de operar los planes de contingencia.
• Riesgos secundarios, aparecen debido a la implementación de ciertas estrategias de respuesta.
• Planes de reserva, acciones que se llevarán a cabo si el plan de contingencia no es efectivo.
• Reservas de tiempo y de costo, cuantificadas.

6. Implementar la respuesta de los riesgos

El objetivo de este proceso es ejecutar las estrategias de atención definidas en el proceso anterior de Planificar la respuesta a los riesgos. Con la finalidad de disminuir la presencia de las amenazas e incrementar la presencia de las oportunidades.

Si un riesgo conocido se presenta se implementa el plan de contingencia correspondiente, el cual se definió durante la planificación.

En caso de presentarse un riesgo desconocido se aplica una solución temporal para atender el riesgo, pero posteriormente se debe resolver la causa raíz que origino el riesgo desconocido.

Las salidas se presentan como solicitudes de cambio que deberán ser incorporadas en el plan de dirección de proyecto, estas pueden ser clasificadas como:

• Acciones correctivas recomendadas
• Acciones preventivas recomendadas

7. Controlar los riesgos

El PMBOK® (2017) lo define como “es el proceso de monitorear la implementación de los planes acordados de respuesta a los riesgos, hacer seguimiento a los riesgos identificados, identificar y analizar nuevos riesgos y evaluar la efectividad del proceso de gestión de riesgos a lo largo del proyecto”.

Esta etapa implica la realización de las siguientes actividades:

• Monitorear la aparición de los factores que desencadenan los riesgos.
• Monitorear los denominados riesgos residuales.
• Identificar nuevos riesgos.
• Evaluar la efectividad del plan de gestión de los riesgos.
• Desarrollar nuevas alternativas de respuesta a los riesgos.
• Recopilar y comunicar la información relativa al estado actual de los riesgos.
• Asegurar que se sigue el plan de la gestión de los riesgos.