Este documento describe el proceso de realizar un análisis cualitativo de riesgos, incluyendo su propósito y objetivos, factores críticos de éxito, herramientas y técnicas, y documentación de resultados. Explica cómo priorizar los riesgos según su probabilidad e impacto en los objetivos del proyecto para enfocar los esfuerzos de gestión de riesgos en las áreas de mayor preocupación.
Elaboración y Diseño de la red de impulsión de servicios básicos - Iniciación
Curso Taller de Preparación para la Certificación (PMI- RMP)®- Realizar el análisis cualitativo de Riesgos
1. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
SESIÓN
REALIZAR EL ANÁLISIS CUALITATIVO
DE RIESGOS
5
PROPÓSITO Y OBJETIVOS DEL PROCESO REALIZAR EL
ANÁLISIS CUALITATIVO DE RIESGOS
FACTORES CRITICOS DE ÉXITO PARA EL PROCESO
REALIZAR EL ANÁLISIS CUALITATIVO DE RIESGOS
HERRAMIENTAS Y TÉCNICAS DEL PROCESO REALIZAR EL
ANÁLISIS CUALITATIVO DE RIESGOS
DOCUMENTAR LOS RESULTADOS DEL PROCESO REALIZAR
EL ANÁLISIS CUALITATIVO DE RIESGOS.
ANEXO D.3 TÉCNICAS, EJEMPLOS Y PLANTILLAS PARA
REALIZAR EL ANÁLISIS CUALITATIVO DE RIESGOS.
ANÁLISIS CUALITATIVO DE RIESGOS.
5. REALIZAR EL ANÁLISIS CUALITATIVO DE RIESGOS
5.1 PROPÓSITO Y OBJETIVOS DEL PROCESO REALIZAR EL ANÁLISIS
CUALITATIVO DE RIESGOS
El proceso Realizar Análisis el Cualitativo de Riesgos evalúa las características
individuales de los riesgos identificados del proyecto y los prioriza basándose en las
características acordadas.
Evaluar los riesgos individuales usando el análisis cualitativo de riesgos evalúa la
probabilidad de que ocurra cada riesgo y el efecto de cada riesgo individual en los
objetivos del proyecto. Como tal no aborda directamente el riesgo total para los
objetivos del proyecto que resulta del efecto combinado de todos los riesgos y sus
interacciones potenciales entre ellos. Esto sin embargo si puede lograrse a través
del uso de técnicas cuantitativas de análisis de riesgos (ver Sesión 6).
Un paso en el análisis es categorizar los riesgos de acuerdo a las fuentes de sus
causas. Si varios riesgos emergen de una causa común, a veces llamada causa raíz,
las respuestas a riesgos pueden ser más efectivas si se enfocan en enfrentar esta
causa raíz.
La identificación de efectos comunes de grupos de riesgos permite la identificación
de áreas de mayor exposición al riesgo (por ej., para la fecha de término del
proyecto, el presupuesto, para un entregable particular del alcance, etc.),
facilitando el enfoque de las respuestas a riesgos en estas áreas.
Los métodos de análisis cualitativos de riesgos son aplicados a la lista de riesgos
creada o actualizada por el proceso Identificar Riesgos para proporcionar a la
gestión de proyectos las características de los riesgos que tienen la mayor
influencia (positiva o negativa) en el logro de los objetivos del proyecto. Los riesgos
que son evaluados como de alta prioridad tanto para amenazar o mejorar el logro
de los objetivos del proyecto serán un importante foco en el proceso de Planificar
Respuestas a Riesgos. Estos pueden ser analizados adicionalmente, tal como en el
análisis del riesgo total del proyecto que se discute en el proceso Realizar Análisis
Cuantitativo de Riesgos.
269
2. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
5.2 FACTORES CRÍTICOS DE ÉXITO PARA EL PROCESO REALIZAR ANÁLISIS
CUALITATIVO DE RIESGOS
Varios factores que llevan a un exitoso análisis cualitativo de riesgos se describen
en las Secciones 5.2.1 a 5.2.4, y resumidas en la Figura 1. El acuerdo entre los
interesados del proyecto es un criterio fundamental y un tema común. Un enfoque
consensuado es el fundamento de la credibilidad del proceso. Luego, definiciones
consensuadas permiten que se recolecte información de alta calidad. Finalmente,
con estas condiciones presentes, el proceso se puede ejecutar confiablemente, lo
cual contribuye a la credibilidad de sus resultados.
Figura 1: Construyendo la Credibilidad del Análisis de Riesgos.
5.2.1 Utilizar un Enfoque Consensuado
El proceso se basa en un enfoque consensuado para esta evaluación, que se aplica
a todos los riesgos identificados en el proyecto. Por la naturaleza de un riesgo de
proyecto, todos los riesgos deben ser evaluados de acuerdo a la probabilidad de
ocurrencia y el impacto en los objetivos individuales si el riesgo ocurre. Otros
factores también podrían ser considerados para determinar la importancia de un
riesgo, tales como:
Urgencia (proximidad). Los riesgos que requieren respuestas en el corto
plazo se pueden considerar más urgentes de abordar. Los indicadores de
urgencia pueden incluir el plazo necesario para ejecutar una respuesta al
riesgo y la claridad de los síntomas y señales de advertencia (también
conocidos como detectabilidad) que pueden disparar la respuesta.
Gestionabilidad. Algunos riesgos no son gestionables y podría ser un
desperdicio de recursos tratar de gestionarlos. El equipo de proyecto debe
examinar esto y decidir si:
270
3. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
o
Seguir adelante, quizá estableciendo una reserva de contingencia.
o
Parar o redefinir el alcance del proyecto porque estos riesgos implican
una amenaza inmanejable o una oportunidad que no se debe perder, con
altas probabilidades y consecuencias.
o
Informar al cliente de los riesgos y solicitar una decisión desde su punto
de vista.
Impacto externo al proyecto. Un riesgo puede
importancia si afecta a la empresa más allá del proyecto.
incrementar
su
5.2.2 Utilizar Definiciones Consensuadas para los Términos de Riesgos
La evaluación de riesgos se debe basar en definiciones y términos importantes
consensuados, y estas definiciones se deben usar consistentemente cuando se
evalúa cada riesgo. El uso de definiciones, por ejemplo, de niveles de probabilidad e
impacto en los objetivos, ayuda a los proveedores de información a dar
evaluaciones realísticas para cada riesgo, y facilita la comunicación de los
resultados a la gerencia y otros interesados.
5.2.3 Recolectar Información de Alta Calidad sobre Riesgos
Se requiere la recolección de información de alta calidad sobre los riesgos.
Frecuentemente esta información no está disponible en ninguna base de datos
histórica y debe ser generada mediante entrevistas, talleres, y otros medios usando
juicio de experto. Los datos recolectados de los individuos pueden estar sujetos a
sesgo intencionado. Cuando esto ocurre, el sesgo se debe identificar y remediar si
fuera posible, o se debe encontrar y usar una fuente diferente de información que
no esté sesgada.
5.2.4 Realizar Iterativamente el Análisis Cualitativo de Riesgos
El éxito del análisis cualitativo de riesgos se mejora si el proceso se usa
periódicamente a través del proyecto. Es imposible conocer por adelantado todos
los riesgos que pueden ocurrir en un proyecto, por lo tanto los procesos de
Identificar Riesgos y Realizar Análisis Cualitativo de Riesgos se deben repetir
periódicamente para los riesgos individuales. La frecuencia de este esfuerzo se
planificará en el proceso Planificar la Gestión de Riesgos, pero también podría
depender de eventos dentro del proyecto en sí mismo.
5.3 HERRAMIENTAS Y TÉCNICAS DEL PROCESO REALIZAR EL ANÁLISIS
CUALITATIVO DE RIESGOS
Las herramientas y técnicas utilizadas para evaluar riesgos individuales
identificarán los riesgos que son importantes para el éxito del proyecto. Este
proceso es ilustrado en la Figura 2.
271
4. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Figura 2: El Proceso Realizar el Análisis Cualitativo de Riesgos.
5.3.1 Seleccionar Características del Riesgo que Definan su Importancia
Las herramientas del Análisis Cualitativo de Riesgos proveen modos de distinguir
aquellos riesgos que son importantes para respuesta o análisis adicional de aquellos
que son menos importantes. Los criterios que hacen que un riesgo sea de interés
para la gestión se acuerdan por adelantado y se implantan en las herramientas a
usar. La salida de las herramientas de análisis cualitativo de riesgos incluye una
lista de riesgos en orden de prioridad o en grupos de prioridad (por ejm., alto,
moderado, bajo).
Las herramientas del Análisis Cualitativo de Riesgos que permiten que la
organización o los interesados del proyecto especifiquen aquellos niveles o
combinaciones de características de riesgos que hacen a un riesgo particular de
interés para la gestión. La mayoría de las herramientas evalúan la importancia del
riesgo a partir de una combinación de probabilidad de ocurrencia y grado de
impacto en los objetivos.
5.3.2 Recolectar y Analizar Datos
La evaluación de los riesgos individuales se basa en la información recolectada
sobre ellos. Por lo tanto, la recolección de datos y las herramientas de evaluación,
incluyendo entrevistas, talleres, y referencias a bases de datos de proyectos
previos, requieren la atención y el apoyo de la gerencia. Es importante protegerse
contra el sesgo en la recolección de datos, lo cual es importante cuando se
descansa en el juicio experto para la información.
5.3.3 Priorizar Riesgos por la Probabilidad e Impacto en los Objetivos
Específicos
Algunas herramientas permiten distinguir la prioridad de un riesgo en términos del
objetivo afectado. Esta capacidad proporciona una lista de riesgos que son
importantes para cualquier objetivo específico de interés para la gerencia. Esto es
útil debido a que es común que los riesgos tengan un impacto no uniforme en los
diversos objetivos del proyecto.
272
5. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
5.3.4 Priorizar Riesgos por la Probabilidad e Impacto en el Proyecto Total
Existen razones para construir una medida de la importancia de riesgos específicos
para el proyecto total en lugar de su importancia con relación a objetivos
específicos. Una razón común es por la facilidad de la comunicación con la gerencia
y otros interesados. Cuando se necesita un índice simple de priorización de riesgos,
la organización debe ser explícita acerca de la forma en que se creó tal índice.
Usualmente el índice refleja la preferencia de la organización sobre los objetivos. La
técnica para crear la medida de prioridad del riesgo total se debe documentar en el
proceso Planificar la Gestión de Riesgos.
5.3.5 Categorizar las Causas de Riesgos
Categorizar los riesgos apropiadamente puede llevar a mejorar el análisis de la
probabilidad y magnitud del riesgo del proyecto y su efectiva respuesta. Entender la
relación entre los riesgos puede proveer una mejor comprensión de la posibilidad y
magnitud del riesgo del proyecto, en lugar de considerarlos como eventos
independientes y separados. Identificar las causas raíces de un grupo de riesgos,
por ejemplo, puede revelar tanto la magnitud del evento de riesgo para el grupo
como un todo junto con las estrategias efectivas que podrían abordar varios riesgos
simultáneamente. Alternativamente, algunos riesgos pueden estar enlazados con
otros en una cadena causal, y entender la cadena de riesgos puede llevar a una
mejor comprensión de la implicación del riesgo para el proyecto. Identificar los
riesgos que pueden ocurrir al mismo tiempo o usar los mismos recursos para la
recuperación podría proveer una imagen realista del problema de mitigación de
riesgos usando recursos escasos.
Combinar los resultados del proceso Realizar Análisis Cualitativo de Riesgos con la
Estructura de Descomposición de Riesgos (ver Identificar Riesgos, Sesión 4) puede
mostrar grupos de riesgos prioritarios emergiendo de fuentes específicas. Una
combinación de la información de análisis de riesgos con la estructura de
descomposición del trabajo (WBS) puede mostrar cuales áreas del proyecto exhiben
el mayor riesgo. Evaluar los riesgos de alta prioridad para un objetivo, tal como el
cronograma, puede indicar que actividades abordar para reducir la incertidumbre
de los objetivos. Todos estos enfoques pueden contribuir al realismo y utilidad del
Análisis Cualitativo de Riesgos.
5.4 DOCUMENTAR LOS RESULTADOS DEL PROCESO REALIZAR EL ANÁLISIS
CUALITATIVO DE RIESGOS
El proceso Realizar el Análisis Cualitativo de Riesgos adiciona estructura a la lista de
riesgos indiferenciados (ver Identificar Riesgos, Sesión 4) tornándola en categorías
de prioridad. Las prioridades usualmente están basadas en la probabilidad de los
riesgos de ocurrir y en su impacto potencial en un objetivo específico del proyecto o
en el proyecto completo. A cada riesgo identificado se le asigna una prioridad, quizá
por objetivo o por el proyecto completo. Esta información usualmente se almacena
en el registro de riesgos el cual es fácil de usar y actualizar con nueva información.
La lista de riesgos priorizados del registro de riesgos se publica para los
participantes del proyecto quienes son responsables de análisis posterior o acciones
para mejorar el plan de proyecto. Los riesgos que son juzgados como de alta
prioridad son segregados para análisis adicional y planeamiento de respuestas, y
generalmente son monitoreados con frecuencia. Los riesgos de baja prioridad para
el proyecto se pueden colocar en una lista de vigilancia y su estado es revisado
menos frecuentemente.
273
6. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
5.5 ANEXO D.3 TÉCNICAS, EJEMPLOS Y PLANTILLAS PARA REALIZAR EL
ANÁLISIS CUALITATIVO DE LOS RIESGOS
Realizar el Análisis Cualitativo de Riesgos prioriza para su posterior análisis de
manejar la lista indiferenciada de riesgos que han sido identificados en el proceso
Identificar los Riesgos. Las organizaciones tienden a aplicar recursos a aquellos
designados como de "alto riesgo", en función de su prioridad, a menudo indicada
por las características de probabilidad e impacto de los riesgos.
D.3.1 Técnicas para el análisis cualitativo de riesgos
Ejemplo de enfoques se observa en la tabla D3 y D.3.1.1 a través de D.3.1.3
Tabla D3. Técnicas para realizar el Análisis Cualitativo de Riesgos
Técnica
Fortalezas
Debilidades
Factores Críticos
de Éxito (CSFs)
para una
Aplicación Efectiva
Análisis de Causa
Raíz
Consulte la Sesión
4
Técnicas
estimación
(aplicados
a
probabilidad
impactos)
de
la
e
Aborda
ambas
dimensiones
claves de riesgo,
es
decir,
su
grado
de
incertidumbre
(expresado
como
probabilidad) y
su efecto sobre
los objetivos del
proyecto
(expresado
como impacto)
Difíciles
de
calcular si no
hay
ninguna
base de datos
histórica
de
eventos
similares.
Términos
de
probabilidad (por
ejemplo,
probable,
casi
seguro) y
de
impacto
(por
ejemplo,
insignificante,
mayor)
son
ambiguas
y
subjetivas.
Impactos
pueden
ser
inciertos
o
representados
por un rango de
valores que no
se puede poner
en un nivel de
impacto
específico como
Definiciones
acordadas
de
Probabilidad e
Impacto
que
reflejen
las
tolerancias de
los interesados
y los Umbrales
de Riesgos.
Los
valores
utilizados en las
definiciones
representan el
mismo nivel de
impacto
a
través
de
objetivos y es
percibido por la
organización
que administra
el proyecto o
por
los
Interesados del
proyecto.
El
uso
constante
de
estas
definiciones
a
274
7. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Técnica
Fortalezas
Debilidades
"impacto
moderado en el
tiempo".
Factores Críticos
de Éxito (CSFs)
para una
Aplicación Efectiva
través de todos
los
riesgos
identificados.
Acceso a las
PYME
(small
and
mediumsized
enterprises
(SMEs))
que
tienen
experiencia con
el
tipo
de
riesgo.
Revisiones
después
proyecto
Lecciones
Aprendidas
Información
Histórica
del
/
/
→ véase la Sesión
4
Matriz
de
Probabilidad
e
Impacto (Matriz PI)
Permite
a
la
organización
a
priorizar
los
riesgos
del
proyecto para su
posterior
análisis
(por
ejemplo,
cuantitativa)
o
respuesta
al
riesgo.
Refleja el nivel
de
la
organización
a
la tolerancia de
riesgos.
No
maneja
explícitamente
otros
factores
tales como la
urgencia o la
capacidad
de
administración
que en parte
puede
determinar
la
clasificación de
riesgo.
El margen de
incertidumbre en
la evaluación de
la
probabilidad
de un riesgo o
impacto
puede
superponerse a
un límite
Matriz
PxI
requiere que los
datos de entrada
sean claros e
inequívocos en la
asignación
de
niveles
de
probabilidad
e
impacto.
Estimación
efectiva
de
impacto
y
probabilidad
dadas
anteriormente.
Las
organizaciones
deberían
ser
cuidadosas
al
evaluar
las
combinaciones
275
8. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Técnica
Fortalezas
Debilidades
Factores Críticos
de Éxito (CSFs)
para una
Aplicación Efectiva
de probabilidad y
el impacto que
califican
un
riesgo
como
riesgo
bajo,
moderado o alto
para
que
el
método utilizado
reflejen
la
actitud
de
la
organización
frente
a
los
riesgos.
Definiciones
utilizadas
para
designar a los
niveles
de
impacto (L, M,
H)
para
cada
objetivo
deben
representar
el
mismo nivel de
impacto
percibido por la
gestión
de
la
organización
o
interesados
del
proyecto
como
un reflejo de la
función
de
utilidad
de
la
organización
Proceso
Analítico
Jerárquico
Ayuda
en
el
desarrollo
de
una ponderación
relativa de los
objetivos
del
proyecto
que
refleje
las
prioridades de la
organización en
tiempo,
costo,
alcance
y
calidad
del
proyecto.
Ayuda
a
la
creación de una
A menudo se
toman
las
decisiones
de
la organización
por comités, y
las
personas
podrían
no
estar
de
acuerdo sobre
la
prioridad
relativa
entre
los objetivos.
Dificultad para
recopilar
información
Experto
facilitador en el
proceso.
Acuerdo
de
gestión que es
útil
desarrollar
un
conjunto
coherente
de
prioridades entre
los objetivos.
Uso
de
método
apropiado
software
un
o
276
9. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Técnica
Fortalezas
lista de prioridad
de
proyecto
global
de
riesgos
derivados de la
prioridad de los
riesgos
con
respecto a los
objetivos
individuales.
Debilidades
sobre
la
comparación
por pares de
los objetivos de
gestión de alto
nivel.
Factores Críticos
de Éxito (CSFs)
para una
Aplicación Efectiva
disponible AHP.
Análisis de causa
raíz
Consulte la sesión
4
D.3.1.1 Técnicas de Estimación Aplicados a la Probabilidad y el Impacto
La probabilidad de que un riesgo ocurra se puede especificar de muchas diferentes
formas. Una forma común es asignar niveles de probabilidad de riesgos por rangos
de probabilidad. Uno de los beneficios de este enfoque es que los expertos sólo
necesitan evaluar la probabilidad de un riesgo dentro de un rango en lugar de un
valor específico. Por ejemplo, suponiendo que una Matriz de Impacto y Probabilidad
5 × 5 es deseado, como se muestra en la Figura 3 donde los rangos de probabilidad
se definen a bajos niveles de probabilidad.
Ejemplos de definiciones de nivel de impacto son muy específicos del proyecto. Los
valores utilizados para especificar el nivel de impacto desde muy baja a muy alta (si
se utiliza una matriz de 5 × 5) deben ser:
Mayor impacto de las amenazas u oportunidades, como se mueven desde muy
baja a muy alta para un específico objetivo.
Los niveles están definidos por la organización como causante de la misma
cantidad de pérdida o ganancia para el proyecto y para cada nivel a través de
objetivos.
Si un posible impacto de un riesgo es incierto y puede ser asignado a más de un
nivel de impacto (por ejemplo, desde moderado a alto) el analista puede optar
por asignar el riesgo al nivel de impacto que representa el impacto esperado o
promedio. Alternativamente, el riesgo puede estar marcado para su análisis
adicional con el fin de reducir el margen de incertidumbre para encajar dentro de
un intervalo único.
Un ejemplo de definición del nivel de impacto es mostrado en la Figura 3. Estas
definiciones deben ser adaptadas o escaladas por los interesados all proyecto
específico. Las definiciones, adecuadamente adaptadas al proyecto, pueden
utilizarse para las oportunidades y amenazas.
277
10. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Figura 3: Ejemplo de Definiciones de los Niveles de Probabilidad e Impacto
en Cuatro Objetivos Específicos.
Utilizados para Evaluar los Riesgos Individuales.
TIP
Las oportunidades deben ser tratadas como lo que representa un
ahorro en tiempo, costo o mayor funcionalidad positivo. Para las
amenazas, cada escala de impacto es interpretada negativamente, es
decir, tiempo de retrasos, incremento de costos o funcionalidad
reducida.
D.3.1.2 Matriz de Probabilidad e Impacto
Las organizaciones normalmente evalúan una prioridad de un riesgo en un objetivo
de la combinación de probabilidad de ocurrencia y el impacto en ese objetivo de
proyecto. Los riesgos se colocan en una matriz de probabilidad e impacto (P-I),
como se muestra a continuación. Esta matriz incluye amenazas y oportunidades.
278
11. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Figura 4: Ejemplo de Matriz de Probabilidad e Impacto utilizada para
ordenar los riesgos (amenazas y oportunidades) en (H) de Riesgo Alto,
Riesgo Moderado (M) y clases de Riesgo Bajo (L).
D.3.1.3 Proceso Analítico Jerárquico (Analytic Hierarchy Process (AHP))
AHP es un método para graduar las preferencias de los diferentes objetivos de un
proyecto. ¿Prefieren lograr el tiempo más que el costo? ¿Es más importante que el
alcance? ¿Qué es la ponderación relativa de los objetivos del proyecto en términos
de prioridad de los interesados o de la gestión? Los resultados son pesos (sumando
al 100%) que reflejan la prioridad relativa de cada objetivo. Esta priorización puede
ser importante para determinar como la compensación que afectan a distintos
objetivos (por ejemplo, ¿Deberíamos reducir alcance para terminar a tiempo?)
serán decididos. También puede utilizarse para crear una lista general de riesgos
prioritarios que han sido evaluados sobre sus consecuencias para los objetivos
individuales. Software especializado de aplicación AHP está disponible. A
continuación se muestra una aplicación de hoja de cálculo.
Factores de Preferencia
1
Igualmente Preferido
2
Suavemente Preferido
3
Moderadamente Preferido
4
Grandemente Preferido
5
Siempre Preferido
279
12. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Matriz de Entradas (Factores de Preferencia)
Costo
Tiempo
Alcance
Calidad
Costo
1.00
0.25
0.33
0.20
Tiempo
4.00
1.00
1.00
0.25
Alcance
3.00
1.00
1.00
0.25
Calidad
5.00
4.00
4.00
1.00
Nota: Entrada de Factores de Preferencia dentro del área ploma. Diagonal principal es 1.0
por definición.
Las otras celdas son calculadas como: 1/factores de preferencia para el mismo objetivo.
Factores calculados (factor preferencia /columna total)
Factores de
Ponderación
Costo
Tiempo
Alcance
Calidad
Costo
0.08
0.04
0.05
0.12
0.1
Tiempo
0.31
0.16
0.16
0.15
0.2
Alcance
0.23
0.16
0.16
0.15
0.2
Calidad
0.38
0.64
0.63
0.59
0.6
13.00
6.25
6.33
1.70
1.0
Suma
Promedio
de Fila
Figura 5: Ejemplo de Cálculos de Proceso Jerárquico para Determinar la
Ponderación Relativa de los Cuatro Objetivos del Proyecto.
5.6 ANÁLISIS CUALITATIVO DE RIESGOS.
Introducción al Análisis de Riesgo
Muchas veces, se confunde el Análisis de Riesgos para todos los procesos de
gestión de riesgo. Se cree que usted simplemente anote los riesgos y luego debe
analizarlos para averiguar qué acción tomar. Eso es un aspecto muy simplista al
Analizar los Riesgos y honestamente, no te llevará muy lejos.
El Análisis de Riesgo gira con mayor fuerza en torno del impacto y la probabilidad
de riesgo. Debemos estar preocupados con el impacto de un riesgo individual o
colectivo. El Proyecto o el Gestor de Riesgos no realizan el Análisis de Riesgos por sí
solos. Ellos requieren la participación de expertos, ya sea interno o externo a la
organización, individuos conocedores en realizar dichas actividades, o incluso
expertos en riesgos. Sus conocimientos y comentarios son necesarios en la
evaluación del riesgo y la recopilación de la información necesaria para un análisis
adicional de los riesgos.
280
13. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Evaluar riesgos
(asignar calificación)
Priorizar los
riesgos (combinan el
impacto y
probabilidad)
Cuantificar los
riesgos (riesgos
individuales según
sea necesario;
proyecto riesgo)
Figura 6: Resumen de los pasos involucrados en la realización del análisis
de riesgos.
Beneficios del Análisis de Riesgos
Consideremos la increíble riqueza de información que proporciona el análisis de
riesgo sobre los riesgos identificados. El costo efectivo una manera rápida para
analizar riesgos (cualitativos), y para mayor profundidad, la aproximación numérica
para Analizar los Riesgos (cuantitativo). La información adicional que el análisis de
riesgo entrega, le proporciona las armas que usted necesita para tratar con ellos de
la mejor manera posible.
Como se podría imaginar, el Análisis de Riesgos (como resultado de la información
obtenida) aumenta el nivel de confianza acerca de controlar y tratar los riesgos. El
equipo de gestión de riesgos es capaz de desarrollar mejores decisiones, respuestas
más efectivas, así como justificar respuestas y recomendaciones. El Análisis de
Riesgos implica mirar futuros impactos y tomar mejores decisiones. Mediante el
uso del Análisis de Riesgos, realizarás recomendaciones y respuestas más
informadas. Esto aumenta el nivel de éxito que tendrá el Plan de Respuesta a los
Riesgos. El Análisis de Riesgos también ayuda a determinar alternativas, si está
disponible.
Descripción General del Proceso
En esta Sesión, comenzaremos el proceso de Analizar los riesgos. El primer paso es
llevar a cabo la realización del proceso Realizar el Análisis Cualitativo de Riesgos.
El propósito de este proceso es priorizar los riesgos para el posterior análisis o
acción, evaluando y combinando su probabilidad de ocurrencia y el impacto. La
281
14. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
palabra clave es priorizar. El Análisis Cualitativo de Riesgos, es considerado como
una forma rápida y rentable de realizar análisis de riesgo. Echemos un vistazo a las
entradas, herramientas y técnicas y salidas que se utilizará para dar prioridad a los
riesgos. Con el fin de dar prioridad a los riesgos, el Gerente de Riesgos (con los
comentarios expertos de los miembros del equipo de proyecto) tendrá que asignar
una calificación de impacto y una calificación de probabilidad a riesgos individuales
y, a continuación, combinar ambas clasificaciones en una calificación de riesgo
general. Esto se hará mediante las definiciones de probabilidad y el impacto y la
Matriz de Probabilidad e Impacto documentado dentro del Plan de Gestión de
Riesgos.
Figura 7: Descripción General del Proceso.
Entradas
Este proceso incluye cuatro entradas, todas ellas son importantes para priorizar los
riesgos.
Registro de Riesgos
Registro de riesgos proporciona la lista de los riesgos identificados que tendrá que
ser evaluado a nivel cualitativo. Contiene toda la información recopilada hasta la
fecha y estará presente como entrada para los procesos de riesgo relacionados
hacia adelante
Plan de Gestión de Riesgo
El Plan de Gestión de Riesgo Proporciona una guía para llevar a cabo este proceso.
También contiene las definiciones de probabilidad y definiciones de impacto y la
matriz de probabilidad e impacto, que son importantes para este proceso. Este plan
proporciona varias piezas claves de información, como las actividades de riesgo
necesarias para realizar el Análisis Cualitativo de Riesgos, roles y responsabilidades,
definiciones o probabilidad impacto, Matriz de Probabilidad e Impacto y revisión de
las tolerancias a los riesgos por parte de los Interesados
Enunciado del Alcance del Proyecto
El Enunciado del Alcance del Proyecto ofrece una mirada de lo que el proyecto
pretender lograr, especialmente si es algo que la organización ha llevado a cabo en
el pasado, o un tipo de proyecto que la organización ha llevado a cabo varias veces.
Este documento proporciona información sobre el nivel de riesgo involucrado en el
proyecto como un todo.
Activos de los Procesos de la Organización
Activos de los Procesos de la Organización proporcionan las políticas,
procedimientos y guías para el análisis de Riesgos; información histórica de los
282
15. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
últimos proyectos que puede ser valioso para el equipo de gestión de riesgos en la
realización de este proyecto, así como las lecciones aprendidas.
Herramientas y Técnicas
Con la mayoría de las herramientas y técnicas listadas a continuación, el enfoque
es en dar prioridad a los riesgos. Debajo de las herramientas y técnicas, hay seis
elementos. La Figura 8 muestra como agrupa las herramientas y técnicas que
permite memorizarlos de tarea más fácil.
Clasificar Riesgos
Evaluar los Datos
Utilizados
• Evaluación
de
Probabilidad
de Riesgos.
• Matriz
de
Probabilidad
e Impacto.
• Juicio
de
Expertos.
• Evaluación
de
la
Calidad de
los
Datos
sobre
Riesgos.
• Juicio
de
Expertos.
Fomentar la
Priorización de
Riesgos
• Categorizaci
ón
de
Riesgos.
• Evaluación
de
la
Urgencia de
los Riesgos.
• Juicio
de
Expertos.
Figura 8: Herramientas y Técnicas.
Evaluación de la Probabilidad e Impacto del Riesgo
Es siempre considerado ser el primer paso para priorizar los riesgos. Esto es donde
el Gestor de Riesgos, junto con expertos en la materia, usa las definiciones de
probabilidad e impacto documentadas dentro del Plan de Gestión del Riesgo para
asignar una calificación de probabilidad y una calificación de impacto.
Normalmente, el Gestor de Riesgos (o un facilitador experimentado) reúne el
proyecto y guía al equipo hacia la evaluación de los riesgos. Los riesgos se
comparan con las definiciones de probabilidad e impacto como una manera de
asignar una calificación de probabilidad y una calificación de impacto.
No todo el riesgo recibe una calificación de riesgo. Hay algunos cuya probabilidad e
impacto es muy bajo. Nuestro objetivo en la gestión de riesgos es gastar nuestro
tiempo en los riesgos importantes que afectarán el proyecto. Para colocar nuestro
esfuerzo donde son más necesarios, colocamos los riesgos de baja probabilidad e
impacto en una Lista de Observación. Un lista de Observación es como la lista de
riesgos de baja prioridad que no requieren una respuesta, pero deben ser
cuidadosamente monitoreadas (o "vigiladas") por su ocurriera algún cambio.
Matriz de Probabilidad e Impacto
Una vez que una calificación de impacto y una calificación de probabilidad son
asignadas, el Gestor de Riesgos puede combinarlos mediante una Matriz de
Probabilidad e Impacto. La matriz suele ser codificadas con colores para identificar
qué puntuación se considera alta, moderada o baja. Cuando utilizamos una escala
numérica para expresar estos valores, se les asigna normalmente utilizando una
283
16. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
escala cardinal. Si no está familiarizado con una escala cardinal, estos se expresan
en valores de 0 a 1. Usaremos estos valores dentro de nuestra tabla de consulta
(que es la Matriz de Probabilidad e Impacto) para determinar si el riesgo se
considera un riesgo alto, riesgo moderado o bajo riesgo. Una estrategia de
respuesta puede ser relacionada con cada color.
La figura muestra un ejemplo de una Matriz de Probabilidad e Impacto, usando una
matriz de 5 x 5 que es no es de naturaleza numérica.
Matriz de Probabilidad e Impacto
Probabilidad
Amenazas
VH
L
M
M
H
H
H
L
L
M
H
H
M
L
L
M
H
H
L
L
L
L
M
H
VL
L
L
L
L
M
VL
L
M
H
VH
Impacto
Evaluación de la Calidad de los Datos sobre Riesgos
A continuación, el Administrador de Riesgos tendrá que evaluar la calidad de los
datos de riesgo utilizados. ¿Fueron los expertos en la materia entrevistados
correctamente? ¿Hubo sesgo en los datos?, y ¿Los datos son creíbles? Si la
respuesta es no a cualquiera de estas preguntas, la recopilación de datos tendrá
que tomar lugar antes de continuar. Si se procede a realizar el análisis de Riesgos
utilizando datos de mala calidad, datos o información que no es confiable o precisa,
los resultados de nuestros esfuerzos de análisis cualitativo de riesgos podrá ser casi
inútil.
Categorización de Riesgos
Categorización de Riesgos implica agrupar los riesgos por su origen (como
agruparlos por las categorías incluidas en el RBS), o área del proyecto afectado
(como componentes de alto nivel de la EDT). Si se encuentra un área particular que
contiene un gran número de riesgos, luego los riesgos que caen dentro de esta área
pueden llegar a tener una prioridad. Al final, esta técnica permite al equipo ver
donde el proyecto está más expuesto a riesgos.
Evaluación de la Urgencia de los Riesgos
Evaluación de la Urgencia de los Riesgo implica determinar si cualquier riesgo
requiere una respuesta (inmediata) a corto plazo. Esto puede ser el resultado de un
tiempo de restricción, una alta calificación, o debido a los síntomas y signos de
advertencia.
Con algunos riesgos, hay una cierta cantidad de tiempo que el equipo de
gestión de riesgos puede poner en marcha en respuesta a un riesgo.
Algunos riesgos tendrán que ser puestos en marcha rápidamente.
284
17. GPY051 – Curso Taller de Preparación para la Certificación (PMI- RMP)®
Sesión 05 – Material de Lectura v1
Los síntomas y signos de advertencia también se conocen como
Disparadores (Triggers) de Riesgos. Los Disparadores de Riesgos deben ser
considerados determinando cuando un riesgo requiere una respuesta
inmediata o urgente. Uno disparador de riesgo puede permitir un pequeño
espacio de respuesta, a veces horas antes de que el riesgo ocurra.
Los riesgos que reciben un alto puntaje de calificación son normalmente
aquellos que tienen un alto impacto y nivel de probabilidad alta. Estos
riesgos normalmente requieren nuestra atención y deben ser monitoreados
cuidadosamente, con una respuesta de riesgo inmediato.
Juicio de Experto
El Juicio de Experto se utiliza a lo largo de todo el proceso y se utiliza en
combinación con otras técnicas. Los miembros del equipo de proyecto, que tienen
conocimientos expertos del trabajo a realizar, desempeñan un papel importante.
Salidas
El proceso contiene una salida: Actualizaciones al Registro de Riesgos.
Actualizaciones, como se muestra en la Figura 9, incluyen los Ranking de Riesgos
Priorizados, Lista de Seguimiento de Baja Prioridad de Riesgos, riesgos agrupados
por categorías, lista de riesgos que requieren análisis adicional (en un nivel
cuantitativo) y las tendencias que surgen como el resultado de Realizar el Análisis
Cualitativo de Riesgos.
Figura 9: Registro de Riesgos.
285