Este documento trata sobre la gestión de riesgos en proyectos complejos. Explica que la gestión de riesgos es un proceso clave que debe aplicarse durante todo el ciclo de vida de un proyecto. Incluye los pasos de identificar, analizar, evaluar, mitigar, monitorear y comunicar los riesgos. También analiza varios casos reales para ilustrar la importancia de gestionar adecuadamente los riesgos en proyectos, ya que eventos imprevistos pueden tener un gran impacto si no se mitigan.

1. Congreso Internacional de
Innovación en la Gestión y
Dirección de Proyectos
GESTIÓN DE RIESGOS EN PROYECTOS
1
COMPLEJOS

2. 2
Tópicos a desarrollar
• ¿Qué son los riesgos?
• ¿Por qué hay que gestionarlos?
• El proceso de gestión: de la planificación a la
comunicación
• Fuentes de riesgos
• Gestionar riesgos en escenarios de gran
incertidumbre

3. UN CASO (TRISTEMENTE) REAL
Manuel García Viejo, misionero y director médico en un
3
hospital en Lunsar (Sierra Leona)

4. UN CASO (TRISTEMENTE) REAL
• Decidió dedicarse a los demás, en una región en
la que su vida corría serio peligro
(enfermedades, conflictos armados, …).
• Consciente de este riesgo, decidió aceptarlo y
dedicarse a lo que realmente amaba.
• García Viejo falleció a principios de Octubre de
2014 víctima del ébola, en un hospital de Madrid,
donde fue trasladado cuando se le diagnosticó la
enfermedad en Sierra Leona
4

5. UN CASO (TRISTEMENTE) REAL
Teresa Romero fue una de las enfermeras que trató a García Viejo
en el Hospital Carlos III de Madrid
5

6. UN CASO (TRISTEMENTE) REAL
• Consciente de que también corría un riesgo por su
profesión, aunque menor que el del misionero.
6
• Algo falló
– Escasa formación, reducción de medios en el hospital a
causa de la crisis, sobrecarga de trabajo por falta de
personal, mala aplicación de un procedimiento, un
descuido, …
• El riesgo de contagio de (en principio) baja
probabilidad y alto impacto se materializó
• Teresa consiguió vencer al virus del ébola tras varias
semanas luchando por su vida

7. UN CASO (TRISTEMENTE) REAL
Escalibur era el perro de Teresa Romero.
Fue sacrificado por temor al posible contagio del ébola
7

8. UN CASO (TRISTEMENTE) REAL
8
• Los perros saben qué es un riesgo
– Echarse al río a jugar, enfrentarse en una pelea con
otro animal, …
• Nunca hubiera imaginado que sería sacrificado
por estos hechos
– Contagio de su dueña
– ¿Pueden los perros contagiar el ébola?
– Presiones políticas, mediáticas y defensores animales.
• Había un riesgo que jamás pudo prever, y que se
materializó, costándole la vida

9. 9
MORALEJA
• A veces nos enfrentamos a situaciones de alto
riesgo, poniendo en juego nuestras propias
vidas. A veces “NO” no es una opción.
• Otras somos conscientes del riesgo, pero
confiamos en medios y procedimientos
• Otras muchas, desconocemos todos los
riesgos que acarrea una situación, o son de
probabilidad muy baja. Aún así …

10. 10
¿Qué es un riesgo?
• Según el PMBOK
– An uncertain event or condition that, if it occurs,
has a positive or negative effect on a project’s
objectives.
• ¡Una de las 10 áreas de competencia de todo
JdP!
– INTEGRACIÓN, ALCANCE, TIEMPOS, COSTOS,
CALIDAD, RRHH, COMUNICACIÓN, RIESGOS,
ADQUISICIONES, STAKEHOLDERS

11. 11
PROBABILIDAD

12. 12
IMPACTO

13. 13
ACEPTABILIDAD

14. 14
EN RESUMEN
• Es algo que puede suceder con una cierta
probabilidad
– Cuantificable o no
• Que, de suceder, tendrá un impacto en los
objetivos
– Medio/Alto/Bajo en Alcance/Plazos/Costes
• Puede ser aceptable o no

15. ¡OPORTUNIDADES Y AMENAZAS!
15

16. 16
¿ARTE O CIENCIA?

17. CUALITATIVAMENTE CUANTITATIVAMENTE
17 17
PROCESOS
PLANIFICAR
IDENTIFICAR ANALIZAR
MITIGAR
MONITORIZAR
COMUNICAR

18. 18
PLANIFICACIÓN
• Se debe gestionar riesgos en todo momento
de la vida del proyecto
– Pre-venta
– Venta (oferta)
– Ejecución
– Mantenimiento y garantía
• ¡No olvidar las lecciones aprendidas!

19. 19 19
IDENTIFICACIÓN
FUENTE DE RIESGO
RIESGO
¡HECHO
CONSUMADO!

20. 20
IDENTIFICACIÓN
FUENTE DE RIESGOS RIESGO HECHO (CONSUMADO)
FORMACIÓN CONOCIMIENTOS
INSUFICIENTES EN
SISTEMAS DE TIEMPO
REALL
FALTA DE CONOCIMIENTOS
EN SISTEMAS EN TIEMPO
REAL
REQUISITOS DE CLIENTE INESTABILIDAD EN LA
DEFINICIÓN DE
REQUISITOS POR PARTE
DEL CLIENTE
HAN PASADO DOS MESES Y
AÚN NO SE HA CERRADO
LA ESPECIFICACIÓN
SUBCONTRATACIÓN EL SUBCONTRATISTA
ENTREGA TARDE
EL SUBCONTRATISTA HA
ENTREGADO TARDE
CUIDADO CON … PORQUE PODÍA SER … ¡¡¡¡TE LO DIJE!!!!

21. 21
IDENTIFICACIÓN
• No hay dos proyectos iguales  No hay
recetas mágicas para identificar (y mitigar)
riesgos
• Capturar riesgos de diferentes fuentes y
según naturaleza del proyecto
• Mitigación de riesgos: Procedimientos +
Lecciones aprendidas

22. 22
ANÁLISIS
• Identificar la(s) categoría(s) (en qué impactan)
– Alcance
– Plazos (calendario)
– Costes
• Un mismo riesgo puede afectar a más de una
categoría

23. 23
ANÁLISIS
• Determinar y establecer las probabilidades.
• Ejemplos:
– Alta: Probabilidad mayor del 20%
– Media: Probabilidad entre 5% y 20%
– Baja: Probabilidad menor que 5%

24. “CUANTIFICAR” EL IMPACTO
24
Impacto
Categoría
Bajo Medio Alto
Técnico Impacto no relevante
en funcionalidad o
prestaciones
Impacto relevante en
funcionalidad o
prestaciones de los
Sistemas, solventable
con procedimiento de
uso
Impacto relevante en
funcionalidad o
prestaciones de los
Sistemas, no
solventable con
procedimiento de uso
Calendario Sin retraso en la
entrega al cliente
Retraso en la entrega
al cliente < X meses
Retraso en la entrega
al cliente > X meses
Coste Impacto < YY% Impacto entre YY% y
ZZ%
Impacto > ZZ%

25. 25
SCORING DE RIESGOS
Impacto
Probabilidad
Bajo Medio Alto
Alta No aceptable No aceptable No aceptable
Media Aceptable No aceptable No aceptable
Baja Aceptable Aceptable No aceptable

26. 26
MITIGACIÓN
• Implementar acciones correctivas para
mitigarlo (reducir probabilidad y/o impacto)
Impacto
Probabilidad
Bajo Medio Alto
Alta RISK#01
RISK#02
RISK#03 RISK#07
Media RISK#05
Baja RISK#06 RISK#04

27. 27
SEGUIMIENTO
• Reevaluar los riesgos
– ¿Han tenido efecto las medidas correctivas?
– ¿Cambia la probabilidad y/o impacto? ¿Cuánto?
¿Cómo?
– Descartar o volver a evaluar

28. COMUNICACIÓN
¿HAY QUE COMUNICAR TODOS LOS RIESGOS?
28 28

29. 29
COMUNICACIÓN
• Riesgos “internos”
– No “confesables” al cliente
– Evitar situaciones de pánico / alarma
• Riesgos “externos”
– Visibles a todas las partes implicadas
• Todos los riesgos deben gestionarse, pero hay
que ser muy cauto en cómo se comunican

30. 30
COMUNICACIÓN
• Una mala comunicación puede causar
excesivo pánico y “alarma social”
– ¡No mentir!
– Elegir el momento adecuado, la forma y el fondo
– Siempre con un plan de acción
– Involucrar a las partes afectadas

31. 31
FUENTES DE RIESGOS
• Requisitos e interfaces
– Falta de concreción, inestabilidad, priorización,
aprobación,
• Planificación
– Retrasos de entradas a actividades en el camino
crítico, plazos ajustados exigidos por el cliente,
presión del time-to-market, disponibilidad de
recursos

32. 32
FUENTES DE RIESGOS
• Stakeholders
– Baja disponibilidad, poco interés, …
• Recursos
– No llegan a tiempo, formación insuficiente,
perfiles no adecuados, falta de motivación,
situación laboral, bajas prestaciones, baja
productividad …

33. 33
FUENTES DE RIESGOS
• Incumplimiento de procedimientos y buenas
prácticas
• Socios y subcontratistas
– Intereses contrapuestos, interés, falta de recursos,
idiosincrasia, …
• Financieros
– Situación financiera de la empresa, del cliente, de
los subcontratistas, …

34. 34
FUENTES DE RIESGOS
• Contractuales
– Penalizaciones, Propiedad Intelectual, cancelación
del proyecto, …
• Políticos
– Cambios en regulaciones, conflictos bélicos, crisis,
• Tecnológicos
– Obsolescencia, modas/tendencias, …

35. 35
HERRAMIENTAS
• ¡Sentido común y experiencia!
– Indicadores de proyecto
– Observación del “entorno”
• Business Intelligence
– Cuadros de mando
– Minería de datos (data mining)
– Big Data

36. 36
HERRAMIENTAS
• Simulaciones (análisis cuantitativo)
– Simulaciones de Montecarlo
– Análisis de sensibilidad (what-if)
– Paquetes software dedicados

37. 37
HERRAMIENTAS
• Bases de datos de conocimiento
– Fuentes de riesgos
– Tipos de riesgos y acciones de mitigación
recomendadas
– Ejemplos
– Lecciones aprendidas

38. 38
HERRAMIENTAS
• Herramientas de análisis estratégico
– Análisis DAFO (SWOT), especialmente Amenazas y
Oportunidades
– Análisis PEST (Político, Económico, Social y
Tecnológico)
D A
F O

39. 39
HERRAMIENTAS
• Técnicas de resolución de problemas
(mitigación)
– Diagrama de Ishikawa (espina de pez)
– Brainstorming
– Análisis causa / raíz
– Aproximaciones top-down y bottom-up

40. GESTIONAR LA INCERTIDUMBRE
• “Sólo el 32% por ciento de los proyectos
evaluados cumplieron con el costo,
cronograma y los requisitos de
características.” (Chaos Report 2009)
• Irrupción de la filosofía Lean y metodologías
ágiles
40

41. 41
CONCLUSIONES
• La gestión de riesgos es vital para la buena
marcha de un proyecto
– ¡¡¡¡Proceso clave durante TODA la vida del
proyecto!!!!
• Es necesaria una labor de “evangelización”
• Existe abundante literatura sobre buenas
prácticas y procedimientos

42. 42
CONCLUSIONES
• Planificar  identificar  analizar  evaluar
 mitigar  monitorizar  identificar  …
• Crear cultura de gestión de riesgos en las
organizaciones
• Nuevos paradigmas de gestión para entornos
de gran incertidumbre: lean, agile, …

43. LAS COSAS NUNCA HAN SIDO
FÁCILES
43

44. ¡PERO HAY ESPERANZA! LO QUE
NO SE GESTIONA …
44

45. 45 45

46. 46
ÁNGEL GAVÍN ALARCÓN
http://elmiracielos.com