Control de riesgos

Una vez identificados los riesgos, y definidas las estrategias y acciones a tomar para
cada uno de ellos, llega el momento de hacer el seguimiento y control de riesgos. El
seguimiento y control de riesgos es una parte muy importante del trabajo del director de
proyectos, sobretodo en proyectos grandes, ya que una de las principales causas de
fracaso son los riesgos, sobre todo los no identificados o no gestionados.

Como se vio en los artículos de planificación de riesgos, esta planificación consiste

principalmente en identificar, cuantificar y planificar acciones en referencia a los
riesgos, dejando todo esto plasmado en el registro de riesgos, que es uno de los
documentos que forma parte del plan de proyectos.

Durante la fase de ejecución, la labor del director del proyecto consiste en dar
seguimiento, controlar e influenciar la evolución de los riesgos, lo cual puede resumirse
en los siguientes aspectos:

Control de riesgos: Seguimiento de las acciones

definidas
Para cada riesgo identificado existen unas acciones definidas de acuerdo a la estrategia a
seguir, las cuales permiten mitigar, evitar, o traspasar el riesgo. Esto da como resultado
la eliminación o la reducción del impacto del riesgo sobre el proyecto.

Obviamente estos resultados solo serán posibles si se llevan a cabo correctamente las
acciones definidas. Por tanto el primer aspecto a controlar es que estas acciones se están
ejecutando según lo planeado y que realmente consiguen eliminar o mitigar el impacto
del riesgo.

En el caso de no ejecutarse las acciones definidas, o si estas se ejecutan con una eficacia
diferente a la esperada, el registro de riesgos debe modificarse, modificando en
consecuencia los márgenes por riesgos. Esto puede implicar un riesgo de que el plazo o
el coste del proyecto superen lo inicialmente considerado hasta el punto de incumplir
alguna restricción, lo que obligaría al director del proyecto a buscar formas de corregir
esta posible desviación, o levantar el asunto a nivel del sponsor y comité de dirección
para modificar el plan del proyecto.
Recursos y libros que te pueden ayudar con este tema

 Software de gestión de riesgos en proyectos

 Curso de gestión de riesgos

Control de riesgos: Modificación de los riesgos o sus

impactos
A medida que vamos avanzando en el proyecto y se van ejecutando las tareas, nuestra
percepción sobre los posibles riesgos y su impacto puede verse modificada, en positivo
o en negativo. Esto quiere decir que a medida que adquirimos conocimientos sobre el
proyecto, puede ser que aparezcan o desaparezcan riesgos, o que el impacto de los
riesgos considerados se vea modificado.

Estas modificaciones afectarán al registro de riesgos, y obligarán al director del

proyecto a tomar las siguientes medidas:

 Eliminar o incorporar los riesgos en el registro según corresponda

 Realizar el proceso de planificación de riesgos para los nuevos riesgos que
vayan apareciendo, incorporando el resultado al registro y al plan del proyecto.
 Incorporar en el plan del proyecto y ejecutar las acciones definidas para mitigar,
transferir o eliminar los nuevos riesgos.
 Definir las contramedidas a tomar para aquellos nuevos riesgos que no podamos
transferir o eliminar.
 Modificar el margen por riesgos según corresponda, actuando según lo descrito
en el apartado anterior si se pasa a incumplir alguna restricción.

Control de riesgos: Uso y seguimiento del margen

El objeto del margen por riesgos es tener un remanente de presupuesto o tiempo para
poder hacer frente a los riesgos en el caso de que estos ocurran. Esto implica que a
medida que el proyecto avance, algunos riesgos ocurrirán, obligando a usar parte de este
margen.

Cuando un riesgo ocurre, por tanto su impacto deja de ser un riesgo para pasar a ser un
hecho, deberemos traspasar la parte que corresponda del margen hacia la tarea afectada.
Con ello reducimos el margen por riesgos e incrementamos el valor estimado, dejando
la suma total igual.

En este punto debemos recordar que el valor del margen se calcula como la suma de los
valores de los impactos por la probabilidad de ocurrencia del riesgo. Esto implica que si
un riesgo tiene un impacto valorado en 100 y una probabilidad de ocurrencia del 50%,
el margen considera 50 para cubrir este riesgo. Consecuentemente el margen no cubriría
que todos los riesgos considerados ocurriesen, lo cual es poco probable, sino que ya
asume que solo una parte de ellos ocurrirá durante el proyecto.

Esto tiene una implicación importante; cuando un riesgo ocurre y parte del margen pasa
a la tarea afectada por el riesgo, se crea una discrepancia entre el valor del nuevo
margen y el valor que debería tener según el registro de riesgos. Esta discrepancia suele
aceptarse sin modificar el margen, confiando en que los riesgos que por probabilidad no
ocurrirán la compensen. De todas formas a medida que se va gastando el margen se
incrementa la necesidad de llevar a cabo acciones para evitar que los riesgos ocurran.

Control de riesgos: Evitar el mal uso del margen

Una tendencia habitual en proyectos es usar el margen de riesgos para cubrir cualquier
imprevisto que surja o la propia variabilidad de las tareas, lo cual supone es un error que
incrementa el riesgo de fracaso del proyecto.

En un proyecto bien planificado, la variabilidad de las estimaciones de coste y plazo

debe estar incluida en el valor planificado. Si hablamos de plazos, esta variabilidad está
incluida en la duración de la propia tarea en el caso de PERT-CPM, y en las
protecciones en el caso de Cadena Crítica. Por otro lado el margen por riesgos se ha
calculado en base a un conjunto de riesgos concretos, los cuales siguen pudiendo afectar
al proyecto hasta que se defina lo contrario.

Considerando este aspecto, podemos decir que el uso del margen para cubrir cualquier
eventualidad tiene las siguientes consecuencias:

 Se incrementa la probabilidad de fracaso del proyecto, ya que este pasa a estar

desprotegido contra los riesgos.
 En cierta forma nos estamos haciendo trampas jugando al solitario, ya que
aceptamos que el margen esconda un problema de mala gestión de los recursos.
Si las tareas tienen una duración real que supera el valor de variabilidad
 considerado significa que el rendimiento del equipo es inferior al considerado
inicialmente. Obviamente lo correcto es buscar los motivos de esta discrepancia
y resolverlos.
 Lo mismo puede decirse en relación a la gestión de riesgos. Si aparecen riesgos
no identificados, significa que hay algún problema en el seguimiento de los
riesgos.

Control de riesgos: Influenciar los riesgos

Al ser uno de los principales motivos de fracaso de proyectos, es recomendable que el
director del proyecto asuma un rol proactivo respecto a los riesgos. Esto implica que no
solo debe seguir su evolución, sino intentar influenciar que su evolución responda a los
intereses del proyecto. Esto se resume en lo siguiente:

 Promover la identificación de riesgos nuevos para que puedan ser gestionados

correctamente.
 Influenciar la ocurrencia de las oportunidades (riesgos positivos) para que el
proyecto se aproveche de las ventajas que estas pueden aportar.
 Influenciar la no ocurrencia de los riesgos negativos.

Encuentra más información y recursos útiles en el resto de secciones: Inicio, Artículos,

Recursos, Libros, Formación, Empleo

Artículos relacionados

 Cuantificación de riesgos En artículos anteriores se ha tratado sobre la planificación de

riesgos en proyectos, siendo la cuantificación del impacto uno de los […]
 Planificación de riesgos Este artículo trata sobre la planificación de riesgos en proyectos,
que es una de las actividades llevadas a cabo durante la fase de […]
 Cómo definir las estrategias frente a los riesgos Este artículo trata sobre las diferentes
estrategias frente a los riesgos que podemos usar para definir las acciones, preventivas o […]
 Identificación de riesgos Uno de los aspectos más importantes para poder mantener el
control de un proyecto es la identificación y gestión de los riesgos. Esto […]
 Control del proyecto Con la aprobación del plan del proyecto se da por finalizada para fase
de planificación, por lo que se pasa a la fase de ejecución y […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están

marcados *

Nombre *

Correo electrónico *

Sitio web
Comentario
Artículos más populares

 Control del proyecto

 Project Management Office (PMO)
 La holgura de una tarea
 Cadena Crítica
 Cuantificación de riesgos

Nube de etiquetas

Aceptación y Cierre Alcance Cadena Crítica Calidad Cambios Costes Director

de proyectos Generales Herramientas Margenes Metodologías multiproyecto
Organización Personas y equipos PERT Planificación Plazo PMO Recursos Riesgos
Seguimiento y control Stakeholders Valor Ganado WBS

Cuantificación de riesgos

En artículos anteriores se ha tratado sobre la planificación de riesgos en proyectos,

siendo la cuantificación del impacto uno de los pasos que la integran. En este artículo
vamos a desarrollar en más detalle el proceso de cuantificación de riesgos.

Requisitos para realizar la cuantificación de riesgos

Como se ha comentado, la cuantificación es uno de los pasos en el proceso de

planificación de riesgos, por lo que existen una serie de requisitos para poder realizarla
correctamente:
Haber realizado la identificación y definición de los riesgos

Lo primero que debemos tener claro es que un riesgo es un evento concreto, relacionado
con una tarea concreta, que de ocurrir tendrá efecto, positivo o negativo, sobre los
objetivos del proyecto. Respetar esta definición es muy importante para hacer la
cuantificación, ya que de otra forma esta se convierte en muy difícil o imposible.
Veamos esto con ejemplos:

Como puede verse, las definiciones A.1 y B.1 no son lo suficiente detalladas como para
comprender el impacto del riesgo sobre el proyecto, por lo que difícilmente vamos a
poder cuantificarlo, lo que algunas veces nos llevará a asumir un valor o porcentaje.
Esto no está mal del todo, siempre que este valor esté basado en datos históricos, pero
obviamente no es la mejor forma de proceder.

Haber definido la estrategia a seguir en cada riesgo

La cuantificación de los riesgos se hace después de haber definido las estrategias a

seguir para cada uno de ellos, y asumiendo que las acciones definidas se han llevado a
cabo. Existen cuatro estrategias básicas frente a los riesgos: evitar, traspasar, mitigar y
aceptar. Obviamente, si estamos evitando o traspasando un riesgo, este no va a afectar al
proyecto; por lo que solo cuantificamos aquellos riesgos que mitiguemos o aceptemos.

Esto no significa que los riesgos traspasados o evitados no tengan impacto, lo que
ocurre es que las acciones para traspasarlos o evitarlos, y su impacto, pasan a formar
parte del plan del proyecto, ya que a diferencia de los riesgos, estas seguro que va a
afectar al proyecto.

Recursos que te pueden ayudar con este tema

 Libro: Secretos para Dominar la Gestión de Riesgos en Proyectos

Libro: Gestión del Riesgo – PMP V5 (Apuntes sobre PMP v5 nº 8)
 Programas de gestión de riesgos
 Cursos de gestión de proyectos

Haber definido la probabilidad de ocurrencia del riesgo

Aunque la probabilidad de ocurrencia no afecta directamente a la cuantificación de un

riesgo en particular, sí que es importante para cuantificar los riesgos en su conjunto y
para ver que la estrategia definida es coherente con el valor del impacto.
Todos estos puntos deberían aparecer en el registro de riesgos del proyecto.

Proceso de cuantificación de los riesgos

Definición de los impactos en el proyecto

Cuando hablamos de cuantificar un riesgo, nos referimos a dar un valor económico y

temporal a su impacto, lo cual se concreta en las acciones a tomar en caso de ocurrir el
riesgo, a los daños producidos o al incumplimiento de los términos reflejados en el
contrato.

Si continuamos con los dos riesgos de ejemplo, podríamos considerar que si estos
ocurren tendrán los siguientes impactos

Cuantificación de los riesgos

Como hemos comentado, cuantificar los riesgos implica valorar económicamente y

temporalmente sus impactos en el proyecto. A partir de la definición del riesgo y de sus
impactos en el proyecto, es algo relativamente simple. Veámoslo con los riesgos de
ejemplo:

Riesgo A:

 Cálculo de los días de lluvia = 30% x 15 días = 5 días

 Duración de la tarea considerando lluvia = 15 + 5 = 20 días (atraso de 5 días)
 Coste del trabajo adicional = 5 x 500 =2500€
 Coste de reparaciones = 5 x 200 = 1000€
 Coste de penalización = 5 x 1000 = 5000€
 Coste total = 2500 + 500 + 5000 = 8000€

Riesgo B

 Atraso del inicio de la tarea = 1 día

 Días de trabajo = 160h/(2x40h) = 2 semanas = 10 días
 Coste sustitución = 100 x 10 = 1000€

Por tanto el riesgo A tiene un impacto de 5 días y 8000€, y el riesgo B de 1 día y 1000€.
Consideraciones finales

Como en muchos otros casos en dirección de proyectos, la planificación de riesgos es

un proceso recurrente, ya que una vez tenemos la valoración de los riesgos, puede ser
necesario replantearse la estrategia seguida.

Por ejemplo, imaginemos que la probabilidad de que ocurra el riesgo A es del 90%, o
sea que el 90% de los años llueve el 30% de los días en este periodo de tiempo. Por
tanto, podríamos decir que este riesgo tiene un valor probable de 90% x 8000€ = 7200€.
En este caso, si alquilar una carpa que nos permita trabajar con lluvia vale 1500€ para
los 15 días, sería mejor aplicar una estrategia de evitar y alquilar la carpa. Si lo
hacemos, el riesgo A dejará de existir, pero deberemos considerar el alquiler de la carpa
como una tarea más dentro del proyecto.

Algo similar podría ocurrir en el riesgo B. Quizás se pueda asignar la tarea a otra
persona, de tal forma que la maternidad de Maria no afecte a las tareas planificadas. En
este caso sería también una estrategia de evitar, pero sin coste.

Cuando no sea posible replantearnos la estrategia deberemos incluir los costes y atrasos
estimados en el registro de riesgos para usarlos en el cálculo del margen de costes y
plazos respectivamente.

Encuentra más información y recursos útiles en el resto de secciones: Inicio, Artículos, Recursos,
Libros, Formación, Empleo

Artículos relacionados

 Control de riesgos Una vez identificados los riesgos, y definidas las estrategias y acciones a
tomar para cada uno de ellos, llega el momento de hacer el […]
 Identificación de riesgos Uno de los aspectos más importantes para poder mantener el
control de un proyecto es la identificación y gestión de los riesgos. Esto […]
 Planificación de riesgos Este artículo trata sobre la planificación de riesgos en proyectos, que
es una de las actividades llevadas a cabo durante la fase de […]
 Cómo definir las estrategias frente a los riesgos Este artículo trata sobre las diferentes
estrategias frente a los riesgos que podemos usar para definir las acciones, preventivas o […]
 Control del proyecto Con la aprobación del plan del proyecto se da por finalizada para fase de
planificación, por lo que se pasa a la fase de ejecución y […]

2 comments on “Cuantificación de riesgos”

1. Carlos Mora dice:

2 marzo, 2015 a las 23:22

Respecto al artículo es importante aclarar:

 1.A1y B1 no son riesgos, son causas, la lluvia no es un riesgo es la causa de una
interrupción o baja pros utilidad y la ausencia es la causa de una inportunidadcen
la entrega de un bien/servicio, el mensaje es identificar el evento sus
consecuencias y causas (por meta lenguaje los tres elementos son el riesgo, no
solo el evento)
2. La cuantificación no puede ser después del establecimiento de medidas de
respuesta al riesgo porque la función de cuantificar no es solamente estimar el
valor esperado del riesgo, es priorizar principalmente; ya con base en esa
evaluación semicuantitativa y teniendo claro el nivel de tolerancia al riesgo del
proyecto, puedo definir a cuales riesgos las medidas de respuesta al riesgo,
hacerlo primero es realizar un trabajo desgastante porque riesgos poco
significativos tendrán plan y serán esfuerzos invertidos en vano;
3. La valoración de la probabilidad es muy importante porque estoy
determinando la probabilidad que la causa se presente (no el riesgo) y Para
realizar el análisis cuantitativo necesito la probabilidad y el impacto ( por lo
general es costo y tiempo) acorde a la matriz RAM que tenga definida; es un
error provisional un impacto completo puesto que puede o no pasar por eso es
clave tener la probabilidad (juicio de expertos o con datos estadísticos)
4. El estándar ISO 31000 o la AS/NZ 4360 o el estándar de riesgos del PMI
están alineados de esa forma y todos coinciden en el orden del ciclo siendo el
estándar australiano el más claro, recomiendo leerlo y aplicarlo tal como dice

Responder

2. Carlos Mora dice:

2 marzo, 2015 a las 23:24

Respecto al artículo es importante aclarar:

1.A1y B1 no son riesgos, son causas, la lluvia no es un riesgo es la causa de una

interrupción o baja pros utilidad y la ausencia es la causa de una inportunidadcen
la entrega de un bien/servicio, el mensaje es identificar el evento sus
consecuencias y causas (por meta lenguaje los tres elementos son el riesgo, no
solo el evento)
2. La cuantificación no puede ser después del establecimiento de medidas de
respuesta al riesgo porque la función de cuantificar no es solamente estimar el
valor esperado del riesgo, es priorizar principalmente; ya con base en esa
evaluación semicuantitativa y teniendo claro el nivel de tolerancia al riesgo del
proyecto, puedo definir a cuales riesgos las medidas de respuesta al riesgo,
hacerlo primero es realizar un trabajo desgastante porque riesgos poco
significativos tendrán plan y serán esfuerzos invertidos en vano;
3. La valoración de la probabilidad es muy importante porque estoy
determinando la probabilidad que la causa se presente (no el riesgo) y Para
realizar el análisis cuantitativo necesito la probabilidad y el impacto ( por lo
general es costo y tiempo) acorde a la matriz RAM que tenga definida; es un
error provisional un impacto completo puesto que puede o no pasar por eso es
clave tener la probabilidad (juicio de expertos o con datos estadísticos)
 4. El estándar ISO 31000 o la AS/NZ 4360 o el estándar de riesgos del PMI
están alineados de esa forma y todos coinciden en el orden del ciclo siendo el
estándar australiano el más claro, recomiendo leerlo y aplicarlo tal como dice

Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están

marcados *

Nombre *

Correo electrónico *

Sitio web

Comentario
Artículos más populares

 Control del proyecto

 Project Management Office (PMO)
 La holgura de una tarea
 Cadena Crítica
 Cuantificación de riesgos
Nube de etiquetas

Aceptación y Cierre Alcance Cadena Crítica Calidad Cambios Costes Director de

proyectos Generales Herramientas Margenes Metodologías multiproyecto Organización
Personas y equipos PERT Planificación Plazo PMO Recursos Riesgos Seguimiento y
control Stakeholders Valor Ganado WBS