MAESTRIA EN GERENCIA DE TI Y GESTIN DEL SOFTWARE

Curso: Gestin de Riesgos de TI

Alumno: Alcalde Vsquez Julio Csar
Descripcin y Ejemplos Estrategias de Respuestas a Riesgos.
Estratgia de Respuesta a Riesgos:
Existen dos estrategias principales:
Estrategias de evitacin: se trata de minimizar la probabilidad de que el
riesgo se presente. Para ello existen 4 opciones principales: transferencia,
reduccin, elusin y diversificacin.
Estrategias de minimizacin: se trata de reducir el impacto del riesgo en
el producto o proyecto. Las estrategias de minimizacin se platean cuando
han fallado las estrategias de evitacin, y por tanto, el riesgo pasa a ser un
hecho.
En estos casos, deber plantearse un Plan de contingencia, que intentar
paliar los efectos negativos del riesgo, una vez ste ya se ha producido.
ESTRATEGIAS DE EVITACIN
Una vez el emprendedor ha identificado y analizado los riesgos, debe tener claro
cuales pueden ofrecer una oportunidad de beneficio, y cuales suponen una
amenaza, as como la probabilidad de manifestarse de cada uno de ellos.
Dependiendo por tanto del tipo de riesgo al que se enfrente, y de la situacin y
caractersticas en que se encuentre la empresa, debemos elegir la estrategia de
evitacin de riesgos ms adecuada.
Disponemos de 4 opciones para tratar de evitar que los riesgos pasen a ser una
realidad negativa para nuestra empresa:

Transferencia: representa el conjunto de procedimientos cuyo objetivo es

eliminar el riesgo transfirindolo de un lugar a otro. Consiste, por ejemplo,
en vender un activo dudoso, asegurar una actividad con importantes riesgos,
etc.
Reduccin: esta estrategia busca, bien reducir la probabilidad de ocurrencia
de un riesgo, bien reducir sus consecuencias, o bien lograr ambos objetivos
a la vez.
La probabilidad de ocurrencia de un riesgo puede reducirse a travs de
controles de gestin, arreglos organizacionales, y procedimientos
encaminados a reducir la frecuencia o la oportunidad de que ocurra un error.
Las consecuencias pueden reducirse asegurando o garantizando que todos
los controles se encuentren en el lugar apropiado para minimizar cualquier
consecuencia adversa.
Elusin: existen dos opciones para intentar eludir un riesgo: no proceder
con el proyecto o la actividad que incorporara el riesgo, o escoger medios
alternativos para la actividad, que logren el mismo resultado y no incorporen
el riesgo detectado. El problema de eludir riesgos es que podemos perder
oportunidades de negocio, y adems, otros riesgos no identificados
inialmente, pueden volverse ms significativos.
Diversificacin: consiste en intentar extender el riesgo de un rea en
concreto, a diferentes secciones, con el fin de impedir la prdida de todo el
negocio. Son ejemplos de diversificacin orientarse a nuevos mercados y
proveedores, diversificar la lista de productos y servicios, etc.

ESTRATEGIAS DE EVITACION DE RIESGOS. EJEMPLOS APLICADOS

Tal como hemos visto, existen diferentes estrategias, que correctamente
aplicadas, nos resultarn sumamente tiles en nuestra tarea de gestin y
elusin de riesgos. El siguiente cuadro ofrece algunas acciones concretas,

MAESTRIA EN GERENCIA DE TI Y GESTIN DEL SOFTWARE

Curso: Gestin de Riesgos de TI
que nos permiten responder a determinados riesgos, que afecten a la
actividad de nuestro negocio.

ESTRATEGIAS DE MINIMIZACIN
Se aplican cuando los riesgos ya han producido sus efectos, y son, por tanto,
una realidad. En este momento, lo nico que cabe es tomar medidas
correctoras con el fin de minimizar las consecuencias.

MAESTRIA EN GERENCIA DE TI Y GESTIN DEL SOFTWARE

Curso: Gestin de Riesgos de TI
Estas situaciones producen retrasos en los proyectos, gabinetes de crisis,
etc, por lo que no son aconsejables, y slo deben ser utilizadas como medida
de emergencia.
La principal medida que se puede adoptar en estas situaciones, con el fin de
paliar los efectos derivados de la realizacin del riesgo, son los Planes de
Contingencia.
Un Plan de Contingencia define los procedimientos y procesos alternativos
que se han de acometer en una organizacin cuando un riesgo deja de serlo
para convertirse en realidad, as como las personas implicadas en dichos
procedimientos.
asume, por tanto, que han fallado las estrategias de
monitorizacin de los riesgos, y su efectos ya son inevitables.

evitacin

En tal caso se realiza una activacin del Plan de Contingencia que debe
cubrir tres actividades principales: coordinar el manejo de la crisis, asegurar
la utilizacin de procesos alternativos que permitan la continuidad del
negocio, y resolver el incidente para restituir la normalidad en los procesos y
operaciones.
No hay que olvidar que tan complejo como el paso a contingencia es la
vuelta a la normalidad, ya que durante el perodo transitorio se habrn
realizado operaciones que implican que la vuelta a la normalidad no deba
realizarse restituyendo las condiciones al punto en que se pas a
contingencia, sino que deber actualizarse para reflejar los resultados de los
procesos alternativos ejecutados durante la crisis.

Estrategias para amenazas o riesgos negativos.

ESTRATEGIAS PARA RIESGOS NEGATIVOS O AMENAZAS
Existen tres estrategias que normalmente se ocupan de las amenazas o los riesgos
que pueden tener impactos negativos sobre los objetivos del proyecto en caso de
ocurrir. Estas estrategias son evitar, transferir o mitigar.
Evitar
Evitar el riesgo implica cambiar el plan de gestin del proyecto para eliminar la
amenaza que representa un riesgo adverso, aislar los objetivos del proyecto del
impacto del riesgo o disminuir el objetivo que est en peligro. Normalmente se
elimina la causa del mismo (cambiando una situacin), de tal forma que el riesgo no
pueda afectar al proyecto. Ejemplos de este tipo de estrategia sera reducir el
alcance para evitar ciertas actividades, aadir recursos, extender la programacin o
adoptar tecnologa estable.
Algunos riesgos que surgen en las etapas tempranas del proyecto pueden ser
evitados aclarando los requisitos, obteniendo informacin, mejorando la
comunicacin o adquiriendo experiencia. Se trata de eliminar un riesgo especfico,
normalmente eliminando la causa del mismo (cambiando una situacin) de tal
forma que el riesgo no pueda afectar al proyecto. Ejemplos de este tipo de
estrategia seran reducir el alcance para evitar ciertas actividades, aadir recursos,
extender la programacin o adoptar tecnologa estable.

MAESTRIA EN GERENCIA DE TI Y GESTIN DEL SOFTWARE

Curso: Gestin de Riesgos de TI
Transferir
Transferir el riesgo requiere trasladar el impacto negativo de una amenaza y la
responsabilidad del mismo a un tercero para su gestin. No se elimina el riesgo,
pero se minimizan las consecuencias para la empresa. Transferir la responsabilidad
del riesgo es ms efectivo cuando se trata de exposicin a riesgos financieros.
Transferir el riesgo casi siempre supone el pago de una prima de riesgo a la parte
que toma el riesgo. Las herramientas de transferencia pueden ser bastante diversas
e incluyen, entre otras, el uso de seguros, garantas de cumplimiento, certificados
de garanta, etc. Pueden usarse contratos para transferir a un tercero la
responsabilidad por riesgos especificados. En muchos casos, se puede usar un tipo
de contrato de costes para transferir el riesgo de costes al comprador, mientras que
un contrato de precio fijo puede transferir el riesgo al vendedor, si el diseo del
proyecto es estable.
Mitigar
Mitigar el riesgo implica reducir la probabilidad y/o el impacto de un evento de
riesgo adverso a un umbral aceptable. Adoptar acciones tempranas para reducir la
probabilidad de la ocurrencia de un riesgo y/o su impacto sobre el proyecto a
menudo es ms efectivo que tratar de reparar el dao despus de que ha ocurrido
el riesgo.
Normalmente esto requiere cambios en el plan del proyecto, como por ejemplo
aadir actividades y recursos, adoptar procesos menos complejos, realizar ms
pruebas o seleccionar un proveedor ms estable para tratar de forma proactiva el
riesgo. Todos estos son ejemplos de acciones de mitigacin (plan de mitigacin).
Los costes asociados a los planes de respuesta con estrategias de mitigar, transferir
y evitar deben ser incluidos en el presupuesto del proyecto, no en el presupuesto de
reserva de riesgos ya que en estos casos se sabe qu coste y cundo se acomete
para responder a cada riesgo.
Donde no es posible reducir la probabilidad, una respuesta de mitigacin puede
tratar el impacto del riesgo, dirigindose especficamente a los elementos que
determinan su severidad. Por ejemplo, diseando redundancia en un subsistema se
puede reducir el impacto que resulta de un fallo del componente original.

Estrategias para aprovechar las oportunidades o riesgos positivos.

Explotar
Se puede seleccionar esta estrategia para los riesgos con impactos positivos,
cuando la organizacin desea asegurarse de que la oportunidad se haga realidad.
Esta estrategia busca eliminar la incertidumbre asociada con un riesgo del lado
positivo en particular haciendo que la oportunidad definitivamente se concrete.
Explotar las respuestas directamente incluye asignar recursos ms talentosos al
proyecto para reducir el tiempo hasta la conclusin, o para ofrecer una mejor
calidad que la planificada originalmente.
Compartir
Compartir un riesgo positivo implica asignar la propiedad a un tercero que est
mejor capacitado para capturar la oportunidad para beneficio del proyecto. Entre los
ejemplos de acciones para compartir se incluyen: formar asociaciones de riesgo
conjunto, equipos, empresas con finalidades especiales o uniones temporales de
empresas, que se pueden establecer con la finalidad expresa de gestionar
oportunidades.
Mejorar

MAESTRIA EN GERENCIA DE TI Y GESTIN DEL SOFTWARE

Curso: Gestin de Riesgos de TI
Esta estrategia modifica el tamao de una oportunidad, aumentando la
probabilidad y/o los impactos positivos, e identificando y maximizando las fuerzas
impulsoras clave de estos riesgos de impacto positivo. Buscar facilitar o fortalecer la
causa de la oportunidad, y dirigirse de forma proactiva a las condiciones que la
disparan y reforzarlas, puede aumentar la probabilidad. Tambin puede centrarse
en las fuerzas impulsoras del impacto, buscando aumentar la susceptibilidad del
proyecto a la oportunidad.
Estrategias de respuesta a las contingencias
Algunas respuestas estn diseadas para ser usadas nicamente si tienen lugar
determinados eventos. Para algunos riesgos, resulta adecuado que el equipo del
proyecto prepare un plan de respuesta que slo se ejecutar bajo determinadas
condiciones predefinidas, si se cree que habr suficientes seales de advertencia
para implementar el plan. Los eventos que disparan la respuesta para
contingencias, como no cumplir con hitos intermedios o ganar una prioridad ms
alta con un proveedor, deben ser definidos y seguidos.