Seguimiento y Control de

Riesgos

© Instituto Europeo de Posgrado

1
 Seguimiento y Control de Riesgos
2

Índice

1 Seguimiento y Control de Riesgos ............................................................................................................ 3

1.1 Actividades Previas del Seguimiento y Control de Riesgos ......................................... 4
1.2 Pautas a Seguir en el Seguimiento y Control de Riesgos .............................................. 7
1.3 Cuándo hacer el Seguimiento de los Riesgos ...................................................................... 7
1.4 Puntos de la Agenda de Seguimiento de los Riesgos ..................................................... 7

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.

“Las organizaciones perciben los riesgos
por su relación con las amenazas al éxito
del proyecto o por las oportunidades de
mejorar las posibilidades de éxito del
proyecto.”
Seguimiento y Control de Riesgos
3
Objetivos
“Los riesgos normalmente son considerados como amenazas para el proyecto, y como
tales deben ser minimizados. A menudo, la mejor aproximación es que cada riesgo sea
examinado para determinar si puede transformarse en oportunidad. En lugar de tratar
los riesgos como algo que debe evitarse, deberían buscarse oportunidades para
transformar un evento desfavorable en algo positivo.”
1 Seguimiento y Control de Riesgos
Un riesgo de un proyecto es un evento o condición incierto que, si se produce, tendrá
un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
coste, alcance o calidad, es decir, cuando el objetivo de tiempo de un proyecto es
cumplir con el cronograma acordado; cuando el objetivo de coste del proyecto es
cumplir con el coste acordado, etc.
En A Guide to the Project Management Body of Knowledge, (PMBOK ® Guide) - Fifth
Edition, Project Management Institute, Inc., 2013 1 del Project Management Institute
(PMI) ® , se define el control de riesgos como “el proceso de implementar los planes de
respuesta a los riesgos, hacer seguimiento a los riesgos identificados, monitorear los
riesgos residuales, identificar nuevos riesgos y evaluar la efectividad del proceso de
gestión de los riesgos a través del proyecto” 2.
Las organizaciones perciben los riesgos por su relación con las amenazas al éxito del
proyecto o por las oportunidades de mejorar las posibilidades de éxito del proyecto.
Los riesgos que son amenazas para el proyecto pueden ser aceptados si el riesgo está
en equilibrio con el beneficio que puede obtenerse al tomarlo.
Los riesgos que constituyen oportunidades, como la aceleración del trabajo que puede
lograrse asignando personal adicional, pueden ser monitorizados para beneficiar los
objetivos del proyecto.
1
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
2 ®
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK Guide) – Fifth
Edition, Project Management Institute, Inc., 2013, Page 309.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
4

Fig. 6.1. Definición de riesgo

Las personas y, por extensión, las organizaciones, tienen actitudes hacia el riesgo que
afectan tanto a la exactitud de la percepción del riesgo como a la forma en que
responden a él. Las actitudes respecto al riesgo deberían hacerse explícitas siempre
que sea posible. Para cada proyecto, se debe desarrollar un enfoque consistente hacia
el riesgo que cumpla con los requisitos de la organización, y la comunicación acerca
del riesgo y su tratamiento deben ser abiertos y honestos. Las respuestas a los riesgos
reflejan el equilibrio percibido de una organización entre tomar y evitar los riesgos.

Esto es lo que la PMBOK® Guide3 relaciona con la tolerancia al riesgo, “el grado,
4
cantidad o volumen de riesgo que resistirá una organización o individuo” .

Para tener éxito, la organización debe estar comprometida a tratar la gestión de riesgos
de forma proactiva y consistente durante todo el proyecto.

1.1 Actividades Previas del Seguimiento y Control de Riesgos

Se habló con anterioridad de las actividades mínimas a realizar en la fase de

planificación de riesgos, que se llevarán a cabo de manera continua durante la
ejecución del proyecto y que recordemos eran las siguientes:

1. Identificación de riesgos: a través de lecciones aprendidas de proyectos

anteriores sobre riesgos, listas de control de riesgos e incluso entrevistas o
reuniones con interesados clave que puedan aportar información relevante en
cuanto a los riesgos del proyecto.
2. Matriz de probabilidad e impacto: para cada riesgo identificado previamente, el
objetivo es determinar la probabilidad de que éste se produzca y evaluar el
impacto del riesgo sobre alguno o varios de los objetivos del proyecto y trabajar
con estos datos con una matriz que nos permitirá priorizar la lista de riesgos
identificados según su probabilidad e impacto

La matriz de probabilidad e impacto para riesgos se compone generalmente de

los siguientes elementos:

 ID: Un código o número identificador del riesgo.

 Riesgo : Descripción detallada del riesgo.

3
PMBOK es una marca registrada del Project Management Institute, Inc.
4 ®
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK Guide) – Fifth
Edition, Project Management Institute, Inc., 2013, Page 560.

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
5

 Posible resultado: Descripción específica sobre cuál sería el efecto del

riesgo en el proyecto en caso de este ocurra.
 Síntoma: Identifica y describe una señal de alarma o advertencia de que el
riesgo puede ocurrir. Es importante mencionar que no todos los riesgos
tienen síntomas.
 Probabilidad: Evalúa la probabilidad de que el riesgo suceda. Esta
probabilidad puede ser alta, media o baja dependiendo del riesgo. Suele ir
asociada a un valor numérico de probabilidad de ocurrencia del evento,
por ejemplo, para una probabilidad del 80% podría asignarse una
probabilidad alta. Esta relación entre valores numéricos y clasificación de
la probabilidad es un valor subjetivo para cada proyecto u organización.
 Impacto: Evalúa el grado de impacto en el proyecto en caso de que el
riesgo ocurra. Este impacto puede ser alto, medio o bajo dependiendo del
riesgo en sí mismo. Es también un valor subjetivo que forma parte de los
factores ambientales de la organización y depende en gran medida de la
tolerancia al riesgo por parte de ésta.
 Prioridad: Prioriza los riesgos en una escala de 1 al 9 con ayuda de la
matriz de impacto y probabilidad, donde 1 indica el nivel máximo crítico y
9 el nivel mínimo.
 Respuestas: Especifica la acción que el equipo de proyecto llevará a cabo
para eliminar, trasladar o mitigar el riesgo.
 Responsable: Nombre o rol del responsable de llevar a cabo la acción de
respuesta al riesgo.
Probabilidad

A 4 2 1
M 7 5 3
B 9 8 6
B M A
Impacto
FIg. 6.3. Matriz de probabilidad e impacto

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
6

3. Dar respuesta a los riesgos:

El seguimiento y control de riesgos, requiere del desarrollo de una lista o registro

de riesgos identificados tanto en la fase de planificación, como durante el
desarrollo del proyecto de manera continua. La matriz de probabilidad e impacto
permite priorizar los riesgos identificados para determinar cuáles requieren
mayor atención.
5
Las estrategias generales de respuesta a los riesgos, según Pablo Lledó , se
pueden agrupar en 4 categorías:

 Evitar: consiste en cambiar las condiciones originales de realización del

proyecto
 Transferencia: se trata de traspasar la responsabilidad del riesgo a un
tercero
 Reducción o mitigación: se disminuye el riesgo mediante diversificación de
inversión o reducción de la probabilidad.
 Aceptación: en caso de no evitar, no transferir, no atenuar el riesgo, o el
riesgo es tal que no merece la pena adoptar respuesta alguna, se puede
optar por aceptar el riesgo.

“En función del impacto y la probabilidad del

riesgo, se puede seleccionar la estrategia más
conveniente y posteriormente definir áreas de
riesgo, que variarán en función del tipo de
empresa, tipo de proyecto, industria y tolerancia al
riesgo por parte de la organización.”
Podríamos preguntarnos ahora ¿Cómo seleccionar o determinar el tipo de
respuesta adecuada? En función del impacto y la probabilidad del riesgo, se
puede seleccionar la estrategia más conveniente y posteriormente definir áreas
de riesgo, que variarán en función del tipo de empresa, tipo de proyecto,
industria y tolerancia al riesgo por parte de la organización.

5
http://www.pablolledo.com/sp/

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
7

Fig. 6.2. Estrategia de riesgos

1.2 Pautas a Seguir en el Seguimiento y Control de Riesgos

Todos los interesados claves deben participar en la identificación, planeación de

respuestas y seguimiento de los riesgos. Entre los involucrados clave pueden estar
integrantes del equipo, clientes, proveedores y terceros que formen parte del proyecto.

1.3 Cuándo hacer el Seguimiento de los Riesgos

No es preciso llevar a cabo una reunión dedicada exclusivamente al seguimiento de los

riesgos, en su lugar, el punto de riesgos se puede incluir en otras reuniones, como por
ejemplo las reuniones de estado con el equipo de proyecto.

Para proyectos grandes, es conveniente organizar equipos de gestión descentralizados,

“Para proyectos grandes, es conveniente cada uno con su propia reunión de estado, y después, organizar reuniones a niveles
organizar equipos de gestión
tácticos y estratégicos. En estos casos, el punto de los riesgos debe abordarse en cada
descentralizados, cada uno con su propia
nivel.
reunión de estado, y después, organizar
reuniones a niveles tácticos y estratégicos.
En estos casos, el punto de los riesgos 1.4 Puntos de la Agenda de Seguimiento de los Riesgos
debe abordarse en cada nivel.”

Siempre que se lleve a cabo el seguimiento de los riesgos, deben abordarse los
siguientes puntos:

1. Seguimiento de compromisos del período anterior

 Revisión de los compromisos relacionados con la gestión de riesgos del período

anterior, verificando su estado.

 Explicaciones necesarias por parte de los responsables

 En caso de quedar compromisos pendientes, se debe tomar nota de los mismos

para hacer seguimiento en el siguiente período.

2. Revisión del desempeño del proyecto

 Revisión de los informes de desempeño del proyecto.

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
8

 Identificación de variaciones de tiempo (retrasos) o costes (mayor al

presupuesto).

 Investigación de las causas raíz de las variaciones y determinar su relación con

riesgos conocidos anticipados en la planificación o riesgos desconocidos no
anticipados en la planificación.

 Revisión del desempeño técnico del producto del proyecto, por ejemplo, en el
ámbito de la informática esto sería el número de errores (bugs) identificados en la
etapa de desarrollo o pruebas.

 Investigación de niveles de incidencias por encima de la tolerancia.

3. Estado de las premisas

 Revisión una a una de las premisas establecidas en la planificación y

determinar si no han perdido validez.

 Si las premisas pierden validez, se identifican los riesgos que pudieran surgir de
dicha situación.

4. Seguimiento de los planes de respuesta y riesgos residuales

 Revisión de los riesgos en los cuales se establecieron planes de respuesta para

evadirlos, mitigarlos o transferirlos.

 Verificación de si en efecto los planes de respuesta han sido efectivos.

 Verificación de los riesgos residuales, derivados de la implementación de los

planes de respuesta.

5. Seguimiento de riesgos no evadidos, mitigados o transferidos (aceptados)

“La auditoría de riesgos examina y
documenta la efectividad de las  Verificación de factores desencadenadores ocurridos durante el período.
acciones de respuesta al riesgo
para lidiar con los riesgos y sus
 Confirmación de activación de los planes de contingencia de estos riesgos.
causas raíces.”
6. Identificación de nuevos riesgos

 Verificar con los interesados claves (equipo, clientes, terceros y otros

interesados) si han identificado nuevos riesgos.

 Ejecución del proceso de evaluación y planeación de respuestas para los nuevos

riesgos identificados.

7. Auditoría de riesgos

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
9

 Examina y documenta la efectividad de las acciones de respuesta al riesgo para

lidiar con los riesgos y sus causas raíces.

 El lugar, forma y periodicidad de las auditorías de riesgo debe estar establecido

en el plan de gestión de riesgos.

 La auditoría de riesgo se puede llevar a cabo en las reuniones de seguimiento o

en reuniones especificas de la gestión de riesgos.

8. Actualización del registro de riesgos

 Inclusión de los nuevos riesgos en el registro y eliminación de los riesgos que

han dejado de serlo

 Modificar probabilidad e impacto de riesgos, si ésta ha cambiado durante la

ejecución del proyecto.

 Modificación de planes de respuesta, por ajustes en caso de observar alguna

respuesta no efectiva.

El documento a actualizar es el registro de riesgos del período anterior, para producir el

registro de riesgos de este período

Solicitar cambios: el seguimiento de los riesgos, puede determinarse la necesidad de

“Según se van ejecutando los puntos del
seguimiento, debe tomarse nota de los
aplicar acciones que impliquen cambios de alcance, cronograma, presupuesto de coste
que no puedan cerrarse en la misma y otras variables de proyecto.
reunión y queden pendientes. Para cada
punto pendiente, se debe asignar un
9. Actualización de reservas de contingencia: modificación de las reservas para
dueño y responsable y decidir la fecha contingencias, por cualquier cambio en el registro de riesgos, incluyendo:
de compromiso para el cierre de esos
pendientes.”
 Eliminación de riesgo y por tanto de su reserva

 Incremento o disminución de la reserva según cambio en la probabilidad o

impacto.

 Comparación de la reserva utilizada por riesgos ocurridos con la planificada al

principio del proyecto.

 Si la reserva remanente no cubre los riesgos anticipados, es necesario solicitar

incrementar la reserva.

10. Comunicación de gestión de riesgos: Los resultados del seguimiento de los riesgos
deben comunicarse a los implicados, siguiendo el plan de comunicaciones del
proyecto. Esto incluye aspectos clave como por ejemplo:

 Eventos de riesgo ocurridos durante el período.

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Seguimiento y Control de Riesgos
10

 Riesgos que se espera podrían ocurrir en el próximo período.

 Asignación de responsables de riesgo.

 Cambios en la prioridad de algún riesgo.

 Cambios en los planes de respuesta al riesgo.

 Eliminación de riesgos que no necesitan ser monitoreados.

11. Asignación de compromisos para el siguiente período: según se van ejecutando los
puntos del seguimiento, debe tomarse nota de los que no puedan cerrarse en la misma
reunión y queden pendientes. Para cada punto pendiente, se debe asignar un dueño y
responsable y decidir la fecha de compromiso para el cierre de esos pendientes. Como
ejemplos de puntos a documentar:

 Verificar el estatus de un riesgo a cargo de una persona que no asistió a la

reunión.

 Implementación de un cambio en un plan de respuesta al riesgo.

 Implementación de un plan de contingencia.

 Evaluar cualitativamente un nuevo riesgo identificado en la reunión.

 Llenar una planilla de solicitud de cambio y entregarla para ser procesada.

 Elaboración de un plan de respuesta para un nuevo riesgo.

 Actualización del cálculo de una reserva de contingencia asociada co n un riesgo,

por ejemplo, cuando deben emplearse métodos cuantitativos que toman mayor
tiempo y análisis.

 Distribuir el registro de riesgos actualizado a todos los implicados.

®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.