Barra Superior

PMOinformatica.com
La oficina de proyectos de informática
La web sobre gerencia de proyectos de informática, software y tecnología.
Síguenos en:     

lunes, 8 de octubre de 2012

Plantilla para el registro y seguimiento de riesgos en proyectos

Imagen de: La Oficina de Proyectos de Informática
Presentamos a continuación una versión revisada y actualizada a Octubre de 2012 de la Plantilla de Gestión de Riesgos del blog de “La Oficina de Proyectos de Informática”.

La Gestión de Riesgos, es una de las áreas más importantes de la Gestión de Proyectos, y para ejecutarla se recomienda usar una plantilla que permita documentar el problema u oportunidad, causa raíz de la situación, valoraciones de probabilidad e impacto y planes de respuesta.

En esta versión se ha agregado un esquema de valoración de probabilidades e impactos con escala del 0 al 1, diferenciando el impacto sobre cada objetivo de proyecto (Alcance, Tiempo, Costo y Calidad), para luego calcular una valoración global basada en ponderaciones de dichos objetivos, permitiendo asignar un nivel de prioridad al riesgo.

Adicionalmente, se han agregado columnas para la fecha de identificación, fecha de activación del riesgo, dueño (owner) del riesgo distinto del responsable y una columna para describir y hacer referencia.

Presentamos a continuación la versión Octubre de 2012 de la Plantilla de Gestión de Riesgos:

>> Descargar plantilla para la gestión de riesgos en proyectos

Más abajo se describen en detalle los cambios que presenta esta versión.

Más plantillas de gestión de proyectos


>> Más Plantillas de gerencia de proyectos de desarrollo de software

Lecturas recomendadas en Gerencia de proyectos

PMP Exam Prep 8va Edición
Autor: Rita Mulcahy.
Preparación para el examen PMP (En español)
>> Latinoamérica (amazon.com)
>> España (amazon.es)
Esta edición incluye todos los cambios relacionados con la publicación del nuevo PMBOK 5 por el PMI. Los exámenes de certificación fueron modificados para reflejar este nuevo contenido desde de Agosto 2013. El libro de preparación para el examen PMP de Rita Mulcahy, contiene cientos de actualizaciones y mejoras sobre ediciones previas, incluyendo nuevos ejercicios y preguntas de ejemplo. Ver reseña

La Guía del PMBOK 5 (Edición en Español)
Autor: Project Management Institute.
>> Latinoamérica (amazon.com)
>> España (amazon.es)
Ver reseña

Fundamentos para la Dirección de Proyectos (Guía del PMBOK) en su quinta edición, traducida al español por el Project Management Institute (PMI).

Director Profesional de Proyectos: Cómo aprobar el PMP sin morir en el intento
Autor: Pablo Lledó
>> Comprar en amazon.es (España)
>> Comprar en amazon.com (Latinoamérica)
Ver reseña

¿Estás buscando material en español para prepararte para el examen de la certificación "Project Management Professional" (PMP), la obra de Pablo Lledó cubre los temas teóricos de la Gerencia de Proyectos y además, incluye 50 ejercicios y 470 preguntas tipo examen en idioma Español, que son muy útiles como materiales de preparación para el examen PMP.

Borrador de la nueva guía del PMBOK 6ta edición

El PMI ha publicado un borrador para recibir comentarios de la comunidad del PMBOK 6ta edición, que aún está en desarrollo y será publicado en 2017. Sígue el enlace:

Borrador de la Guía del PMBOK 6ta edición

Descripción de la plantilla

  • Nro. De Ref: Numeración del riesgo según formato acordado, permite hacer referencia al riesgo por su número.
  • Descripción del problema: Describe las causas inmediatas (directas) que dan origen a la incertidumbre asociada con el riesgo.
  • Riesgo: Se expresa en términos del objetivo de proyecto que podría verse afectado, que son: alcance, cronograma, costo y calidad. Por ejemplo: Retraso en el cronograma, Costos mayores a los esperados, Alcance no aceptado por el cliente, fallos de calidad inaceptables, entre otros. 
  • Causa raíz: Se documenta con base en la investigación detallada del problema, identificando la causa que dio origen. Para identificar causas raíz se pueden utilizar métodos como la técnica de los 5 porqués que viene de la manufactura esbelta (Lean Manufacturing), ó la determinación de causas y efectos por medio de diagramas (Espina de pescado). 
  • Fecha de identificación: La Fecha (en formato dd/mm/aaaa) en que fue identificado el riesgo por primera vez en el proceso de Gestión de Riesgos. Los riesgos deben identificarse en las etapas de inicio y planeación, que debe ser antes que estos ocurran durante la ejecución. 
  • Tipo de Riesgo (Amenaza u oportunidad): Se marca con una X si el riesgo tiene un efecto adverso sobre el objetivo de proyecto (amenaza) o si tiene un efecto positivo (oportunidad). 
  • Categoría de riesgo: Categorías en las que se clasificaran los riesgos, según el catalogo de riesgos definido por la organización, por ejemplo, estos pueden ser: Económicos, Políticos, Clientes, Proveedores, Equipo de trabajo, tecnología, entornos (ambientes), entre otros. 
  • Objetivo de proyecto afectado: Se marca con una X el objetivo de proyecto afectado entre las siguientes opciones: Alcance, Tiempo, Costo y Calidad. El efecto puede ser adverso si el riesgo es de tipo amenaza (según columna "Tipo") o puede ser positivo si se trata de un riesgo de tipo "Oportunidad". 
  • Tipo de impacto: Se marca con una X si el evento de riesgo tiene impacto "Directo" o "Indirecto" sobre el objetivo de proyecto afectado. Impacto directo se refiere a cuando el efecto es inmediato y directamente vinculado con el evento, mientras que los efectos indirectos pueden manifestarse tardíamente o en otras áreas del proyecto. 
  • Probabilidad: Se determina de forma cualitativa (con base en juicio experto) estableciendo un valor que va del 0 al 1 o de forma porcentual (0% si no existe probabilidad de ocurrencia a 100% si la probabilidad es máxima). 
  • Valoración del impacto: Se valora el impacto del riesgo para cada uno de los objetivos de proyecto: Alcance, Tiempo, Costo y Calidad. Para cada uno se asigna un valor e una escala del 0 al 1, 0 siendo mínimo impacto y 1 máximo impacto. Este valor se asigna de forma cualitativa, con base en el juicio experto de los participantes en la evaluación de los riesgos. 
  • Probabilidad por impacto: Utilizando matrices de probabilidad e impacto se determina la valoración probabilidad e impacto para cada objetivo de proyecto, es decir Alcance, Tiempo, Costo y Calidad. La Matriz de probabilidad e impacto no está incluida en otra plantilla. Una alternativa frente a la matriz de probabilidad e impacto es realizar la multiplicación de la probabilidad por el impacto en cada objetivo. En esta plantilla, la formula está registrada de esta forma. 
  • Valoración global del riesgo: Se calcula a partir de las valoraciones de Probabilidad por Impacto de cada objetivo de Proyecto, aplicando una ponderación que se basa en que objetivo es más importante para cada proyecto. En esta plantilla, el cálculo de la valoración global posee una fórmula que puede parametrizarse en la hoja "Parámetros". Una vez valorados, puede ordenarse del mayor a menor para establecer las prioridades. Asimismo, puede establecerse un umbral para riesgos que no requerirán acción y registrarlos en la lista de observación. 
  • Prioridad: El nivel de prioridad puede asignarse a partir de la valoración global, utilizando umbrales para asignarles prioridad Alta, Media y Baja. Por ejemplo, riesgos con más de 0,4 de valoración podrían tener prioridad alta. En la plantilla el cálculo de la Prioridad está asociado a una formula a partir de la valoración global, y los umbrales pueden ser configurados en la hoja "parámetros". 
  • Dueño (owner): Persona o grupo gerencial que es responsable de asegurar que la probabilidad de ocurrencia e impactos sean minimizados, si se trata de amenazas, o maximizados, si se trata de oportunidad. 
  • Responsable: Persona o grupo gerencia que por lo general puede ser el mismo dueño (owner), sin embargo, el dueño puede delegar esta tarea en otro responsable. Por ejemplo si un ejecutivo (Vicepresidente) es el dueño de un riesgo, este puede delegar la responsabilidad en uno de sus grupos gerenciales. 
  • Plan de respuesta predeterminado: Esta plantilla puede ser usada por una Gerencia de Gestión de Riesgos para definir un catalogo de Riesgos predeterminados, para distribuirlo a todos los equipos de proyecto. La columna se utiliza para definir un Plan de Respuesta Predeterminado o Recomendado. El equipo de Proyecto entonces decidirá cuales riesgos incluidos en el catalogo existen en su proyecto, utilizando las columnas "Estrategia de Respuesta" y "Plan de Respuestas adaptado" (descritas a continuación), en caso que el Plan Recomendado requiera adaptación a la situación específica.

  • Estrategia de respuesta: Indicar la estrategia del Plan de respuesta, según las siguientes opciones: Para las amenazas: Evitar, Mitigar, Transferir o Aceptar. Para las oportunidades: Explotar, Mejorar, Compartir o Aceptar. 
  • Plan de respuesta adaptado: Descripción de las acciones a tomar según la estrategia de respuesta seleccionada. Los planes de respuesta pueden implicar cambios en los procedimientos de trabajo, planificación de proyecto e inclusive decisiones de subcontratación con otros proveedores (en el caso de Transferir o Compartir). Si la estrategia seleccionada fue aceptar, el plan de respuesta se convierte en un plan de contingencia. En todos los casos deben evaluarse los riesgos residuales que permanecen después de la implementación de la respuesta.
  • Riesgo residual: En los casos que se toman acciones de mitigación o transferencia de un riesgo u oportunidad, pueden surgir riesgos secundarios de esta forma de hacer el trabajo. Estos riesgos también deben ser evaluados o valorados y agregados al listado de riesgo en sus propios renglones. Utilice columna para hacer referencia (usando número de referencia) a estos riesgos en el mismo listado.
  • ¿Riesgo activado?: Se marca con una X si el riesgo anticipado en la etapa de inicio y planeación ha ocurrido durante el proyecto. Esto aplica sólo para los riesgos no mitigados, durante la fase de planeación.
  • Fecha de activación: La Fecha (en formato dd/mm/aaaa) en que un riesgo previamente identificado desencadeno en un evento. Si se aplicó una adecuada gestión de riesgos del proyecto, la fecha de activación debería ser mucho después que la fecha de identificación. 


Los pasos para completar la plantilla

La lista y registro de gestión de riesgos se comienza a elaborar desde las primeras reuniones de inicio del proyecto, y luego se continúa revisando y actualizando a lo largo de toda la ejecución.

Debe ser una actividad en la que participe todo el equipo y los implicados, no puede ser una actividad realizada sólo por el Gerente de Proyecto.

A continuación se enumeran las actividades de proyecto en las que se usa la plantilla:

  • Identificación de los riesgos: Durante la fase de inicio y planificación, los riesgos se identifican y documentan en la plantilla, incluyendo establecer potenciales problemas u oportunidades. Adicionalmente, se identifica el objetivo de proyecto que podría verse afectado. Los riesgos deben ser lo más detallado y explícitos posibles, no pueden ser generales a todo el proyecto, sino que deben estar asignados a una actividad.
  • Categorización: Se completa la información de tipo de riesgo, categoría, objetivo de proyecto afectado y tipo de impacto en la plantilla. La categoría viene dada por el catalogo de riesgos conocidos o predefinidos usado como referencia.
  • Análisis cualitativo: Consiste en determinar cualitativamente la probabilidad y el impacto de cada riesgo, para lo cual se utilizan escalas del 0 al 1. Esto se realiza consultando a expertos en el equipo y en la organización. Para los impactos, estos se establecen individualmente para los objetivos de Alcance, Tiempo, Costo y Calidad.
  • Priorización: Se utiliza la matriz de probabilidad e impacto para asignar un peso o nivel de prioridad a cada riesgo. En primer lugar se calcula el valor Prioridad por impacto para Alcance, Tiempo, Costo y Calidad. Luego se establece una valoración global del riesgo, con base en ponderaciones determinadas a partir de la importancia de cada uno de estos objetivos, por ejemplo, si el proyecto considera tiempo como su principal objetivo, este tendrá una ponderación mayor. Esta valoración global puede utilizarse para priorizar los riesgos si estos se ordenan de mayor a menor. Por último, se asigna nivel de prioridad bajo, medio y alto, basándose en umbrales sobre el valor global.
  • Asignar responsable: Como primer paso de la planeación de respuestas, se designa un “dueño de riesgo”, quien será el responsable de asegurar que sucedan los planes de respuesta acordados. En algunos casos el dueño del riesgo puede delegar esta responsabilidad, por lo cual en la plantilla se diferencia dueño y responsable.
  • Consultar plan de respuesta predeterminado: Si la organización mantiene un catalogo de riesgos conocidos, con planes de respuesta predefinidos, estos pueden ser consultados por el equipo evaluador de riesgos, antes de definir la respuesta.
  • Decidir estrategia de respuesta: Según cada situación se define una estrategia de respuesta para cada riesgo, la cual dependerá del denominado “apetito de riesgo” de la organización. Organizaciones con baja tolerancia al riesgo buscarán mitigarlos o evadirlos, mientras que organizaciones que estén dispuestas a tolerarlos, buscaran transferirlos a entes que puedan manejarlo o simplemente aceptarlos con planes de contingencia.
  • Elaborar plan de respuesta: Con base en la opinión de expertos, se determinan los planes para responder al riesgo. El plan de respuesta puede ser cambios al proyecto, por ejemplo mover personal experimentado a una actividad crítica (mitigar), eliminar una actividad riesgosa (evadir), subcontratar parte del trabajo a un proveedor experto (transferir) o elaborar plan de contingencia para reducir el efecto de la ocurrencia del riesgo (aceptar).
  • Identificación de riesgos residuales: Si se tomaron medidas de mitigación o mejora que modificaron la forma de trabajo o estructura de proyecto, pueden surgir nuevos riesgos. Al igual que el riesgo primario, este riesgo secundario debe ser identificado, registrado en el listado y valorado cualitativamente.
  • Ajustar planes: Debe tenerse en cuenta que, una vez concluida la planeación de respuestas al riesgo, el plan de proyecto (alcance, cronograma, calidad, costo, ect.) debe revisarse y hacer los cambios derivados, para implementar en efecto los planes de mitigación.
  • Seguimiento de los riesgos: Una vez identificado, el riesgo es registrado en el listado para su seguimiento durante la ejecución del proyecto. Para ello, se tiene en cuenta si el riesgo ha sido activado (han ocurrido eventos desencadenadores) y la fecha de ocurrencia. 

Conclusión

Tres reglas deben seguirse en la gestión de riesgos, en primer lugar, la estimación, cronograma y presupuesto de costo no debe ser aprobada antes de haber realizado el análisis de riesgos, asegurando que estos sean tomados en cuenta en la planificación. Por ende, tampoco debería comenzar la ejecución de un proyecto.

En segundo lugar, debe hacerse seguimiento constante para determinar si los riesgos han cambiado de probabilidad e impacto y cuál es su estatus. Por otra parte, la efectividad de los planes de respuesta para riesgos mitigados y planes de contingencia ejecutados debe evaluarse, para determinar si requiere ajustes.

En tercer lugar no todos los riesgos requieren planes de respuesta y ser comunicados a los altos niveles de la organización (la Gerencia), solamente los riesgos de mayor probabilidad e impacto. Los riesgos de menor probabilidad se colocan en una lista de riesgos en observación (watchlist), pudiendo ser manejados a nivel de equipo de proyecto. Aún así estos riesgos deben ser vigilados.

¿Y qué opinas tú?

¿Que opinas de nuestra plantilla de Gestión de Riesgos en proyectos?, ¿Que le agregarías?. Te invitamos a dejar sus comentarios en la Web de La Oficina de Proyectos de Informática (pmoinformatica) y a suscribirse por los distintos canales.

También puedes seguirnos vía Twitter, Facebook o Linkedin:

   

¿Interesado en libros sobre Gestión de Riesgos?

Secretos para dominar la gestión de riesgos en proyectos (Kindle)
Autor: Buchtik, Liliana.
Comprar en: >>Latinoamérica (amazon.com) >>España (Amazon.es)

Primer libro en español sobre la gestión de riesgos en proyectos, con su enfoque practico aprenderás las técnicas para adoptar un enfoque proactivo al afrontar los riesgos.

Redactado en preguntas y respuestas, fácil de leer, gestión de riesgos aplicada a casos reales, enfoque paso a paso, herramientas para identificar y planear respuestas, con plantillas y formatos.

Alineado con el nuevo PMBOK 5 y complemento de estudio a certificaciones PMI.

>> Mas libros en la seccion de productos Amazon. 

Referencia

>> Project Management Institute. Project Management Body of Knowledge Cuarta Edición (PMBOK)

Otros artículos sobre Gerencia de Proyectos

1 comentario :

  1. Muy buena plantilla, recomiendo añadir disparadores del riesgo (trigers) para identificar si el riesgo esta o no esta por ocurrir.
    No puede haber probabilidad o impacto con valor de 0

    ResponderEliminar

Pmoinformatica.com," La Oficina de Proyectos de Informática ", es un participante en el Programa de Servicios de Amazon Associates LLC, un programa de publicidad de afiliación diseñado para proporcionar un medio para que sitios web puedan ganar honorarios por la publicidad y enlaces a amazon.com y amazon.es.