Categoría: Consultoria TI

Consultoría en tecnología de la información

Planificar respuestas a los riesgos negativos de un proyecto

En la gestión de un proyecto, una vez que se han identificado los riesgos, clasificado y analizado, el siguiente paso debería ser planificar la respuesta de los riesgos que se van a controlar y gestionar.


En la gestión de un proyecto, una vez que se han identificado los riesgos, clasificado y analizado, el siguiente paso debería ser planificar la respuesta que daremos a los riesgos que se van a controlar y gestionar.

Como señalábamos en una entrada anterior, los riesgos de alta probabilidad y alto impacto, no deberían ser ignorados, en general, ningún riesgo debería ser rechazado, especialmente los que hubiesen obtenido, como resultado del uso de la matriz “Probabilidad vs. Impacto”, el resultado “Planificar Respuesta” requieren una atención especial para proponer un plan de acción si estos se produjesen.

El planteamiento de una respuesta debería seguir alguna de las siguientes estrategias:

  • Mitigar la probabilidad o impacto del riesgo. Reducir la probabilidad o el impacto, o ambos se justifican siempre cuando las acciones que se emprendan para este fin sean rentables con relación al impacto del riesgo.
  • Planificar una contingencia. La alta probabilidad de un riesgo justifica el planteamiento de un plan de contingencia, esto también incluye la identificación de condiciones de su activación (descripción del momento).
  • Transferir el riesgo a otra parte. Trasladar el riesgo no lo elimina, lo externaliza (por ejemplo la contratación de seguros o suscripción de garantías)
  • Evitar el riesgo. El beneficio de una tarea no justifica el costo que puede significar el impacto de un riesgo si este ocurriese, si fuese así se podría eliminar la actividad o sustituirla por otra.
  • Aceptar el riesgo.  El costo de cualquier respuesta es superior al coste del impacto del riesgo, la alternativa para este caso es aceptar que el riesgo puede ocurrir y gestionarlo de la mejor manera si este se concretara.

Referencia: ISBN 978-84-415-3225-0

Ranking de empresas de informática


En la revista Actualidad Económica del mes de diciembre de 2012 encontramos una lista digital de las 5.000 primeras empresas españolas por facturación, filtrando la lista por un tipo de sector más próximo a la informática, obtenemos una relación de 82 empresas.

Ranking de empresas informáticas 2012 (clic para ampliar)

De esta lista de empresas observamos algunas relacionadas a grandes grupos o asociaciones de empresas.

Análisis de los riesgos de un proyecto

Identificados y clasificados los riesgos que pueden amenazar un proyecto, el siguiente paso es analizarlos. Debido que la lista de riesgos podría ser amplia y no sería fácil realizar un seguimiento a todos ellos, se debe identificar aquellos riesgos que requieren una atención especial. Para facilitar este análisis el equipo del proyecto puede plantearse dos preguntas:


Identificados y clasificados los riesgos que pueden amenazar un proyecto, el siguiente paso es analizarlos.  Debido que la lista de riesgos podría ser amplia y no sería fácil realizar un seguimiento a todos ellos, se debe identificar aquellos riesgos que requieren una atención especial.  Para facilitar este análisis el equipo del proyecto puede plantearse dos preguntas:

  • ¿qué posibilidad existe que un riesgo se materialice?
  • y si esto ocurre, ¿qué impacto negativo tendría en el desarrollo del proyecto?

Las respuestas obtenidas se podrían ubicar dentro de una matriz 3 x3 para analizar el impacto vs. Probabilidad de cada riesgo.  En la matriz propuesta se estiman tres niveles (bajo, medio y alto), pero dependiendo de las características del proyecto, quizás sería necesario ampliar el número de respuestas (por ejemplo: bajo, medio bajo, medio, medio alto, alto).  Los riesgos identificados con alta probabilidad y alto impacto deberán tener un tratamiento especial y el equipo de proyecto debe estar preparado para brindar una respuesta inmediata si estos se concretaran.

Referencia: ISBN 978-84-415-3225-0

Clasificación de los riesgos de un proyecto

Identificados los probables riesgos que podrían surgir en forma de problemas en la ejecución de un proyecto (ver post anterior), deberíamos clasificar los riesgos identificados. El documento de referencia nos sugiere una clasificación que facilite la comprensión en base a las siguientes categorías:


Identificados los riesgos que podrían surgir en forma de problemas en la ejecución de un proyecto (ver post anterior), a continuación, deberíamos clasificar los riesgos identificados.  El documento de referencia nos sugiere una clasificación que facilite la comprensión en base a las siguientes categorías:

  • Riesgos Técnicos
  • Riesgos Externos
  • Riesgos Organizativos
  • Riesgos de gestión del proyecto

Estas categorías podrían ser subdivididas del siguiente modo:

Adicionalmente, en cada riesgo identificado se debería señalar a que aspecto(s) del proyecto afecta (factores impulsores del proyecto):

  • Alcance
  • Calendario
  • Presupuesto
  • Recursos
  • Calidad

Referencia: ISBN 978-84-415-3225-0

Identificación de los riesgos de un proyecto

Ningún proyecto de implementación de cualquier tecnología se escapa de los contratiempos, pero la probabilidad que estos ocurran y las consecuencias que podrían causar, en muchas ocasiones son previsibles. Esta posibilidad que algo ocurra y genere incertidumbre, es decir la posibilidad que algo “inesperado” tenga lugar y que ocasione el incumplimiento de otras cosas, se denomina riesgo. Por ejemplo: Se utilizará un producto que incluye “recientes avances” de un uso práctico y real muy bajo (seguro que conlleva riesgos).


Ningún proyecto de implementación de cualquier tecnología se escapa de los contratiempos, pero la probabilidad que estos ocurran y las consecuencias que podrían causar, en muchas ocasiones son previsibles.  Esta posibilidad que algo ocurra y genere incertidumbre, es decir la posibilidad que algo “inesperado” tenga lugar y que ocasione el incumplimiento de otras cosas, se denomina riesgo.  Por ejemplo: Se utilizará un producto que incluye “recientes avances” de un uso práctico y real muy bajo (seguro que conlleva riesgos).

Para controlar estas situaciones “inesperadas” es necesario definir un plan de gestión de riesgos, el primer paso es identificar con antelación los riesgos a los que se enfrenta el proyecto.  Usando técnicas como la de “tormenta de ideas” son útiles para detectar los riesgos de un proyecto, pero además se debería contemplar las siguientes vías:

  • Revisar la estructura desglosada de tareas. Hay funciones y tareas de negocio críticas que nunca antes se han realizado que tienden a incrementar los riesgos.
  • Revisar lecciones aprendidas de proyectos similares.
  • Reuniones con expertos.
  • Diagramar las tareas del proyecto (diagrama de causas y efectos) para facilitar el análisis el uso del tiempo y los recursos.
  • Realizar un análisis DAFO (debilidades, amenazas, fortalezas y oportunidades).

Referencia: PMP Notes