Sign In Sign-Up

Welcome!

Close

Would you like to make this site your homepage? It's fast and easy...

Yes, Please make this my home page!

No Thanks

  Don't show this to me again.

Close

<< 1 2 3 4 5 6 7 8 9 >>

 

6. Paso 2: análisis de riesgos

Introducción.

El análisis de riesgos es el segundo paso en el proceso de administración proactiva de riesgos. Es la conversión de los datos de un riesgo a información para la toma de decisiones respectiva. Un análisis minucioso corrobora que el equipo trabaja en los riesgos convenientes.  
 

Probabilidad de un riesgo.

Un riesgo se compone de dos factores: su probabilidad y su impacto. La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. Para clasificar los riesgos es recomendable la asignación de un valor numérico a la probabilidad. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto. Asimismo, la probabilidad debe ser menor que 100% o el riesgo es una certeza, en otras palabras, es un problema identificado.  
 

Impacto de un riesgo.

El impacto de un riesgo mide la severidad de los efectos adversos, o la magnitud de una pérdida, si el riesgo llega a suceder. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial.

Si el riesgo tiene un impacto financiero, el valor monetario es la forma preferible para cuantificar la magnitud de una pérdida. El impacto financiero podrían ser costos a largo plazo en la operación y el apoyo, una pérdida en la participación en el mercado, costos a corto plazo por el trabajo adicional, o pérdida en el costo de oportunidad.

Otros riesgos pueden tener un nivel de impacto en donde es más conveniente una escala subjetiva del 1 al 5. Básicamente se califica la viabilidad del éxito del proyecto. Los valores altos indican una pérdida seria para el proyecto. Los valores medianos señalan una pérdida en partes del proyecto o una disminución de la eficiencia.  
 

Exposición al riesgo.

Para evaluar una lista de riesgos, debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones; otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). Esto se consigue reduciendo la probabilidad o el impacto del riesgo.

Cuando estime la probabilidad y el impacto, tome en cuenta lo que sabe y lo que desconoce. Si cree que un riesgo puede producir una pérdida de un millón de dólares, pero su nivel de confianza es del 50 por ciento, las personas que efectúan el análisis de riesgos necesitan entender estos factores.  
 

El formulario de declaración de riesgos.

La siguiente es una lista de la información que el equipo debe considerar cuando desarrolle un formulario de declaración de riesgos:

 

• Identificador del riesgo. El nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo, con el propósito de elaborar informes y darle seguimiento.

   

• Fuente del riesgo. El área de atención (esto es, el desarrollo personalizado de software, la diseminación del software terminado, el despliegue de la infraestructura, la administración del programa de la empresa o la planificación de la arquitectura de la empresa), la categoría del factor de riesgo (esto es, el propósito y las metas, la necesidad de tomar decisiones, la administración de la organización, el programa de actividades, o el presupuesto/costo), y el factor de riesgo (esto es, la conveniencia del proyecto, la influencias políticas, la estabilidad de la organización, el tamaño del proyecto) que se emplearon para identificar el riesgo.

   

• Condición del riesgo. Una declaración en lenguaje normal que describa una condición existente que pudiera conducir a una pérdida para el proyecto.

   

• Consecuencia del riesgo. Una declaración en lenguaje normal que describa la pérdida que ocurriría en el proyecto si se materializara el riesgo.

   

• Probabilidad del riesgo. Una expresión del porcentaje mayor que cero y menor que el 100 por ciento que representa la probabilidad de que la condición ocurra en realidad, provocando una pérdida.

   

• Clasificación del impacto del riesgo. Si el impacto del riesgo es, por ejemplo, financiero, estratégico, técnico o legal.

   

• Impacto del riesgo. La magnitud del impacto en caso de que el riesgo ocurra en realidad. Este número debe ser el valor monetario de la pérdida o simplemente un número entre 1 y 10 que represente una magnitud relativa. Para valorarlo, a menudo se emplea el resultado de multiplicar el impacto por la probabilidad del riesgo.

   

• Exposición al riesgo. La amenaza completa que significa el riesgo para el proyecto, compensando la probabilidad de una pérdida real con la magnitud de la pérdida posible. El equipo emplea la exposición al riesgo para valorar y clasificar los riesgos.

   

• Contexto del riesgo. Un párrafo con antecedentes adicionales que sirvan para aclarar la situación del riesgo.

   

• Riesgos relacionados. Una lista de identificaciones que emplea el equipo para dar seguimiento a los riesgos que dependen entre sí.

Lista de los 10 riesgos más importantes.

El análisis de riesgos pondera la amenaza de cada riesgo como una ayuda para decidir en cuáles riesgos es conveniente aplicar una acción. La administración de riesgos toma el tiempo y los recursos de otras partes del proyecto, por lo que es importante que el equipo sólo haga lo absolutamente necesario para administrarlos. Lo fundamental es identificar una cantidad limitada de riesgos importantes que deben administrarse (por lo general 10 o menos). Observe que, para clasificar la exposición al riesgo, todos los valores de impacto deben estar en las mismas unidades de medición, ya sean valores monetarios o niveles de impacto.

Después de clasificar la exposición al riesgo, el equipo debe concentrarse en una estrategia de administración del riesgo y en la forma de incorporar los planes de acción para un riesgo en el plan general del proyecto.

Una técnica sencilla pero eficaz para vigilar el riesgo es una lista de los 10 riesgos más importantes de los conceptos principales para el proyecto. Todos los patrocinadores del proyecto deben contar con esta lista y puede incluirse en el documento que establece el objetivo (la visión)/el ámbito del plan del proyecto.

<< 1 2 3 4 5 6 7 8 9 >>

Índice