La primera vez que leí el PMBOK, el capitulo que más me impactó, fue el dedicado a la gestión de los riesgos en los proyectos. Lo primero que pensé al terminar de leerlo fue: cuántos problemas e inconvenientes me habría ahorrado, de haber conocido antes este área.
Y es que, a pesar de llevar unos cuantos años gestionando proyectos, nunca había aplicado un plan, al menos de de forma organizada y planificada, para gestionar los riesgos de mis proyectos. Ni tan siquiera me lo había planteado. 😳
Cómo se definen los riesgos en un proyecto.
La guía PMBOK , define un riesgo como un evento incierto que, en caso de producirse, afectará positiva o negativamente a los objetivos del proyecto.

Esta definición es un tanto peculiar.
Y es que, normalmente, asociamos los riesgos con alguna situación negativa que debemos evitar. Sin embargo, PMBOK, NO solo considera los riesgos como situaciones que producen efectos negativos, sino que también considera que pueden afectar positivamente a los proyectos.
Algunos ejemplos de esto último:
- En el transcurso de un proyecto, podemos descubrir una manera más fácil de hacer una actividad.
- En un proyecto internacional, nos podemos beneficiar de un cambio favorable de moneda.
- O tal vez, podemos encontrar precios más bajos de los previstos para adquirir determinados materiales.
Todas estas situaciones, van a afectar positivamente a nuestro proyecto, y las vamos a gestionar como lo que son, Oportunidades.
En cualquier caso, un riesgo es cualquier evento o condición incierta que pueda afectar a un proyecto.
Tipos de riesgos.
Existen diferentes formas de clasificar los riesgos. Una tipología sencilla, puede ser la siguiente:
- Puros. Un riesgo o amenaza pura, es un riesgo que solo tiene una posibilidad negativa como resultado. Por ejemplo: mal tiempo, un incendio, una inundación.
- De Negocio. Implican posibilidad de ganancia o pérdida. El caso típico es el de un riesgo comercial, un riesgo de hacer negocios que puede tener un buen o mal resultado.
- Conocidos. Son aquellos riesgos que podemos identificar.
- Desconocidos. Aquellos que no se pueden identificar. Riesgos que no resultan imaginables a día de hoy.
- Residuales. Aquellos que permanecen después de haber implementado las estrategias de respuestas a los diferentes riesgos.
- Secundarios. Surgen como resultado directo de la implantación de respuestas a los riesgos.
La importancia de gestionar los riesgos en los proyectos.
Es inevitable, cuando trabajas en un proyecto, siempre existe la posibilidad de que algo, previsto o imprevisto, pueda afectar al logro de tus objetivos. Y la obligación de cualquier director de proyecto, es precisamente, gestionar los riesgos del proyecto.

La gestión de riesgos es un proceso que sigue una secuencia que consiste en:
1. Identificar los riesgos.
2. Analizarlos cualitativa y cuantitativamente. Este último análisis, es opcional.
3. Responder a ellos con una estrategia/plan de riesgo.
4. Implementar las respuestas, y posteriormente tenerlos bajo control.
La incertidumbre en los proyectos.
De la definición de proyecto, se deduce que todo proyecto conlleva un grado de incertidumbre. Es evidente, que cuando trabajamos en actividades no repetitivas, en las que desconocemos el resultado a obtener, tenemos más incertidumbre que, frente a actividades cuyo resultado es previsible.
La incertidumbre asociada con cualquier riesgo se relaciona con el conocimiento que tenemos al respecto. Cuanto mayor sea el conocimiento que tengamos sobre un riesgo, menor será la incertidumbre al respecto.
Al inicio del proyecto, existe poca información sobre los requisitos, la organización y el contexto general del proyecto, por lo que la incertidumbre es máxima. Por lo general, en este momento la cantidad de dinero que se ha invertido, no suele ser muy cuantiosa.
El cono de la incertidumbre.

Una figura muy útil para entender esto es el “cono de incertidumbre”
Este gráfico, muestra cómo a medida que el proyecto avanza, se obtiene un mayor conocimiento de los requisitos y del producto o servicio.
A su vez, la incertidumbre se reduce de forma progresiva, y las estimaciones se vuelven más precisas.
Cómo crear un plan de gestión de riesgos con 3 pasos.
En esencia, un plan de riesgos realista, debe contemplar los problemas que pueden ocurrir, intentar minimizarlos antes de comenzar el proyecto, y establecer una reserva de tiempo y dinero para tratarlos, en caso de que ocurran,
A continuación, voy a enumerar tres pasos, que te ayudarán a crear tu propio plan para gestionar los riesgos de tu proyecto.
1. Identificar los riesgos.
El primer paso consiste en identificar los riesgos, es decir, las amenazas y oportunidades que podrían ocurrir durante el ciclo de vida del proyecto junto con sus incertidumbres asociadas. Y esto, debemos hacerlo siempre con la participación de todos los interesados.
Muchas veces, no será posible que participen todos los interesados, pero siempre debemos asegurarnos de contar al menos, con la participación del equipo de proyecto para identificar el máximo posible de riesgos.
Algunas técnicas que nos pueden ayudar a identificar los riesgos en nuestros proyectos:
- Juicio de Expertos. Consiste en organizar entrevistas con otros colegas, para recopilar información sobre los temas a priorizar. Una práctica muy recomendable es invitar a participar a personas y expertos con sentido crítico.
- Realizar una lluvia de ideas “brainstorming” con tu equipo, sobre los posibles escenarios o problemas que podrían afectar al proyecto, hasta obtener una lista extensa.
- Revisar los registros de riesgos y los informes de lecciones aprendidas de proyectos pasados.
El registro riesgos (descargable).
Los riesgos que hayamos identificado, los debemos registrar en un archivo, el Registro de Riesgos, en el que podremos incluir la siguiente información:
- Lista de riesgos identificados.
- Causa de los riesgos.
- Probabilidad e impacto.
- “Propietario” del riesgo.
- Respuestas potenciales a los riesgos (si ya se conocen).
- …
El Registro de Riesgos es un documento vivo, que se debe revisar y actualizar continuamente, durante todo el proyecto.
<< Descarga la plantilla de Registro de Riesgos >>
2. Analizar los riesgos.
Una vez hemos identificado y registrado los riesgos del proyecto, el siguiente paso, es analizar los riesgos para decidir qué vamos a hacer con ellos. Este análisis, consiste en evaluar el riesgo de cada proyecto, en función de su probabilidad de ocurrencia, y del impacto potencial que tendrán en el proyecto, de manera que podamos priorizar cuáles van a requerir una respuesta.
Existen dos métodos de análisis de riesgos que podemos utilizar en nuestros proyectos:
Análisis cualitativo.
El análisis cualitativo de riesgos, nos va a permitir evaluar la prioridad de los riesgos identificados en el registro de riesgos, a través de:
- Probabilidad de ocurrencia, para ello se utiliza una escala estándar con niveles como Bajo, Medio y Alto, o una que vaya del 1 al 10.
- Impacto que tendría cada riesgo sobre los objetivos del proyecto.
- Plazo de respuesta.
- La tolerancia al riesgo establecida por la organización.
Análisis cuantitativo.
Consiste en analizar numéricamente la probabilidad e impacto de los riesgos, priorizados e identificados en el análisis cualitativo, sobre los objetivos del proyecto. El análisis cuantitativo de riesgos intenta asociar valores numéricos a los riesgos.
La probabilidad y el impacto cuantitativos, se pueden determinar de diferentes formas:
- Análisis de Sensibilidad. Ayuda a determinar qué riesgos tienen el mayor impacto en el proyecto. Ayuda a comprender la correlación que existe entre las variaciones en los objetivos del proyecto y las variaciones en las diferentes incertidumbres.
- Análisis del valor monetario esperado (EMV). Se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia. EMV = Probabilidad (%) x Impacto ($)
- Para las oportunidades, el valor monetario esperado, se presenta con un valor positivo , mientras que las amenazas son presentadas normalmente con una cifra negativa.
- Modelado y simulación.
- Árboles de decisión.
La Matriz de Riesgos.

Una matriz de riesgos es una herramienta que sirve para priorizar los riesgos. Nos permite determinar cuáles requieren de una respuesta inmediata, y cuáles serán incluidos en una lista de supervisión, para riesgos de baja prioridad .
El primer paso para crearla, es definir las escalas de calificación. Crearemos una para evaluar la probabilidad de ocurrencia, y otra, para evaluar el impacto de cada riesgo.
Posteriormente, cada riesgo se calificará de acuerdo con su probabilidad de ocurrencia, y con su impacto sobre un objetivo del proyecto, y será asignado en la casilla que le corresponda.
3. Crear los planes de respuesta a los riesgos.
Ahora que tenemos una lista de riesgos priorizados, debemos ponernos de acuerdo con nuestro equipo de proyecto, sobre cómo vamos gestionarlos. Más concretamente, ¿qué vamos a hacer con ellos, cómo vamos a responder a los riesgos en el momento en que aparezcan?
Y para ello, debemos ser proactivos, y pensar en tomar medidas, y en planificar las respuestas adecuadas, antes de que ocurran los riesgos, tanto para los negativos, o Amenazas, como para los positivos, Oportunidades .
Respuestas para los riesgos negativos – Amenazas | Respuestas para los riesgos positivos – Oportunidades |
---|---|
Aceptación Pasiva: decidimos que lo más adecuado es esperar, y no hacemos nada. | Aceptación activa: dejar establecida una política de cómo actuar en caso que ocurra el evento. |
Evitar: Eliminar la amenaza del riesgo eliminando la causa. | Explotar: Realizar acciones necesarias para asegurar que la oportunidad ocurra. |
Transferir: trasladar el impacto negativo del riesgo hacia un tercero. | Compartir: Aprovechar las sinergias de otra persona u organización mejor capacitada para beneficio del proyecto. |
Mitigar: Disminuir la probabilidad de ocurrencia y/o el impacto. | Mejorar: Realizar acciones para aumentar la probabilidad de ocurrencia y/o el impacto. |
Sin duda, la creación de las respuestas a los riesgos, es uno de los procesos más importantes, no solo de la gestión de riesgos, también de la gestión de proyectos, y por ello, le dedicaré próximamente una entrada en el blog.

Excelente contenido, gracias
Claro, conciso, sustancioso, concreto *****
Gracias por tu comentario María.
Iñaki