¿Qué es un plan de gestión de riesgos de un proyecto?
Los equipos de un proyecto crean un plan de gestión de riesgos del proyecto, un documento que ayuda a identificar y evaluar los riesgos potenciales para su finalización. En el plan, se describe cómo hará un equipo para analizar y mitigar los riesgos potenciales a fin de garantizar el éxito del proyecto.
El plan de gestión de riesgos de un proyecto es uno de los documentos más importantes de gestión de riesgos de proyectos. Consulte nuestras guías completas para obtener más información sobre los riesgos de proyectos en general y conocer los tipos específicos de riesgos de proyectos.
¿Qué cubre un plan de gestión de riesgos?
Un plan de gestión de riesgos debe abarcar una serie de áreas que detallen los riesgos potenciales de un proyecto y cómo los abordará su equipo. Debe incluir una descripción del proyecto, junto con la forma en que su equipo identificará y evaluará los riesgos.
Como mínimo, un plan de gestión de riesgos de un proyecto debe incluir los siguientes detalles:
- Descripción del proyecto, incluido su propósito
- El plan del equipo para identificar, registrar y evaluar los riesgos potenciales
- Cómo identificará el equipo las categorías amplias de riesgo
- Cómo evaluará el equipo la gravedad de cada riesgo potencial
- Cómo el equipo seguirá supervisando los riesgos a lo largo del proyecto
- Cómo se asignarán los miembros del equipo como propietarios de los diferentes riesgos
- La tolerancia de su organización para ciertos riesgos, además de los criterios que se aplicarán para decidir si un riesgo es demasiado grande como para aceptarlo
“En un plan de gestión de riesgos, se define cómo se gestionarán los riesgos de un proyecto a fin de garantizar que el proyecto se lleve a cabo dentro del plazo establecido”, afirma Veniamin Simonov, director de Gestión de Productos de NAKIVO, un proveedor de software de respaldo y recuperación de ransomware. “El plan debe abarcar la metodología, la categorización y las prioridades de los riesgos, un plan de respuesta, las funciones del personal, las áreas de responsabilidad y los presupuestos”.
“El plan de gestión de riesgos debe abordar las siguientes preguntas: ¿Qué vamos a hacer? ¿Cómo lo haremos? ¿Cuáles son los procesos que vamos a seguir?”, dice Alan Zucker, director fundador de Project Management Essentials. “Puede incluir cosas como cuáles son las categorías principales que utilizará para definir los riesgos. También puede incluir algunas pautas para evaluarlos”.
Componentes del plan de gestión de riesgos de un proyecto
Un plan de gestión de riesgos de un proyecto debe incluir ciertos componentes y describir cómo utilizará el equipo ciertas herramientas para comprender y gestionar los riesgos potenciales. Algunos componentes incluyen un registro de riesgos, una estructura de desglose de riesgos y un plan de respuesta al riesgo.
A continuación, le mostramos los componentes o herramientas que suele incluir o describir el plan de gestión de riesgos de un proyecto:
- Registro de riesgos: Un registro de riesgos es el documento que el equipo del proyecto utilizará para identificar, registrar y supervisar los riesgos potenciales del proyecto.
- Estructura de desglose de riesgos: Una estructura de desglose de riesgos es un diagrama con el que su equipo puede identificar categorías amplias de riesgo y riesgos específicos que corresponden a cada categoría. Su equipo puede decidir las categorías generales según cuál sea el proyecto.
- Matriz de evaluación de riesgos: Una matriz de evaluación de riesgos es una matriz de diagrama que permite a los equipos calificar la gravedad de los riesgos potenciales en función tanto de la probabilidad de que ocurran como del impacto que pueden tener en el proyecto si se producen.
- Plan de respuesta al riesgo: Un plan de respuesta al riesgo es un documento que detalla cómo su equipo planea responder a cada riesgo potencial para evitar que ocurra o reducir el impacto si llega a producirse. Puede obtener más información sobre la mitigación de riesgos de un proyecto.
- Funciones y responsabilidades: El plan de gestión de riesgos puede proporcionar detalles sobre el equipo de gestión de riesgos del proyecto, incluido el miembro líder para la gestión de riesgos. También es probable que detalle las funciones y responsabilidades que cada miembro del equipo tendrá para abordar y gestionar riesgos específicos.
- Formatos de los informes de riesgos: El plan de gestión de riesgos describe cómo el equipo del proyecto documentará e informará su trabajo de supervisión y gestión de riesgos. Describe el formato de registro de riesgos que utilizará el equipo. También puede describir cómo se agregarán los riesgos al registro y cómo se eliminarán de allí, y cómo el equipo del proyecto proporcionará informes periódicos resumidos de los riesgos a los principales líderes del proyecto y de la organización.
- Financiación y plazos del proyecto: Es probable que el plan tenga una sección que describa la financiación general y los plazos del proyecto. Esa sección también detallará la financiación de todo el trabajo de gestión de riesgos del proyecto.
Para determinar qué debe incluir en un plan de gestión de riesgos, consulte los siguientes requisitos en función del tamaño del proyecto:
| Proyecto pequeño (corta duración; equipo del proyecto con dos a cuatro miembros) | Proyecto mediano (duración de varias semanas a varios meses; equipo de proyecto mediano) | Proyecto grande/complejo (duración de un año o más; equipo de proyecto grande) | |
| Plan de gestión de riesgos | X | X | |
| Registro básico de riesgos, que incluya columnas para la descripción del riesgo, su impacto potencial y prioridad, y quién es responsable de la supervisión | X | ||
| Registro de riesgos detallado, que incluya todo lo que figura en el registro básico de riesgos junto con detalles sobre los desencadenadores y momentos probables de incidencia de los riesgos, los detalles de mitigación y el estado de la respuesta de mitigación | X | X | |
| Estructura de desglose de riesgos | X | ||
| Matriz de evaluación de riesgos | X | X | X |
| Plan de respuesta a los riesgos prioritarios | X | X | |
| Informes periódicos de gestión de riesgos para los líderes de la organización | X |
El plan de gestión de riesgos de una organización no suele cambiar de un proyecto a otro
Muchos expertos en gestión de riesgos enfatizan que los planes de gestión de riesgos de los proyectos de una organización pueden no cambiar mucho de un proyecto a otro. Eso se debe a que el plan establece los detalles que se seguirán para todos los proyectos.
“Recuerde, es solo el documento de un enfoque con el que se responde a la pregunta: ¿Cómo?”, dice Kris Reynolds, fundador y director ejecutivo de Arrowhead Consulting en Tulsa, Oklahoma. “La empresa o el departamento en su conjunto deben tener un solo plan de gestión de riesgos que se elabore a medida que se desarrolle la metodología de gestión de proyectos. Es su biblia. Es su guía”.
“Pero no cambia de un proyecto a otro”, continúa Reynolds. “Lo que cambia son los artefactos, incluido el registro de riesgos. Pero el enfoque de cómo abordará o analizará el riesgo, o cómo planifica prepararse para el riesgo, es lo que se establece en el documento del plan de gestión de riesgos del proyecto. Como empresa u organización, usted crea ese documento, que será el mismo durante uno o dos años”.
Cómo crear un plan de gestión de riesgos de un proyecto
Para crear el plan de gestión de riesgos de un proyecto, su equipo debe recopilar documentos importantes y decidir cuál será el enfoque para evaluar los riesgos y responder a ellos. Este proceso implica recopilar documentos de respaldo, enumerar las posibles herramientas de gestión de riesgos y mucho más.
Considere algunos de estos factores y pasos básicos cuando comience a crear el plan de gestión de riesgos del proyecto:
- Reúna documentos de respaldo: Reúna y lea documentos de respaldo relacionados con el proyecto general, incluidos el plan del proyecto y el de gestión del proyecto. Es importante que el equipo de riesgos del proyecto tenga una vista completa de las metas y los objetivos del proyecto.
- Enmarque el contexto: Asegúrese de que su equipo entienda tanto el valor empresarial del proyecto como el impacto en la organización si el proyecto fracasa.
- Decida los criterios de evaluación de riesgos: Decida cómo su equipo identificará y evaluará los riesgos importantes. Eso requerirá que su equipo comprenda qué tipos de riesgos puede tolerar la organización y qué riesgos podrían ser desastrosos para el proyecto.
- Haga un inventario de las posibles herramientas de gestión de riesgos: Haga una lista de las herramientas y los documentos de gestión de riesgos que su equipo pueda usar para identificar y gestionar el riesgo del proyecto.
- Piense en los riesgos según sus categorías: Considere qué categorías de riesgo son relevantes para el proyecto, como los riesgos internos y externos. Esto podría implicar pensar en otras formas de categorizar los riesgos.
El equipo también debe pensar de forma más amplia en los riesgos, como conocidos, desconocidos e incognoscibles:- Riesgos conocidos: Al comienzo de un proyecto, los miembros del equipo podrán identificar una serie de riesgos conocidos, como problemas presupuestarios, escasez de materiales y limitaciones de recursos humanos y otros, que son medibles y se basan en eventos específicos.
- Riesgos desconocidos: Al comienzo de un proyecto, los miembros del equipo no podrán identificar una variedad de riesgos desconocidos que podrían afectar el proyecto. Esos riesgos no son tan fácil u objetivamente medibles como los riesgos conocidos y pueden surgir en cualquier momento durante un proyecto. Un objetivo principal de la gestión de riesgos de un proyecto es que el equipo descubra y aborde los riesgos desconocidos antes de que se produzcan.
- Riesgos incognoscibles: El equipo no podrá anticipar los riesgos incognoscibles que podrían afectar al proyecto, como eventos climáticos catastróficos, accidentes y fallas importantes del sistema.
- Comprenda el sesgo humano: Ciertos estudios demuestran que las personas sobrestiman su capacidad para predecir e influir en el futuro. Solemos creer que tenemos más control del que tenemos. Esos sesgos pueden afectar la forma en que evaluamos y gestionamos los riesgos en un proyecto. Tendemos a dar demasiada credibilidad a lo que sucedió con procesos anteriores, a estar de acuerdo con otros de nuestro grupo y a ser más optimistas de lo que deberíamos sobre cuánto tiempo tomará un proyecto o cuánto costará.
Es importante tener en cuenta todos esos sesgos a medida que el equipo identifica y evalúa el riesgo de un proyecto.
Pasos para desarrollar el plan de gestión de riesgos de un proyecto
Después de que el equipo del proyecto haya reunido documentos y realizado otros trabajos de preparación, se recomienda seguir nueve pasos básicos para crear el plan de gestión de riesgos del proyecto. Empiezan por identificar y evaluar los riesgos.
A continuación, le mostramos detalles sobre los nueve pasos que debe tener en cuenta al redactar el plan de gestión de riesgos de un proyecto:
- Identificar los riesgos: El equipo debe recopilar información y solicitar comentarios a los miembros del equipo y de la organización para determinar los riesgos potenciales para el proyecto. Algunos riesgos específicos pueden amenazar muchos proyectos. Otros riesgos varían según el tipo de proyecto y el sector.
“Si se trata de un proyecto de software, podría tener riesgos asociados con la tecnología, los recursos y las interdependencias con otros sistemas”, dice Zucker. “Si está trabajando con proveedores, puede haber riesgos asociados a ellos. Puede haber riesgos que sean específicos del software o del hardware. Si está trabajando en un proyecto de construcción, esos riesgos obviamente serán muy diferentes”.
Puede obtener más información sobre análisis de riesgos de un proyecto y cómo identificar los riesgos potenciales de un proyecto. - Evaluar el impacto potencial de cada riesgo: Una vez que su equipo haya identificado los riesgos potenciales, puede evaluar la probabilidad de cada riesgo, además del impacto esperado para el proyecto si llega a producirse. El equipo puede usar una matriz de riesgos para identificar tanto la probabilidad como el impacto de cada riesgo. Puede obtener más información sobre cómo crear una matriz de riesgos y cómo evaluarlos.
- Determinar el umbral de riesgo y la tolerancia de la organización: El equipo debe comprender el umbral de riesgo o la tolerancia al riesgo de su organización. Los líderes de la organización podrían decidir que algunos riesgos deben evitarse a toda costa, mientras que otros serán aceptables. Tómese el tiempo necesario para comprender esas perspectivas cuando determine las prioridades de los riesgos de un proyecto.
- Determinar la prioridad de los riesgos en función del impacto y la tolerancia al riesgo: Una vez que su equipo haya evaluado el impacto potencial de un riesgo y la tolerancia al riesgo de su organización, determinará las prioridades de los riesgos en consecuencia. “Determine las prioridades de los riesgos en función del potencial disruptivo para una organización”, dice Simonov.
- Crear un plan de respuesta al riesgo: Luego, el equipo debe crear un plan de respuesta para cada riesgo que considere una prioridad. Ese plan de respuesta debe incluir medidas que podrían evitar que ocurra el riesgo o reducir su impacto si se produce.
- Seleccionar las herramientas de gestión de riesgos del proyecto: El equipo deberá decidir cuáles son las mejores herramientas de gestión de riesgos para usar en el proyecto. Es probable que incluyan un registro de riesgos y una matriz de evaluación de riesgos. Podrían ser otras, como las simulaciones de Monte Carlo. Obtenga más información sobre las diversas herramientas y documentos para usar en la gestión de riesgos.
- Seleccionar un propietario para cada riesgo: Cada riesgo identificado debe tener un propietario asignado. En algunos casos, el propietario de un riesgo puede ser un departamento, pero lo más habitual es que el equipo asigne personas para supervisar los riesgos. A veces el propietario será responsable de ocuparse del riesgo si se produce. Los equipos pueden designar a los propietarios de cada riesgo en el registro de riesgos del proyecto.
- Determinar los posibles desencadenadores de cada riesgo: A medida que el equipo lleva a cabo una evaluación más cercana de todos los riesgos y siempre que sea posible, debe identificar los desencadenadores de los riesgos. Los desencadenadores son eventos que pueden provocar un riesgo. El equipo no podrá identificar desencadenadores para todos los riesgos, pero sí para algunos. Por ejemplo, si su planta no cuenta con suficiente energía de reserva, un desencadenador podría ser la advertencia de una tormenta fuerte que cause un corte de energía.
- Determinar cómo se supervisarán los riesgos: Una parte importante del plan consiste en registrar detalles concretos sobre cómo garantizar que se supervisen continuamente los riesgos a lo largo de la vida de un proyecto.
Ejemplos, plantillas y componentes de un plan de gestión de riesgos
Con ejemplos de planes de gestión de riesgos de proyectos, su equipo puede comprender mejor qué información incluir en un plan. En un plan de gestión de riesgos, también se pueden detallar distintos componentes que formarán parte de la gestión de riesgos de su equipo.
Plantilla de plan de gestión de riesgos de un proyecto
Descargar plantilla de ejemplo de plan de gestión de riesgos de un proyecto para Microsoft Word
Descargue este ejemplo de plan de gestión de riesgos de un proyecto si desea saber cuáles son los componentes principales que puede incluir este tipo de plan, como detalles sobre la identificación, la mitigación, el seguimiento y la elaboración de informes sobre los riesgos.
Descargar Plan de gestión de riesgos de un proyecto en blanco para Microsoft Word
Utilice esta plantilla en blanco para crear su propio plan de gestión de riesgos de un proyecto. La plantilla incluye secciones para garantizar que su equipo cubra todas las áreas de la gestión de riesgos, como la identificación, la evaluación y la mitigación. Personalice la plantilla según sus necesidades.
Plantilla de registro de riesgos de un proyecto
Descargar Registro de riesgos de un proyecto de ejemplo para Excel
Con este ejemplo de registro de riesgos de un proyecto, su equipo podrá comprender mejor la información que debe incluir en un registro de riesgos a fin de entenderlos y abordarlos. Este ejemplo incluye los riesgos potenciales que puede prever el gerente de un proyecto de construcción.
Descargar plantilla de registro de riesgos de un proyecto en blanco para Excel
Utilice esta plantilla de registro de riesgos de un proyecto para que su equipo pueda identificar, dar seguimiento y planificar los riesgos de su proyecto. La plantilla incluye columnas para clasificar los riesgos, describirlos, determinar una puntuación según su gravedad y mucho más.
Plantilla de registro cuantitativo de riesgos
Descargar Matriz cuantitativa de ejemplo de impacto de riesgos de un proyecto para Excel
Esta plantilla de matriz cuantitativa de ejemplo de impacto de riesgos de un proyecto puede ayudar a su equipo a evaluar un riesgo en función de medidas cuantitativas, como el costo monetario potencial para el proyecto. La plantilla incluye columnas en las que se puede evaluar y realizar un seguimiento de la probabilidad y el costo potencial de cada riesgo del proyecto. La plantilla calcula el impacto total del riesgo monetario en función de las estimaciones de probabilidad y costo.
Plantilla de estructura de desglose de riesgos
Descargar plantilla de estructura de desglose de riesgos para Excel
Su equipo puede usar esta plantilla para crear un diagrama de estructura de desglose de riesgos que muestre los diferentes tipos de riesgos que podrían afectar un proyecto. La plantilla ayuda a su equipo a organizar los riesgos en categorías amplias.
Guía paso a paso para crear un plan de gestión de riesgos de un proyecto
A continuación, le mostramos instrucciones paso a paso sobre cómo completar una plantilla de plan de gestión de riesgos de un proyecto. Siga estos pasos para que usted y su equipo puedan comprender qué información requiere un plan de gestión de riesgos eficaz.
Esta plantilla se basa en un plan de gestión de riesgos de un proyecto creado por Arrowhead Consulting de Tulsa, Oklahoma, que compartió con nosotros Kris Reynolds.
- Sección de portada: Proporcione información para la sección de la portada, también conocida como sección de resumen. Debe incluir el nombre del proyecto, la descripción general, las metas, la duración esperada y el gerente del proyecto.
- Enfoque de gestión de riesgos: Escriba un breve resumen del enfoque general de su organización en cuanto a la gestión de riesgos de todos los proyectos, no solo del proyecto en cuestión. En el resumen se pueden describir las metas generales, además del punto de vista de su organización sobre los beneficios de una buena gestión de riesgos de los proyectos.
- Propósito del plan: Escriba un breve resumen que explique cómo ayudará el plan a su equipo a realizar una gestión adecuada de riesgos de los proyectos.
- Identificación de los riesgos: Proporcione detalles sobre cómo planea identificar y definir los riesgos del proyecto. Esos detalles deben incluir quiénes tienen asignadas responsabilidades específicas para la identificación y el seguimiento de los riesgos, así como qué información y categorías se incluirán en el registro de riesgos del proyecto de su equipo.
- Evaluación de los riesgos: Proporcione detalles sobre cómo su equipo evaluará la probabilidad y el impacto potencial de cada riesgo que haya identificado. El equipo también debe incluir detalles sobre las matrices de riesgos que planea usar y cómo determinará las prioridades de los riesgos en función de esas matrices.
- Respuesta al riesgo: Proporcione detalles sobre las formas en que su equipo puede elegir responder a los diferentes riesgos. En el caso de los riesgos de prioridad alta, esto incluye planes de prevención o mitigación para cada riesgo. En el caso de los riesgos de prioridad baja y los riesgos que podrían ser prohibitivamente costosos de mitigar, podría incluir la aceptación del riesgo con medidas de mitigación limitadas.
- Mitigación de los riesgos: Proporcione más detalles sobre cómo su equipo planea reducir la probabilidad o el impacto de cada riesgo. El equipo también debe proporcionar detalles sobre cómo supervisará la eficacia de las estrategias de prevención y mitigación, y cómo las modificará si es necesario.
- Seguimiento de los riesgos e informes: Proporcione detalles sobre cómo su equipo planea hacer un seguimiento de los riesgos y de las actividades de mitigación, y sobre cómo elaborará los informes correspondientes. Estos detalles suelen incluir información sobre el registro de riesgos del proyecto que su equipo planea usar e información sobre cómo su equipo planea informar periódicamente los riesgos y las respuestas al equipo directivo de la organización.
¿Los proyectos complejos requieren planes de gestión de riesgos más complejos?
Los expertos dicen que los proyectos complejos no deberían requerir planes de gestión de riesgos más complejos. Un proyecto puede tener herramientas más complejas, como un registro de riesgos más detallado, pero el plan de gestión de riesgos debe abarcar los mismos aspectos básicos para todos los proyectos.
“El problema es que la mayoría de las personas confunden estos planes de gestión. Luego, empiezan a agregar artefactos (como los registros de riesgos), que pueden ser más complejos y tener más detalles, al plan de gestión de riesgos en sí”, explica Reynolds. “Conviene que se pueda comprender y seguir fácilmente”.
“No creo que la complejidad de un proyecto deba cambiar el plan de gestión de riesgos”, dice Reynolds. “Es posible que tenga que repartir el plan entre más personas. Es posible que tenga que reunirse con más frecuencia. Es posible que tenga que usar un análisis de riesgos cuantitativo. Eso sería más complejo si los proyectos son más complejos. Pero el plan de gestión en sí mismo, no”.
Administre de forma eficaz los riesgos de sus proyectos con la gestión del trabajo en tiempo real de Smartsheet
De la administración básica de tareas y de proyectos hasta la administración compleja de recursos y portafolios, Smartsheet lo ayuda a mejorar la colaboración y acelerar el trabajo. Esto lo empodera para lograr más. La plataforma Smartsheet facilita la planificación, la captura, la gestión y la creación de informes sobre el trabajo, desde cualquier lugar, lo que ayuda a su equipo a ser más eficiente y lograr más. Cree informes sobre las métricas clave y obtenga visibilidad en tiempo real acerca de trabajo gracias a informes, paneles y flujos de trabajo automatizados diseñados para ayudar a su equipo a mantenerse conectado e informado. Cuando los equipos tienen claridad sobre el trabajo en curso, pueden lograr mucho más en menos tiempo. Pruebe Smartsheet gratis hoy mismo.