Cuadro Comparativo: PMBoK, ISO 21500, ISO 31000, Management of Risk Office of Government Commerce (MoR)

PMBOK ISO 21500 ISO 31000 IMOR

Un riesgo de un proyecto es un evento o condición incierto que, si se produce, tendrá un efecto positivo o negativo Determinar eventos de riesgo potenciales y sus características, que, si ocurren, pueden tener un impacto positivo o El Riesgo es el “efecto de la incertidumbre sobre los objetivos” y un efecto es una La probabilidad de ocurrencia  y el impacto de sus consecuencias, mediante su
sobre al menos un objetivo del proyecto, como tiempo, coste, alcance o calidad, es decir, cuando el objetivo de negativo sobre los objetivos del proyecto desviación positiva o negativa de lo que se espera. calificación y su evaluación, con el fin de establecer de la manera más precisa posible,
tiempo de un proyecto es cumplir con el cronograma acordado; cuando el objetivo de coste del proyecto es cumplir el nivel del riesgo y por tanto las acciones correctoras adecuadas que han de
con el coste acordado, etc implementarse.
Definición de Riesgo

Integración: área directamente relacionada con la dirección de proyectos. Establece los criterios para la correcta gestión, administración y coordinación de Proporcionar una guía para la gestión de proyectos y poder ser utilizado por cualquier tipo de organización, incluidas las organizaciones • Integrada: La gestión del riesgo es parte integral de todas las actividades de la organización. * Alinear el apetito de riesgo con la estrategia adoptada.
los distintos procesos y actividades implicadas. públicas, privadas u organizaciones comunitarias, y para cualquier tipo de proyecto, independientemente de la complejidad, tamaño o • Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia la gestión del riesgo
Alcance: determina el alcance del proyecto, definiendo todos y cada uno de los procesos y las actividades que se hallan implicados.
duración. contribuye a resultados coherentes y comparables. * Fortalecer las decisiones en respuesta a los riesgos.
Tiempo: gestión del tiempo de ejecución de los procesos implicados en el proyecto, y monitorización de los mismos con el fin de cumplir los plazos
establecidos. • Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son
Costes: gestión de los costes del proyecto y control de los mismos para mantenerlos dentro de su presupuestación inicial. La norma ISO 21500 persigue la estabilización y sistematización de tareas, así como la homogeneización de las actividades. Es decir, proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos. * Reducir sorpresas y pérdidas de operación.
Calidad: determina responsabilidades en los resultados de las actividades y los procesos implicados en el proyecto y en sus fases, y establece las políticas de pretende que el resultado de un proceso sea el mismo independientemente de la persona que lo realiza • Inclusiva: La participación apropiada y oportuna de las partes interesadas permite que se consideren
calidad a las que debe remitirse la evaluación de dichos resultados. Sobre esta área tan fundamental, es altamente recomendable la lectura de la guía Las 7 su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una * Identificar y gestionar múltiples riesgos y entre los proyectos.
herramientas de calidad imprescindibles, disponible completamente gratis en nuestro apartado de recursos. gestión del riesgo informada.
Recursos humanos: gestión y dirección del/los equipos humanos implicados en el proyecto o en cada una de sus fases concretas.
• Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos * Aprovechar las oportunidades.
Comunicaciones: área responsable de la gestión y la administración de los mecanismos, las informaciones, las vías y las estrategias de comunicación entre
las distintas estructuras y áreas internas del proyecto, así como de la elaboración de la información sobre el mismo orientada al exterior. externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos
Riesgos: atiende a la detección, gestión y solución de los riesgos implicados en cada uno de los procesos y fases de los mismos. cambios y eventos de una manera apropiada y oportuna. * Optimizar el capital.
Alcance Adquisiciones: área de gestión de procesos de compra de bienes, estructuras, herramientas o servicios externos a los equipos implicados en el proyecto. • Mejor información disponible: Las entradas a la gestión del riesgo se basan en información histórica
Stakeholders: se refiere a la gestión de los interesados o posibles inversores, a la correcta administración de las expectativas generadas con el proyecto y a y actualizada, así como en expectativas futuras. La gestión del riesgo tiene en cuenta explícitamente
la definición de las posibilidades de intervención en el mismo por parte de terceros. cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería
ser oportuna, clara y disponible para las partes interesadas pertinentes.
• Factores humanos y culturales: El comportamiento humano y la cultura influyen considerablemente
en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.
• Mejora continua: La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

La Guía del PMBOK es importante porque provee un marco de referencia formal para desarrollar proyectos; porque permite guiar y El principal objetivo de la norma ISO 21500 es recomendar a las distintas compañías una forma profesional de elaborar los proyectos Esta norma proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones. La * Identificar los riesgos que se pueden presentar dentro de la compañía.
orientar a quienes tienen a su cargo proyectos acerca de la forma de avanzar en los mismos y los pasos que deben seguir necesarios cumpliendo con los estándares más exigentes, demandados por el mercado global. Esta norma ofrece una descripción de alto nivel aplicación de estas directrices puede adaptarse a cualquier organización y a su contexto.
para alcanzar los resultados y objetivos propuestos. acerca de los diferentes conceptos y procesos que componen las buenas prácticas en dirección y gestión de proyectos. * Implementar el plan que se llevará a cabo para mitigar y controlar los riesgos, qué métodos y
Este documento proporciona un enfoque común para gestionar cualquier tipo de riesgo y no es específico herramientas se utilizarán para esto.
Dado que ofrece una descripción de alto nivel sobre conceptos y proyectos, los nuevos directores de proyectos junto con los gerentes con de una industria o un sector.
experiencia pueden servirse de la norma ISO 21500 para lograr una mejora del éxito del proyecto y la consecución de resultados
empresariales. Este documento puede utilizarse a lo largo de la vida de la organización y puede aplicarse a cualquier
actividad, incluyendo la toma de decisiones a todos los niveles.
Objeto La estructura de la norma ISO 21500 continua con las directrices del PMBOK, el ya conocido estándar del PMI. Esta estructura
posibilita la aplicación genérica en cualquier empresa independientemente del tamaño o sector en el que opere.

* Sea un mayordomo diligente, respetuoso y afectuoso. * Fomento de la transferencia de conocimientos entre proyectos y organizaciones. • Crear y proteger el valor. Contribuye a la consecución de objetivos así como la mejora de ciertos aspectos tales como * Proteger y crear valor para las organizaciones.
* Construya una cultura de responsabilidad y respeto. la seguridad y salud laboral, cumplimiento de los requisitos legales, protección ambiental, etc. * Ser parte integrante de todos los procesos de la organización.
* Involucrar a las partes interesadas para comprender sus intereses y necesidades. * Mejora de las condiciones de ejecución de las diferentes etapas de los proyectos. • Estar integrada en los procesos de una organización. No debe ser entendida como una actividad aislada sino como * Ser considerada en el proceso de toma de decisiones.
parte de las actividades y procesos principales de una organización.
* Centrarse en el valor • Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones evaluando la información * Abordar a la incertidumbre de forma explícita.
* Reconocer y responder a las interacciones de los sistemas. * Fomentar los procesos de licitación y su eficiencia. sobre las distintas alternativas. * Ser sistemática, estructurada y oportuna.
* Motivar, influir, entrenar y aprender. • Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma de decisiones que * Basarse en la mejor información disponible.
* Adapte el enfoque de entrega según el contexto. * Promoción del uso de una terminología de gestión de proyectos coherente. son inciertos, la naturaleza de esa incertidumbre y como puede tratarse. * Estar alineada con los entornos internos y externos de la organización y con el perfil de riesgo.
* Incorporar calidad en procesos y resultados. • Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de * Considerar los factores humanos y culturales.
resultados fiables.
* Aborde la complejidad utilizando el conocimiento, la experiencia y el aprendizaje. * Aumento de la flexibilidad de los trabajadores de gestión de proyectos. * Ser transparente e inclusiva.
• Basarse en la mejor información disponible. Los inputs del proceso de gestión del riesgo están basados en fuentes de
* Aborde las oportunidades y amenazas. información como la propia experiencia, la observación y la opinión de expertos. * Ser dinámica, interactiva y capaz de reaccionar a los cambios.
* Sea adaptable y resistente. * Adecuación de la capacidad de los equipos de proyecto para su trabajo en entornos internacionales. • Estar hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con * Permitir la mejora continua de los procesos de la organización.
* Habilite el cambio para lograr el estado futuro previsto. su perfil de riesgo.
• Tener en cuenta factores humanos y culturales. Reconoce la capacidad y percepción de los empleados y personas
Principios interesadas, esto puede facilitar o dificultar la consecución de los objetivos de la organización.
• Ser transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés (stakeholders) y, en
particular, de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada.
• Ser dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión del riesgo detecte y
responda a los cambios de la empresa y de su entorno.

Procesos