Curso

“ANÁLISIS Y GESTIÓN DE RIESGOS”

II UNIDAD:
Procesos de la gestión de riesgos

M.Sc. Verónica Sarat

 Mecanismo de
Evaluación General

M.Sc. Verónica Sarat

 Fecha Actividad Puntos Netos
25/Enero, 01, 08 y (4) Participación en Clase 10
15/Febrero (3, 3, 2, 2 Pts. c/u)
01, 08/Febrero (2) Foros 10
(5 Pts. c/u)
25/Enero, 01, 08/Febrero (3) Talleres 15
(5 Pts. c/u)
25/Enero, 01, 08/Febrero (3) Tareas 15
(5 Pts. c/u)
25/Enero, 08/Febrero Exámenes cortos 10
(5 Pts. c/u)
01/Febrero Examen Parcial 15
15/Febrero Examen Final 25
Total 100

M.Sc. Verónica Sarat

Que haremos hoy…

M.Sc. Verónica Sarat

Unidad II • Proceso de la Gestión de Riesgos
• Ciclo de la gestión de riesgo
• Factores de riesgo
• Matriz de riesgos
• Procesos para la gestión de riesgos
• Actores y responsabilidades en la gestión de riesgos
Unidad III • Planificación de la Gestión de Riesgos
• Importancia de la planificación de riesgos
• Categorías generales del riesgo
• Estructura de desglose del riesgo como herramienta de planificación
Unidad III • Identificación de Riesgos
• Condiciones para la identificación del riesgo
• Herramientas para la identificación de riesgos
• Registro de riesgos
“UNIDAD 2”

M.Sc. Verónica Sarat

Objetivos:

✓ Conocer cual es el proceso de la

Gestión de Riesgos
✓ Conocer el ciclo de vida de la Gestión
de Riesgos
✓ Reconocer cuales son los Factores de
Riesgo
✓ Conocer la Matriz de Riesgos como una
herramienta visual
✓ Identificar los Actores y Responsables
den la Gestión de Riesgos

M.Sc. Verónica Sarat

 Temas:

• Proceso de la Gestión de Riesgos

• Ciclo de la gestión de riesgo
• Factores de riesgo
• Matriz de riesgos
• Procesos para la gestión de riesgos
• Actores y responsabilidades en la gestión de riesgos

M.Sc. Verónica Sarat

Proceso de
la Gestión
de Riesgos

M.Sc. Verónica Sarat

Proceso de la Gestión de Riesgos
La Gestión de Riesgos es un proceso sistemático que permite identificar,
evaluar y mitigar los riesgos asociados a un proyecto, organización o
actividad. Este proceso consta de varias fases clave:

❖ Identificación de riesgos:
Consiste en reconocer los riesgos potenciales que pueden afectar el proyecto. Se
pueden utilizar herramientas como tormenta de ideas, entrevistas con expertos y
análisis de documentos históricos.

❖Análisis y evaluación de riesgos:

Se determina la probabilidad de ocurrencia y el impacto de cada riesgo. Se pueden
utilizar metodologías cualitativas y cuantitativas para priorizar los riesgos más críticos.

M.SC. VERÓNICA SARAT

❖Análisis y evaluación de riesgos:
Se determina la probabilidad de ocurrencia y el impacto de cada riesgo. Se pueden
utilizar metodologías cualitativas y cuantitativas para priorizar los riesgos más críticos.

❖Planificación de respuestas:
Se diseñan estrategias para mitigar, transferir, aceptar o evitar los riesgos según su
impacto y probabilidad.

❖Monitoreo y control:
Se implementan mecanismos de seguimiento para evaluar la efectividad de las
respuestas y realizar ajustes en caso necesario.

❖Documentación y comunicación:
Es fundamental registrar y comunicar los riesgos identificados, las respuestas
planificadas y las acciones tomadas para una gestión eficiente.

M.SC. VERÓNICA SARAT

 Proceso de la Gestión de Riesgos
ISO 31000:2018

M.SC. VERÓNICA SARAT

 Proceso de la Gestión de Riesgos

Los procesos fundamentales para gestionar riesgos incluyen:

1. Establecimiento del contexto: Definir objetivos, alcance y criterios de evaluación.

2. Identificación de riesgos: Detectar posibles amenazas y oportunidades.
3. Análisis y evaluación: Determinar la severidad de los riesgos.
4. Tratamiento del riesgo: Diseñar estrategias para abordar los riesgos.
5. Monitoreo y revisión: Supervisar la efectividad de las estrategias aplicadas.
6. Registro y reporte: Documentar y comunicar los hallazgos y decisiones.

M.SC. VERÓNICA SARAT

 Descripción General de la Gestión de Riesgos
del Proyecto
PMBOK 7ª. Edición

La Gestión de los Riesgos del Proyecto incluye los procesos

relacionados con llevar a cabo la planificación de la gestión, la
identificación, el análisis, la planificación de respuesta a los
riesgos, así como su monitoreo y control en un proyecto. Los
objetivos de la Gestión de los Riesgos del Proyecto son
aumentar la probabilidad y el impacto de eventos positivos, y
disminuir la probabilidad y el impacto de eventos negativos
para el proyecto.

Estos procesos interactúan entre sí y con los procesos de las

otras áreas de conocimiento. Cada proceso puede implicar el
esfuerzo de una o más personas, dependiendo de las
necesidades del proyecto. Cada proceso se ejecuta por lo
menos una vez en cada proyecto y en una o más fases del
proyecto, en caso de que el mismo esté dividido en fases.

M.SC. VERÓNICA SARAT

La Gestión de los Riesgos del Proyecto incluye los procesos relacionados con llevar a cabo la planificación de la gestión, la
identificación, el análisis, la planificación de respuesta a los riesgos, así como su monitoreo y control en un proyecto. Los
objetivos de la Gestión de los Riesgos del Proyecto son aumentar la probabilidad y el impacto de eventos positivos, y
disminuir la probabilidad y el impacto de eventos negativos para el proyecto.

Estos procesos interactúan entre sí y con los procesos de las otras áreas de conocimiento. Cada proceso puede implicar el
esfuerzo de una o más personas, dependiendo de las necesidades del proyecto. Cada proceso se ejecuta por lo menos una
vez en cada proyecto y en una o más fases del proyecto, en caso de que el mismo esté dividido en fases.

Los riesgos de un proyecto se ubican siempre en el futuro. Un riesgo es un evento o condición incierta que, si sucede, tiene
un efecto en por lo menos uno de los objetivos del proyecto. Los objetivos pueden incluir el alcance, el cronograma, el
costo y la calidad.

Los riesgos del proyecto tienen su origen en la incertidumbre que está presente en todos los proyectos. Los riesgos
conocidos son aquéllos que han sido identificados y analizados, lo que hace posible planificar respuestas para tales riesgos.

Para tener éxito, la organización debe comprometerse a tratar la gestión de riesgos de una manera proactiva y
consistente a lo largo del proyecto. Debe hacerse una elección consciente a todos los niveles de la organización para
identificar activamente y perseguir una gestión eficaz durante la vida del proyecto. Los riesgos existen desde el momento
en que se concibe un proyecto. Avanzar en un proyecto sin adoptar un enfoque proactivo en materia de gestión de riesgos
aumenta el impacto que puede tener la materialización de un riesgo sobre el proyecto y que, potencialmente, podría
conducirlo al fracaso.
M.SC. VERÓNICA SARAT
❖ IDENTIFICAR LOS RIESGOS.
Identificar los Riesgos es el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y
se documentan sus características. Entre las personas que participan en la identificación de riesgos se
pueden incluir: el director del proyecto, los miembros del equipo del proyecto, el equipo de gestión de
riesgos (si está asignado), clientes, expertos en la materia externos al equipo del proyecto, usuarios
finales, otrosdirectores del proyecto, interesados y expertos en gestión de riesgos. Identificar los Riesgos
es un proceso iterativo debido a que se pueden descubrir nuevos riesgos o pueden evolucionar conforme
el proyecto avanza a lo largo de su ciclo de vida. La frecuencia de iteración y quiénes participan en cada
ciclo varía de una situación a otra. El formato de las declaraciones de riesgos debe ser consistente para
asegurar la capacidad de comparar el efecto relativo de un evento de riesgo con otros eventos en el
marco del proyecto. El proceso debe involucrar al equipo del proyecto de modo que pueda desarrollar y
mantener un sentido de propiedad y responsabilidad por los riesgos y las acciones de respuesta
asociadas. Los interesados externos al equipo del proyecto pueden proporcionar información objetiva
adicional.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
❖ REALIZAR EL ANÁLISIS CUALITATIVO DE RIESGOS.

Realizar el Análisis Cualitativo de Riesgos es el proceso que consiste en priorizar los riesgos para realizar
otros análisis o acciones posteriores, evaluando y combinando la probabilidad de ocurrencia y el impacto
de dichos riesgos. Las organizaciones pueden mejorar el desempeño del proyecto concentrándose en los
riesgos de alta prioridad. El proceso Realizar el Análisis Cualitativo de Riesgos evalúa la prioridad de los
riesgos identificados usando la probabilidad relativa de ocurrencia, el impacto correspondiente sobre los
objetivos del proyecto si los riesgos se presentan, así como otros factores, tales como el plazo de
respuesta y la tolerancia al riesgo por parte de la organización asociados con las restricciones del proyecto
en cuanto a costos, cronograma, alcance y calidad. Realizar el Análisis Cualitativo de Riesgos es por lo
general un medio rápido y económico de establecer prioridades para la planificación de la respuesta a los
riesgos y sienta las bases para realizar el análisis cuantitativo de riesgos, si se requiere.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
❖ REALIZAR EL ANÁLISIS CUANTITATIVO DE RIESGOS.
Realizar el Análisis Cuantitativo de Riesgos es el proceso que consiste en analizar numéricamente el
efecto de los riesgos identificados sobre los objetivos generales del proyecto. El proceso Realizar el
Análisis Cuantitativo de Riesgos se aplica a los riesgos priorizados mediante el proceso Realizar el Análisis
Cualitativo de Riesgos por tener un posible impacto significativo sobre las demandas concurrentes del
proyecto.

También presenta un enfoque cuantitativo para tomar decisiones en caso de incertidumbre. Por lo
general, el proceso Realizar el Análisis Cuantitativo de Riesgos se realiza después del proceso Realizar el
Análisis Cualitativo de Riesgos. En algunos casos, es posible que el proceso Realizar el Análisis
Cuantitativo de Riesgos no sea necesario para desarrollar una respuesta efectiva a los riesgos. La
disponibilidad de tiempo y presupuesto, así como la necesidad de declaraciones cualitativas o
cuantitativas acerca de los riesgos y sus impactos, determinarán que métodos emplear para un proyecto
en particular.

Las tendencias pueden indicar la necesidad de más o menos acciones en materia de gestión de riesgos.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
❖ PLANIFICAR LA RESPUESTA A LOS RIESGOS.
Planificar la Respuesta a los Riesgos es el proceso por el cual se desarrollan opciones y acciones para
mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. Se realiza después de los
procesos Realizar el Análisis Cualitativo de Riesgos y Realizar el Análisis Cuantitativo de Riesgos (en el caso
de que éste se aplique). Incluye la identificación y asignación de una persona (el “propietario de la
respuesta a los riesgos”) para que asuma la responsabilidad de cada respuesta a los riesgos acordada y
financiada.

Las respuestas a los riesgos planificadas deben adaptarse a la importancia del riesgo, ser rentables con
relación al desafío por cumplir, realistas dentro del contexto del proyecto, acordadas por todas las partes
involucradas y deben estar a cargo de una persona responsable. También deben ser oportunas. A
menudo, se requiere seleccionar la mejor respuesta a los riesgos entre varias opciones.

La sección Planificar la Respuesta a los Riesgos presenta las metodologías utilizadas comúnmente para
planificar las respuestas a los riesgos. Los riesgos incluyen las amenazas y las oportunidades que pueden
afectar el éxito del proyecto, y se debaten las respuestas para cada una de ellas.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
❖ MONITOREAR Y CONTROLAR LOS RIESGOS.
Monitorear y Controlar los Riesgos es el proceso por el cual se implementan planes de respuesta a los
riesgos, se rastrean los riesgos identificados, se monitorean los riesgos residuales, se identifican nuevos
riesgos y se evalúa la efectividad del proceso contra los riesgos a través del proyecto. Las respuestas a los
riesgos planificadas que se incluyen en el plan para la dirección del proyecto se ejecutan durante el ciclo
de vida del proyecto, pero el trabajo del proyecto debe monitorearse continuamente para detectar
riesgos nuevos, riesgos que cambian o que se vuelven obsoletos.

El proceso Monitorear y Controlar los Riesgos aplica técnicas, tales como el análisis de variación y de
tendencias, que requieren el uso de información del desempeño generada durante la ejecución del
proyecto. Otras finalidades del proceso Monitorear y Controlar los Riesgos son determinar si:

✓ Los supuestos del proyecto siguen siendo válidos

✓ Los análisis muestran que un riesgo evaluado ha cambiado o puede descartarse
✓ Se respetan las políticas y los procedimientos de gestión de riesgos
✓ Las reservas para contingencias de costo o cronograma deben modificarse para alinearlas con la
evaluación actual de los riesgos.

M.SC. VERÓNICA SARAT

El proceso Monitorear y Controlar los Riesgos puede implicar la selección de estrategias alternativas, la
ejecución de un plan de contingencia o de reserva, la implementación de acciones correctivas y la
modificación del plan para la dirección del proyecto. Monitorear y Controlar los Riesgos también incluye
una actualización a los activos de los procesos de la organización, incluidas las bases de datos de las
lecciones aprendidas del proyecto y las plantillas de gestión de riesgos para beneficio de proyectos
futuros.

M.SC. VERÓNICA SARAT

 TALLER
1

M.Sc. Verónica Sarat

 Taller 1
Mapa Mental
Instrucciones:

Realice un mapa mental de lo visto en clase en la

sesión 2

Realizar
en MIRO
 TALLER
2

M.Sc. Verónica Sarat

 Taller 2
Matriz Diferencial del Proceso de Gestión de
Riesgos ISO vs PMI

Realizar
en MIRO
 Participación en clase
Según lo visto en clase, ¿Qué metodología se adapta más a la Gestión de
Riesgos de su empresa ISO 31000 o PMI? ¿Por qué?
 Ciclo
de la Gestión
de Riesgos

M.SC. VERÓNICA SARAT

Ciclo de la Gestión de Riesgos
El ciclo de la gestión de riesgo es un proceso continuo que implica una
serie de actividades iterativas para garantizar la seguridad y la estabilidad
del proyecto u organización. Sus fases principales incluyen:

❖ Identificación del contexto:

Definir el alcance, objetivos y entorno del proyecto o empresa.

❖ Identificación de riesgos:
Detectar eventos que puedan afectar negativamente los resultados.

❖ Evaluación de riesgos:
Definir e implementar estrategias para gestionar los riesgos.

M.SC. VERÓNICA SARAT

❖ Tratamiento de riesgos:
Definir e implementar estrategias para gestionar los riesgos..

❖ Seguimiento y revisión:
Evaluar y actualizar las estrategias de mitigación según el contexto cambiante.

❖ Comunicación y consulta:
Informar a las partes interesadas y recibir retroalimentación sobre los riesgos y
estrategias implementadas.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
Factores de Riesgos
Los factores de riesgo son elementos internos o externos que pueden aumentar la
probabilidad de que ocurra un riesgo y afectar su impacto. Se pueden clasificar en:

❖ Factores internos: ❖ Factores externos:

• Falta de recursos financieros • Cambios en regulaciones
• Deficiencias en la gestión del proyecto gubernamentales.
• Crisis económicas
• Errores en la planificación
• Desastres naturales
• Problemas de comunicación interna • Cambios en la demanda del mercado

M.SC. VERÓNICA SARAT

Matriz de Riesgos
La matriz de riesgos es una herramienta visual que permite clasificar y priorizar
los riesgos según su probabilidad de ocurrencia y su impacto. Se estructura de
la siguiente manera:

1. Definir los riesgos identificados

2. Asignar una probabilidad de ocurrencia (Baja, Media , Alta).
3. Evaluar el impacto (Leve, Moderado, Crítico).
4. Ubicar cada riesgo en la matriz para facilitar su priorización
5. Definir estrategias de mitigación según la severidad del riesgo.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
La matriz de probabilidad e impacto es una herramienta que permite establecer
prioridades a la hora de mitigar posibles riesgos, e implementar soluciones ante
acontecimientos que pueden ocurrir en una empresa o en un proyecto.

Para implementarla primero hay que hacer una lista de los posibles riesgos, y a
continuación asignarle una probabilidad (improbable, posible, probable) y el impacto que
causaría (despreciable, moderado, crítico).

Una vez hecho esto, para las combinaciones más problemáticas (por ejemplo, riesgos
probables e impacto críticos) hay que tomar acciones previas que mitiguen el problema.

M.SC. VERÓNICA SARAT

 Actores y
Responsabilidades
en la Gestión de
Riesgos

M.SC. VERÓNICA SARAT

 Actores y Responsabilidades en la
Gestión de Riesgos
Diferentes actores juegan un papel fundamental en la gestión de riesgos:

1. Alta dirección: Define la política de gestión de riesgos y asigna recursos.

2. Gerentes de proyecto: Implementan el proceso de gestión de riesgos y supervisan su

cumplimiento.

3. Equipos de trabajo: Identifican y reportan riesgos potenciales dentro de su área de acción.

4. Auditores internos: Evalúan la efectividad del sistema de gestión de riesgos.

5. Partes interesadas: Participan en la identificación y evaluación de riesgos.

Cada uno de estos actores debe colaborar de manera efectiva para minimizar el impacto de los
riesgos y garantizar el cumplimiento de los objetivos del proyecto u organización.

M.SC. VERÓNICA SARAT

“UNIDAD 3”

M.Sc. Verónica Sarat

 PLANIFICACIÓN DE
M.Sc. Verónica Sarat
LA GESTIÓN DE RIESGOS
 Participación en clase
A su criterio: ¿Cuál es la importancia de la Planificación de la Gestión de
Riesgos?
Planificación de la Gestión de
Riesgos
En esta fase se define la estrategia para abordar los riesgos identificados. Incluye
la determinación de roles y responsabilidades, la selección de metodologías y
herramientas para la evaluación de riesgos, y la asignación de recursos
necesarios. Además, se establecen criterios de aceptación del riesgo y planes de
contingencia para minimizar su impacto.

M.SC. VERÓNICA SARAT

¿Qué es un plan de Gestión de
Riesgos?
Un plan de gestión de riesgos (o simplemente un plan de riesgos) es un
documento que describe cómo se identificarán, evaluarán, gestionarán y
supervisarán estos sucesos. Este documento puede referirse a un proyecto
específico, un período específico o incluso una actividad o sector específico.

El plan de riesgos es esencial para garantizar que los posibles problemas se

aborden de forma sistemática y proactiva. De esta manera, se pueden minimizar
los impactos negativos y, además, encontrar y aprovechar oportunidades de
mejora continua.

M.SC. VERÓNICA SARAT

Un buen plan de riesgos tiene los siguientes componentes principales:

❖ Identificación de riesgos
Tener un método para identificar y enumerar todos los riesgos potenciales que podrían afectar el
proyecto o la actividad. Puede ser un documento, una hoja de cálculo o un software. Lo importante es
tener un criterio bien definido y un control constante de todo esto.

❖ Análisis del riesgo

Evaluar la probabilidad de ocurrencia y el impacto de cada riesgo identificado en el paso anterior. Este
análisis puede ser cualitativo (que contiene descripción y categorización) y/o cuantitativo (que tiene las
medidas numéricas y probabilísticas de cada situación).

❖ Plan de Respuesta al Riesgo

Incluir estrategias y acciones específicas que tengan como objetivo mitigar o abordar los riesgos
identificados y analizados con anticipación. En general, las acciones suelen clasificarse en cuatro
categorías:

M.SC. VERÓNICA SARAT

 ✓ Evitar: debe cambiar el plan de riesgo para eliminar el riesgo o la condición que lo causa.
✓ Reducir: en este caso, implementa acciones para reducir la probabilidad de que ocurra el riesgo y/o el
impacto que puede tener en la operación.
✓ Transferencia: este tipo de medida tiene como objetivo transferir el riesgo a otra parte (a través de
seguros o contratos, por ejemplo).
✓ Aceptar: en este caso, el plan de respuesta reconoce los posibles riesgos y prepara a la empresa para
gestionarlos, en caso de que se produzcan.

❖ Seguimiento y revisión
Es el proceso continuo de seguimiento de los riesgos y de evaluación de la eficacia de las estrategias para
responder a ellos. En este paso, también incluya la actualización del plan de riesgos según sea necesario
y la revisión de los riesgos a lo largo del tiempo.

❖ Documentación y Comunicación
Por último, recuerde registrar toda la información relacionada con los riesgos y sus estrategias de
gestión. Además, contar con métodos fáciles y ágiles de comunicación entre todas las partes que se
ocupen de este tema, para que el control sea ágil, fácil y escalable.

M.SC. VERÓNICA SARAT

Importancia de la planificación de
riesgos
Tener un plan de gestión de riesgos es crucial si quieres que tu empresa esté
preparada para imprevistos. Además, el plan ayuda a mitigar sus riesgos.

Con esta documentación, una corporación puede fortalecer el éxito y la

sostenibilidad de un proyecto, empresa o actividad, siempre y cuando se haga
correctamente.

Conoce a continuación algunos de los principales beneficios que puede tener tu

empresa al contar con un plan de riesgos.

M.Sc. Verónica Sarat

❖ Anticipación y preparación: Un plan de riesgos ayuda a identificar y anticipar problemas
potenciales incluso antes de que surjan. De esta manera, tiene tiempo para preparar
respuestas y estrategias, lo que a su vez minimiza el impacto negativo de los riesgos.

❖ Reducción de incertidumbres: Este beneficio conecta con el anterior. Al identificar y

analizar los riesgos de una empresa, el plan de gestión reduce la incertidumbre y genera
más confianza a la hora de tomar una decisión más informada. Esto es especialmente
cierto para las empresas que operan en mercados dinámicos y complejos.

❖ Protección de recursos: Este cuidado ayuda a optimizar el consumo de recursos valiosos,

como tiempo, dinero e incluso talento. Esto se debe a que, al mitigar los riesgos,
también se reduce la probabilidad de desperdiciar estos recursos, evitando así pérdidas.

❖ Aumento: de la confianza: Un plan de riesgo aumenta la confianza de las partes

interesadas, los inversores y los miembros del equipo. Demuestra que su empresa está
preparada para hacer frente a los desafíos y minimizar los impactos negativos.

M.SC. VERÓNICA SARAT

❖ Cumplimiento: En muchas industrias y para muchas organizaciones, la gestión de riesgos
es un requisito regulatorio o regulatorio. Contar con un plan de gestión de riesgos ayuda
a garantizar el cumplimiento de estos requisitos.

❖ Respuesta rápida y eficaz: Un plan bien elaborado describe acciones claras para abordar
los riesgos cuando surgen. Así, siempre tendrás una respuesta rápida, coordinada y
cualificada para minimizar el impacto de las ocurrencias.

❖ Identificación de oportunidades: La gestión de riesgos no se limita a evitar problemas.

Gracias a ella, también se pueden identificar oportunidades de mejora y mejora. Al
analizar los riesgos, su empresa puede identificar áreas de crecimiento u oportunidades
de expansión para explorar.

❖ Mejora continua: Por último, la revisión y el seguimiento continuo de los riesgos ayuda a
ajustar las estrategias, los procesos y las rutinas. De esta forma, tu empresa puede
promover la mejora continua y la adaptación a las nuevas circunstancias sin grandes
fricciones dentro de los equipos.

M.SC. VERÓNICA SARAT

Cómo preparar un plan de riesgos
1. Definir el alcance
Los riesgos están presentes en muchas áreas de una organización o proyecto. Por lo tanto, se
debe definir el alcance de su plan de riesgos. ¿Se evaluarán los riesgos de un proyecto? ¿De
un proceso? ¿De una lista de activos? ¿O tu planificación estratégica? Se debe especificar los
parámetros de su gestión de riesgos teniendo en cuenta preguntas como estas.

2. Recopilar información
Se debe reunir a varias personas que tengan una relación con el proyecto y preguntarles
sobre lo que podría suceder como resultado de cada riesgo, cómo ayudar a prevenirlos y qué
hacer cuando se conviertan en realidad. Se recomienda tomar muchas notas y también
utilizar datos de la historia pasada, así como puntos de referencia del mercado. Usar todo
esto en los pasos siguientes.

M.Sc. Verónica Sarat

3. Identificar los riesgos y sus consecuencias
Junto con el equipo, debe realizarse una lista de los riesgos y asocia cada uno de ellos con sus
respectivas consecuencias. Recordar ser específico: “falta de recursos” no es tan útil como “falta la
mitad de la materia prima para completar la actividad”. Si hay un valor monetario relacionado con el
riesgo presente, debe anotarse.

4. Identificar los controles para cada riesgo

Los controles son actividades, procedimientos o mecanismos que, si se implementan, pueden cambiar la
probabilidad o el impacto de un riesgo. Por lo tanto, identifar los controles que ya existen en cada
riesgo, así como aquellos que aún pueden/deben implementarse.

5. Asignar una probabilidad

Para cada riesgo de tu lista, determinar si la probabilidad de que se materialice es alta, media o baja.
Esta es la báscula más común del mercado, pero se puede crear un formulario propio de medición según
las necesidades.

6. Medir el impacto
Evalúe el impacto de cada riesgo, calificándolos como altos, medios o bajos. Si debe usar números, cree
la lista de impactos en una escala numérica. Lo mismo se puede hacer con el análisis de probabilidades.

M.Sc. Verónica Sarat

7. Determinar el nivel de riesgo
Por lo general, esta medición se realiza a través de una mesa, pero esta no es la forma ideal de hacerlo.
Lo mejor es utilizar un software de gestión de riesgos, que permite una clasificación más compleja y
precisa. Recuerda que no existe una fórmula universal para combinar probabilidad e impacto, y este
cálculo puede variar entre empresas/proyectos.

8. Clasifique los riesgos de acuerdo con sus evaluaciones

A continuación, se debe enumerar todos los riesgos que se han identificado y evaluado, organizándolos
de mayor a menor crítico.

9. Planificar estrategias de mitigación y contingencia

La mitigación tiene como objetivo reducir la probabilidad de que se materialice un riesgo. La
contingencia, por su parte, tiene como objetivo reducir el impacto de un riesgo si se materializa. Foco
en la mitigación y contingencia de riesgos con resultados altos o medios. Luego, se puede centrar toda la
atención en mitigar los riesgos más bajos.

M.Sc. Verónica Sarat

7. Determinar el nivel de riesgo
Por lo general, esta medición se realiza a través de una mesa, pero esta no es la forma ideal de hacerlo.
Lo mejor es utilizar un software de gestión de riesgos, que permite una clasificación más compleja y
precisa. Recuerda que no existe una fórmula universal para combinar probabilidad e impacto, y este
cálculo puede variar entre empresas/proyectos.

8. Clasifique los riesgos de acuerdo con sus evaluaciones

A continuación, se debe enumerar todos los riesgos que se han identificado y evaluado, organizándolos
de mayor a menor crítico.

9. Planificar estrategias de mitigación y contingencia

La mitigación tiene como objetivo reducir la probabilidad de que se materialice un riesgo. La
contingencia, por su parte, tiene como objetivo reducir el impacto de un riesgo si se materializa. Foco
en la mitigación y contingencia de riesgos con resultados altos o medios. Luego, se puede centrar toda la
atención en mitigar los riesgos más bajos.

M.Sc. Verónica Sarat

10. Analizar la efectividad de las estrategias implementadas
Una vez que hayas planificado tus estrategias, analiza cuánto podrías reducir la probabilidad y el
impacto de los riesgos al aplicarlas. Evalúe sus estrategias de mitigación y contingencia y, si es necesario,
reevalúe sus riesgos si el resultado no es satisfactorio.

11. Calcule su riesgo residual

Después de que se aplicaron los planes de contingencia y mitigación, ¿mejoró la evaluación? Esto
significa que ha logrado una reducción en su riesgo y que ahora se encuentra dentro de un nivel
aceptable. Si no es así, revise su planificación y estrategias, y evalúe si todo se aplicó como se había
planeado.

12. Monitoree sus riesgos

El último consejo para desarrollar un plan de riesgos es determinar una forma de saber cuándo
ocurrirán estos riesgos. De esa manera, sabrás cuándo poner en práctica las acciones correctivas. Para
ello, utiliza una serie de indicadores y alertas que mantengan esta vigilancia constante combinados con
disparadores y alertas para cada uno de los riesgos mapeados (especialmente los altos y medios). De
esta manera, podrás saber cuándo un riesgo se convierte en algo preocupante y actuar rápidamente
para mitigarlo.

M.Sc. Verónica Sarat

 ESTRUCRURA DE TRABAJO DE RIESGOS
M.Sc. Verónica Sarat
ESTRUCRURA DE TRABAJO DE RIESGOS
-EDR-
La Estructura de Desglose de Riesgos (EDR) es una herramienta de gestión que descompone los
posibles riesgos de un proyecto en componentes más pequeños y manejables.

Similar al WBS (Work Breakdown Structure), la EDR identifica y organiza los riesgos en una
jerarquía, desde los más generales hasta los más específicos. Cada riesgo se desglosa en sus
causas, consecuencias, probabilidad e impacto, facilitando su comprensión y tratamiento.

Esta estructura permite una gestión proactiva de los riesgos al identificarlos, evaluarlos y
desarrollar estrategias de mitigación para minimizar su impacto en el proyecto y aumentar la
probabilidad de éxito.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
M.SC. VERÓNICA SARAT
EDT (Estructura de
WBS (Work Breakdown Structure)
Desglose del Trabajo)

M.SC. VERÓNICA SARAT

 TALLER
3

M.Sc. Verónica Sarat

Taller 3

Realizar
en MIRO
 Participación en clase
Según lo visto en clase indique con sus palabras, ¿Qué es la estructura de
trabajo de riesgos?
“UNIDAD 4”

M.Sc. Verónica Sarat

M.Sc. Verónica Sarat
M.Sc. Verónica Sarat
Identificación de Riesgos
Consiste en reconocer los riesgos potenciales que pueden afectar el proyecto. Se pueden utilizar
herramientas como tormenta de ideas, entrevistas con expertos y análisis de documentos
históricos.

Los riesgos en proyectos se pueden definir como posibilidades de futuro que, en caso de
materializarse, supondrían una amenaza a algunas de las dimensiones de los objetivos del
proyecto. Estas dimensiones que se verían afectadas negativamente por un suceso adverso
perjudicarían la calidad, los tiempos, la forma o el alcance del proyecto, debilitando por tanto el
objetivo final del mismo.

A continuación, se detallan las principales técnicas para identificar los riesgos inherentes al
proyecto, como fase previa fundamental para su posterior tratamiento: categorización,
cuantificación, inclusión de un plan de mitigación o su transferencia.

M.SC. VERÓNICA SARAT

 Técnicas y Herramientas para la
Identificación de Riesgos
1. Técnicas de Diagramación
Las técnicas de diagramación de riesgos pueden incluir:

❖ Diagramas de causa y efecto.

Estos diagramas también se conocen como diagramas de Ishikawa o de espina de pescado, y son
útiles para identificar las causas de los riesgos.}
❖ Diagramas de flujo o de sistemas.
Estos diagramas muestran cómo se relacionan los diferentes elementos de un sistema, y el
mecanismo de causalidad.
❖ Diagramas de influencias.
Estos diagramas son representaciones gráficas de situaciones que muestran las influencias causales,
la cronología de eventos y otras relaciones entre variables y resultados.

M.SC. VERÓNICA SARAT

M.SC. VERÓNICA SARAT
2. Técnicas de Recopilación de Información
Algunos ejemplos de técnicas de recopilación de información utilizadas para identificar los riesgos son:
❖ Tormenta de ideas.
La meta de la tormenta de ideas es obtener una lista completa de los riesgos del proyecto. El equipo del
proyecto suele realizar tormentas de ideas, a menudo con un grupo multidisciplinario de expertos que no
pertenecen al equipo.
❖ Técnica Delphi.
La técnica Delphi es una forma de llegar a un consenso de expertos. Los expertos en riesgos de proyectos
participan en esta técnica de forma anónima. Un facilitador emplea un cuestionario para solicitar ideas
acerca de los riesgos importantes del proyecto. Las respuestas son resumidas y luego enviadas
nuevamente a los expertos para que realicen comentarios adicionales. En pocas rondas de este proceso se
puede lograr el consenso. La técnica Delphi ayuda a reducir sesgos en los datos y evita que cualquier
persona ejerza influencias impropias en el resultado.

M.SC. VERÓNICA SARAT

2. Técnicas de Recopilación de Información
Algunos ejemplos de técnicas de recopilación de información utilizadas para identificar los riesgos son:
❖ Entrevistas.
Entrevistar a participantes experimentados del proyecto, interesados y expertos en la materia puede servir
para identificar riesgos. Las entrevistas son una de las principales fuentes de recopilación de datos para la
identificación de riesgos.
❖ Identificación de la causa.
Es una investigación de las causas esenciales de los riesgos de un proyecto. Refina la definición del riesgo y
permite agrupar los riesgos por causa.
❖ Análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO) / (FODA)
Esta técnica asegura el examen del proyecto desde cada una de las perspectivas del análisis DAFO, para
aumentar el espectro de los riesgos considerados.

M.SC. VERÓNICA SARAT

3. Análisis de Asunciones
Todos los proyectos se conciben y desarrollan sobre la base de un grupo de hipótesis, escenarios o
asunciones. El análisis de asunciones es una herramienta que explora la validez de las asunciones según su
aplicación en el proyecto. Identifica los riesgos del proyecto debidos al carácter inexacto, inconsistente o
incompleto de las asunciones.

4. Análisis mediante Lista de Control

Las listas de control para identificación de riesgos pueden ser desarrolladas basándose en información
histórica y en el conocimiento que ha sido acumulado de proyectos anteriores similares y de otras fuentes
de información. El nivel más bajo de la RBS también puede utilizarse como lista de control de riesgos.

5. Revisiones de Documentación
Se puede realizar una revisión estructurada de la documentación del proyecto, incluidos planes,
asunciones, archivos de proyectos anteriores y otra información. La calidad de los planes, así como la
consistencia entre esos planes y con los requisitos y asunciones del proyecto, pueden ser indicadores de
riesgos en el proyecto.

M.SC. VERÓNICA SARAT

Ejemplo de Análisis de Riesgos con FODA
MATRIZ FODA FORTALEZAS (F) OPORTUNIDADES (O)
INTERNOS - Personal altamente capacitado. - Crecimiento del mercado de
tecnología.
- Innovación en productos y - Posibilidad de alianzas
servicios. estratégicas.
EXTERNOS Debilidades (D) Amenazas (A)
- Dependencia de pocos clientes - Competencia creciente en el
grandes. sector.
- Infraestructura tecnológica - Cambios regulatorios que
limitada. pueden afectar la operación.

M.SC. VERÓNICA SARAT

 Participación en clase
Según lo visto en clase, ¿Qué técnica es la que más ha utilizado o le pareció
más interesante en la Identificación de Riesgos? ¿Por qué?
“UNIDAD 5”

M.Sc. Verónica Sarat

M.Sc. Verónica Sarat
Técnicas y Herramientas para la
Identificación de Riesgos
ISO 31010 plantea técnicas de identificación de riesgos, estas utilizan el conocimiento y la
experiencia de una variedad de partes interesadas e incluyen la consideración de:

• Qué incertidumbre existe y cuáles podrían ser sus efectos

• Qué circunstancias o problemas (tangibles o intangibles) tienen el potencial de consecuencias futuras
• Qué fuentes de riesgo están presentes o podrían desarrollarse
• Qué controles existen y si son efectivos
• Qué, cómo, cuándo, dónde y por qué pueden ocurrir eventos y consecuencias
• Lo que sucedió en el pasado y cómo esto podría relacionarse razonablemente con el futuro
• Aspectos humanos y factores organizacionales.

M.SC. VERÓNICA SARAT

Técnicas Herramientas Descripción

M.Sc. Verónica Sarat

Análisis Cualitativo
de Riesgos

M.Sc. Verónica Sarat

 Análisis Cualitativo de Riesgos
Análisis cualitativo de los riesgos para la Dirección de Proyectos
El análisis cualitativo de los riesgos en Project Management presenta como entradas el plan de gestión
de riesgos, la línea base del alcance, el registro de riesgos, los factores ambientales de la empresa y los
activos de los procesos de la organización. Este proceso aporta como salida las actualizaciones a los
documentos del proyecto.
Las técnicas con las que dispone el Risk Management en este proceso son las siguientes:

•Evaluación de probabilidad e impacto de los riesgos.

•Matriz de probabilidad e impacto.
•Evaluación de la calidad de los datos sobre los riesgos.
•Categorización de riesgos.
•Evaluación de la urgencia.
•Juicio de expertos.

M.SC. VERÓNICA SARAT

 Matriz de riesgos
M.Sc. Verónica Sarat
¿Qué es una matriz de riesgo?
Una de las herramientas más útiles con las que cuentan las empresas para identificar, evaluar y
gestionar los riesgos a los que se enfrentan es la matriz de riesgos. Se trata de una herramienta
que ayuda al gestor de riesgos de una organización a interpretar, en términos de niveles de
riesgos tolerables, las actividades de la empresa. Esto puede evitar pérdidas, crisis e incluso la
quiebra de una organización.

La matriz de riesgos es un documento que permite identificar las actividades de una empresa,
los riesgos inherentes a las mismas y la probabilidad de que estos riesgos se acaben
materializando. Por lo general, es una herramienta flexible, que ha de documentar los procesos
y evaluar el riesgo integral de una organización. Por ello, es necesario que participen en su
elaboración las unidades de negocios, operativas y funcionales de la compañía.

M.SC. VERÓNICA SARAT

Dicho documento está formado por dos ejes:

❖ Eje horizontal.
Aquí se sitúa el impacto o consecuencias que tendría la materialización de cada uno de los riesgos
identificados.
❖Eje vertical.
En este lado de la matriz de riesgos se representa la probabilidad de que cada uno de los riesgos anteriores
ocurra o se materialice.

Ambos se pueden expresar como nivel alto, medio o bajo.

Y los riesgos a tratar en esta herramienta serán de todo tipo: técnico, logísticos, económicos, sociales o
ambientales. Lo importante es añadirlos todos.

La matriz de riesgos permite ubicar un riesgo que tenga, por ejemplo, probabilidad 3 y consecuencias 3, en la
coordenada (3.3). Por lo tanto, la matriz de riesgos permite posicionar cada uno de los riesgos en un espacio
bidimensional.

M.SC. VERÓNICA SARAT

Posicionar los riesgos en una matriz de riesgos sirve para tomar decisiones, ya que los riesgos que estén más
arriba y a la derecha, por ejemplo, pueden ser los riesgos en los que hay que tomar acciones directas y
radicales. Por el contrario, los que estén abajo y a la izquierda, pueden ser los que tengan menor probabilidad
y consecuencia. Estos últimos no serán tratados o serán aceptados simplemente.

M.SC. VERÓNICA SARAT

Elementos imprescindibles para
crear una matriz de riesgos
Ahora que tenemos claro qué es la matriz de riesgos, veamos qué elementos se deben
considerar para su creación.

Como experto, esto será clave en la obtención de resultados y en un mayor control de lo que
ocurre en las organizaciones.

Dicho esto, tras una primera fase en la que se analizan los objetivos estratégicos del negocio, la
elaboración de la matriz de riesgo ha de contar con los siguientes elementos:

M.SC. VERÓNICA SARAT

1. Identificación de riesgos:
El documento debe contener la identificación de los riesgos asociados a las actividades de la empresa.
Estos riesgos pueden ser inherentes a la propia actividad de la empresa (por ejemplo, que un banco se vea
afectado por una crisis financiera mundial). Unos factores o riesgos inherentes pueden ser más relevantes
que otros, por lo que es necesario establecer una prioridad.

2. Determinar la probabilidad y el impacto de los riesgos:

Como vimos en su definición, otro elemento que debe contener toda matriz de riesgos es el apartado de
probabilidad. Es decir, se ha de establecer una clasificación donde se establezca la probabilidad de que un
riesgo ocurra. Esta clasificación puede ser cualitativa o cuantitativa. Además de la probabilidad de que
ocurran los riesgos, es necesario incluir en este apartado el impacto que puede tener sobre la compañía
(puede ser bajo, medio o alto, por ejemplo).

3. Evaluación de la calidad de gestión:

Tras realizar la valoración del riesgo, el siguiente paso imprescindible a la hora de crear una matriz de
riesgos es evaluar si los controles establecidos por la empresa para mitigar los riesgos son eficaces. Esto
ayudará a reducir el indicador de riesgo inherente neto de la empresa.

M.SC. VERÓNICA SARAT

1. Calcular el riesgo neto o residual:
Este elemento se calcula teniendo en cuenta el grado de materialización de los riesgos inherentes y la
gestión establecida por la administración para mitigar esos riesgos. Conociendo el “riesgo residual”, la
dirección de la empresa podrá tomar mejores decisiones para continuar o no con una actividad, en
función de su nivel de riesgo, o reforzar los controles sobre los mismos.

M.SC. VERÓNICA SARAT

Mapas de riesgos y mapa de calor
en Gestión de Riesgos
Un mapa de riesgos es una tabla de 2×2, normalmente una tabla cruzada, que se organiza en
columnas. En la primera se colocan los posibles eventos que pueden aportar incertidumbre al
objetivo de la empresa u organización. Y, en las siguientes columnas, se colocarán las
probabilidades, consecuencias o variables que puedan explicar dichos eventos.

Por su parte, el mapa de calor es una matriz de riesgos en la que, en lugar de indicar la
probabilidad y consecuencia de un riesgo de forma numérica o con conceptos como “crítico”,
“alto”, “bajo”, se hace con colores, como pueden ser rojo, verde o naranja. De esta forma, un
mapa de calor siempre va a ser también una matriz de riesgos, pero una matriz de riesgos no
tiene por qué ser un mapa de calor.

M.SC. VERÓNICA SARAT

Además, hay que tener en cuenta que el mapa de calor se presenta de forma asimétrica. Es
decir, que si en el mapa hay tanta área verde, como roja o naranja, no quiere decir que sea
correcto, puesto que supondría que el apetito al riesgo de una organización es simétrico. Se
tiene tanto aversión al riesgo como propensión al riesgo. Sin embargo, en cada organización
la tolerancia a cada riesgo varía.

Puede haber organizaciones en las que todo el mapa sea verde, porque todos los riesgos
sean tolerables. O, por el contrario, empresas donde una gran parte de los riesgos sean
rojos, porque el nivel de tolerancia es mínimo.

M.SC. VERÓNICA SARAT

Nivel de tolerancia
El nivel de tolerancia al riesgo es la cantidad de riesgo que una persona u organización está dispuesta a asumir.
Se trata de la capacidad de soportar la incertidumbre y las posibles pérdidas.

En el ámbito de las inversiones, la tolerancia al riesgo se refiere a la cantidad de riesgo que un inversor está
dispuesto a asumir para alcanzar sus objetivos.

En el ámbito de las organizaciones, la tolerancia al riesgo se refiere a la capacidad de gestionar los impactos
negativos de los riesgos que afecten sus objetivos u operaciones.

La tolerancia al riesgo puede variar entre personas y organizaciones, y puede depender de factores como: La
misión de la organización, Los objetivos comerciales de la organización, Las circunstancias específicas de la
organización, La aversión a la pérdida, El nivel de comodidad ante la incertidumbre.

La tolerancia al riesgo es un factor importante en la toma de decisiones relacionadas con el riesgo.

M.SC. VERÓNICA SARAT

Cómo Determinar el Nivel de tolerancia en un Proyecto
Para determinar el nivel de tolerancia al riesgo en un proyecto, se pueden considerar los siguientes aspectos:

✓Objetivos: Los objetivos de retorno y el tiempo para alcanzarlos.

✓Factores psicológicos: La actitud hacia el riesgo, las experiencias personales, las creencias y las emociones.

✓Capacidad financiera: La capacidad de absorber pérdidas y el impacto de los riesgos en los objetivos.

✓Reputación: La reputación de la empresa.

✓Desempeño anterior: El desempeño anterior de la empresa y sus metas financieras.

✓Estrategia de cambio: La estrategia de cambio para mitigar el riesgo.

M.SC. VERÓNICA SARAT

La tolerancia al riesgo es un factor importante en la toma de decisiones de inversión. Es flexible y puede
cambiar con el tiempo.

Para medir la tolerancia al riesgo, se pueden utilizar test de conveniencia e idoneidad de las inversiones.
También se puede consultar con asesores financieros, consultores o expertos del sector.

M.SC. VERÓNICA SARAT

Pasos para la elaboración de la
matriz en Risk Management
El proceso se divide en tres pasos. Recordemos que se trata de una de las herramientas más
útiles a la hora de evaluar y gestionar los riesgos a los que se enfrentan todas las empresas en su
día a día.

Su conocimiento resulta imprescindible para los profesionales dedicados a la Gestión de Riesgos.

Cualquier experto en risk management debería conocer los pasos que vamos a describir a
continuación.

M.SC. VERÓNICA SARAT

1. Identificar las actividades principales de la empresa y los riesgos
inherentes
El primer paso para crear una matriz de evaluación de riesgos es identificar las actividades y productos
principales de la empresa. Además de ello, resulta importante señalar los riesgos a los que está expuesto cada
una.

Un riesgo puede ser, por ejemplo, que un producto no se venda como estaba previsto.

Otro ejemplo es que la compañía incurra en el incumplimiento de alguna normativa debido a algún proceso
determinado.

En esta fase también han de tenerse en cuenta los factores de riesgo inherentes. Es decir, aquellos riesgos que
son intrínsecos a cualquier actividad, y que pueden surgir, por ejemplo, por los cambios en las condiciones de
la economía.

M.SC. VERÓNICA SARAT

2. Determinar la probabilidad de que el riesgo ocurra
El siguiente factor para hacer una matriz de riesgos en una organización es determinar la probabilidad de que
los riesgos acaben ocurriendo. El análisis de la probabilidad de que el riesgo o la amenaza se acabe
produciendo puede ser cuantitativo o cualitativo. Aunque la clasificación depende de la metodología que
utiliza el profesional de Gestión de Riesgos, la probabilidad se puede calificar, por ejemplo, como raro, poco
probable, posible, muy probable o casi seguro.

Para determinar la probabilidad, las organizaciones pueden utilizar herramientas matemáticas o softwares
especializados.

M.SC. VERÓNICA SARAT

3. Calcular el impacto y las consecuencias del riesgo
El último parámetro clave para elaborar una matriz de administración de riesgos es la valoración del impacto o
las consecuencias que el riesgo puede causar en la compañía.

Este impacto se puede calificar, por ejemplo, en un rango de 1 a 5, en el que el número 1 es un impacto muy
bajo y el número 5 un impacto muy alto. En este último caso sería necesario implementar rápidamente
medidas de prevención del riesgo, para la actividad o el proceso concreto, que puede impactar negativamente
en la empresa.

M.SC. VERÓNICA SARAT

4. Representación de la matriz de riesgos
Tras establecer estos parámetros, el último paso sería la representación gráfica de la matriz de riesgo. Para
ello, se pueden utilizar colores, con el fin de mejorar la lectura de la matriz y facilitar su análisis. Esta matriz
tiene que ayudar a tomar decisiones y establecer controles a partir de un simple vistazo de la misma.

En función de los resultados de la matriz, los especialistas en risk management tendrán que evaluar si los
controles sobre los riesgos a los que se enfrenta la empresa están siendo eficaces. A raíz de ello, se podrán
implementar medidas más eficientes para mitigar el riesgo.

Si el proceso se lleva a cabo de forma correcta, la matriz de riesgos facilita el control sobre aquellos riesgos
más críticos y la gestión de los recursos de los que disponen las empresas. Además, ayuda a implementar las
directrices recogidas en la ISO 31000.

M.SC. VERÓNICA SARAT

 de Matriz de Riesgos
Imaginemos un proyecto de desarrollo de software para una nueva aplicación móvil. En este caso, algunos
riesgos identificados, así como su probabilidad e impacto, podrían ser:

1. Retraso en el desarrollo debido a problemas de compatibilidad con diferentes dispositivos.

Probabilidad: Media
Impacto: Alto

2. Escasez de recursos humanos especializados.

Probabilidad: Baja
Impacto: Medio

3. Vulnerabilidad de seguridad en el sistema.

Probabilidad: Alta
Impacto: Alto

M.SC. VERÓNICA SARAT

 de Matriz de Riesgos
4. Cambios en los requisitos del cliente durante el desarrollo.

Probabilidad: Alta
Impacto: Medio

5. Problemas de integración con sistemas heredados.

Probabilidad: Media
Impacto: Medio

Al ubicar estos riesgos en la matriz de riesgos, el equipo del proyecto puede visualizar claramente aquellos que
tienen una alta probabilidad de ocurrencia y un impacto significativo en el desarrollo del software.

Esto permite que el equipo se concentre en la planificación y la implementación de estrategias para mitigar
estos riesgos, como realizar pruebas exhaustivas de compatibilidad, buscar recursos adicionales con
habilidades específicas, implementar medidas de seguridad avanzadas y mantener una comunicación
constante con el cliente para gestionar los cambios en los requisitos.

M.SC. VERÓNICA SARAT

M.Sc. Verónica Sarat
TAREA
 Tarea 2.
Caso Práctico:
Análisis de Riesgos en una Empresa de
Tecnología en Expansión
Contexto:

La empresa TechInnovate es una startup de tecnología que desarrolla soluciones de software para el sector
financiero. La compañía ha experimentado un crecimiento acelerado en los últimos años y está en proceso de
expansión a nuevos mercados. Sin embargo, enfrenta varios desafíos internos y externos que podrían afectar
su estabilidad y éxito a largo plazo. Para evaluar estos riesgos, la empresa realiza un análisis FODA y lo utiliza
como base para identificar posibles amenazas y diseñar estrategias de mitigación.

Subir en PDF a Realizar

la plataforma en grupo
Matriz FODA de Techlnnovate
Análisis FODA Factores Internos Factores Externos
Fortalezas (F) - Equipo altamente capacitado en - Expansión del mercado fintech
desarrollo de software. en América Latina.
- Productos innovadores con alto - Disponibilidad de fondos de
nivel de personalización. inversión para startups
tecnológicas
Debilidades (D) - Alta dependencia de pocos - Regulaciones estrictas en
clientes grandes algunos mercados.
- Infraestructura tecnológica - Creciente competencia de
limitada para la expansión. empresas consolidadas.
- Infraestructura tecnológica - Cambios regulatorios que
limitada. pueden afectar la operación.

M.SC. VERÓNICA SARAT

Instrucciones: Se le solicita identifique los principales riesgos a partir del análisis
FODA, según los factores internos y externos expuestos.

1.Riesgo Internos:
• Dependencia de pocos clientes grandes (D)
Riesgo:

• Infraestructura tecnológica limitada (D)

Riesgo:

• Falta de diversificación en el portafolio de productos (D)

Riesgo:
Instrucciones: Se le solicita identifique los principales riesgos a partir del análisis
FODA, según los factores internos y externos expuestos.

2. Riesgo Externos:
• Regulaciones estrictas en algunos mercados (D, A)
Riesgo:

• Competencia creciente de empresas consolidadas (A)

Riesgo:

• Expansión del mercado fintech (O)

Riesgo:
MATRIZ DE RIESGOS DE TECHLNNOVATE
La empresa clasifica los riesgos según su probabilidad de ocurrencia y grado de impacto para priorizar su
gestión:

Impacto / Baja Media Alta

Probabilidad
Leve
Moderado Regulaciones Expansión del Infraestructura
estrictas en algunos mercado fintech tecnológica limitada
mercados
Crítico Dependencia de Competencia Falta de
pocos clientes creciente diversificación en el
grandes portafolio de
productos
Estrategias de Mitigación
Con base a la matriz de riesgos anterior, se le solicita proponer 4 estrategias para reducir los riesgos que
identificó y explicar cada una de las 4 estrategias propuestas

Riesgo Estrategia
1.
2.
3.
4.

Instrucciones Finales: suba en formato PDF en la plataforma de la Universidad. Será suficiente que
uno solo de los integrantes de su equipo de trabajo suba la tarea.
Para hoy tenemos:
✓Participación en clase
✓Foro
✓Taller
✓Tarea
✓Examen Parcial

M.Sc. Verónica Sarat

Retrospectiva

M.Sc. Verónica Sarat