Professional Documents
Culture Documents
RIESGOS
Normas
CONCEPTOS
Antes de comenzar a describir en qu
consiste el proceso de gestin de riesgos
es importante saber diferenciar ciertos
conceptos que a menudo se confunden o
incluso se utilizan indistintamente para
hacer referencia al riesgo.
Activo
Cualquier recurso, datos, administrativo, fsico, de
personal
Por ejemplo servidores, bases de datos, redes,
usuario, aplicaciones, sistemas operativos, dinero,
informacin
Vulnerabilidad
Una vulnerabilidad es una debilidad que puede ser
activada de forma accidental o intencionadamente.
Es un factor de riesgo interno de un elemento
expuesto a una amenaza de ser susceptible a sufrir
un dao y de encontrar dificultades en recuperarse
posteriormente.
Por ejemplo, cuentas de usuarios sin contrasea; el
personal externo no registra su entrada y salida a las
instalaciones;
falta
de
directrices
para
la
construccin de contraseas; no hay un software de
Amenaza
Una amenaza es la posibilidad de que se produzca
una
determinada
vulnerabilidad
de
forma
satisfactoria.
Una amenaza es una circunstancia o evento con la
capacidad de causar dao a un sistema, entendiendo
como dao una forma de destruccin, revelacin o
modificacin de datos.
Ejemplos:
Naturales: Terremotos que destruyan el centro de
cmputo.
Humanas: Fraude realizado al modificar los saldos de
cuentas por cobrar.
Software: Cambios no autorizados al sistema que
realicen clculos incorrectos.
Impacto
El impacto es la materializacin de un riesgo; una
medida del grado de dao o cambio sobre un activo,
Impacto
Ejemplos:
Retraso en la ejecucin y conclusin
de actividades de negocio
Prdida de oportunidad y efectividad
en la operacin.
Falta de credibilidad frente a clientes.
Divulgacin
de
informacin
confidencial
Activ
o
Impac
to
Vulnerabilida
d
Probabilid
ad
Riesgo
s
Suposiciones
Las
suposiciones
son
afirmaciones
aceptadas como reales pero sin ningn
tipo de prueba que las sustente. Tambin
es verdad que con el tiempo se puede
determinar si las suposiciones son
verdaderas o falsas. Las suposiciones y los
riesgos son conceptos muy similares. Se
podra entender que una suposicin es un
tipo de riesgo.
QU ES UN RIESGO?
Un riesgo de un proyecto es un evento o
condicin incierto que, si se produce, tendr
un efecto positivo o negativo sobre al menos
un objetivo del proyecto, como tiempo, coste,
alcance o calidad, es decir, cuando el objetivo
de tiempo de un proyecto es cumplir con el
cronograma acordado; cuando el objetivo de
coste del proyecto es cumplir con el coste
acordado, etc.
Las organizaciones perciben los riesgos por su
relacin con las amenazas al xito del
proyecto o por las oportunidades de mejorar
las posibilidades de xito del proyecto.
Los riesgos que son amenazas para el
proyecto pueden ser aceptados si el riesgo
est en equilibrio con el beneficio que puede
Clasificacin de riesgos
Usar categoras de riesgos ayuda a identificar
nuevos riesgos. Las categoras pueden ser distintas
dependiendo del tipo de proyecto. A continuacin
se proponen algunas:
Los riesgos se pueden clasificar segn sus fuentes,
es decir, segn las causas que los provocan.
Existen dos grandes categoras en la que agrupar
las fuentes de los riesgos:
Fuentes de riesgos internos
Fuentes de riesgos externos.
Los riesgos externos son aquellos que tienen sus
fuentes fuera de la organizacin a cargo del
Clasificacin de fuentes
internas
Riesgos de planificacin/cronograma:
Tareas con larga duracin sin hitos bien
definidos
Tareas de camino crtico
Tareas con mltiples predecesores
Tareas estimadas de forma no realista
Tareas dependientes de organizaciones
externas
Grandes hitos.
Cronograma
sin
suposiciones
documentadas
Restricciones de planificacin
Insuficiente informacin
Riesgos de recursos:
Prdida de contribuidores
crticos
Trabajo con proveedores no
fiables
Tareas no asignadas a nadie
Formacin
Hardware y/o software
Riesgos financieros
Desajustes en presupuesto
Cambios en el coste de material
EN QU CONSISTE LA GESTIN
DE RIESGOS DE UN PROYECTO?
QU ES UN PLAN DE GESTIN
DE RIESGOS?
ROLES Y RESPONSABILIDADES
DENTRO DE LA GESTIN DE
RIESGOS