Plan de gestión de riesgos

Método matricial multidimensional para mitigar riesgos

Un plan de gestión de riesgos es un documento que prepara un director de proyectos para prever los riesgos, estimar los impactos y definir las respuestas a los riesgos. También contiene una matriz de evaluación de riesgos . Según el Project Management Institute , un plan de gestión de riesgos es un "componente del plan de gestión de proyectos, programas o carteras que describe cómo se estructurarán y realizarán las actividades de gestión de riesgos". ^[1]

Además, según el Project Management Institute, un riesgo es "un evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo en los objetivos de un proyecto". ^[1] El riesgo es inherente a cualquier proyecto, y los gerentes de proyectos deben evaluar los riesgos continuamente y desarrollar planes para abordarlos. El plan de gestión de riesgos contiene un análisis de los riesgos probables con impacto alto y bajo, así como estrategias de mitigación para ayudar a evitar que el proyecto se descarrile si surgen problemas comunes. Los planes de gestión de riesgos deben ser revisados periódicamente por el equipo del proyecto para evitar que el análisis se vuelva obsoleto y no refleje los riesgos potenciales reales del proyecto.

Respuesta al riesgo

En términos generales, hay cuatro respuestas posibles al riesgo con numerosas variaciones en los términos específicos utilizados para nombrar estas opciones de respuesta: ^[2]^[3]

Evitar – Cambiar los planes para evitar el problema;
Controlar / mitigar / modificar / reducir – Reducir el impacto o la probabilidad de una amenaza (o ambos) a través de pasos intermedios;
Aceptar/retener – Asumir la posibilidad del impacto negativo (o seguro automático ), eventualmente presupuestar el costo (por ejemplo, a través de una línea presupuestaria de contingencia); o
Transferencia/compartir: externalizar el riesgo (o una parte del riesgo) a un tercero o a terceros que puedan gestionar el resultado. Esto se hace financieramente a través de contratos de seguros u operaciones de cobertura, o bien operativamente a través de la externalización de una actividad.

(Mnemónico: SARA, por Share , Avoid , Reduce , Accept , o A-CAT, por "Evitar, Controlar, Aceptar o Transferir")

Los planes de gestión de riesgos a menudo incluyen matrices.

Ejemplos

El Departamento de Defensa de los Estados Unidos, como parte de la adquisición, utiliza la planificación de la gestión de riesgos que puede tener un documento de Plan de Gestión de Riesgos para el proyecto específico. La intención general del RMP en este contexto es definir el alcance de los riesgos que se deben rastrear y los medios para documentar los informes. También se desea que haya una relación integrada con otros procesos. Un ejemplo de esto sería explicar qué pruebas de desarrollo verifican que los riesgos del tipo de diseño se minimizaron y se establecen como parte del plan maestro de prueba y evaluación . Otro ejemplo serían las instrucciones de 5000.2D ^[4] de que para los programas que forman parte de un sistema de sistemas, la estrategia de gestión de riesgos debe abordar específicamente la integración y la interoperabilidad como un área de riesgo. El proceso y las plantillas específicas del RMP cambian con el tiempo (por ejemplo, la desaparición de los documentos de 2002 Defense Finance and Accounting Service / System Risk Management Plan y el SPAWAR Risk Management Process).

Véase también

Metodología de la cadena de eventos
Gestión de proyectos
Profesional en gestión de proyectos
Estrategia de evaluación y mitigación de riesgos (REMS)
Gestión de riesgos
Herramientas de gestión de riesgos
Marco de gestión de riesgos
Modelo Gordon-Loeb para inversiones en ciberseguridad

Citas

^ ab Project Management Institute 2021, Glosario §3 Definiciones.
^ Publicación especial 800-37 MARCO DE GESTIÓN DE RIESGOS PARA SISTEMAS DE INFORMACIÓN Y ORGANIZACIONES (versión preliminar revisada 2). Instituto Nacional de Ciencia y Tecnología. Mayo de 2018.
^ Manual de revisión de CRISC (sexta edición). ISACA. 2015. ISBN 978-1-60420-371-4.
^ SECNAVINST 5000.2D 3.4.4.1

Referencias

Project Management Institute (2021). Guía de los fundamentos de la gestión de proyectos (guía del PMBOK) . Project Management Institute (7.ª ed.). Newtown Square, PA. ISBN 978-1-62825-664-2.{{cite book}}: Mantenimiento de CS1: falta la ubicación del editor ( enlace )

Enlaces externos

Creación del plan de gestión de riesgos (incluye plantilla)
Página de reglas de RMP de la EPA
Guía de gestión de riesgos para adquisiciones del Departamento de Defensa (versión 6 - versión 5.2 más detallada pero obsoleta)
Universidad de Adquisiciones de Defensa, Fundamentos de Ingeniería de Sistemas (ver capítulo 15)
Extensión del Departamento de Defensa de EE. UU. a la Guía del PMBOK, junio de 2003 (ver capítulo 11)
Extensión del PMBOK por parte del Departamento de Defensa de EE. UU. (ver capítulo 11)
Guía de adquisiciones de defensa de EE. UU. (DAG): prueba del capítulo 8
Plantilla del plan de gestión de riesgos de la DAU

[FOOTNOTEProject_Management_Institute2021Glossary_§3_Definitions-1] Project Management Institute 2021, Glosario §3 Definiciones.

[2] Publicación especial 800-37 MARCO DE GESTIÓN DE RIESGOS PARA SISTEMAS DE INFORMACIÓN Y ORGANIZACIONES (versión preliminar revisada 2). Instituto Nacional de Ciencia y Tecnología. Mayo de 2018.

[3] Manual de revisión de CRISC (sexta edición). ISACA. 2015. ISBN 978-1-60420-371-4.

[4] SECNAVINST 5000.2D 3.4.4.1