Skip to main content
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Gestión de Riesgos

12 estrategias de gestión de riesgos del mundo real para 2026

Kiron Bondale
By
Kiron Bondale
Kiron Bondale

More about Kiron

La teoría que enseñan los libros y la implementación real de la gestión de riesgos pueden ser mundos opuestos. Aquí te mostramos cómo aplicar esas lecciones y llevarlas a la práctica en tu proyecto.

Las estrategias de gestión de riesgos que te resultarán más útiles no son necesariamente las que verás en la bibliografía oficial de gestión de proyectos. De hecho, puede que ni siquiera estén recogidas en software de gestión de riesgos.

La realidad es que a veces las mejores estrategias nacen del mundo complejo y caótico donde existen los proyectos reales. Aquí compartiré varias que he aprendido a lo largo de los años.

Los 5 tipos de respuesta al riesgo

El Project Management Body of Knowledge (PMBOK) describe cinco tipos de estrategias para responder a los riesgos:

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Paso 1 de 2

Este campo es un campo de validación y debe quedar sin cambios.
Name*
Este campo está oculto cuando se visualiza el formulario
  1. Evitación del riesgo
  2. Transferencia del riesgo
  3. Escalado del riesgo
  4. Mitigación del riesgo
  5. Aceptación del riesgo

Si has recibido algún tipo de formación formal sobre estrategias de gestión de riesgos, seguro que estas cinco estrategias de respuesta te resultan familiares.

Pero las estrategias de respuesta a los riesgos bien desarrolladas van mucho más allá de estos conceptos teóricos.

12 estrategias de gestión de riesgos que no encontrarás en un libro de texto

Mitigar riesgos en proyectos reales a menudo da como resultado algunas soluciones innovadoras, trucos y atajos que no leerás en ningún libro de texto.

12 estrategias clave de gestión de riesgos
Aquí tienes doce estrategias clave de gestión de riesgos que no encontrarás en un libro de texto cualquiera.

1. Mejora tu comunicación y tus habilidades de mentoría

Da un paso atrás. Sé que sabes cómo es la gestión de riesgos. Pero si los miembros del equipo y otras partes interesadas no saben cómo es una gestión de riesgos eficaz en proyectos, ¿cómo esperas que mejoren? Si no existe mentoría que ayude a los equipos a desarrollar sus capacidades, las mejoras en la gestión de riesgos rara vez surgen de forma orgánica.

Una gestión de riesgos competente requiere habilidades interpersonales excepcionales además de algunas técnicas básicas, por lo que se necesita práctica directa con retroalimentación de profesionales experimentados para mejorar.

Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

Este campo es un campo de validación y debe quedar sin cambios.
Name*
Este campo está oculto cuando se visualiza el formulario

2. No evites la opción de “evitar”

Existen múltiples estrategias para responder a riesgos negativos identificados. Podrías suponer que los responsables de los riesgos eligen la mejor respuesta de control para cada riesgo, pero la mayoría de los registros de riesgos que he revisado suelen reflejar solo dos respuestas: aceptar y mitigar.

Es muy común ver estrategias de mitigación de riesgos en la gestión de proyectos, pero es mucho menos habitual ver que se emplee la evitación de riesgos como una opción estratégica.

Como decía el Sr. Miyagi en Karate Kid, Parte 2:

cita del sr miyagi de karate kid: ¡la mejor manera de evitar un golpe es no estar allí!
¡El Sr. Miyagi lo expresó perfectamente!

Aquí tienes un ejemplo de evitación de riesgo:

Supongamos que estamos construyendo una autopista en un país en vías de desarrollo. Sé que una región concreta está afectada por la actividad de insurgentes, así que podría proponer que el alcance del proyecto se reduzca para evitar esa zona y evitar así incurrir en riesgos de seguridad laboral. 

También podría cambiar mi planteamiento de entrega del alcance. Aunque el camino recto que cruza la zona potencialmente peligrosa sea el más corto, podrían evitarse importantes riesgos para los grupos de interés tomando una ruta más larga.

3. Y tampoco olvides la opción de “transferir”

Con una estrategia de transferencia, el objetivo es trasladar el riesgo a un tercero. Aunque el método más común para hacer esto es contratar un seguro, subcontratar una parte del alcance de tu proyecto a un subcontratista que asuma todo el riesgo relacionado con la calidad o problemas de cronograma también es una opción. En estos casos, saber cómo gestionar subcontratistas es importante para asegurarse de que se mantengan los resultados del proyecto.

Uno de los beneficios clave de la estrategia de transferencia de riesgos es que puede eliminar completamente riesgos específicos, lo cual es el resultado ideal en aquellos casos donde la gravedad del riesgo es extrema.

Advertencia importante: Sé que recomiendo analizar las estrategias de respuesta de evitación y transferencia del riesgo. Sin embargo, ten en cuenta que la eficacia de estas tiende a disminuir con el paso del tiempo del proyecto. Durante la iniciación y la planificación pueden ser bastante efectivas, pero una vez que el alcance y el enfoque están definidos puede ser mucho más costoso evitar o transferir los riesgos.

Como con todas las respuestas al riesgo, ninguna de estas estrategias es gratuita, así que es importante equilibrar el costo de la evitación o la transferencia frente al impacto financiero y no financiero previsto, es decir, reputacional, de la materialización del riesgo antes de hacer recomendaciones de respuesta.

4. Ten cuidado con las respuestas informales ante riesgos: “negar” y “enterrar”

He creado estos términos de respuesta, pero son muy reales. “Negar” es una respuesta común al riesgo: por cada riesgo que un interesado está dispuesto a aceptar o a responder activamente, al menos habrá uno cuya existencia negará. Al igual que la aceptación, esta negación puede ser activa o pasiva.

Con la negación activa, no hay duda de que la persona interesada no está de acuerdo con la naturaleza del riesgo, mientras que con la negación pasiva tal vez no te enfrente, pero ignorará tus intentos de que asuma el riesgo. Usualmente, estos suelen ser los mismos interesados que adoptan una postura tipo “eso no nos pasará a nosotros” cuando revisan lecciones aprendidas de proyectos pasados similares.

Del mismo modo, te encontrarás con lo que llamo la respuesta de riesgo de “enterrar”. Esto sucede cuando nos enfrentamos a riesgos en nuestros proyectos que realmente no queremos comunicar porque asumimos que ciertos interesados no van a reaccionar favorablemente. Sin embargo, como no podemos fingir que no han sido identificados, los documentamos en nuestros registros de riesgos de manera que resulta extremadamente difícil localizarlos o comprenderlos.

Estos son solo un par de los “anti-patrones de respuesta al riesgo” que he presenciado. Si tú has encontrado alguno que no esté mencionado arriba, siéntete libre de compartirlo en los comentarios abajo.

5. Habla sobre los impactos individuales

A través de una serie de experimentos enfocados en riesgos positivos y negativos, los autores de un estudio publicado en el Harvard Business Review determinaron que una persona es más propensa a tomar una decisión objetiva y lógica cuando se presenta un único impacto significativo, en lugar de presentarlo junto con varios resultados de menor impacto.

Por contraintuitivo que parezca, una comunicación sencilla que transmita el impacto más importante —y solo ese— puede ser más eficaz que proporcionar una larga lista de consecuencias.

Reconociendo que los responsables de los riesgos muchas veces son reacios a comprometer tiempo o capital político para responder activamente a un riesgo, podríamos sentirnos tentados a intentar influir a nuestro favor comunicando múltiples posibles consecuencias que podrían suceder si el riesgo se materializa.

Al hacer esto, en realidad podríamos disminuir la amenaza u oportunidad percibida que supone el riesgo, lo que provocaría que los responsables del riesgo respondan justo en sentido contrario al que esperábamos.

Para evitar esto, aunque es una buena idea recopilar información completa en nuestros registros de riesgos, al presentar riesgos a los interesados céntrate en comunicar el único impacto que represente la mayor amenaza u oportunidad. Si no logras el respaldo que esperabas, añade peso a tu argumento compartiendo otros posibles impactos.

6. Mantén a raya tu optimismo eterno

Es difícil pensar en los riesgos negativos, y mucho menos planificarlos, si crees que todo irá bien. El optimismo es bueno, pero el optimismo ciego no lo es.

Si ese optimismo es la mentalidad predominante en una empresa, puede resultar complicado para los responsables del riesgo imaginar que las cosas no saldrán según lo planeado. Lo que siempre me ha intrigado es cómo los mismos equipos directivos que son moderadamente efectivos implementando capacidades de gestión operativa o de riesgos empresariales, suelen ser mucho más débiles cuando se trata de la gestión de riesgos en proyectos.

Una cultura adversa al riesgo tardará mucho en cambiar a nivel organizacional, pero el director de proyecto debería ser capaz de influir en ella dentro del ecosistema de sus proyectos.

7. Usa datos para demostrar cómo funciona la gestión de riesgos

Trabajamos arduamente para gestionar los riesgos. Pero todo ese esfuerzo no significa mucho para personas externas a menos que podamos demostrar, con datos, que toda esta gestión de riesgos está produciendo resultados reales y beneficiosos. Una opción es implementar herramientas GRC que permitan agilizar estos procesos, asegurando un enfoque unificado para la gobernanza, la gestión de riesgos y el cumplimiento.

Sin embargo, independientemente del software, parte de tu esfuerzo de gestión de riesgos debe incluir analizar no solo los riesgos, sino también el esfuerzo invertido en la gestión de riesgos para que sea significativo para las partes interesadas, ejecutivos, clientes y equipos. La IA en la gestión de riesgos del proyecto también puede ayudarte a identificar rápida y fácilmente tendencias y patrones en tus datos de riesgo.

Muestra la correlación positiva entre una gestión de riesgos efectiva y resultados exitosos en los proyectos. En ausencia de datos empíricos internos de apoyo o de una presión externa fuerte para crear un sentido válido de urgencia, los líderes seniors y los equipos de proyecto no estarán dispuestos a invertir de forma sostenible en los cambios de comportamiento y práctica necesarios.

8. Gestionar riesgos lleva tiempo, así que asegúrate de que tu equipo lo tenga

Con demasiada frecuencia, los niveles poco saludables de multitarea por parte de los equipos de proyecto y partes interesadas resultan en que aquellas prácticas percibidas como innecesarias sean descartadas o solo reciban un cumplimiento superficial.

Si un equipo apenas tiene tiempo de entregar el alcance de su proyecto, ¿cómo pueden ellos o los igualmente ocupados responsables de riesgo dedicar esfuerzos reales a considerar o responder a potencialidades que quizás nunca se materialicen?

Y, si combinamos esta disponibilidad limitada con enfoques de “talla única” para la gestión de riesgos del proyecto, no es de extrañar que muchos equipos hagan solo lo mínimo imprescindible para cumplir con los exigentes requisitos de gobernanza.

9. Pon la participación de las partes interesadas más alto en tu lista de prioridades

Esto no significa que debas esperar hasta que todas las partes interesadas hayan sido identificadas, involucradas y analizadas antes de comenzar las actividades de gestión de riesgos. Como la mayoría de las prácticas de gestión de proyectos, la gestión de riesgos es iterativa—no hay problema en hacer una evaluación de riesgos a alto nivel con tu equipo principal en los primeros días de un proyecto, antes de reunirte con todas las partes interesadas clave.

Dicho esto, no puedo recalcar lo suficiente la importancia de asegurar que la participación de las partes interesadas ocupe un lugar destacado entre los requisitos previos para realizar una sesión detallada de identificación y análisis de riesgos.

Si ignoras esto, puedes estar seguro de agregar a las partes interesadas como una fuente clave de riesgo para tu proyecto.

10. Da actualizaciones regulares sobre el estado de las respuestas a los riesgos

Solo porque hayas tenido una reunión con el responsable de la respuesta y haya aceptado la necesidad de su acción, no significa que puedas desentenderte del riesgo. Esta es la parte de “refuerzo” de la gestión de riesgos, y no puedes omitirla.

Reportar regularmente sobre el estado de la implementación de respuestas a los riesgos ante tu patrocinador y partes interesadas clave, así como hacer seguimiento con los responsables de las respuestas, será necesario para aumentar la probabilidad de cumplimiento.

11. Extrae oportunidades de tus riesgos

Las empresas invierten en proyectos no para cumplir con la triple restricción, sino para lograr los resultados empresariales esperados. Por lo tanto, un enfoque miope en la excelencia de la entrega aún puede resultar en malos rendimientos.

Puedes utilizar una revisión de riesgos-beneficios para evaluar las amenazas y oportunidades que afectan la realización de los beneficios del proyecto. No necesita ser frecuente—el esfuerzo requerido para hacerlo bien y la disponibilidad de las partes interesadas externas necesarias para que este ejercicio tenga éxito lo limitarán a, como máximo, una vez al mes. Revisa los riesgos, respuestas, problemas e impactos que surgieron, y analiza esos registros de riesgos para mejorar los resultados de proyectos futuros.

12. Haz visibles tus esfuerzos de prevención de riesgos

La noticia de un problema se difunde rápidamente, y muchos ojos comienzan a vigilar de cerca la situación. Luego, cuando estrategias poco convencionales salvan el día, hay muchas personas para reconocer y premiar a los héroes. No puedo contar la cantidad de veces que he presenciado premios "improvisados" otorgados a personas o equipos cuando se ha resuelto con éxito un problema crítico.

La gestión de riesgos es como una agencia de seguridad eficaz—normalmente solo oyes hablar de ellos cuando ocurre algo malo, pero pocas veces sabes de las múltiples tragedias que han prevenido. La probabilidad y el momento de la materialización del riesgo siempre son inciertos, por eso es mucho más difícil en el momento reconocer los buenos comportamientos de gestión de riesgos que los problemas que tienen tiempos de resolución fácilmente visibles.

Entonces, ¿cómo cambiamos el enfoque de la gestión de problemas a la gestión de riesgos?

¿Y si registráramos los plazos esperados para la materialización de riesgos críticos en los registros de riesgos, de modo que, una vez pasadas esas fechas sin que dichos riesgos se hayan concretado, el equipo pueda celebrarlo?

gráfico de cita: cuando ocurre un problema, ¿qué pasaría si dedicáramos tanto esfuerzo a entender cómo podría haberse prevenido el problema en primer lugar como lo hacemos en resolverlo y celebrar nuestros esfuerzos heroicos?
Es importante dedicar tiempo a reconocer tanto tus capacidades como las del equipo para resolver riesgos.

Si empezamos a reconocer el esfuerzo dedicado a la prevención exitosa en la misma medida en que reconocemos los heroísmos, entonces donde va la atención, fluye la energía.

¿Qué sigue?

Realizamos un taller sobre gestión de riesgos—está disponible solo para miembros de DPM. Si no eres miembro, considera unirte a nuestra activa comunidad de gestores de proyectos.

Explora cómo puedes mitigar los riesgos en tus proyectos de manera efectiva con alguno de estos cursos especializados en gestión de riesgos.

You may also like