Plantilla registro de riesgos

Plantilla Registro de Riesgos — Catálogo Completo de Riesgos del Proyecto según PMBOK

Identificar los riesgos de un proyecto es solo el punto de partida. Para que la gestión de riesgos sea efectiva, cada riesgo identificado necesita un análisis de su probabilidad e impacto, una estrategia de respuesta definida, un responsable que la implemente y un seguimiento periódico para detectar si la situación ha cambiado. Sin un documento que centralice toda esta información, la gestión de riesgos se convierte en un ejercicio puntual que se olvida en cuanto empieza la ejecución.

El registro de riesgos — también llamado catálogo de riesgos o matriz de riesgos del proyecto — es ese documento central. Recoge todos los riesgos identificados del proyecto con su evaluación completa, su estrategia de respuesta y su estado actual. Es el documento de referencia para la gestión de riesgos durante toda la ejecución del proyecto.


Diferencia entre el registro de riesgos y la matriz de probabilidad e impacto

El site dispone de dos herramientas de gestión de riesgos que se usan en secuencia y que tienen funciones distintas:

Matriz de probabilidad e impacto

La matriz de probabilidad e impacto es la herramienta visual de priorización. Clasifica cada riesgo en una cuadrícula según su probabilidad e impacto, y determina cuáles son críticos (zona roja), moderados (zona amarilla) o menores (zona verde). Se trata de una herramienta del análisis cualitativo — responde a la pregunta ¿qué riesgos merecen atención prioritaria?

Registro de riesgos

El registro de riesgos es el documento de gestión completo. Para cada riesgo identificado — especialmente los priorizados como críticos o moderados en la matriz — recoge toda la información necesaria para gestionarlo durante la ejecución: descripción detallada, evaluación de probabilidad e impacto, estrategia de respuesta, acciones planificadas, responsable y estado. Responde a la pregunta ¿cómo vamos a gestionar cada riesgo?

El flujo correcto es: la matriz prioriza → el registro gestiona. Los riesgos identificados se evalúan en la matriz, y los que requieren gestión activa se desarrollan en detalle en el registro de riesgos.


El registro de riesgos en los procesos de gestión de riesgos del PMBOK

En el PMBOK, el registro de riesgos es la salida principal del proceso de Identificar los Riesgos y se va completando y enriqueciendo a lo largo de todos los procesos de gestión de riesgos del proyecto:

  1. Identificar los Riesgos → El registro se crea con la descripción inicial de cada riesgo identificado y sus causas potenciales.
  2. Realizar el Análisis Cualitativo de Riesgos → Se añaden la probabilidad, el impacto y la priorización de cada riesgo.
  3. Realizar el Análisis Cuantitativo de Riesgos → Para los riesgos más críticos, se añaden estimaciones numéricas del impacto potencial sobre el coste y el cronograma.
  4. Planificar la Respuesta a los Riesgos → Se añaden la estrategia de respuesta, las acciones planificadas y el responsable de cada riesgo.
  5. Implementar la Respuesta a los Riesgos → Se actualizan las acciones ejecutadas y su efectividad.
  6. Monitorear los Riesgos → Se actualiza el estado de cada riesgo, se añaden nuevos riesgos identificados durante la ejecución y se cierran los que ya no son relevantes.

El registro de riesgos es, por tanto, un documento vivo que acompaña al proyecto desde la planificación hasta el cierre.


Campos del registro de riesgos: guía de uso

Plantilla de registro de riesgos
de proyecto en Excel con campos de descripción, probabilidad, impacto,
estrategia de respuesta y responsable según PMBOK

Identificación y descripción del riesgo

Cada riesgo tiene un código de referencia único que permite citarlo en otros documentos del proyecto sin necesidad de describirlo cada vez. La descripción debe seguir el formato causa-riesgo-efecto: "Debido a [causa], podría ocurrir [evento de riesgo], lo que resultaría en [efecto sobre el proyecto]". Este formato obliga a especificar tanto el origen del riesgo como su consecuencia, lo que facilita enormemente el diseño de la estrategia de respuesta.

Categoría del riesgo

La clasificación del riesgo por categoría facilita la identificación de patrones y la asignación de responsabilidades. Las categorías más habituales en proyectos son: técnica (diseño, tecnología, complejidad), externa (proveedores, mercado, normativa, condiciones climáticas), organizativa (recursos, financiación, prioridades), y de gestión del proyecto (estimaciones, planificación, comunicación). Una distribución equilibrada entre categorías es señal de que la identificación ha sido completa; una concentración excesiva en una categoría puede indicar que otras han sido ignoradas.

Probabilidad e impacto

La evaluación de la probabilidad y el impacto de cada riesgo alimenta directamente la priorización en la matriz. Se evalúan en la misma escala que la matriz de probabilidad e impacto del proyecto para garantizar la consistencia entre los dos documentos. El producto de probabilidad por impacto da el nivel de riesgo — el indicador numérico que determina la prioridad relativa del riesgo dentro del registro.

Estrategia de respuesta

Para cada riesgo, el PMBOK define cuatro estrategias posibles para amenazas (riesgos negativos) y cuatro para oportunidades (riesgos positivos):

Amenazas:

  • Evitar: modificar el plan del proyecto para eliminar la causa del riesgo o proteger al proyecto de su impacto. Es la estrategia más efectiva pero no siempre es posible.
  • Transferir: trasladar el impacto negativo del riesgo a un tercero — habitualmente mediante seguros, contratos de precio fijo o garantías de proveedores. Transfiere el riesgo pero no lo elimina.
  • Mitigar: reducir la probabilidad o el impacto del riesgo mediante acciones preventivas. No elimina el riesgo pero reduce su severidad.
  • Aceptar: reconocer el riesgo y no tomar ninguna acción proactiva, bien porque el coste de la respuesta supera el beneficio, bien porque no existe una respuesta efectiva disponible. Puede ser activa (con un plan de contingencia definido) o pasiva (sin acción planificada).

Oportunidades:

  • Explotar: asegurar que la oportunidad se materialice, eliminando la incertidumbre asociada.
  • Compartir: transferir parte o toda la oportunidad a un tercero mejor posicionado para aprovecharla.
  • Mejorar: aumentar la probabilidad o el impacto positivo de la oportunidad.
  • Aceptar: aprovechar la oportunidad si se presenta, sin tomar acciones proactivas para garantizar que ocurra.

Acciones de respuesta planificadas

La estrategia define el enfoque; las acciones concretan cómo se va a implementar. Para cada riesgo con estrategia activa (evitar, transferir, mitigar, explotar), deben definirse las acciones específicas, con sus responsables y fechas de implementación. Sin acciones concretas, la estrategia es una declaración de intenciones sin valor operativo.

Responsable del riesgo

La persona que asume la responsabilidad de implementar la estrategia de respuesta y de monitorizar el estado del riesgo durante la ejecución. Debe ser una persona con la autoridad y los recursos necesarios para ejecutar las acciones planificadas. El director del proyecto no puede ser el responsable de todos los riesgos — en proyectos con muchos riesgos, debe delegar la responsabilidad en los miembros del equipo más cercanos a cada área de riesgo.

Disparadores del riesgo

Los disparadores — también llamados señales de advertencia o triggers — son los eventos o condiciones que indican que un riesgo está a punto de materializarse o que su probabilidad ha aumentado significativamente. Identificarlos durante la planificación permite al equipo detectar a tiempo cuándo un riesgo deja de ser teórico y empieza a ser inminente, y actuar con la antelación suficiente para que la respuesta sea efectiva.

Estado del riesgo

El estado refleja la situación actual del riesgo en el ciclo de gestión: identificado (solo registrado, pendiente de análisis), en seguimiento (analizado, con estrategia de respuesta definida), en respuesta activa (las acciones de respuesta están siendo implementadas), materializado (el riesgo ha ocurrido), cerrado (ya no es relevante para el proyecto). El seguimiento del estado de cada riesgo en las reuniones periódicas es la actividad central del proceso de Monitorear los Riesgos.

Reservas de contingencia asociadas

Para los riesgos más críticos, puede ser necesario reservar tiempo o presupuesto como contingencia en caso de que el riesgo se materialice. Estas reservas no forman parte del presupuesto base del proyecto — son fondos adicionales que el sponsor aprueba específicamente para gestionar los riesgos identificados. El registro de riesgos debe recoger qué reservas se han aprobado para cada riesgo y en qué condiciones pueden utilizarse.


Cómo mantener el registro de riesgos actualizado durante la ejecución

El registro de riesgos elaborado durante la planificación no es el registro de riesgos del proyecto — es el punto de partida. Durante la ejecución, el registro debe actualizarse regularmente para reflejar la evolución real de los riesgos:

Nuevos riesgos identificados: La ejecución del proyecto siempre revela riesgos que no se identificaron durante la planificación. Cada nuevo riesgo debe añadirse al registro con su evaluación y su estrategia de respuesta.

Cambios en la probabilidad o el impacto: Un riesgo que en la planificación era de baja probabilidad puede volverse muy probable al entrar en la fase de ejecución que lo genera. La reevaluación periódica de los riesgos más críticos es esencial.

Riesgos que se materializan: Cuando un riesgo ocurre, deja de ser un riesgo y se convierte en un problema real que debe gestionarse como una incidencia. El registro debe actualizarse para reflejar que el riesgo se ha materializado y registrar cómo se está gestionando la incidencia resultante.

Riesgos que desaparecen: Cuando el proyecto supera la fase que generaba un riesgo específico, ese riesgo puede cerrarse en el registro. Mantener el registro limpio de riesgos que ya no son relevantes mejora su utilidad como herramienta de trabajo.


La frecuencia de revisión del registro de riesgos

La frecuencia de revisión del registro de riesgos debe estar definida en el plan de gestión de riesgos del proyecto y alinearse con la frecuencia de las reuniones de seguimiento. En proyectos de duración media, una revisión mensual del registro completo suele ser suficiente, complementada con una revisión de los riesgos más críticos en cada reunión de seguimiento semanal o quincenal.

Los momentos que siempre deben incluir una revisión del registro, independientemente de la frecuencia habitual, son: al inicio de cada nueva fase del proyecto, cuando se aprueba un cambio significativo en el alcance o el cronograma, cuando se incorpora un proveedor o subcontratista nuevo, y cuando se materializa cualquier riesgo.


Qué incluye esta plantilla

Esta plantilla forma parte del Pack de Plantillas Profesionales, que incluye 46 plantillas editables alineadas con los procesos del PMBOK. Se integra con otras herramientas del pack:

  • Matriz DAFO: las amenazas identificadas en el análisis DAFO del proyecto son el punto de partida para la identificación de riesgos del registro.
  • Control financiero: las reservas de contingencia asociadas a los riesgos más críticos deben reflejarse en el presupuesto del proyecto y en el control financiero.
  • Informe de seguimiento: el estado de los riesgos más críticos y cualquier riesgo que haya cambiado significativamente de estado son parte del apartado de riesgos del informe de seguimiento.
  • Registro de incidencias: cuando un riesgo se materializa, la incidencia resultante debe gestionarse en el registro de incidencias del proyecto.
  • Solicitud de cambios: si la respuesta a un riesgo implica modificar el alcance, el cronograma o el presupuesto del proyecto, debe tramitarse formalmente como solicitud de cambios.

 

Pack de 46 Plantillas: ¡Incluye esta plantilla y 45 más!

¿Qué te llevas con este pack?

  • 46 plantillas 100% editables que cubren todas las áreas (planificación, recursos, riesgos, costes, cambios, alcance, etc.).
  • Plantillas avaladas por los más de 2000 profesionales que ya las usan en sus proyectos
  • Compatibles con los procesos del PMBOK
  • Pago seguro por Paypal
  • Con La Guía Práctica en Gestión de Proyectos en formato EBOOK de Regalo

Descarga las 46 plantillas y paga en la moneda que prefieras

PROCESO DE COMPRA Y DESCARGA:

  1. Elige en que moneda quieres hacer la compra con los botones de la izquierda
  2. Se abrirá una página de PAYPAL, donde se realiza el pago  sin necesidad de darnos tus datos personales. Puedes pagar con Paypal o tarjeta.
  3. Una vez completado el pago, volverás a esta web, en una página que te permitirá descargar tanto las plantillas como el ebook. Las plantillas se descargarán en un fichero ZIP en la carpeta de descargas de tu ordenador y el ebook lo podrás guardar donde tu quieras. 

ASI DE FACIL Y SEGURO. Para cualquier duda puedes ponerte en contacto con nosotros en el pie de página.