Identificar los riesgos de un proyecto es solo el punto de partida. Para que la gestión de riesgos sea efectiva, cada riesgo identificado necesita un análisis de su probabilidad e impacto, una estrategia de respuesta definida, un responsable que la implemente y un seguimiento periódico para detectar si la situación ha cambiado. Sin un documento que centralice toda esta información, la gestión de riesgos se convierte en un ejercicio puntual que se olvida en cuanto empieza la ejecución.
El registro de riesgos — también llamado catálogo de riesgos o matriz de riesgos del proyecto — es ese documento central. Recoge todos los riesgos identificados del proyecto con su evaluación completa, su estrategia de respuesta y su estado actual. Es el documento de referencia para la gestión de riesgos durante toda la ejecución del proyecto.
El site dispone de dos herramientas de gestión de riesgos que se usan en secuencia y que tienen funciones distintas:
La matriz de probabilidad e impacto es la herramienta visual de priorización. Clasifica cada riesgo en una cuadrícula según su probabilidad e impacto, y determina cuáles son críticos (zona roja), moderados (zona amarilla) o menores (zona verde). Se trata de una herramienta del análisis cualitativo — responde a la pregunta ¿qué riesgos merecen atención prioritaria?
El registro de riesgos es el documento de gestión completo. Para cada riesgo identificado — especialmente los priorizados como críticos o moderados en la matriz — recoge toda la información necesaria para gestionarlo durante la ejecución: descripción detallada, evaluación de probabilidad e impacto, estrategia de respuesta, acciones planificadas, responsable y estado. Responde a la pregunta ¿cómo vamos a gestionar cada riesgo?
El flujo correcto es: la matriz prioriza → el registro gestiona. Los riesgos identificados se evalúan en la matriz, y los que requieren gestión activa se desarrollan en detalle en el registro de riesgos.
En el PMBOK, el registro de riesgos es la salida principal del proceso de Identificar los Riesgos y se va completando y enriqueciendo a lo largo de todos los procesos de gestión de riesgos del proyecto:
El registro de riesgos es, por tanto, un documento vivo que acompaña al proyecto desde la planificación hasta el cierre.
Cada riesgo tiene un código de referencia único que permite citarlo en otros documentos del proyecto sin necesidad de describirlo cada vez. La descripción debe seguir el formato causa-riesgo-efecto: "Debido a [causa], podría ocurrir [evento de riesgo], lo que resultaría en [efecto sobre el proyecto]". Este formato obliga a especificar tanto el origen del riesgo como su consecuencia, lo que facilita enormemente el diseño de la estrategia de respuesta.
La clasificación del riesgo por categoría facilita la identificación de patrones y la asignación de responsabilidades. Las categorías más habituales en proyectos son: técnica (diseño, tecnología, complejidad), externa (proveedores, mercado, normativa, condiciones climáticas), organizativa (recursos, financiación, prioridades), y de gestión del proyecto (estimaciones, planificación, comunicación). Una distribución equilibrada entre categorías es señal de que la identificación ha sido completa; una concentración excesiva en una categoría puede indicar que otras han sido ignoradas.
La evaluación de la probabilidad y el impacto de cada riesgo alimenta directamente la priorización en la matriz. Se evalúan en la misma escala que la matriz de probabilidad e impacto del proyecto para garantizar la consistencia entre los dos documentos. El producto de probabilidad por impacto da el nivel de riesgo — el indicador numérico que determina la prioridad relativa del riesgo dentro del registro.
Para cada riesgo, el PMBOK define cuatro estrategias posibles para amenazas (riesgos negativos) y cuatro para oportunidades (riesgos positivos):
Amenazas:
Oportunidades:
La estrategia define el enfoque; las acciones concretan cómo se va a implementar. Para cada riesgo con estrategia activa (evitar, transferir, mitigar, explotar), deben definirse las acciones específicas, con sus responsables y fechas de implementación. Sin acciones concretas, la estrategia es una declaración de intenciones sin valor operativo.
La persona que asume la responsabilidad de implementar la estrategia de respuesta y de monitorizar el estado del riesgo durante la ejecución. Debe ser una persona con la autoridad y los recursos necesarios para ejecutar las acciones planificadas. El director del proyecto no puede ser el responsable de todos los riesgos — en proyectos con muchos riesgos, debe delegar la responsabilidad en los miembros del equipo más cercanos a cada área de riesgo.
Los disparadores — también llamados señales de advertencia o triggers — son los eventos o condiciones que indican que un riesgo está a punto de materializarse o que su probabilidad ha aumentado significativamente. Identificarlos durante la planificación permite al equipo detectar a tiempo cuándo un riesgo deja de ser teórico y empieza a ser inminente, y actuar con la antelación suficiente para que la respuesta sea efectiva.
El estado refleja la situación actual del riesgo en el ciclo de gestión: identificado (solo registrado, pendiente de análisis), en seguimiento (analizado, con estrategia de respuesta definida), en respuesta activa (las acciones de respuesta están siendo implementadas), materializado (el riesgo ha ocurrido), cerrado (ya no es relevante para el proyecto). El seguimiento del estado de cada riesgo en las reuniones periódicas es la actividad central del proceso de Monitorear los Riesgos.
Para los riesgos más críticos, puede ser necesario reservar tiempo o presupuesto como contingencia en caso de que el riesgo se materialice. Estas reservas no forman parte del presupuesto base del proyecto — son fondos adicionales que el sponsor aprueba específicamente para gestionar los riesgos identificados. El registro de riesgos debe recoger qué reservas se han aprobado para cada riesgo y en qué condiciones pueden utilizarse.
El registro de riesgos elaborado durante la planificación no es el registro de riesgos del proyecto — es el punto de partida. Durante la ejecución, el registro debe actualizarse regularmente para reflejar la evolución real de los riesgos:
Nuevos riesgos identificados: La ejecución del proyecto siempre revela riesgos que no se identificaron durante la planificación. Cada nuevo riesgo debe añadirse al registro con su evaluación y su estrategia de respuesta.
Cambios en la probabilidad o el impacto: Un riesgo que en la planificación era de baja probabilidad puede volverse muy probable al entrar en la fase de ejecución que lo genera. La reevaluación periódica de los riesgos más críticos es esencial.
Riesgos que se materializan: Cuando un riesgo ocurre, deja de ser un riesgo y se convierte en un problema real que debe gestionarse como una incidencia. El registro debe actualizarse para reflejar que el riesgo se ha materializado y registrar cómo se está gestionando la incidencia resultante.
Riesgos que desaparecen: Cuando el proyecto supera la fase que generaba un riesgo específico, ese riesgo puede cerrarse en el registro. Mantener el registro limpio de riesgos que ya no son relevantes mejora su utilidad como herramienta de trabajo.
La frecuencia de revisión del registro de riesgos debe estar definida en el plan de gestión de riesgos del proyecto y alinearse con la frecuencia de las reuniones de seguimiento. En proyectos de duración media, una revisión mensual del registro completo suele ser suficiente, complementada con una revisión de los riesgos más críticos en cada reunión de seguimiento semanal o quincenal.
Los momentos que siempre deben incluir una revisión del registro, independientemente de la frecuencia habitual, son: al inicio de cada nueva fase del proyecto, cuando se aprueba un cambio significativo en el alcance o el cronograma, cuando se incorpora un proveedor o subcontratista nuevo, y cuando se materializa cualquier riesgo.
Esta plantilla forma parte del Pack de Plantillas Profesionales, que incluye 46 plantillas editables alineadas con los procesos del PMBOK. Se integra con otras herramientas del pack:
ASI DE FACIL Y SEGURO. Para cualquier duda puedes ponerte en contacto con nosotros en el pie de página.