Análisis Cuantitativo de los Riesgos Propósito, Técnicas y Utilidad Autor: Norberto Figuerola En discusiones durante los cursos y con otros colegas más jóvenes encontré que la mayoría son conscientes de la necesidad de identificar y gestionar los riesgos de un proyecto y la necesidad de establecer y publicar un registro de riesgos del proyecto. Sin embargo pocos tienen una buena comprensión sobre el análisis cuantitativo de los riesgos y en especial la necesidad de gestionar rigurosamente los riesgos que surgen intrínsicamente del cronograma del proyecto. Un pequeño ejemplo puede ilustrar el problema con más claridad. Supongamos que un proyecto tiene 5 tareas que se ejecutan en forma serial, y cada una fue estimada con un nivel de confianza del 90%. En base a lo anterior, usted podría decir que las posibilidades generales de cumplir con la fecha de entrega objetivo del proyecto es del 90%. Es posible que intuitivamente diga que si, pero entonces estaría equivocado. La respuesta correcta es en realidad menos del 60% (que es el resultado del siguiente cálculo: 0,9 x 0,9 x 0,9 x 0,9 x 0,9 = 0,59). Por lo tanto, en este ejemplo, si se administra con confianza su proyecto, esperando una muy alta probabilidad de cumplir con el plazo, podría resultar una sorpresa cuando algunas de las probabilidades empiezan a jugar en su contra. Conforme a Michael Shermer, estos problemas se deben a nuestra tendencia natural a percibir erróneamente y calcular mal las probabilidades, pensar anecdóticamente, en lugar de estadísticamente, y de concentrarnos y recordar las tendencias a corto plazo y en pequeñas cantidades. La razón por la que nuestras intuiciones se equivocan tan a menudo es que hemos evolucionado en lo que el biólogo evolucionista Richard Dawkins llama "Mundo Medio", a medio camino entre corto y largo, pequeño y grande, lento y rápido, nuevo y viejo (Ver el artículo de “Scientific American”). En el presente artículo trataremos sobre los procesos de “análisis de los riesgos”, y particularmente el aspecto “cuantitativo”. Entender cuál es el objetivo del mismo, y que como Gerente de Proyectos es necesario gestionar los riesgos inherentes incorporados en los cronogramas, o en su caso, y dada su alta complejidad, al menos comprender las falacias de los mismos. Comencemos con una mirada amplia sobre los riesgos. Gestión de Riesgos Corporativos Ya se trate de desastres naturales, errores humanos, crisis financieras o actos de hackeo, las situaciones de emergencia se están convirtiendo en una característica cada vez más frecuente de la vida cotidiana de todos nosotros. Estos sucesos se potencian aún más debido a la incertidumbre cada vez más alta del mundo actual, incertidumbre que está ligada a los riesgos. Debido a que la definición del riesgo cubre una gama muy amplia de sucesos de diferente naturaleza, se han desarrollado diferentes modelos de gestión, algunos son propios por sector de actividad y otros se especializan en el tratamiento de algún tipo de riesgo. Vamos a encontrarnos entonces con: Estándares para el tratamiento de riesgos específicos como las normas ISO 27005, ISO 14000, ISO 18001, etc. Normas de Seguridad específicas para la Industria, para la Energía Nuclear, para Finanzas, etc. Metodologías para gestión de riesgos en proyectos (PMI, Prince2, M.o.R., APM (Pram), SEI, etc.) Instituciones independientes para la formación de profesionales en riesgos como el IRM Estándares para la gestión de todo tipo de riesgos (ERM) como las normas COSO, AS/NZ 4360:2004, o la ISO 31000. Un enfoque empresarial (ERM) para la gestión de riesgos permite a una organización considerar el impacto potencial de todos los tipos de riesgos en todos los procesos, actividades, actores, productos y servicios. La norma ISO 31000 de Gestión de Riesgo proporciona un enfoque estructurado para la aplicación de la gestión de riesgo empresarial. Las organizaciones necesitan entender el nivel general de riesgo integrado dentro de sus procesos y actividades. Es importante que las organizaciones reconozcan y prioricen los riesgos significativos e identifiquen r los controles críticos más débiles. COSO (siglas en inglés, de “Committee of Sponsoring Organizations de la Treadway Commission”) son normas cuyo objetivo es redefinir el concepto de control interno utilizado por auditores internos y externos, en donde intervienen diversas organizaciones, entre las que se destacan el AICPA, (Asociación interamericana de CPA), el AAA Asociaciòn Americana de Auditores y el IIA, Instituto de Auditores Internos. Las normas COSO publicadas en 2004 sobre Gestión de Riesgo empresarial (ERM) han ganado una influencia considerable, ya que está relacionada con los requisitos de Sarbanes-Oxley para las empresas que cotizan en Estados Unidos. ISO 31000 fue publicada en 2009 como un estándar aceptado internacionalmente para la aplicación de los principios de gestión de riesgos. Conforme a la ISO 31000 los riesgos pueden afectar a una organización en el corto, mediano y largo plazo. Estos riesgos están relacionados con las operaciones, la táctica y la estrategia, respectivamente. Por ejemplo, consideremos la implementación de un nuevo sistema informático en una organización. La elección de hardware y software son decisiones estratégicas. Si estas opciones no son correctas, las consecuencias no serán evidentes durante algún tiempo. Los riesgos estratégicos se toman con la intención de lograr beneficios. Si las decisiones estratégicas fueron correctas ofrecerán los beneficios buscados, de lo contrario se traducirán en importantes riesgos. (ERM) El proyecto de instalar el nuevo hardware y software es una iniciativa de cambio que representa la táctica por la que se implementará la estrategia. Los riesgos en el proyecto deben ser administrados, para que el proyecto se entregue a tiempo, dentro del presupuesto y con las especificaciones indicadas. Una vez más, es posible que el proyecto logre una oportunidad al entregarse antes de término o por debajo del presupuesto, o que riesgos no planificados ocurran y provoquen todo lo contrario. (Metodologías de Gestión de Riesgos en los Proyectos: ej: PMI) Una vez que el nuevo hardware y software hayan sido instalados, el sistema será vulnerable a los riesgos operativos, incluyendo fallas del sistema, pérdida de datos, ataques de virus y errores del operador. Estos riesgos operacionales pueden ser muy importantes, y necesitarán procedimientos correctos que deberán ser diseñados e implementados para minimizar la interrupción potencial. (Control y Gestión de Servicios: ej: ITIL, Cramm, Cobit) El proceso de gestión de riesgos se puede presentar como una lista de actividades coordinadas. Conforme a la ISO 31000 el proceso de gestionar los riesgos está compuesto por una lista que representa la 7Rs y 4Ts de la gestión del riesgo: Reconocimiento o Identificación de riesgos Ranking o clasificación de riesgos Responder a los riesgos significativos o Tolerar o Tratarlos o Transferirlos o Terminarlos Recursos asignación y controles Planificación de la Reacción (Business Continuity – Disaster Recover) Reporting o informes y la supervisión del rendimiento Revisión del marco de la gestión de riesgos Gestión de Riesgos Tácticos (Proyectos) La ISO 31000 define el Riesgo como “el impacto de la incertidumbre en los objetivos”. Conforme al PMBOK© un riesgo es un “evento o condición incierta que, si sucede, tiene un efecto en por lo menos uno de los objetivos del proyecto”. Los riesgos de un proyecto se ubican siempre en el futuro y tienen su origen en la incertidumbre que está presente en todos los proyectos. Otro factor importante de causa de riesgos en los proyectos es su complejidad. El problema de la eliminación de las incertidumbres (aunque sean solamente aquellas que podemos concebir) es que es un proceso caro. Se necesita tiempo (y por lo tanto dinero) para obtener la información que falta, explorar caminos diferentes, escenarios futuros, modelos y poner en marcha planes de contingencia. Si los riesgos son altos y los objetivos del proyecto exigen una fuerte estrategia de aversión al riesgo se justificaría dicha inversión, pero siempre tiene un precio alto. Dependiendo de qué nivel de riesgo se considera aceptable, hay un umbral en el que se hace poco rentable para hacer frente a una mayor incertidumbre. Por otro lado, mientras que no hacer nada es sin duda una opción barata, deja al proyecto expuesto a los problemas más adelante. En algún lugar entre estos dos extremos se encuentra una zona de protección asequible. El presupuesto de la mayoría de los proyectos obligan a una solución de compromiso que se hace entre el costo de contener la incertidumbre y el daño probable que cause al proyecto. Dar prioridad a los grandes riesgos es un paso positivo, pero ¿cómo podemos estar seguros de que los riesgos correctos se han priorizado? Y ¿qué pasa con las incertidumbres desconocidas, o los cisnes negros ? Algunos tipos de incertidumbre, simplemente no pueden abordarse a través de un enfoque analítico, la superposición de probabilidades de una serie de eventos pueden combinarse para ofrecer un resultado inesperado y muy costoso de calcularlo. El análisis cuantitativo de los riesgos, es uno de los procesos de gestión de riesgos del PMBOK© menos conocido, y que la mayoría de los practicantes de Project Management no lo utiliza. Por su complejidad y su alto costo se encontraría dentro de la zona del gráfico donde no se invierte tiempo o dinero en el mismo. Personalmente no he visto proyectos locales que utilicen herramientas de simulación para el análisis cuantitativo de los riesgos y es común que muchos colegas no sepan en realidad cual es el objetivo de dicho proceso, en parte por cierto desconocimiento producto de su complejidad y también porque no existe literatura de Project Management que explique más o menos en forma sencilla cómo utilizar las herramientas cuantitativas y estadísticas para este tipo de análisis. Conforme al mismo PMBOK©, si se ha efectuado un correcto proceso de análisis cualitativo de los riesgos se podría pasar directamente al análisis de las respuestas a los mismos, salteando así el proceso de análisis cuantitativo, ahorrando tiempo en el proceso de gestión de riesgos. Por lo general esta es la forma de trabajo que encontramos a diario. Se trata simplemente de analizar cuál sería la mitigación o plan de contingencia más adecuado para los riesgos que han sido rankeados en primer lugar. Si esto es así uno puede preguntarse si después del análisis cualitativo se puede hacer alguna reserva de contingencia. La respuesta corta es si. Como lo dije, muchos no hacen el análisis cuantitativo, pero igual se necesita hacer una reserva. El PMBOK© indica que la reserva de contingencia puede ser un porcentaje del costo o tiempo estimado, debiéndose documentar la estrategia que se siguió. Recordar que la reserva de contingencia es la que se hace para los riesgos “conocidos” identificados en la gestión de riesgos. La reserva gerencial es la que se calcula para los riesgos “desconocidos” o no identificados en el registro de riesgos. La reserva por contingencia la debe calcular el Project Manager y forma parte de la línea de base del costo del proyecto. Las reservas gerenciales las añade la organización por sobre la línea de costo, para obtener el presupuesto del proyecto. Cómo estimamos una reserva de contingencia ? En la mayoría de los casos simplemente añadiendo un 5-15% al estimado de total de costo del proyecto. En otros casos si se puede monetizar el riesgo se puede utilizar la herramienta de análisis cuantitativo EVM (Valor Monetario Esperado) para calcular el monto de reserva por cada riesgo identificado conforme a su probabilidad, tal como se explica en el artículo “Gestión de Riesgos en los Proyectos”, tenga en cuenta que en el ejemplo de dicho artículo solo se muestran riesgos, cuando en realidad el cálculo debería incluír amenazas y oportunidades, siendo que las amenazas van con signo negativo y las oportunidades con signo positivo para el cálculo del EVM final. Evaluación de los Riesgos La evaluación o análisis de los riesgos son los procesos necesarios para determinar la significancia de los mismos en el proyecto. Existen dos tipos de análisis: Cualitativo y Cuantitativo. Análisis Cualitativo de los Riesgos. Las técnicas cualitativas se utilizan para obtener una mejor comprensión de los riesgos individuales, teniendo en cuenta una serie de características como la probabilidad de ocurrencia, el grado de impacto en los objetivos del proyecto, capacidad de gestión, el momento de los posibles impactos (corto o largo plazo), la relación con otros riesgos, las causas comunes, etc. La técnica de calificación de probabilidad e impacto para priorizar los riesgos es un requisito esencial para su gestión, por lo que las técnicas cualitativas se utilizan en la mayoría de los proyectos. Los resultados de las evaluaciones cualitativas deben ser documentados y comunicados a las principales partes interesadas del proyecto y forman una base para determinar las respuestas apropiadas. No se puede responder a todos los riesgos, ni se debería hacerlo. La priorización es una manera de hacer frente a los riesgos más importantes, ayudando a limitar esfuerzo y tiempo en la tareas posteriores de planes de respuesta. El ochenta por ciento del impacto vendrá del veinte por ciento de los riesgos. En la práctica se utilizan dos métodos. El método más sencillo utilizado para los proyectos pequeños o donde se tiene conocimiento sobre los temas a tratar es elaborar una tabla unidimensional que indique la prioridad de cada riesgo, y asignar a cada uno la prioridad que se considere más adecuada. Bajo Medio Alto Muy Alto Riesgo Rating A Bajo B Muy Alto En proyectos más complejos la técnica más utilizada es la matriz de probabilidad e impacto, donde el score de cada riesgo se obtiene multiplicando su probabilidad por el impacto asociado y obteniendo un valor x. Conforme al grado de aversión/propensión que tenga la organización al riesgo en dicho proyecto, el valor x determinado indicará su prioridad. Como se dijo anteriormente luego de este proceso, se pasa al análisis cuantitativo o directamente al análisis de las respuestas para cada riesgo que haya sido considerado alto. Análisis Cuantitativo de Riesgos. Cómo se indicó anteriormente el análisis cuantitativo no siempre se realiza, dado que requiere de más tiempo, pero sin embargo proporciona más datos para ayudar en la toma de decisiones. Considere el uso de Análisis Cuantitativo de Riesgos para: • • • Los proyectos que requieren una reserva de contingencia para el cronograma y el presupuesto. Grandes proyectos complejos que requieren decisiones Go / No Go Proyectos donde la alta gerencia desea más detalles acerca de la probabilidad de completar el proyecto a tiempo y dentro del presupuesto. Las técnicas cuantitativas proporcionan una visión de los efectos combinados de los riesgos identificados en los objetivos del proyecto. Estas técnicas tienen en cuenta los efectos probabilísticos, tales como la correlación entre los riesgos, la interdependencia, y ciclos de retroalimentación. El resultado es una indicación del grado de riesgo general que enfrenta el proyecto. Los resultados del análisis cuantitativo se utilizan para enfocar el desarrollo de respuestas adecuadas, en particular un cálculo más exacto de los niveles de reservas de contingencia necesarias, y deben ser documentados y comunicados para informar las acciones posteriores. Entre los objetivos más importantes del Análisis Cuantitativo de Riesgos se encuentran: Cuál es la probabilidad de lograr los objetivos de costo y tiempo en el proyecto Mejorar la toma de decisiones de negocio a través de los Arboles de Decisión Determinar el monto de reserva de contingencias para los buffers del proyecto. Identificar las partes del proyecto que contribuyen a una exposición alta del riesgo cuando se consideran todos los riesgos en forma simultánea Métricas para evaluar el grado de sensibilidad de los riesgos Siempre es necesario establecer una cantidad (tiempo y costo) como reserva de contingencia para permitir las eventualidades. Esta reserva se compone de dos elementos: las encaminadas a cubrir respuestas condicionales específicas y aprobadas (por ejemplo, planes de contingencia), y aquellas para tratar los riesgos no especificados o aceptados pasivamente. Los métodos cuantitativos pueden ser utilizados para determinar las reservas de contingencias en ambos aspectos (por ejemplo, los árboles de decisión para las respuestas condicionadas, la simulación para el conjunto de riesgos no especificados). De todas formas como se señaló en párrafos anteriores muchas veces se calcula el monto de reserva de contingencia al final del Análisis Cualitativo como un porcentaje global. Una de las herramientas más utilizadas en el Análisis Cuantitativo es el cálculo del Valor Monetario Esperado (VME) resultante de la multiplicación de la probabilidad por el impacto de cada riesgo u oportunidad. El valor monetario esperado para un proyecto se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y sumando luego los resultados. Esto se debe hacer por cada riesgo y oportunidad identificados y tomando en cuenta la probabilidad determinada en el Análisis Cualitativo y el impacto en términos monetarios y no cualitativos. Aquí ya partimos de varios supuestos tales como, que la Identificación de los riesgos se llevó a cabo de manera profesional, identificando todos los riesgos y oportunidades sin colocar en el registro problemas, restricciones o eventos diarios del negocio. Por otro lado cuando se confeccionó la Matriz de Probabilidad e Impacto se tuvo en cuenta el grado de aversión/propensión al riesgo de la organización y la probabilidad fue calculada de forma no subjetiva. Finalmente que el impacto calculado en dicha Matriz pueda ser cuantificado en términos monetarios. Todos estos supuestos en la mayoría de las veces no se cumplen. Más abajo vemos un ejemplo sencillo de cómo utilizar esta variable. Probabilidad Costo del Impacto VME A (Amenaza) 20% $100,000 $20,000 B (Oportunidad) 40% ($10,000) ($4,000) C (Amenaza) 30% $50,000 $15,000 Riesgo Total VME $31,000 El VME se utiliza también para armar los Arboles de Decisiones que permiten que la organización identifique y estructure los costos y beneficios de decisiones cuando los resultados se determinan en parte por la incertidumbre y el riesgo. La resolución de los árboles de decisiones ayuda a seleccionar el camino que ofrece el más alto valor monetario esperado o utilidad esperada de la organización. La mayoría de los proyectos tiene un número significativo de tareas, y es probable que haya diferentes grados en los niveles de confianza de cada tarea, de manera que se establece un factor de riesgo de la programación general del proyecto mucho más complicado que el que uno se imagina. El uso de un solo punto de estimaciones de los datos del proyecto, como la duración de las actividades y los costos, a menudo conduce a proyectos poco realistas debido a la incertidumbre inherente que caracteriza estos proyectos. Por lo tanto, el uso de distribuciones estadísticas es crucial para un análisis exhaustivo y realista del proyecto en preparación de su futuro progreso que se caracteriza por cambios en comparación con las estimaciones puntuales originales. Un enfoque simplista para un cálculo estadístico es la técnica PERT (también conocido como Estimación por tres puntos). Esta técnica utiliza tres estimaciones para definir una aproximación de la duración de la actividad (y el costo). Determina el punto optimista (O), pesimista (P) y el más probable (M) para cada actividad. Calcula la duración de la actividad prevista de una media ponderada de los tres parámetros, basado en la siguiente fórmula: Duración de la actividad esperada = (O + 4 M + P) / 6. La razón por la que este enfoque es "simplista" se debe a que a pesar de su aspecto elegante, es estadísticamente incorrecto, debido principalmente al hecho de que se supone que la duración de cada actividad se puede determinar de forma independiente del resto de las actividades, lo que generalmente no es el caso. Esta es la razón por la que el uso de análisis de Monte Carlo es más efectivo. En lugar de utilizar el enfoque simplista sugerido por la técnica PERT, la técnica de análisis de Monte Carlo utiliza las tres estimaciones para simular repetidamente fechas de finalización del proyecto, teniendo en cuenta la probabilidad estadística de que la duración de cada actividad será en algún lugar en el continuo entre las tres estimaciones. El resultado de este análisis no será una respuesta definitiva, por el contrario, la respuesta será en forma de "basado en las estimaciones de la duración de actividades individuales, existe un X% de posibilidades de que el proyecto se completará a más tardar el día Y". El gráfico a continuación es la salida de un software de simulación Monte Carlo, y destaca el tipo de resultados que dicha herramienta produce. El propósito general es el de presentar la probabilidad que tiene el proyecto de completarse en distintas fechas. El eje de la izquierda (Hits) indica el número de veces durante la simulación, que una fecha en particular fue identificada como posible fecha de finalización. El eje derecho (frecuencia acumulada) muestra la probabilidad acumulativa que se logra con las distintas fechas. El eje inferior (distribución), muestra las posibles fechas de terminación identificadas, mientras que la altura de la barra asociada a esa fecha se determina por el número de veces que la fecha ha sido identificada por la simulación como fecha de finalización probable del proyecto. Basado en este ejemplo existe una probabilidad del 80% que el proyecto se complete el 21/05/02. La línea amarilla apuntando al 08/05/02, es la fecha en que el cronograma indicaba la finalización del proyecto. Análisis de Riesgos en el Cronograma El Análisis de Riesgos en el Cronograma es una técnica eficaz para conectar la información sobre los riesgos de las actividades del proyecto con el cronograma de línea de base, a fin de proporcionar información sobre la sensibilidad de las distintas actividades del proyecto y evaluar el posible impacto de la incertidumbre sobre la duración y el costo final del proyecto. Dado que las estimaciones (ver el artículo “Planificación y Estimaciones en los Proyectos”) sobre el tiempo de actividad y el costo son predicciones muchas veces subjetivas (excesivamente optimistas o con reservas de seguridad para protegerse contra eventos inesperados), el conocimiento sobre el impacto potencial de estos errores de estimación en la objetivo del proyecto es un factor clave a añadir en la construcción de la línea base del cronograma del proyecto. El método cuantitativo de análisis de riesgo del cronograma es un proceso que lleva su tiempo y complicación. Para este artículo vamos a presentarlo de manera sencilla en los siguientes 4 pasos: Paso 1. Cronograma Baseline La construcción de una línea de base del cronograma del proyecto consiste en la definición de las fechas de inicio y fin de cada actividad del proyecto, utilizando cálculos de inicio más tempranos o más tarde con o sin la presencia de recursos limitados. Hay una amplia gama de técnicas disponibles (PERT, CPM, CCPM, etc ) que no es objeto tratarlas en este artículo. La línea base del cronograma del proyecto sirve como un punto de referencia para compararlo con el simulado de el Paso 3. Aunque en general se acepta que es muy poco probable que todo salga según lo previsto, el programa de línea de base juega un papel central en el análisis de riesgos y la falta de dicho análisis llevaría a resultados sesgados e inexactos. Paso 2. Definición del Riesgo / Incertidumbre Dado que las estimaciones de tiempo y costo a menudo, tienen un margen de error, la gente se siente más cómoda con un rango de duración y costos estimados de las actividades del proyecto. Las estimaciones de los rangos y la evaluación de sus riesgos requieren habilidades analíticas y conocimientos básicos de estadísticas que a menudo se perciben como matemáticamente complejos y, a veces demasiado teórico y por lo tanto alejado de la práctica. Sin embargo, una comprensión básica de las funciones de distribución de probabilidad, permite que el Gerente de Proyecto mejore la estimación de los efectos de sucesos inesperados sobre los resultados del proyecto. Paso 3. Simulaciones de Monte-Carlo La simulación Monte-Carlo es una técnica para generar rápidamente sucesivas corridas simulando el progreso del proyecto real. Cada ejecución de la simulación genera una duración y costo de cada actividad del proyecto basado en su perfil de incertidumbre definida en el paso 2 (curva de probabilidad). Durante cada ejecución de la simulación, el motor de simulación registra todos los cronogramas y caminos críticos durante el progreso con el fin de poder medir el grado de sensibilidad de las actividades respecto del objetivo del proyecto. Paso 4. Resultados del análisis de sensibilidad La salida de un programa de simulación es un conjunto de medidas que definen el grado de criticidad y sensibilidad de actividades. Estas medidas refinan la vista de la ruta crítica (que define que una actividad es crítica o no) a un grado de sensibilidad, utilizando los siguientes índices: • Índice de Criticalidad (CI): Mide la probabilidad de que una actividad está en la ruta crítica. • Índice de Significación (SI): Mide la importancia relativa de una actividad. • Índice de Sensibilidad de Cronograma (SSI): Mide la importancia relativa de una actividad tomando en cuenta el CI. • Índice de Crucialidad (CRI): Mide la relación entre la duración de la actividad/costo y la duración/costo del proyecto total. Conclusiones. Si bien tratamos de conceptualizar la importancia que reviste el uso de la gestión cuantitativa del riesgo, por otro lado es cierto que el uso de la misma requiere de habilidades analíticas y conocimientos básicos de las estadísticas, que a menudo se perciben como matemáticamente complejos y, a veces demasiado teóricos y alejados de la práctica. Sin embargo, una comprensión básica de las funciones de distribución de probabilidad le permite al Gerente de Proyecto estimar mejor los efectos de sucesos inesperados sobre los resultados del proyecto. La cuestión es que a pesar de su gran utilidad algunos lo utilizan y otros no. En la práctica existen obstáculos que tendrían que ser confrontados para poder utilizar estas herramientas. Aunque recientemente ha habido un alejamiento de su uso por enfoques más pequeños, baratos, y más rápidos, a largo alcance todavía hay una presión para utilizar análisis cuantitativo de riesgos en la gestión de proyectos. Entre los obstáculos más importantes para su uso encontramos: No existe literatura profesional (Project Management) que otorgue ejemplos prácticos y más esclarecedores sobre el tema. Los cálculos de las probabilidades de los sucesos pueden ser difíciles de cuantificar en ausencia de datos históricos, o experto/experiencia en la materia, por lo que resultan muy subjetivos. La calidad de los datos de entrada depende en gran medida de la opinión de expertos y del esfuerzo y la experiencia del analista de riesgos. Los métodos cuantitativos no se utilizan de manera uniforme en las diferentes industrias, lo que indicaría una falta práctica de consenso. La aplicación de estos métodos es cara y consume mucho tiempo, y requiere de la utilización de software especializado que debe ser adquirido y aprendido, haciendo una barrera para su uso. Las técnicas de simulación a veces son resistidas por la alta dirección al verlas como innecesarias o demasiado sofisticadas. No existe consenso ni experiencia respecto de las técnicas de representación de distribución de probabilidades para los eventos de estimación de duración o costo, o cómo explorar la incertidumbre en ellos como lo indica el PMBOK© o se describe en el Paso 2 (cuando utilizar una curva beta, triangular, uniforme o lognormal ?). En definitiva si no estamos en condiciones de realizar un análisis de riesgo cuantitativo de nuestro cronograma solo nos queda cruzar los dedos como lo indica la foto de tapa. Está prohibida la difusión, transmisión, modificación, copia, reproducción y/o distribución total o parcial del presente Documento, en cualquier forma y por cualquier medio, sin la previa autorización escrita del autor, encontrándose protegidos por las Leyes de Derecho de Autor, Marcas, Lealtad Comercial, Bases de Datos y otras normas Asimismo, queda prohibido cualquier uso de los Documentos o parte de los mismos con fines comerciales. La violación de los derechos antes señalados puede acarrear condenas civiles y/o penales establecidas en las normas precedentemente citadas. Se exigirán responsabilidades a los infractores por todas las vías disponibles en derecho. Fecha y lugar de publicación: Buenos Aires, Julio de 2013. Queda hecho el depósito que establece la Ley 11.723.