You are on page 1of 32

GESTION DE LOS RIESGOS DE UN

PROYECTO

RIESGOS
CONCEPTO:
Es un evento o condición incierta que, si sucede, tiene
un efecto en por lo menos uno de los objetivos del
proyecto, como son:
• El alcance.
• El cronograma.
• El costo
• La calidad.

• Riesgo:
La posibilidad de que ocurra un acontecimiento que tenga
impacto en el alcance de los objetivos. El riesgo se mide en
términos de impacto y probabilidad.

ORIGEN DE LOS RIESGOS 1. Los riesgos de un proyecto se ubican siempre en el futuro. Un riesgo puede tener una o más causas y. uno o más impactos. . 2. si sucede. Los riesgos del proyecto tienen su origen en la incertidumbre que está presente en todos los proyectos.

evaluar. Gestión de Riesgos Un proceso para identificar. manejar y controlar acontecimientos o situaciones potenciales. con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización. .

conforme a un criterio de probabilidad e impacto . Mapa de Riesgos Es la representación gráfica (usualmente en cuadrantes) de los riesgos de una entidad/proceso/procedimiento.

ORIENTACIÓN DE GESTIÓN DE RIESGOS • La Gestión de los Riesgos se orienta a aumentar la probabilidad y el impacto de eventos positivos y disminuir la probabilidad y el impacto de eventos negativos para el proyecto. .

PROCESOS DE GESTIÓN DE RIESGOS La Gestión de los Riesgos en un proyecto incluye los procesos relacionados con: 1. Planificación de la Respuesta a los Riesgos 6. Análisis Cualitativo de Riesgos 4. Monitorear y Controlar los Riesgos . Planificación de la Gestión de Riesgos 2. Identificación de los Riesgos 3. Análisis Cuantitativo de Riesgos 5.

es to ic on e ien era p ort pl im p Re m O Cu Actividad 2 Monitoreo Actividad 1 Información y Comunicación Unidad B Unidad A Actividades de Control Evaluación de Riesgos Ambiente de Control .

2. Planificación de la Gestión de Riesgos: Es el proceso por el cual se define cómo realizar las actividades de gestión de los riesgos para un proyecto.1. . Identificación de los Riesgos: Es el proceso por el cual se determinan los riesgos que pueden afectar al proyecto y se documentan sus características.

3. Análisis Cualitativo de Riesgos: Es el proceso por el cual se priorizan los riesgos para realizar otros análisis o acciones posteriores. 4. Análisis Cuantitativo de Riesgos: Es el proceso por el cual se analiza numéricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto. . evaluando y combinando la probabilidad de ocurrencia y el impacto de dichos riesgos.

Planificación de la Respuesta a los Riesgos: Es el proceso por el cual se desarrollan acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. se monitorean los riesgos residuales. 6. se identifican nuevos riesgos y se evalúa la efectividad del proceso encaminado para contralar los riesgos a través del proyecto. . se rastrean los riesgos identificados. Monitorear y Controlar los Riesgos: Es el proceso por el cual se implementan planes de respuesta a los riesgos.5.

Gestión de Proyectos Informáticos 13 Copyright 2008 Tecnotrend SC .

PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS El plan de gestión de riesgos describe la manera en que se estructurará y realizará la gestión de los riesgos en el proyecto. a fin de incluirlos en la línea base del desempeño de costos y establece los protocolos para la aplicación de la reserva para contingencias. • Roles y responsabilidades: Define al líder y a los miembros del equipo de gestión de riesgos para cada tipo de actividad del plan de gestión de riesgos. • Presupuesto: Asigna recursos. Incluye lo siguiente: • Metodología: Define los métodos. las herramientas y las fuentes de datos a utilizar para llevar a cabo la gestión de riesgos en el proyecto.1. estima los fondos necesarios para la gestión de riesgos. . precisando sus responsabilidades.

establece los protocolos para la utilización de las reservas para contingencias del cronograma y prevé las actividades de gestión de riesgos que deben incluirse en el cronograma del proyecto. se plantea la llamada Estructura de Desglose del Riesgo (RBS). lo cual contribuye a la efectividad y calidad del proceso de Identificación de Riesgos.• Calendario: Define cuándo y con qué frecuencia se realizará el proceso de gestión de riesgos a lo largo del ciclo de vida del proyecto. • Categorías de riesgo: Proporciona una estructura que asegura la identificación sistemática de los riesgos con un nivel de detalle coherente. la cual consiste en una descripción jerárquica de los riesgos del proyecto. identificados y organizados por categoría y subcategoría de riesgo. que identifica las distintas áreas y causas de posibles riesgos. . En este sentido.

PLANIFICACION DE LA GESTIÓN DE RIESGOS .

3.5.• Definiciones de la probabilidad e impacto de los riesgos. . Se puede usar también probabilidades numéricas en base a una escala general (p.7. 0. 0. Para la probabilidad se puede usar una escala relativa que represente los valores desde “muy improbable” hasta “casi certeza”. 0.1. 0. La calidad y credibilidad del Análisis Cualitativo de Riesgos requiere que se definan distintos niveles de probabilidad e impacto de los riesgos. 0.ej.9).

PLANIFICACION DE LA GESTIÓN DE RIESGOS La escala de impacto refleja la importancia del impacto. sea éste negativo por las amenazas que implica o positivo por las oportunidades que genera. . “alto” y “muy alto”. “moderado”. “bajo”. que reflejan impactos cada vez más extremos según lo definido por la organización. sobre cada objetivo del proyecto si se produce un riesgo. Las escalas relativas de impacto son simplemente descriptores ordenados por rango tales como “muy bajo”.

PLANIFICACION DE LA GESTIÓN DE RIESGOS .

. junto con la correspondiente importancia para la planificación de la respuesta a los riesgos. “moderada” o “baja”.• Matriz de probabilidad e impacto Los riesgos se clasifican por orden de prioridad de acuerdo con sus implicaciones potenciales de tener un efecto sobre los objetivos del proyecto. El método típico para priorizar los riesgos consiste en utilizar una tabla de búsqueda o una Matriz de Probabilidad e Impacto. La organización establece normalmente las combinaciones específicas de probabilidad e impacto que llevan a calificar un riesgo de importancia “alta”.

PLANIFICACION DE LA GESTIÓN DE RIESGOS • Identificar una persona con el conocimiento (control interno y riesgos) a nivel operativo • La organización está basada en la gestión por procesos? Tiene metas y resultados esperados? • Identificar los objetivos institucionales – grupal • Recordar: riesgo es todo aquello que pudiera afectar el logro de los objetivos • Se puede comenzar por riesgos de la entidad y luego bajar a nivel de cada proceso. comenzando por los más críticos • Es importante la participación de todas las partes interesadas • Posteriormente se pueden clasificar y definir los tipos de riesgos 21 . RESUMEN .

. La identificación de riesgos es un proceso iterativo debido a que se pueden descubrir nuevos riesgos o éstos pueden evolucionar conforme el proyecto avanza a lo largo de su ciclo de vida.2. IDENTIFICACIÓN DE LOS RIESGOS Es el proceso por el cual se determinan los riesgos que pueden afectar al proyecto y se documentan sus características. El proceso de identificación de riesgos debe involucrar al equipo del proyecto de modo que pueda desarrollar y mantener un sentido de propiedad y responsabilidad por los riesgos y las acciones de respuesta asociadas.

-Entrevistas. Diagramas de flujo o de sistemas . . incluyendo los planes. -Análisis causal. los contratos y otra información. Puede efectuarse una revisión estructurada de la documentación del proyecto.Diagramas de causa y efecto . • Técnicas de Diagramación. Diagramas de influencias . -Técnica Delphi. los archivos de proyectos anteriores. los supuestos. IDENTIFICACIÓN DE LOS RIESGOS HERRAMIENTAS Y TECNICAS: Las herramientas y técnicas empleadas en la identificación de riesgos son: • Revisiones de la Documentación. • Técnicas de Recopilación de Información Algunas de las técnicas utilizadas en la identificación de riesgos son: -Lluvia de ideas.2.

. Fue desarrollo por la Corporación Rand al inicio de la Guerra Fría para investigar el impacto de la tecnología en la guerra. Es un proceso repetitivo.El método Delphi es una metodología de investigación multidisciplinar para la realización de pronósticos y predicciones. Su objetivo es la consecución de un consenso basado en la discusión entre expertos. se vuelve a realizar otro cuestionario basado en el anterior para ser contestado de nuevo. Su funcionamiento se basa en la elaboración de un cuestionario que ha de ser contestado por los expertos. Finalmente el responsable del estudio elaborará sus conclusiones a partir de la explotación estadística de los datos obtenidos. Una vez recibida la información.

IDENTIFICACIÓN DE LOS RIESGOS • Análisis FODA (Fortalezas. incluyendo los riesgos generados internamente. . Oportunidades. Esta técnica examina el proyecto desde cada uno de los aspectos del FODA para aumentar el espectro de riesgos identificados. Debilidades y Amenazas).

recursos. afecte la eficiencia de mis funciones. genere pérdidas (tiempo. 2. Resumen de Identificación de Riesgos • Esta etapa busca identificar los riesgos que deben ser gestionados • Riesgo que no sea identificado.) • Los riesgos se identifican independientemente de que estén bajo el control de la entidad o no 26 . es excluido en cualquier análisis posterior • Qué puede suceder: impida el logro de los objetivos o responsabilidades asignadas. imagen. etc.

Herramientas y Técnicas de identificación de riesgos Técnicas de Recopilación de Técnicas de Diagramación Información Diagrama causa/efecto Tormenta de Ideas Técnica Delphi Diagrama flujo de proceso Cuestionarios y encuesta Entrevistas Inventario de Riesgo Análisis FODA 27 .

incluye riesgos provenientes de deficiencias en los sistemas de información. contractuales.Clasificación del riesgo: • Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. la desarticulación entre dependencias. manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. • Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad. • Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión. 28 . • Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales. de ética pública y en general con su compromiso ante la comunidad. la ejecución presupuestal. la elaboración de los estados financieros. en la estructura de la entidad. oportunidades de corrupción e incumplimiento de los compromisos institucionales. en la definición de los procesos. • Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye. lo cual conduce a ineficiencias. los pagos.

Se encuentra relacionado a Estratégico fallas o debilidades en el análisis del mercado. Categorías de Riesgos Categorías de Riesgos La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. competencias claves de la empresa y en el proceso de generación e innovación de valor. tendencias e incertidumbre del entorno (riesgo político). mercado) Fuente: Resolución SBS N° 037-2008 29 . La posibilidad de pérdidas debido a procesos inadecuados. La posibilidad de pérdidas por la disminución en la confianza en la integridad de la institución que surge cuando el buen nombre de la empresa es Reputación afectado. tesorería. o eventos externos. de la tecnología de información. Relacionados a inadecuado manejo financiero de la organización. Esta definición incluye el riesgo legal y de cumplimiento. sus Financiero inversiones y activos (crediticio. fallas del Operacional personal. El riesgo de reputación puede presentarse a partir de otros riesgos inherentes en las actividades de una organización.

Gestión del SAGU R esultado parcial 2. Identificación de Riesgos AUDITORIA EN CAMPO Incidencia en Acción de la Administración Evento de R iesgo C o ntro l C atego rí a del R iesgo M adurez de la Objetivo s F recuencia N ivel del A ccio nes de Impacto Gestió n del Estratégico s R espo nsable (P ro babilidad) R iesgo M o nito reo R iesgo PROCESO ESTRATEGICO Formulación y aprobación del PAC F o rmulació n Personal capacitado y con experiencia.00 R esultado 2. Información para el planeamiento. Comunicación con la 3 Presentación inoportuna Gerencia de Línea.00 M o derado 30 . 2. 2 Carencia de un adecuado enfoque Operacional 1 4 2 M oderado Alta En proceso Jefatura del OCI Comunicación con la Gerencia de Línea. Personal capacitado y con experiencia. Remisión oportuna a la Estratégico 2 4 2 M oderado Alta Implementadas Jefatura del OCI CGR. Estimación de tiempos. Gestión 1 Falla en el SAGU Operacional 2 4 2 M oderado M edia Implementadas Supervisor del SAGU M etodología para la Formulación. Directiva de CGR. Inventario de riesgos y controles R esultado parcial 2.00 M oderado A pro bació n Directiva de CGR.

2 3 A lt o de las Gerencias Omisió n en la aplicació n de co ntro les critico s en lo s ( E n P ro c e s o ) respo nsables pro ceso s o perativo s y de so po rte. A fectació n al cumplimiento de lo s o bjetivo s o perativo s. Incumplimiento reiterativo de pro cedimiento s interno s dentro del perio do evaluado . 1 4 E xt re m o de la A lta Direccio n ( Ine xis t e nt e / Inic ia l) Fraudes. A fectació n de la imagen institucio nal (trascendencia pública a nivel nacio nal) Interrupció n de las o peracio nes que afecten la prestacio n de lo s servicio s y que generen un efecto Requiere de atenció n urgente eco no mico negativo . o perativo s y so po rte. A tenció n y servicio al cliente (trascendencia publica lo cal) P erdidas y/o multas po r incumplimiento de no rmatividad interna y externa (< o = al 50% po rciento Requiere atenció n urgente de la materialidad). P erdidas y/o multas po r incumplimiento de no rmatividad interna y externa (> al 50% po rciento de la materialidad). ( O pt im o ) lo s riesgo s en este nivel 31 . ro bo s e irregularidades intencio nales. Requiere mo nito reo Incumplimiento parcial de no rmas y pro cedimiento s 4 1 B a jo perió dico a fin de mantener interno s dentro del perio do evaluado (no repetitivo ). recurso s entre o tro s. Carencia de no rmas y pro cedimiento s interno s relacio nado s co n la administració n activo s y recurso s. Omisio n en la implantacio n de reco mendacio nes en do s perio do s co nsecutivo s. Omisió n en la aplicació n de co ntro les critico s en lo s pro ceso s estrategico s.2. Identificación de Riesgos NIVEL DE RIESGO Equivalente Nivel del Criterios Fundamentales Nivel Criterio Descripción Riesgo / Madurez A fectació n al cumplimiento de lo s o bjetivo s estrategico s. Requiere atenció n de la 3 2 M o de ra do Desactualizació n de no rmas y pro cedimiento s Gerencia ( Im ple m e nt a do ) interno s relacio nado s co n la administració n de activo s.

Estados del monitoreo Acciones de Monitoreo Categoría Concepto Las acciones del responsable han sido las Implementadas apropiadas en el tiempo comprometido Algunas acciones se encuentran En proceso desfasadas o en proceso de implementación No se evidencias acciones en la gestión Pendientes del riesgo 32 .