Documente Academic
Documente Profesional
Documente Cultură
GERENCIA ADMINISTRATIVA
Direccin de Sistemas Administrativos
2009
Direccin de Sistemas
Administrativos
Pgina:
Versin:
1
00
Cdigo:
GDA-DSA-GCI-003
Firmas de Aprobacin
Elaborado por
Unidad
Fecha
Firma
Fecha
Firma
Fecha
Firma
Funcionarios de la
D.S.A.
Revisado por
Unidad
Funcionarios de la
D.S.A
Aprobado por
Unidad
Director de la D.S.A
Direccin de Sistemas
Administrativos
Pgina:
Versin:
2
00
Cdigo:
GDA-DSA-GCI-003
ndice
PROYECTO .................................................................................................................................................... 17
PORTAFOLIO DE PROYECTOS......................................................................................................................... 17
GESTIN DEL PORTAFOLIO DE PROYECTOS.................................................................................................... 18
SISTEMA ESPECFICO DE VALORACIN DEL RIESGO (SEVRI) ...................................................................... 19
RIESGOS ........................................................................................................................................................ 19
GESTIN DE RIESGOS EN PROYECTOS ............................................................................................................ 20
GESTIN DE RIESGOS EN EL PORTAFOLIO DE PROYECTOS .............................................................................. 21
BENEFICIOS DE LA GESTIN DE RIESGOS EN PROYECTOS O PORTAFOLIO DE PROYECTOS ............................... 22
NIVEL DE RIESGO ACEPTABLE ...................................................................................................................... 23
MAPA DE RIESGOS .................................................................................................................................... 23
Direccin de Sistemas
Administrativos
Pgina:
Versin:
3
00
Cdigo:
GDA-DSA-GCI-003
8.3.4.4
Riesgos Tcnicos ............................................................................................................................ 41
8.3.4.5
Riesgos de Asignacin de Recursos ............................................................................................... 41
8.3.5 Identificacin del riesgo ..................................................................................................................... 42
8.3.6 Factor o Causa del riesgo .................................................................................................................. 43
8.3.7 Consecuencias .................................................................................................................................... 44
8.3.8 Impacto y probabilidad....................................................................................................................... 45
8.3.9 Exposicin o Estado de Riesgo ........................................................................................................... 47
8.3.10
Evaluacin de Controles Existentes ............................................................................................... 49
8.3.11
Nivel de Riesgo .............................................................................................................................. 53
8.3.12
Administracin de Riesgos ............................................................................................................. 55
8.3.13
Revisin del Mapa de Riesgo ......................................................................................................... 60
8.3.14
Ponderacin del proyecto segn valoracin de riesgos ................................................................ 62
8.3.15
Ciclo de vida del proyecto y valoracin de riesgos ....................................................................... 64
8.4 MAPA DE RIESGOS DEL PORTAFOLIO DE PROYECTOS ................................................................................... 67
8.4.1 Llenado de la Herramienta Automatizada .......................................................................................... 67
8.4.1.1
Estructura de riesgos para el portafolio de proyectos ................................................................... 69
8.4.1.1.1 Riesgos estratgicos ....................................................................................................................... 69
8.4.1.1.2 Riesgos por inventario de proyectos .............................................................................................. 69
8.4.1.1.3 Riesgos por disponibilidad de recursos ......................................................................................... 69
8.4.1.1.4 Riesgos por prioridades polticas o institucionales ....................................................................... 70
8.4.1.1.5 Riesgos de gestin del portafolio de proyectos .............................................................................. 70
8.4.1.1.6 Riesgos de imagen reputacional .................................................................................................... 70
8.4.1.1.7 Alta exposicin al riesgo de los proyectos ..................................................................................... 70
8.4.1.1.8 Impacto en la sociedad .................................................................................................................. 70
8.5 QU VA A PERMITIR LA VALORACIN DE RIESGOS......................................................................................... 75
8.6 EJEMPLOS DE RIESGOS DEL PROYECTO ......................................................................................................... 77
9. CONCLUSIONES Y RECOMENDACIONES ......................................................................................................... 79
10. DEFINICIONES, ABREVIATURAS Y SMBOLOS............................................................................................... 80
4.1 DEFINICIONES. .................................................................................................................................................. 80
4.2 ABREVIATURAS. ............................................................................................................................................... 85
4.3 SMBOLOS ......................................................................................................................................................... 85
11. CONTROL DE DOCUMENTOS ............................................................................................................................... 86
12. FUENTES DE INFORMACIN ................................................................................................................................ 86
13. ANEXOS ....................................................................................................................................................................... 87
ANEXO 1 PROCESO DE ELABORACIN DEL MAPA DE RIESGOS DEL PORTAFOLIO DE PROYECTOS INSTITUCIONAL.... 88
Direccin de Sistemas
Administrativos
Pgina:
Versin:
4
00
Cdigo:
GDA-DSA-GCI-003
ndice de Cuadros
ndice de Figuras
Direccin de Sistemas
Administrativos
Pgina:
Versin:
5
P
L
00
Cdigo:
GDA-DSA-GCI-003
RESENTACIN
a
Direccin
de
Sistemas
Administrativos, convencida de la
necesidad
de
generar
nuevos
instrumentos tcnicos que faciliten la
deteccin gil y oportuna de espacios,
prcticas o comportamientos que afecten o
pongan en riesgo la gestin de los distintos
servicios que brinda la institucin a la
poblacin en materia de Salud, Pensiones y
otras Prestaciones Sociales, as como hacia
lo interno la adecuada coordinacin y
operacin de los sistemas, se ha propuesto
desarrollar dos instrumentos que le permitan
a la Alta Direccin y a todas las unidades
identificar
reas
organizacionales
que
presenten
mayor
vulnerabilidad,
para
impulsar de manera preventiva y proactiva las
acciones de mejora que correspondan para el
logro de los objetivos en la gestin de sus
proyectos y del portafolio de proyectos.
Esta gua es el primer instrumento para la
identificacin de riesgos del proyecto o del
portafolio de proyectos que permite cumplir
con las Normas de Control Interno para el
Sector Pblico emitidas en febrero 2009, en
su apartado 4.5.2.
Adems de lo anterior, la gua tiene la
finalidad de mejorar y documentar el proceso
de anlisis de riesgos para el portafolio de
proyectos de inversin definido en la Visin
Una Caja Renovada Hacia el 2025.
Esta Gua incluye en primer lugar algunos
conceptos bsicos en cuanto a la Gestin del
Proyecto, Portafolio de Proyectos y Riesgos,
as como la descripcin de tcnicas de
Direccin de Sistemas
Administrativos
1.
Pgina:
Versin:
6
00
Cdigo:
GDA-DSA-GCI-003
2.
Objetivos
2.1 Objetivo General
Direccin de Sistemas
Administrativos
3.
Pgina:
Versin:
7
Cdigo:
00
GDA-DSA-GCI-003
Referencias normativas.
Esta gua contiene disposiciones de las siguientes Normativas:
Cdigo
Nombre de Normativas
GDA-DSA-GCI-001
4.
8292
N-2009-CO-DFOE
Responsabilidad
Unidades
Responsabilidad
Comunicar la directriz a
implementacin de la Gua.
Divulgar el documento.
Presidencia Ejecutiva y
Consejo de Gerentes
Secretara Tcnica de
Planificacin Estratgica
Gerencias
Direccin de Sistemas
Administrativos
los
responsables
de
la
Direccin de Sistemas
Administrativos
Pgina:
Versin:
8
Unidades
Responsabilidad
Unidades
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
5.
Pgina:
Versin:
9
00
Cdigo:
GDA-DSA-GCI-003
Estructura de la gua
La presente gua permite realizar la valoracin de los riesgos tanto de los proyectos
como de los portafolios de proyectos. Para ello se plantea en primera instancia la
estrategia para la elaboracin del mapa de riesgos del portafolio de proyectos
institucional. Seguido a esto, se detalla en el apartado 10 la Metodologa de
elaboracin de mapa de riesgos por proyectos y del portafolio de proyectos, aplicable
tanto a los portafolios de proyectos gerenciales como el institucional (ver figura 1).
Direccin de Sistemas
Administrativos
Pgina:
10
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
6.
Pgina:
11
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Marco Regulatorio
6.1 Ley General de Control Interno 8292
La Ley General de Control Interno 8292 establece en el captulo III LA
ADMINISTRACIN ACTIVA seccin II SISTEMA ESPECIFICO DE
VALORACIN DEL RIESGO
Artculo 14. Valoracin del riesgo. En relacin con la valoracin del riesgo,
sern deberes del jerarca y los titulares subordinados, entre otros, los
siguientes:
a) Identificar y analizar los riesgos relevantes asociados al logro de los
objetivos y las metas institucionales, definidos tanto en los planes anuales
operativos como en los planes de mediano y de largo plazos.
b) Analizar el efecto posible de los riesgos identificados, su importancia y la
probabilidad de que ocurran, y decidir las acciones que se tomarn para
administrarlos.
c) Adoptar las medidas necesarias para el funcionamiento adecuado del
sistema de valoracin del riesgo y para ubicarse por lo menos en un nivel
de riesgo organizacional aceptable.
d) Establecer los mecanismos operativos que minimicen el riesgo en las
acciones por ejecutar.
Artculo 18.Sistema especfico de valoracin del riesgo institucional. Todo
ente u rgano deber contar con un sistema especfico de valoracin del
riesgo institucional por reas, sectores, actividades o tarea que, de
conformidad con sus particularidades, permita identificar el nivel de riesgo
institucional y adoptar los mtodos de uso continuo y sistemtico, a fin de
analizar y administrar el nivel de dicho riesgo.
La Contralora General de la Repblica establecer los criterios y las
directrices generales que servirn de base para el establecimiento y
funcionamiento del sistema en los entes y rganos seleccionados, criterios y
directrices que sern obligatorios y prevalecern sobre los que se les
opongan, sin menoscabo de la obligacin del jerarca y titulares subordinados
referida en el artculo 14 de esta Ley.
Direccin de Sistemas
Administrativos
Pgina:
12
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
13
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Por otra parte, las normas de control interno plantean en el Captulo 4: Normas sobre
Actividades de Control, lo siguiente:
4.5.2 Gestin de Proyectos: El jerarca y los titulares subordinados, segn sus
competencias, deben establecer, vigilar el cumplimiento y perfeccionar las
actividades de control necesarias para garantizar razonablemente la correcta
planificacin y gestin de los proyectos que la institucin emprenda, incluyendo los
proyectos de obra pblica relativos a construcciones nuevas o al mejoramiento,
adicin, rehabilitacin o reconstruccin de las ya existentes.
Direccin de Sistemas
Administrativos
Pgina:
14
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Las actividades de control que se adopten para tales efectos deben contemplar al
menos los siguientes asuntos:
a. La identificacin de cada proyecto, con indicacin de su nombre, sus objetivos y
metas, recursos y las fechas de inicio y de terminacin.
b. La designacin de un responsable del proyecto con competencias idneas para
que ejecute las labores de planear, organizar, dirigir, controlar y documentar el
proyecto.
c. La planificacin, la supervisin y el control de avance del proyecto, considerando
los costos financieros y los recursos utilizados, de lo cual debe informarse en los
reportes peridicos correspondientes. Asimismo, la definicin de las
consecuencias de eventuales desviaciones, y la ejecucin de las acciones
pertinentes.
d. El establecimiento de un sistema informacin confiable, oportuno, relevante y
competente para dar seguimiento al proyecto.
e. La evaluacin posterior, para analizar la efectividad del proyecto y retroalimentar
esfuerzo futuros.
Direccin de Sistemas
Administrativos
Pgina:
15
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
16
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
7.
Pgina:
17
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Marco Conceptual
7.1
Proyecto
De acuerdo con el enfoque del Project Management Institute (PMI, 2004) un proyecto
es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o
resultado nico.
Tambin se visualiza como un conjunto de actividades
interrelacionadas dirigidas hacia una meta/objetivo comn, implementado en un
perodo de tiempo dado, con una cantidad predeterminada de recursos y el
establecimiento del presupuesto del proyecto. Presenta las siguientes caractersticas:
a) Temporal
Temporal significa que cada proyecto tiene un comienzo definido y un final
definido
b) Productos, servicios o resultados nicos
Un proyecto crea productos entregables nicos. Productos entregables son
productos, servicios o resultados
c) Elaboracin gradual
La elaboracin gradual es una caracterstica de los proyectos que acompaa a
los conceptos de temporal y nico. Elaboracin gradual significa desarrollar
en pasos e ir aumentando mediante incrementos.
7.2
Portafolio de Proyectos
Un portafolio es un conjunto de proyectos, que se agrupan para facilitar la gestin
efectiva del trabajo, a fin de cumplir con los objetivos estratgicos de negocio. Los
proyectos del portafolio no necesariamente tienen que ser interdependientes o estar
directamente relacionados. (The Standard of Portfolio Management)
Las organizaciones gestionan sus portafolios sobre la base de metas especficas. Una
de las metas de la gestin del portafolio es maximizar el valor del portafolio evaluando
con cuidado los proyectos candidatos a ser incluidos en el portafolio, y la exclusin
oportuna de proyectos que no cumplan con los objetivos estratgicos del portafolio.
En el caso de la Caja Costarricense de Seguro Social, se cuenta con un Portafolio de
Proyectos Institucional el cual est compuesto de proyectos que requieren una
inversin y que pasan por un proceso priorizacin que toma en cuenta criterios como
la ponderacin del riesgo del proyecto.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
18
00
Cdigo:
GDA-DSA-GCI-003
7.3
Direccin de Sistemas
Administrativos
Pgina:
19
Versin:
00
Cdigo:
GDA-DSA-GCI-003
7.4
7.5
Riesgos
Un riesgo se define como la probabilidad de ocurrencia de eventos internos y/o
externos que pueden tener consecuencias positivas o negativas sobre el cumplimiento
de los objetivos, en este caso, sobre los objetivos fijados en los proyectos y portafolios
de proyectos.
Direccin de Sistemas
Administrativos
Pgina:
20
Versin:
Cdigo:
00
GDA-DSA-GCI-003
7.6
Direccin de Sistemas
Administrativos
Pgina:
Versin:
21
Cdigo:
00
GDA-DSA-GCI-003
MarcoOrientador
Estrategia
Identificacin
Anlisis
Evaluacin
Administracin
MonitoreoyRevisin
Poltica
Documentaciny
Comunicacin
EstablecerelContexto
Normativa
Plande
Trabajo
Revisin
CapacidaddeReaccindela
Organizacin
7.7
Direccin de Sistemas
Administrativos
7.8
Pgina:
22
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
7.9
Pgina:
23
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
24
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
25
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
26
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
27
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
28
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
8.1.2.1
Pgina:
29
Versin:
00
Cdigo:
GDA-DSA-GCI-003
8.1.2.2
Direccin de Sistemas
Administrativos
Pgina:
30
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Para poder realizar este trabajo primero se debe conocer conceptos tales como:
-
Los criterios que se debe tomar en consideracin para la creacin del nivel aceptable
de riesgo son:
Direccin de Sistemas
Administrativos
Pgina:
31
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Datos histricos: es el valor cuando el dato del punto anterior no exista por
lo que se debe calcular, tomando en consideracin la media histrica lograda,
es decir, considerar la estadstica de los logros con respecto al objetivo para
definir lo que normalmente se alcanza. Ejemplo: indicadores de calidad,
tiempo, alcance y costo documentados en lecciones aprendidas en proyectos
anteriores.
Por ejemplo, algunos indicadores de calidad que se pueden utilizar para establecer el
Nivel de Riesgo Aceptado, son ubicables en normativas tcnicas (indicador
predefinido). Es el caso de la cantidad de recurso humano para la atencin de una
cama hospitalaria.
Direccin de Sistemas
Administrativos
Pgina:
32
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Nivel mnimo
aceptado
Nivel de Riesgo
Nivel ideal
Aceptable
Tolerancia al
Riesgo
b) Tolerancia cero: Que el nivel de riesgo aceptado (nivel ptimo) sea igual a decir
tolerancia al riesgo (tolerancia cero), o sea, para ese riesgo no hay tolerancia.
Este caso en particular se puede presentar cuando no se permite variar lo
programado por criterios de calidad, tiempo y/o costos.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
33
00
Cdigo:
GDA-DSA-GCI-003
Nivel de Riesgo
Aceptable
Tolerancia al
Riesgo = 0 (cero)
c) Un extremo de tolerancia: cuando el nivel de riesgo aceptable (nivel ptimo), se
convierte en el nivel mnimo aceptable pero la tolerancia al riesgo se le asigna un
umbral hacia un nivel ideal.
Nivel de Riesgo
Aceptable = Nivel
mnimo aceptado
Nivel ideal
Tolerancia al
Riesgo
Direccin de Sistemas
Administrativos
Pgina:
34
Versin:
00
Cdigo:
GDA-DSA-GCI-003
tolera que la duracin sea menor hasta tres semanas o bien, que se presente un
atraso hasta por dos semanas ms.
NRA costo: $140.000; Tolerancia: no se acepta que el costo supere lo
inicialmente planificado. Esto conlleva concluir que no existe tolerancia hacia un
mayor gasto para la implementacin del proyecto. Si se vincula y analiza este
parmetro con el anterior se puede concluir que, si no se puede incurrir en una
inversin superior, tampoco se podr presentar un atraso en el proyecto, dado
que esto conlleva un aumento en los costos.
NRA del Alcance: personas entre 20 y 60 aos; Tolerancia: personas entre 12 y
65 aos. En caso de que se presente alguna variacin en el comportamiento
epidemiolgico de la enfermedad, se establece la posibilidad de ampliar (o
disminuir) el rango de edad para una mayor cobertura.
Direccin de Sistemas
Administrativos
Pgina:
35
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
36
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
8.3.1
Pgina:
Versin:
37
00
Cdigo:
GDA-DSA-GCI-003
IDENTIFICACIN
Esta primera etapa identifica los riesgos que amenazan los objetivos del proyecto
adems de las causas generadoras y las consecuencias de los riesgos. Los riesgos
relevantes a estos objetivos deben ser considerados y evaluados, resultando una
pequea cantidad de riesgos claves.
Es importante que antes de iniciar con el llenado del instrumento, el Equipo de Gestin
de Riesgos elabore una lista que contemple los posibles riesgos que pueden afectar el
proyecto. Para la elaboracin de esta lista inicial de riesgos, se recomienda que se haya
realizado una revisin de la informacin precisada en el punto 8.3.3. La lista puede
surgir de la aplicacin de diversas tcnicas participativas, tales como la lluvia de ideas
(recomendada), la tcnica Delphi, entrevistas, cuestionarios y otros.
Una vez obtenida la lista inicial de riesgos, el Equipo de Gestin de Riesgos deber
realizar una priorizacin para identificar aquellos riesgos a los cuales se les aplicar el
proceso de valoracin. Es importante que la lista inicial sea documentada, pues si bien
se har una valoracin sobre los riesgos priorizados, debe quedar evidencia de que
Direccin de Sistemas
Administrativos
Pgina:
38
Versin:
00
Cdigo:
GDA-DSA-GCI-003
todos los riesgos fueron inicialmente identificados y que en algn momento pueden
pasar a un primer plano.
Para establecer la lista de los riesgos priorizados a los cuales se les aplicar el proceso
de valoracin, debe tomarse en cuanta la relacin que tiene el riesgo con aspectos tales
como el cronograma del proyecto, los costos, la calidad, objetivos estratgicos de las
gerencias y los institucionales, entre otros.
Una vez obtenida la lista de riesgos priorizados, puede iniciar con el proceso de
valoracin de riesgos segn la Herramienta que se explica a continuacin.
8.3.2
Nmero
8.3.3
Categora
Direccin de Sistemas
Administrativos
8.3.4
Pgina:
39
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
Versin:
40
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
41
Versin:
00
Cdigo:
GDA-DSA-GCI-003
f. Legales: son aquellos eventos de orden regulatorio que tienen efectos sobre la
gestin misma de los proyectos.
g. Contrataciones: eventos que pueden tener efectos sobre los procesos de
gestin de las contrataciones del proyecto.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
42
00
Cdigo:
GDA-DSA-GCI-003
SubCategoras
Categoras
PROYECTO
EXTERNO
ORGANIZACIONAL
DIRECCINDE
PROYECTOS
TCNICO
ASIGNACINDE
RECURSOS
Subcontratistasy
Proveedores
Estratgicos
Estimacin
Requisitos
Recursos
Materiales
Regulatorio
Dependencias
delProyecto
Planificacin
Tecnologa
Recursosde
Trabajo
Mercadeo
Financiacin
Control
Complejidad
eInterfaces
Clientes
Priorizacin
Comunicacin
Rendimiento
yFiabilidad
Condiciones
Climticas
Interesados
Legales
Calidad
Contratacin
Una vez que se han seleccionado tanto la Categora como la Sub Categora, avance
con el llenado de la Herramienta Automatizada.
8.3.5
Direccin de Sistemas
Administrativos
Pgina:
43
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Tome en cuenta adems que la valoracin de riesgos se enfoca sobre los eventos
negativos (amenazas) que podran afectar los objetivos del proyecto. Para ello debe
saber que existen diferentes maneras para redactar el riesgo. A continuacin se
presentan dos ejemplos que le orientarn sobre una manera adecuada de describir el
riesgo:
Ejemplo 1: No hay disponibilidad de recurso humano calificado para el proyecto.
Ejemplo 2: Recursos humanos calificados limitados para la gestin del proyecto.
Ntese que a pesar de ser redacciones diferentes, se mantiene la idea principal del
riesgo en relacin con los recursos humanos para su gestin.
Ahora bien, existe una manera sencilla en que el Equipo podr identificar los riesgos del
proyecto o portafolio, esto a travs del siguiente cuestionamiento:
8.3.6
Para completar estas casillas se hace la siguiente pregunta: Por qu puede suceder el
riesgo? La(s) respuesta(s) a esta pregunta se denomina(n) como factor(es) o causa(s)
del riesgo, es decir, la condicin que da origen al riesgo.
Direccin de Sistemas
Administrativos
Pgina:
44
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Se recalca que un factor o causa de un riesgo puede ser el mismo para diferentes
riesgos.
Con esto se busca que el Equipo de Gestin de Riesgos obtenga el siguiente resultado:
8.3.7
Consecuencias
Direccin de Sistemas
Administrativos
Pgina:
45
Versin:
00
Cdigo:
GDA-DSA-GCI-003
ANLISIS
Para realizar el anlisis de los riesgos identificados se utiliza el cuadro que se muestra a
continuacin:
8.3.8
Impacto y probabilidad
Direccin de Sistemas
Administrativos
Pgina:
46
Versin:
Cdigo:
00
GDA-DSA-GCI-003
Valor
Alta
Media
Baja
Descripcin
Se espera que el evento ocurra en la
mayora de los casos.
Puede ocurrir en algn momento bajo
circunstancias especficas.
Puede ocurrir el evento solamente en
circunstancias excepcionales.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
47
00
Cdigo:
GDA-DSA-GCI-003
Valor
Alta
Media
Baja
Descripcin
Efectos negativos mayores sobre el cronograma,
costo y/o calidad del proyecto.
Los efectos negativos sobre el cronograma, costo y
calidad del proyecto se consideran importantes.
Los efectos sobre el cronograma, costos y calidad
del proyecto son menores y considerados dentro de
los mrgenes de tolerancia de riesgos del proyecto.
8.3.9
Direccin de Sistemas
Administrativos
Pgina:
Versin:
48
00
Cdigo:
GDA-DSA-GCI-003
Ponderacin
Alto
69
Medio
34
Bajo
12
Descripcin
Requiere accin inmediata.
Debe especificarse responsabilidad
gerencial
Administrar mediante procedimientos
de rutina
Direccin de Sistemas
Administrativos
Pgina:
Versin:
49
Cdigo:
00
GDA-DSA-GCI-003
Probabilidad Valor
Alta
Media
Baja
Valor
Impacto
3
Zona de Riesgo
Medio
6
Zona de Riesgo
Alta
9
Zona de Riesgo
Alta
Evitar Riesgo
Reducir el Riesgo
Evitar el riesgo
Compartir o transferir
Evitar el riesgo
Reducir el riesgo
Compartir o
transferir
2
Zona de riesgo
Baja
4
Zona de riesgo
Medio
6
Zona de riesgo
Alta
Asumir el riesgo
Reducir el riesgo
Reducir el Riesgo
Evitar el riesgo
Compartir o transferir
Reducir el riesgo
Evitar el riesgo
Compartir o
transferir
1
Zona de riesgo
Baja
2
Zona de riesgo
Baja
3
Zona de riesgo
Medio
Asumir el riesgo
Reducir el riesgo
Compartir o transferir
Reducir el riesgo
Compartir o
transferir
1
Bajo
2
Medio
3
Alto
Direccin de Sistemas
Administrativos
Pgina:
50
Versin:
Cdigo:
00
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
51
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
52
Versin:
00
Cdigo:
GDA-DSA-GCI-003
En la columna Controles Existentes debe escribir el nombre del control que se asocia
al riesgo identificado. Recuerde que los controles son actividades que bien pueden estar
documentadas o no, pero que son parte de la gestin del proyecto. Tambin pueden
tener su origen en la aplicacin de normativas nacionales, institucionales o propias del
proyecto.
Una vez escrito el control, deber seleccionar, para cada uno de los criterios de
calificacin (Documentado y Divulgado, Evidencia de Aplicacin y Efectivo) la palabra
Si o No, las cuales se encuentran en las pestaas que se despliegan en cada una de
las casillas de dichos criterios.
Una vez que finalice el proceso de valoracin de controles, observe el valor obtenido en
las columnas de Puntaje de cada Control y Puntaje Ponderado; estos valores se
utilizan como referencia para determinar finalmente el Nivel de Riesgo. El clculo de los
puntajes se realiza de manera automtica en la Herramienta Automatizada.
Finalmente, la Herramienta realizar una ponderacin del valor de los controles
evaluados, generando tres niveles de calificacin:
a) Efectivos: significa que los controles permiten una adecuada
administracin de los riesgos, permitiendo que los mismos se mantengan
en niveles Bajos y Medios.
b) Mejorables: los controles, a pesar de que permiten administrar el riesgo
de manera significativa, requieren ser revisados y mejorados para lograr
una mayor disminucin en los niveles de riesgos.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
53
Cdigo:
00
GDA-DSA-GCI-003
Exposicin al Riesgo
Nivel de Riesgo
Alto
Medio
Bajo
1
Direccin de Sistemas
Administrativos
Pgina:
54
Versin:
00
Cdigo:
GDA-DSA-GCI-003
que se deben dirigir los esfuerzos de valoracin, sino tambin para asignar
responsabilidades para el manejo de dichos riesgos.
Uno de los propsitos de la valoracin del riesgo es detectar sobre las reas de riesgo
donde se necesita tomar una accin y sus prioridades relativas. Por tal motivo, es
necesario desarrollar todos los riesgos en un marco de categorizacin, por ejemplo,
dividirlos entre alto, medio y bajo.
Su resultado final es una lista de prioridades de riesgos que se utilizar como la
informacin para el proceso de apoyo a la toma de decisiones.
ADMINISTRACIN
Direccin de Sistemas
Administrativos
Pgina:
55
Versin:
00
Cdigo:
GDA-DSA-GCI-003
a) Qu es la Estrategia?
La Estrategia define la forma de cmo administrar el riesgo, con el fin de asegurar
razonablemente el cumplimiento de los objetivos planteados. Por lo tanto, define los
medios (planes) para el tratamiento del riesgo.
El EGR debe de ser capaz de administrar el riesgo efectivamente y de avanzar con
certeza hacia la consecucin de los objetivos del proyecto; slo si las estrategias son
transformadas en acciones concretas que permitan tratar el riesgo. Por lo que, la
estrategia describe la lnea de accin a seguir en el futuro.
Para ello, es necesario que la construccin de las estrategias, ms que de la intuicin,
se generen de un profundo conocimiento de la situacin presente: fortalezas y
debilidades del mbito interno, y amenazas y oportunidades que brinda el entorno; de
una clara definicin de la imagen objetivo que se pretende hacer realidad; as como de
Direccin de Sistemas
Administrativos
Pgina:
56
Versin:
00
Cdigo:
GDA-DSA-GCI-003
los elementos del mapa de riesgos que sirven de base para la construccin de la
estrategia.
Cada estrategia se debe planear detalladamente de acuerdo con la metodologa del
proyecto. Esto exige el estimar de los recursos, de los costos, y de la duracin; la
aprobacin de la gestin; y el compromiso de los dueos del riesgo.
Los planes preventivos propuesto de debern ser incluidos en el cronograma del
proyecto.
Como recomendacin, para una estrategia ms precisa, pueden ser utilizadas otras
fuentes de informacin que vinculen los elementos descritos anteriormente, con las
acciones estratgicas:
De qu forma se va a
administrar el riesgo?
As mismo, se debe considerar al menos los siguientes criterios para analizar si las
estrategias son factibles a implementar:
Direccin de Sistemas
Administrativos
Pgina:
57
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
58
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Transferir el riesgo, reduce su efecto a travs del traspaso de las prdidas a otras
organizaciones, como en el caso de los contratos de seguros o a travs de otros medios
que permiten distribuir una porcin del riesgo con otra entidad. En el uso de los
proyectos, establecer clusulas contractuales de cumplimiento de garantas y otras
medidas de proteccin.
Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar
un riesgo residual que se mantiene, en este caso el EGR simplemente acepta la prdida
residual y elabora planes de contingencia para su manejo. En ocasiones el riesgo se
asume sin haberse reducido o transferido simplemente despus de evaluado y
priorizado se decide asumir sus consecuencias.
c) Responsable de la Estrategia
Una vez que se han establecido las estrategias de administracin de los riesgos es
importante indicar el responsable de la ejecucin de cada una de las estrategias
diseadas.
El responsable de la estrategia es el velador del cumplimiento de las actividades
requeridas para la implementacin de las estrategias, tanto las preventivas como las
reactivas. Se sugiere que los responsables de las estrategias sean parte del EGR, con
el propsito de que pueda realizar un seguimiento adecuado y cuente con toda la
informacin para el informe respectivo.
d) Cronograma
Despus de haber efectuado el proceso de elegir la estrategia para administrar el riesgo
y establecer el responsable de su implementacin, se debe realizar una estimacin de
las fechas de inicio y finalizacin en que cada una de las estrategias ser ejecutada.
Direccin de Sistemas
Administrativos
Pgina:
59
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Deben de integrarse como parte de las actividades del Plan de Gestin del
Proyecto cuando se realice la valoracin de riesgos en este nivel.
Ser parte de las lecciones aprendidas para futuros proyectos.
SEGUIMIENTO
Direccin de Sistemas
Administrativos
Pgina:
60
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
61
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
62
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
63
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
64
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Ver figura 9.
Direccin de Sistemas
Administrativos
Pgina:
65
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
66
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
67
Versin:
00
Cdigo:
GDA-DSA-GCI-003
8.4.1
Direccin de Sistemas
Administrativos
Pgina:
68
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
69
8.4.1.1
Versin:
00
Cdigo:
GDA-DSA-GCI-003
8.4.1.1.1
Riesgos estratgicos
Se refiere a eventos que tiene impacto sobre el alineamiento estratgico del portafolio
de proyectos con los objetivos gerenciales (portafolio gerencial) o institucionales
(portafolio institucional).
8.4.1.1.2
8.4.1.1.3
Direccin de Sistemas
Administrativos
8.4.1.1.4
Pgina:
70
Versin:
00
Cdigo:
GDA-DSA-GCI-003
8.4.1.1.5
8.4.1.1.6
8.4.1.1.7
Son los eventos vinculados con la exposicin al riesgo (generalmente Altos) de los
proyectos que conforman el portafolio y que por su estado actual pueden generar
efectos sobre la capacidad de administracin del portafolio.
8.4.1.1.8
Impacto en la sociedad
Se contemplan aquellos eventos que pueden generar consecuencias sobre uno o varios
elementos del sistema de salud, que finalmente pueden repercutir sobre las
necesidades de los usuarios.
Direccin de Sistemas
Administrativos
Pgina:
71
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Para analizar los riesgos relacionados con la gestin del portafolio de proyectos,
es importante conocer los procesos que componen el portafolio de proyectos
segn lo indica el Estndar del PMI The Standard of Portfolio Management,
entre ellos:
Direccin de Sistemas
Administrativos
Pgina:
72
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Proceso de identificacin
Direccin de Sistemas
Administrativos
Pgina:
73
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Proceso de categorizacin
Proceso de evaluacin
Proceso de seleccin
Proceso de Priorizacin
Direccin de Sistemas
Administrativos
Pgina:
74
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Proceso de autorizacin
Direccin de Sistemas
Administrativos
Pgina:
75
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
76
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Del resultado de la valoracin de riesgos del proyecto se pueden tomar algunas de las
siguientes consideraciones:
Cancelacin del proyecto, como ltimo recurso, si el nivel total de riesgo sigue
siendo inaceptable.
Definir una estructura del negocio en la cual se comparte el riesgo.
Re-planificar el proyecto o cambiar el alcance y los lmites del proyecto, por
ejemplo, modificando la prioridad del proyecto, las asignaciones de recursos, el
calendario de la entrega, entre otros.
Se contine con el proyecto a pesar de una exposicin del riesgo que exceda el
nivel deseado, siempre y cuando se lleven a cabo de forma estricta las estrategias
de administracin del riesgo.
Direccin de Sistemas
Administrativos
Pgina:
77
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
78
Versin:
00
GDA-DSA-GCI-003
Otros Riesgos:
Cdigo:
Direccin de Sistemas
Administrativos
9.
Pgina:
79
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Conclusiones y recomendaciones
El abordar el anlisis y estudios de los riesgos institucionales bajo la normativa y
esta metodologa, se llega a entender la importancia de la adopcin de esta clase
de polticas e instrumentos en la CCSS, mediante las cuales se pretender minimizar
su impacto, de tal suerte que al revisar el consolidado de los riesgos listados se
concluye y recomienda:
Direccin de Sistemas
Administrativos
10.
Pgina:
80
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
81
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
82
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
83
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Direccin de Sistemas
Administrativos
Pgina:
84
Versin:
00
Cdigo:
GDA-DSA-GCI-003
Riesgo residual: grado del riesgo que queda cuando las tcnicas de la
administracin del riesgo han sido aplicadas.
Riesgos Administrados: los riesgos a los cuales se le han aplicado
controles.
Riesgos de Control: la tendencia del Sistema de Control Interno de
perder eficacia con el paso del tiempo y exponer a, o no impedir la
exposicin de, los activos bajo control.
Sujetos interesados: personas fsicas o jurdicas, internas y externas a la
institucin, que pueden afectar o ser afectadas directamente por las
decisiones y acciones institucionales.
Tcnica Delfos: Una Tcnica Colaborativa para llegar a un consenso que
consiste de un anlisis independiente y el voto de expertos a quienes se
les han dado una Retroalimentacin perfecta sobre cmo su opinin
compara con los dems del grupo. Usado en ambos Elaboracin de
Escenarios y Evaluacin de Riesgos.
Titular subordinado: funcionario de la administracin activa responsable
de un proceso, con autoridad para ordenar y tomar decisiones.
El elemento definidor fundamental para identificar la figura del titular
subordinado en la Caja Costarricense de Seguro Social, lo constituye la
autoridad formalmente establecida para la toma de decisiones,
estrictamente relacionado con los niveles de mando y jefaturas, en vista
de:
- Que es funcionario de la administracin activa (la Auditora Interna,
es rgano de administracin pasiva, por ser especializado en
fiscalizacin).
- Encargado de uno o varios procesos o subprocesos
organizacionales.
- Con autoridad y potestad para ordenar y tomar decisiones, como
reflejo de que posee un grado de autoridad sobre el o los procesos
que dirige.
- Que es una jefatura real y efectiva, de una unidad organizacional
ubicada dentro de la estructura formalmente aprobada por las
autoridades competentes.
- Se debe cumplir con todos los requisitos establecidos en los
incisos anteriores.
Direccin de Sistemas
Administrativos
Pgina:
85
Versin:
00
Cdigo:
GDA-DSA-GCI-003
4.2 Abreviaturas.
CCSS: Caja Costarricense del Seguro Social.
CG: Consejo Gerencial
CICI: Comisin Institucional de Control Interno.
DSA: Direccin de Sistema Administrativos
EGR: Equipo de Gestin de Riesgos.
Pr Ej: Presidencia Ejecutiva
SEVRI: Sistema Especfico de Valoracin de Riesgos Institucional.
4.3 Smbolos
No aplica
Direccin de Sistemas
Administrativos
11.
Cdigo
12.
Versin:
86
00
Cdigo:
GDA-DSA-GCI-003
Control de documentos
Nombre
Registro
GDA-DSAGCI-003
Pgina:
Responsable
rea Gestin
de Proyectos
Modo de
Archivo
Acceso
autorizado
Tiempo de
conservacin
Ampo
Riesgos de
proyectos y
portafolio de
proyectos
Se
considera
conservar
los
documentos por
un periodo de un
Unidades de la ao en archivo
activo
y
por
C.C.S.S
espacio de dos
aos
en
un
archivo pasivo
Fuentes de Informacin
Libros
-
Project Management Institute. Practice Standard for Project Risk Management, 2009.
Direccin de Sistemas
Administrativos
Pgina:
87
Versin:
00
Cdigo:
GDA-DSA-GCI-003
13.
Anexos
Direccin de Sistemas
Administrativos
Pgina:
88
Versin:
01
Cdigo:
GDA-DSA-GCI-002
b. Diagrama de proceso
Nmero de
Descripcin de la actividad
actividad
10
11
12
13
14
15
16
Gerencias
Inicio
Direcciones
Grupo Gestin de
Grupo Gestin de riesgps
Riesgos por proyecto de del Portafolio de Riesgos
Gerencial
las Direcciones
Scretara Tcnica
Junta Directiva
b. Diagrama de proceso
Nmero de
Descripcin de la actividad
actividad
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Gerencias
Direcciones
Grupo Gestin de
Grupo Gestin de riesgps
Riesgos por proyecto de del Portafolio de Riesgos
Gerencial
las Direcciones
Scretara Tcnica
Junta Directiva
b. Diagrama de proceso
Nmero de
Descripcin de la actividad
actividad
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
Gerencias
Direcciones
Grupo Gestin de
Grupo Gestin de riesgps
Riesgos por proyecto de del Portafolio de Riesgos
Gerencial
las Direcciones
Scretara Tcnica
Junta Directiva
b. Diagrama de proceso
Nmero de
Descripcin de la actividad
actividad
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
Gerencias
Direcciones
Grupo Gestin de
Grupo Gestin de riesgps
Riesgos por proyecto de del Portafolio de Riesgos
Gerencial
las Direcciones
Scretara Tcnica
Fin
Junta Directiva