Sunteți pe pagina 1din 67

IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE

PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO

CARLOS EDUARDO GUAÑARITA REYES


JUAN CARLOS BERNAL BERNAL
JHON DEIBY SALAMANCA RINCON

UNIVERSIDAD SAN BUENAVENTURA CALI


FALCULTA DE INGENIERIA
ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS
CALI – COLOMBIA
2015
IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE
PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO

CARLOS EDUARDO GUAÑARITA REYES


JUAN CARLOS BERNAL BERNAL
JHON DEIBY SALAMANCA RINCON

MONOGRAFIA

Trabajo de grado presentado como requisito para optar el título de


ESPECIALISTA EN GESTIÓN INTEGRAL DE PROYECTO

DIRECTOR:
PhD. Luis Fernando Cruz Caicedo

UNIVERSIDAD SAN BUENAVENTURA CALI


FALCULTA DE INGENIERIA
ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS
CALI – COLOMBIA
2015

0
TABLA DE CONTENIDO:

Pag.

LISTA DE TABLAS……………………………………………………………………...4

LISTA DE ILUSTRACIONES…………………………………………………………..5

LISTA DE ANEXOS……………………………………………………………………..6

RESUMEN……………………………………………………………………………….7

INTRODUCCIÓN………………………………………………………………………..8

1. DESCRIPCION DEL PROBLEMA………………………………………………..9

PREGUNTAS DE INVESTIGACION………………………………………………..11

2. OBJETIVOS………………………………………………………………………..11

2.1 Objetivos General……………………………………………………………...11

2.2 Objetivos Específicos………………………………………………………....11

3. JUSTIFICACIÓN……………………………………………………………………12

4. MARCO REFERENCIAL…………………………………………………………..12

4.1 Antecedentes……………………………………………………………………12

4.1.1 NTC 5254…………………………………………………………………13

4.1.2 ISO 31000……………………………………………………………...…14

4.1.3 ISO 21500………………………………………………………………...15

4.1.4 PRINCE2………………………………………………………………….16

4.1.5 ISO 31010………………………………………………………………...16

4.1.6 PMBOK 5ª Edición……………………………………………………….17

4.2 Marco Conceptual………………………………………………………………18

4.3 Marco Teórico…………………………………………………………………..20

4.3.1 Estándares………………………………………………………………..20

1
4.3.2 Identificación de Herramientas para la gestión de Riegos………….20

4.3.2.1 ISO 31010………………………………………………….……21

4.3.2.2 PRINCE2………………………………………………………...29

4.3.2.3 PMBOK 5ª Edición……..……………………………………….29

5. METODOLOGIA……………………………………………………………………34

6. ANALISIS DE RESULTADOS…………………………………………………….35

6.1 PLANIFICACIÖN DEL RIESGO……………………………………………...38

6.1.1 Juicio de Expertos……………………………………………………….38

6.2 IDENTIFICACIÖN DEL RIESGO……………………………………………..39

6.2.1 Brainstorming…………………………………………………………….39

6.2.2 Método Delphi……………………………………………………………40

6.2.3 Causa Raíz……………………………………………………………….42

6.2.4 Checklist…………………………………………………………………..43

6.2.5 Revisión de la WBS…………………………………………………….44

6.2.6 Análisis de Causa y Efecto……………………………………………..44

6.2.7 Estructura de Desglose del Riesgo (RBS)……………………………46

6.3 EVALUACION CUALITATIVA………………………………………………..47

6.3.1 Matriz de Probabilidad e Impacto………………………………………47

6.4 EVALUACION CUANTITATIVA DEL RIESGO…………………………….48

6.4.1 Valor Monetario Esperado………………………………………………48

6.4.2 Modelo Y Simulación……………………………………………………48

6.4.3 Árbol de Decisión………………………………………………………..51

6.5 RESPUESTA AL RIESGO…………………………………………………....52

6.5.1 Respuesta a Riesgos Negativos……………………………………….52

2
6.5.2 Respuesta a Riesgos Positivos………………………………………...52

6.6 MONITOREO Y CONTROL DE RIESGOS………………………………….53

6.6.1 Auditoria…………………………………………………………………..53

6.6.2 Reuniones………………………………………………………………...54

7. CONCLUSIONES…………………………………………………………………..55

8. REFERENCIAS BIBLIOGRÁFICAS……………………………………………..57

9. ANEXOS……………………………………………………………………………..61

9.1 WBS………………………………………………………………………………61

9.2 Análisis de Causa y Efecto…………………………………………………….62

9.3 Juicio de Expertos………………………………………………………………63

9.4 Registro de Riesgos…………………………………………………………….64

9.5 Causa Raíz………………………………………………………………………65

3
LISTA DE TABLAS:

Tabla 1. Descripción Norma NTC5254.

Tabla 2. Descripción Norma ISO 31000.

Tabla 3. Descripción Norma ISO 21500.

Tabla 4. Metodología PRINCE2.

Tabla 5. Descripción Norma ISO 31010.

Tabla 6. Descripción guía PMBOK.

Tabla 7. Subprocesos de Planificación, control y seguimiento de Riesgos.

Tabla 8. Descripción de estándares reconocidos a nivel mundial.

Tabla 9. Aplicabilidad de las herramientas para el tratamiento del riesgo.

Tabla 10. Selección de métodos de revisión y soporte.

Tabla 11. Selección de herramientas de análisis de escenarios y función.

Tabla 12. Selección de una herramienta, Control de Evaluaciones y Métodos

estadísticos.

Tabla 13. Descripción de Herramientas de Procesos.

Tabla 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo.

Tabla 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares.

Tabla 16. Las herramientas seleccionadas como propuesta.

Tabla 17. Ventajas y desventajas del Brainstorming.

Tabla 18. Ventajas y desventajas Norma ISO 31010.

Tabla 19. Ventajas y desventajas de la Lista de Chequeo.

Tabla 20. Ventajas y desventajas análisis de causa y efecto.

Tabla 21. Matriz de Probabilidad e Impacto.

4
LISTA DE ILUSTRACIONES

Ilustración 1. Procedimiento Norma ISO 31010.

Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa.

Ilustración 3. Estructura de desglosé del riesgo.

Ilustración 4. Perfil del Riesgo.

Ilustración 5. Valor a Asignar a las Incertidumbres.

Ilustración 6. Gráfica Árbol de Decisiones.

5
LISTA DE ANEXOS

Anexo 1. WBS.

Anexo 2. Análisis Causa y Efecto (Diagrama Espina de Pescado o IshiKawa).

Anexo 3. Juicio de Expertos.

Anexo 4. Registro de Riesgos.

Anexo 5. Causa Raíz.

6
RESUMEN

La evidencia de falta de aprehensión de las técnicas en Gestión del riesgo en las


organizaciones que desarrollan proyectos invita a la labor investigativa de orden
aplicado sobre el fortalecimiento de la gestión integral de proyectos como herramienta
clave de crecimiento empresarial; por ello, el presente estudio de investigación refleja a
lo largo del documento, especial atención en la fases de planeación y control en la
gerencia del riesgo como objeto de revisión a través de la literatura relacionada con las
técnicas establecidas en el Project Management Institute (PMI), en su Guía de
Proyectos PMBOK 5ª Versión y las normas ISO referentes (ISO 31000, ISO21500).
A partir de ello, la labor investigativa busca establecer las herramientas implementadas
para la gestión del riesgo en proyectos y definir cuáles son las más apropiadas a
implementar en los procesos de planeación y seguimiento.
El ejercicio investigativo agrupa el análisis de dicha literatura seleccionada cuya
clasificación integra trabajos de grado, artículos, encuestas, normas y la guía del
PMBOK.

7
INTRODUCCIÓN

El éxito de un proyecto, depende en gran medida en como sea la planeación y


seguimiento de los riesgos asociados a cada una de las fases de su desarrollo.
El uso de las herramientas en la planeación y seguimiento de los riesgos,
depende en gran medida de la habilidad y experiencia del director o encargado,
para poder identificar las más apropiadas de acuerdo a su contexto.

Dentro de la Gerencia de proyectos, se han desarrollado diversos documentos


que sirven como guías para la gestión de un proyecto; algunos de esos
documentos que fueron objeto de estudio, son:

El PMI (Project Management Institute), a través de su Guía PMBOK 5ª edición,


plantea un grupo de procesos para la gestión de los riesgos; los cuales
corresponden a identificar, evaluar, tratar y planificar la respuesta a riesgos para
lo cual se requieren unos insumos o entradas, para establecer así las salidas.
(Project Management Institute, 2013)

La norma ISO 21500, Directrices para la Dirección y Gestión de Proyectos, de


una manera similar al PMBOK 5ª Edición, propone una guía para la dirección de
proyectos, en donde establece los siguientes procesos: identificar los riesgos,
evaluar los riesgos, tratar los riesgos y controlar los riesgos. (International Standart
Organization , 2012)

Por otro lado, la Norma ISO 31000 (Gestión del Riesgo: Principios y Directrices);
tiene como principio ayudar a gestionar el riesgo con efectividad. La norma
establece un proceso para la gestión del riesgo, la cual se compone de las
siguientes actividades: establecer el contexto, identificar el riesgo, analizar los
riesgos, evaluar los riesgos y tratar los riesgos; todas estas actividades se

8
encuentran en constante seguimiento y revisión, y de igual manera se
comunican y se consultan. (International Standart Organization, 2009)

Esta monografía tiene como propósito, establecer las herramientas


implementadas para la gestión del riesgo en proyectos, y definir cuáles son las
más apropiadas a implementar en los procesos de planeación y seguimiento.

1. DESCRIPCIÓN DEL PROBLEMA

Dentro del desarrollo de los proyectos, los gerentes y los Stakeholders se


enfrentan a diversas situaciones que pueden tener un impacto positivo o
negativo sobre el alcance de los objetivos planteados; es por ello que la Gestión
del Riesgo, juega un papel muy importante para una adecuada gestión de
proyectos, en donde se cumplan a cabalidad todos los indicadores. (Nadejda
Komendantova, 2013)

La Gestión del Riesgo en la actualidad está recibiendo mucha atención, por


cuanto es la clave para poder mitigar o reducir el impacto en el deterioro en el
cumplimiento de los costos establecidos, tiempos en los cronogramas, y
desarrollo técnico de nuevos productos, sin dejar de lado los riesgos de impacto
positivo, a los cuales se les debe dar un trato igual, procurando maximizar su
impacto, sin tener consecuencias alternas. (Oehemen J, 2014)

El uso de una adecuada herramienta de Gestión en la fase de planeación es de


suma importancia, por cuanto permitirá poder establecer aquellos riesgos
críticos a los cuales se encuentra expuesto el proyecto, y todos sus posibles
efectos positivos o negativos sobre él. Así mismo, es fundamental usar
herramientas adecuadas en la fase de seguimiento, por cuanto empezada la
ejecución del proyecto, se debe identificar todos los posibles comportamientos,
que permitan prever posibles desviaciones, que origine el principio de un riesgo.
(Juliane Teller, 2013)
9
Muchos gerentes de proyectos, actúan de manera tal que dependiendo del
contexto del proyecto, adecuan las herramientas existentes o crean unas
completamente nuevas, para gestionar los riesgos. Es por ello que surge la
necesidad de poder identificar aquellas herramientas transversales a todo tipo
de proyecto, identificar su grado de efectividad, y así mismo poder llegar a
establecer unas buenas prácticas, que mitiguen la exposición a los riesgos.
(Ekaterina Osipova, 2013)

Poder realizar una gestión del riesgo exitosa en los proyectos, es una de las
tareas más preocupantes para todos los gerentes de proyectos, de acuerdo a
“The Standish Group”, en su Reporte de Caos del año 2011, reveló que solo un
37% de los proyectos fueron exitosos, mientras que el 63% fueron entregados
con problemas de cronograma, presupuesto y de funcionalidad. (Shan Liu, 2014).

De igual manera “The Standish Group”, a través de su informe sobre desarrollo


de proyectos a nivel mundial del año 2013, arrojo los siguientes resultados: el
39% de los proyectos fueron exitosos, 43% de los proyectos tuvieron altibajos en
tiempo, presupuesto, fuera de los requerimientos, etc.; y por último el 18% de los
proyectos nunca se finalizaron o fueron entregados pero nunca se utilizaron.
(CHAOS MANIFESTO 2013, 2013)

Principalmente, a partir de la norma ISO 31010, se hizo necesario el


establecimiento de unas buenas prácticas de identificación y manejo de los
riesgos, ya que estos pueden afectar el alcance de los objetivos de una
organización. Es a partir de la cual, se establecieron unas técnicas y
herramientas de manera general para poder identificar, evaluar, monitorear y
controlar, todos aquellos riesgos que generen un impacto tanto negativo como
positivo. La norma presta especial importancia a los procesos de Identificación

10
del riesgo, Análisis del riesgo y la Evaluación del riesgo. (International Standard
Organization , 2011).

Para cada uno de los procesos, se hace necesario el uso de herramientas de


gestión, que permitan tener un buen manejo de la exposición a los riesgos; por
tal motivo surge la necesidad de identificar aquellas herramientas de mayor
implementación, para poder establecer cuáles son las más adecuadas para la
gestión de los riesgos.

PREGUNTA DE INVESTIGACIÓN

¿Cuáles son las herramientas clave de Gestión implementadas en la


gerencia del Riesgo, en los procesos de planeación y seguimiento?

2. OBJETIVOS
2.1. OBJETIVO GENERAL
Identificar las herramientas clave que se implementan en las fases de
planeación y seguimiento en la gerencia del riesgo.

2.2 . OBJETIVOS ESPECÍFICOS


 Generar una base de datos digital con información de las herramientas clave
de Gestión, implementadas en la Gerencia del Riesgo en las fases de
planeación y seguimiento.
 Analizar en la literatura especializada seleccionada, para determinar las
herramientas clave, implementadas en proyectos en los procesos de
planeación y seguimiento de los riesgos.
 Redactar una monografía con los resultados del análisis de las herramientas
usadas para la gestión de los riesgos en los procesos de planeación y
seguimiento.

11
3. JUSTIFICACIÓN

La presente monografía, tiene como fin identificar aquellas herramientas clave de


gestión para los procesos planeación y seguimiento en la gestión de riesgos; es
por ello que es fundamental poder conocer las mismas, con el fin de establecer un
adecuado manejo de los riesgos, a fin de lograr los objetivos propuestos para todo
tipo de proyecto.

El beneficio de la investigación está orientado a mostrar el uso de las herramientas


de gestión, más relevantes para la gerencia del riesgo:
 Herramientas implementadas en la planeación de los riesgos. Una
planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los
demás procesos de la Gestión de Riesgos del Proyecto. La planificación es
importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de
Riesgos estén de acuerdo con la importancia del proyecto para la
organización.
 Herramientas implementadas en el seguimiento de los riesgos. El
seguimientos y monitoreo de los riesgos, es fundamental y debe ser continuo
durante la vida del proyecto, porque los riesgos son dinámicos. Los riesgos
identificados, y las estrategias planteadas para su manejo, pueden cambiar
de acuerdo a la madurez del proyecto, ya que se pueden presentar nuevos
riesgos, o pueden desaparecer aquellos ya identificados previamente.

4. MARCO REFERENCIAL

4.1 ANTECEDENTES

La literatura especializada en proyectos establece líneas de investigación y


de un orden claro alrededor de estándares formalizados a través de las
últimas décadas. El desarrollo empresarial en si mismo ha establecido una
dinámica especializada en ámbitos de estricta necesidad como la

12
formulación, estructuración y ejecución de proyectos , programas y planes;
dicha situación ha avivado iniciativas como la constitución del Project
Management Institute como aquella asociación sin ánimo de lucro cuyo
generación de conocimiento sobre administración de proyectos se ha
fortalecido como tendencia y ha propuesto la prelación de la planeación por
procesos ajustados al direccionamiento estratégico.

4.1.1. NTC 5254

La gestión de riesgo involucra la administración para lograr un equilibrio


apropiado entre obtener oportunidades de ganancia y minimizar las perdidas.
Es una parte integral de las buenas prácticas de gestión y un elemento
esencial de la buena dirección corporativa. Es un proceso iterativo que
consta de etapas que, cuando se realizan en secuencia, permiten la mejora
continua en la toma de decisiones y facilita la mejora continua del
desempeño. ICONTEC NTC 5254 (ICONTEC, 2006)

La gestión del riesgo implica el establecimiento de infraestructura y cultura


adecuadas y la aplicación de un método sistemático y lógico para establecer
el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los
riesgos asociados con cualquier actividad, función o proceso en una manera
que permitirá a las organizaciones minimizar las perdidas y maximizar las
ganancias. ICONTEC NTC 5254 (ICONTEC, 2006)

En la siguiente tabla N°1. Se detalla el objetivo, el método, el resultado y la


conclusión en la implementación de la norma en proyectos:

13
Tabla N° 1. Descripción Norma NTC5254

Autor Objetivo Método Resultado Conclusión


La NTC 5254, fue Esta norma ofrece Basado en un Método lógico y La metodología a
ratificada por el unos requisitos proceso iterativo sistemático para el utilizar en el gestión
consejo directivo generales para el compuesto por establecimiento del de riesgos de
del 2004. establecimiento e una serie de contexto, proyectos es propia
implantación del pasos que, si se identificación, de cada
proceso de gestión ejecutan en análisis, implementación
del riesgo, que secuencia, evaluación,
involucra la permiten la mejora tratamiento,
determinación del continua en la monitoreo y
contexto y la toma de comunicación de
identificación, decisiones los riesgos
análisis, asociados con
evaluación, cualquier actividad,
tratamiento, función o proceso,
comunicación y de forma
monitoreo regular que posibilite que
de los riesgos. las organizaciones
minimicen pérdidas
y maximicen
oportunidades
Fuente: Universidad de Antioquia. (21-septiembre-2012). Encuentro Regional de Gestión de Riesgos.
14-Diciembre-2014, de Grupo EMP Sitio web:
http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAdministrativas/MEC
I/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO%2031000%20sep%202012.pdf

4.1.2. ISO 31000


La norma ISO 31000, brinda principios y las directrices genéricas sobre la
gestión del riesgo. La norma es aplicable a cualquier tipo de riesgo,
cualquiera sea su naturaleza, bien sea que tenga consecuencias negativas o
positivas. El diseño y la implementación de planes y marcos de referencia
para la gestión del riesgo deben tomar en consideración las diversas
necesidades de la organización específica, sus objetivos particulares,
contexto estructura, operaciones, procesos, funciones, y las prácticas
específicas empleadas. (International Standard Organization , 2011)

En la siguiente tabla N° 2 se detalla el objetivo, el método, el resultado y la


conclusión en la implementación de la norma en proyectos:

Tabla N° 2. Descripción Norma ISO 31000


14
Autor Objetivo Método Resultado Conclusión
International Basado en un Herramientas para La metodología a
Organization for El propósito de esta proceso iterativo la el tratamiento de utilizar en el gestión
Standardization ISO norma, es compuesto por una los riesgos en cada de riesgos de
31000. proporcionar serie de pasos que, una de las fases, proyectos es propia
principios y si se ejecutan en desde la planeación de cada
directrices para la secuencia, hasta el control y implementación.
gestión de riesgos y permiten la mejora seguimiento.
el proceso continua en la toma
implementado en el de decisiones.
nivel estratégico y
operativo. Es
aplicable a cualquier
empresa, tanto
pública como
privada.

Fuente: ISO 31000

4.1.3. ISO 21500


Esta norma tiene el propósito de brindar una orientación para la dirección y
gestión de proyectos, y puede ser aplicado en cualquier tipo de organización.
Proporciona una descripción de lo que se considera buenas prácticas en
dirección y gestión de proyectos. (International Standart Organization , 2012)

En la siguiente tabla N°3 se detalla el objetivo, el método, el resultado y la


conclusión en la implementación de la norma en proyectos:

Tabla N° 3. Descripción Norma ISO 21500

Autor Objetivo Método Resultado Conclusión


International Brindar una La metodología Guía de buenas La metodología a
Organization for orientación para usada por la prácticas en la utilizar en el gestión
Standardization la dirección y norma dirección y de riesgos de
ISO 21500. gestión de corresponde a su gestión de proyectos es propia
proyectos. Puede similar la norma proyectos. de cada
ser aplicado a ISO 31000. Los implementación.
cualquier tipo de procesos para la
organización. gestión de los
riesgos es:
identificar los
riesgos, evaluar
los riesgos, tratar
los riesgos y
controlar los
riesgos.

Fuente: Elaboración propia.

15
4.1.4. PRINCE2
La metodología PRINCE2, fue basada originalmente en la metodología
PROMPT, desarrollada por Simpact Systems Ltda en 1975. La última versión
de esta metodología, intenta acercarse a un enfoque genérico flexible, hasta
el punto de dar forma a todo tipo de diseño; es decir, se convierte en una
referencia práctica que puede aplicarse a cualquier tipo de proyecto. Ha sido
ampliamente reconocida como uno de los métodos de gestión de proyectos
más aceptada. (Sandra Matos, 2013)

En la siguiente tabla N°4 se detalla el objetivo, el método, el resultado y la


conclusión en la implementación de la norma en proyectos.

Tabla N° 4. Descripción Metodología PRINCE2

Autor Objetivo Método Resultado Conclusión


PRINCES2 Brindar una Esta metodología implementa Metodología La metodología a
(Projects In orientación el método OGC que es el mundialmente utilizar en el
Controlled para la mismo MOR (Management of aceptada para gestión de riesgos
Enviroments)
dirección y Risk), aprovechando la la gestión de de proyectos es
gestión de existencia de estos procesos y riesgos en propia de cada
proyectos. procedimientos y los proyectos. implementación
Puede ser reinventa. Plantea los
aplicado a siguientes pasos: entender el
cualquier tipo contexto del proyecto,
de involucrar interesados,
organización. usuarios, empleados y
equipos para identificar el
riesgo; establecer un enfoque
y documentar, proveer
reportes regulares de riesgos
y finalmente definir roles y
responsabilidades.
Fuente: Elaboración propia, a partir de la Metodología PRINCE2

4.1.5. ISO 31010


La norma ISO 31010, es un complemento a la norma ISO 31000 y la norma
ISO 21500. Con esta norma se pretende brindar un guía para realizar la

16
selección de la técnica para la valoración del riesgo en proyectos. El
propósito de la valoración del riesgo es suministrar información y análisis con
base en evidencias para tomar decisiones informadas sobre la manera de
tratar los riesgos particulares y seleccionar entre diversas opciones.
(International Standart Organization, 2013)
Tabla N°5. Descripción Norma ISO 31010

Autor Objetivo Método Resultado Conclusión


ISO 31010 – Suministrar Se basa en la misma Herramientas de La metodología a
Gestión de directrices sobre metodología de la norma valoración del utilizar en el
Riesgos. la selección y la ISO 31000, en donde riesgo, a ser gestión de riesgos
Técnicas de
aplicación de establece que los riesgos implementadas de de proyectos es
Valoración
del Riesgo. técnicas deben seguir los acuerdo a las propia de cada
sistemáticas para siguientes subprocesos: necesidades implementación
la valoración del comunicación y consulta, particulares del
riesgo. establecimiento del proyecto.
contexto, valoración del
riesgo (identificación del
riesgo, análisis del riesgo
y evaluación del riesgo),
tratamiento del riesgo y
monitoreo y control.
Fuente: Elaboración propia a partir de la norma ISO 31010

4.1.6. PMBOK 5ª EDICIÓN


El PMBOK 5ª Edición, es una guía para la ejecución de proyectos, la cual
proporciona pautas para la dirección de proyectos individuales y define
conceptos relacionados con la dirección de proyectos. Contiene el estándar
reconocido a nivel mundial y la guía para la profesión de la dirección de
proyectos.
La guía PMBOK, identifica los fundamentos necesarios para la dirección de
proyectos tales como, conocimientos, procesos, habilidades, herramientas y
técnicas, las cuales son reconocidas como buenas prácticas.

Tabla N°6. Descripción guía PMBOK

17
Autor Objetivo Método Resultado Conclusión
PMI (Project Management Porporcionar Subdivisión en Amplia La metodología
Institute 2012) una guía para subprocesos de las colección de a utilizar en el
la dirección actividades relacionadas buenas gestión de
de proyectos. con la gestión de riesgo, prácticas para la riesgos de
como son la planeación, gestión de proyectos es
identificación, valoración, proyectos. propia de cada
seguimiento y control. implementación

Fuente: Elaboración propia a partir de la guía PMBOK.

4.2. MARCO CONCEPTUAL

Siempre que se va a iniciar un proyecto, existe la posibilidad de que se


presenten cambios. Los cuales contienen incertidumbre, y este conlleva al
riesgo. Dentro de la ejecución del proyecto, se debe tener siempre claro el
cómo saber identificar los riesgos, la forma de evaluarlos, y como
controlarlos, para poder mitigar o incrementar su impacto, dependiendo si
son amenazas u oportunidades.

Un buen procedimiento de Gestión de Riesgos apoyará una mejor toma de


decisiones sobre los riesgos, ya que habrá una mejor comprensión de los
riesgos, cómo estos riesgos afectarán el proyecto, y si debe ocurrir las
respuestas a estos riesgos. (Turley, 2010)

Es importante tener claro, cuales son los subprocesos que se encuentran


relacionados con la planificación, control y seguimiento; es por ello que en la
tabla N°. 7, se enseñan cada uno de ellos y una breve explicación, para
entender el contexto en el cual se desarrolla la presente investigación, ya que
en cada uno de ellos, se implementa una herramienta o técnica de gestión
particular:

Tabla N° 7. Subprocesos de planificación, control y seguimiento de Riesgos.

18
Concepto Definición
Planificar la gestión de riegos es el proceso de definir como realizar
las actividades de gestión de riesgos de un proyecto. El beneficio
clave de este proceso es que asegura que el nivel, el tipo y la
Planificar la gestión de Riesgos.
visibilidad de la gestión de riesgos son acordes tanto con los riesgos
como con la importancia del proyecto para la organización. (PMBOK
Guide 5th 2012).
Identificar los riesgos es el proceso de determinar los riesgos que
pueden afectar al proyecto y documentar sus características. El
Identificar los Riesgos. beneficio clave de este proceso es la documentación de los riesgos
existentes y el conocimiento y la capacidad que confiere al equipo del
proyecto para anticipar eventos. (PMBOK Guide 5th 2012).

Realizar el análisis cualitativo de riesgos es el proceso de priorizar


riesgos para análisis o acción posterior, evaluando y combinando la
probabilidad de ocurrencia e impacto de dichos riesgos. El beneficio
Realizar el análisis Cualitativo de Riesgos.
clave de este proceso es que permite los directores de proyecto
reducir el nivel de incertidumbre y concentrarse en los riesgos de alta
prioridad. (PMBOK Guide 5th 2012).

Realizar el análisis cuantitativo de riesgos es el proceso de verificar


numéricamente el efecto de los riesgos identificando sobre los
objetivos generales del proyecto. El beneficio clave de este proceso
Realizar el análisis Cuantitativo de Riesgos.
es que genera información cuantitativa sobre los riesgos para apoyar
la toma de decisiones a fin de reducir la incertidumbre del proyecto.
(PMBOK Guide 5th 2012).

Planificar la respuesta a los riesgos es el proceso de desarrollar


opciones y acciones para mejorar las oportunidades y reducir las
amenazas a los objetivos del proyecto. El beneficio clave de este
Planificar la respuesta a los Riesgos.
proceso es que aborda los riesgos en funciona de su prioridad
introduciendo recursos y actividades en el presupuesto el cronograma
y el plan para la dirección del proyecto. (PMBOK Guide 5th 2012).

Controlar los riesgos es el proceso de implementar los planes de


respuesta a los riesgos, monitorear los riesgos identificados y riesgos
residuales, identificar nuevos riesgos y evaluar la efectividad del
proceso de gestión de los riesgos a través del proyecto. El beneficio
Controlar los Riesgos.
clave de este proceso es que mejora la eficiencia del enfoque de la
gestión de riesgos a lo largo del ciclo de vida del proyecto para
optimizar de manera continua las respuestas a los riesgos. (PMBOK
Guide 5th 2012).

El propósito de Identificar riesgos es identificar eventos potenciales


con riesgos y sus características, los que si realmente ocurren pueden
Identificar los Riesgos
tener un impacto positivo o negativo sobre los objetivos del proyecto.
(Norma ISO 21500).

El propósito de Evaluar riesgos es medir y priorizar los riesgos


Evaluar los Riesgos identificados para la posterior toma de acción, tal como la preparación
de planes de respuestas ante los riesgos. (Norma ISO 21500).

El propósito de Tratar riesgos es desarrollar e implementar acciones


Tratar los Riesgos para mejorar las oportunidades y disminuir las amenazas a los
objetivos del proyecto. (Norma ISO 21500).

El propósito de Controlar riesgos es minimizar los trastornos al


Controlar los Riesgos proyecto determinando si las respuestas a los riesgos han sido
ejecutadas y si ha logrado el efecto esperado. (Norma ISO 21500).
Fuente: Elaboración propia a partir de la norma ISO 21500 y PMBOK Guide 5th

19
4.3. MARCO TEÓRICO

4.3.1 Estándares

A nivel mundial muchas organizaciones han planteado diversas guías para la


gestión del riesgo dentro del desarrollo de proyectos, permitiendo conocer las
mejores prácticas implementadas en diversas organizaciones y planteadas por el
juicio de expertos. A continuación en la tabla N° 8, se muestra los estándares
reconocidos a nivel mundial, y que subprocesos de la gestión del riesgo aplica
cada uno de ellos, ya que cada uno de ellos mantiene una metodología
particular.

Tabla N° 8. Descripción de estándares reconocidos a nivel mundial.


ISO 31000 (International

ISO 21500 (International

Aeronautics and Space

INCOSE (Instituto de la

SEI (Safety Equipment


Construcción en Seco)
Standart Organization)

Standart Organization)

PRINCES2 (Projects In
Management Institute)

DoD (Department Of
NASA (National

Administration)

Enviroments)
Fases/Estándares
PMI (Project

Controlled
Institute)
Defense)
Comunicación y
X X X X X X
consulta
Plan de RM. X X X
Establecimiento del
X X
Contexto
Identificación del
X X X X X X X X
riesgo
Evaluación del
X X X X X X X
riesgo
Plan de mitigación
X X X X X X
del riesgo

Monitoreo y control X X X X X X

Revisión X

Fuente: Elaboración propia a partir de la norma ISO 31000, 21500, PMBOK, NASA, DoD, INCOSE, SEI y PRINCE

4.3.2. Identificación de Herramientas para la gestión de Riesgos.

Todas las organizaciones se enfrentan a múltiples factores, que pueden


afectar el desempeño de sus funciones, en el alcance de los objetivos trazados
en los proyectos. Los objetivos pueden estar relacionados a múltiples
actividades de la organización; y los riesgos asociados a ellos, pueden ser de
20
factor social, medioambiental, tecnológico, seguridad, comercial, financiero,
cultural, político entre otros. (International Standard Organization , 2011)

A partir dela lectura y análisis, para la identificación de las herramientas de gestión de


riesgos, se tuvieron en cuenta los tres estándares más reconocidos a nivel mundial,
como son ISO 31000 y sus complementos ISO 21500 e ISO 31010, PRINCE2 y el
PMBOK 5ª Edición.

La norma ISO 21500, proporciona orientación sobre los conceptos y procesos


relacionados con la dirección y gestión de proyectos; y en relación con los riesgos, la
misma proporciona las entradas y salidas de los subprocesos de identificación,
evaluación, tratamiento y control de los riesgos. La norma da una proporciona un breve
guía de que hacer en cada uno de los subprocesos. (International Standart Organization ,
2012)

La norma ISO 31000, tiene como objetivo fundamental ayudar a gestionar los riesgos
en cualquier tipo de organización, proporcionando una guía y principios. La norma
propone o recomienda la implementación de un marco de trabajo o Framework, con el
objetivo de integrar el proceso de gestión de riesgos. La estructura de la norma se
encuentra enfocada en: los principios de gestión del riesgo, el marco de trabajo o
framework, y el proceso de gestión de riesgo. (International Standart Organization, 2009)

La norma ISO 31010, es el complemento a la norma ISO 31000; suministra directrices


sobre la selección y aplicación de técnicas sistemáticas para la valoración del riesgo.
(International Standard Organization , 2011)

Para efectos de la identificación de las herramientas con mayor implementación en la


gestión de riesgo, se procedió a evaluar aquellas recomendadas o mencionadas por
los estándares reconocidos mundialmente como son: PRINCE2, ISO 31010 y PMBOK
5ª Edición.

4.3.2.1. ISO 31010

21
En la tabla N° 9, se observa la Aplicabilidad de las herramientas para el tratamiento del
Riesgo, donde: MA = Muy Aplicable, A = Aplicable y NA = No Aplicable; para cada una
de las fases estandarizadas por la norma. (International Standard Organization , 2011)

Tabla N° 9. Aplicabilidad de las herramientas para el tratamiento del Riesgo.

Herramientas y Identificación Análisis del riesgo Evaluación


Técnicas del riesgo Consecuencia Probabilidad Nivel de riesgo del riesgo

Lluvia de ideas MA NA NA NA NA

Entrevistas
estructuras o MA NA NA NA NA
semiestructuradas

Delphi MA NA NA NA NA

Lista de Chequeo MA NA NA NA NA

Análisis primario
MA NA NA NA NA
de riesgo

Estudio de
operatividad y MA MA A A A
peligro (HAZOP)

Análisis de
peligros y puntos
MA MA NA NA MA
críticos de control
(HACCP)

Evaluación del
ambiente de MA MA MA MA MA
riesgo

Estructura - Que
MA MA MA MA MA
pasa si? (SWIFT)

Análisis de
MA MA A A A
escenario
Análisis del
impacto A MA A A A
empresarial
Análisis de causa
NA MA MA MA MA
- raíz
Análisis de los
efectos de modo MA MA MA MA MA
de falla
Análisis de árbol
A NA MA A A
de fallas

22
Análisis del árbol
A MA A A NA
de eventos

Análisis de causa
A MA MA A A
y consecuencia

Análisis de causa
MA MA NA NA NA
y efecto

Análisis de
niveles de
A MA A A NA
protección
(LOPA)

Árbol de decisión NA MA MA A A

Análisis de
confiabilidad MA MA MA MA A
humana

Análisis decorbata
NA A MA MA A
de lazo

Confiabilidad
centrada en MA MA MA MA MA
mantenimiento

Análisis de
condiciones
insidiosas A NA NA NA NA
(análisis
transitorio)
Análisis de
A MA NA NA NA
Markov
Simulación de
NA NA NA NA MA
Monte Carlo

Estadísticas de
Bayesiana y NA MA NA NA MA
Redes de Bayes

Curvas FN A MA MA A MA

Índices de riesgo A MA MA A MA

Matriz de
consecuencia y MA MA MA MA A
probabilidad
Análisis costo
A MA A A A
beneficio
Análisis de
decisión A MA A MA A
multicriterio

Fuente: Elaboración propia a partir de la norma ISO 31010.

23
La anterior tabla, la cual fue tomada de la norma ISO 31010, complemento de la ISO
21500; permite establecer las preferencias de acuerdo a los subprocesos de
identificación y evaluación de riesgo, en donde califica a la herramienta de acuerdo a
las mejores prácticas; dentro de un criterio de aplicabilidad para así contribuir con la
identificación y corroboración de las herramientas implementadas en la gestión de
riesgo en proyectos.

En las tablas No. 10, 11 y 12, se clasifican las mismas herramientas mencionadas en la
tabla No. 9, con base a los siguientes atributos:

- Métodos de revisión y soporte,


- Análisis de escenario y función,
- Control de evaluación y métodos estadísticos,

Como complemento, con el fin de suministrar un mayor soporte en la toma de


decisiones, estableciendo las herramientas con mayor implementación en la gestión de
riesgo.

Atributos de la selección de una herramienta, Métodos de Revisión y Métodos de


Soporte. (International Standard Organization , 2011).

Tabla N° 10. Selección de Métodos de Revisión y Soporte.

Relevancia de los factores de influencia Puede


Naturaleza y proveer una
Concepto Descripción Recursos y
grado de Complejidad salida
capacidad cuantitativa
Incertidumbre
Métodos Revisión
Una forma simple de la identificación de
riesgos. Una técnica que proporciona una
Lista de lista de las típicas incertidumbres que deben
bajo bajo bajo no
chequeo ser consideradas. Los usuarios se refieren a
unas listas previamente desarrolladas,
códigos o normas.
Un método inductivo sencillo de análisis
Análisis de cuyo objetivo es identificar los peligros y
peligro situaciones y sucesos peligrosos que bajo alto medio no
preliminar pueden causar daño a una determinada
actividad, instalación o red.
Métodos de Soporte
24
Un medio de reunir un amplio conjunto de
Entrevista ideas y evaluación, clasificándolos por un
estructurada o equipo. Lluvia de ideas puede ser estimulada bajo bajo bajo no
lluvia de ideas por mensajes o por uno-a-uno y uno-a-
muchos técnicas de entrevista.
A través de la combinación de opiniones de
expertos que puedan apoyar la identificación
de la fuente y la influencia, la probabilidad y
Tecnica de la estimación de las consecuencias y la
medio medio medio no
Delphy evaluación de riesgos. Es una técnica de
colaboración para la creación de consenso
entre los expertos. Involucra el analisis
independiente y el voto de expertos.
Un sistema para que provocó un equipo para
Estrucutra - identificar los riesgos. Normalmente se utiliza
Que pasaria dentro de un taller facilitado. Normalmente medio medio algo no
si? (SWIFT) vinculado a un análisis de riesgos y
evaluación técnica.
Evaluación de la fiabilidad humana (HRA) se
Análsisi de
ocupa del impacto de los humanos sobre el
fiabilidad
rendimiento del sistema y se puede utilizar medio medio medio si
humana
para evaluar la influencia de errores
(HRA)
humanos en el sistema.
Fuente: ISO 31010

Atributos de la selección de una herramienta, Análisis de escenario y Análisis de


Función. (International Standard Organization , 2011).

Tabla N° 11. Selección de herramientas de Análisis de escenario y Función.

Relevancia de los factores de influencia Puede


Naturaleza y proveer una
Concepto Decripción Recursos y
grado de Complejidad salida
capacidad cuantitativa
Incertidumbre
Análisis de Escenario
Una sola pérdida que se ha producido se
analiza con el fin de entender las causas
Análisis de la
contributivas y cómo el sistema o proceso
causa raíz
pueden mejorarse para evitar tales pérdidas
(análisis de la medio bajo medio no
futuras. En él se estudiarán qué controles se
pérdida
encontraban en el lugar en el momento en
individual)
que ocurrió la pérdida y cómo podrían
mejorarse los controles.

25
Posibles escenarios de futuro se identifican
a través de la imaginación o la extrapolación
de los riesgos presentes y diferentes
Análisis de
considerados asumiendo cada uno de estos medio alto medio no
Escenario
escenarios podría ocurrir. Esto se puede
hacer de manera formal o informal
cualitativa o cuantitativamente.
Los peligros se identifican y analizan y las
posibles vías por las que un objetivo
específico podría estar expuesto al peligro.
Evaluación del La información sobre el nivel de exposición y
riesgo la naturaleza del daño causado por un alto alto medio si
toxicológico determinado nivel de la exposición se
combinan para dar una medida de la
probabilidad de que el daño específico
ocurra.
Proporciona un análisis de cómo los
Análisis de principales riesgos de interrupción podrían
impacto afectar las operaciones y identifica cada una medio medio medio no
empresarial organización y cuantifica las capacidades
que serían necesarios para su gestión.
Una técnica que se inicia con el evento no
deseado (caso superior) y determina todas
las maneras en las que podría ocurrir. Estos
Análisis de se muestran gráficamente en un diagrama
alto alto medio si
arbol de fallas de árbol lógico. Una vez que el árbol de
fallas se ha desarrollado, se debe considerar
que las formas de reducir o eliminar las
posibles causas / fuentes.
Utilizando el razonamiento inductivo para
Análisis de
traducir probabilidades de diferentes
arbol de medio medio medio si
sucesos iniciadores en los posibles
eventos
resultados.
Una combinación de análisis de árbol de
Análisis de fallos y eventos que permite la inclusión de
causa retardos de tiempo. Ambas causas y alto medio alto si
consecuencia consecuencias de un suceso iniciador se
consideran.
Un efecto puede tener un número de
factores que contribuyen a que se pueden
agrupar en diferentes categorías. Factores
Análisis de
que han contribuido se identifican a menudo bajo bajo medio no
causa efecto
a través de intercambio de ideas y se
muestran en una estructura de árbol o
diagrama de espina de pescado.
Análisis de Función

26
AMFE (Análisis Modal de Fallos y Efectos)
es una técnica que identifica los modos de
falla de los mecanismos y sus efectos. Hay
varios tipos de FMEA: Diseño (o producto)
FMEA que se utiliza para los componentes y
productos, FMEA sistema que se utiliza para
los sistemas, FMEA de proceso que se
utiliza para los procesos de fabricación y
montaje, FMEA Servicio y Software FMEA.
FMEA y
FMEA puede ser seguido por un análisis de medio medio medio si
FMECA
criticidad que define el significado de cada
modo de fallo, cualitativamente, semi-
cualitativamente o cuantitativamente
(FMECA). El análisis de criticidad puede
estar basada en la probabilidad de que el
modo de fallo resultará en un fallo del
sistema, o el nivel de riesgo asociado con el
modo de fallo, o un número de prioridad de
riesgo.
Reliability- Un método para identificar las
políticas que se deben implementar para
Confiabilidad
gestionar los fallos tan centrados como para
centrado en el medio medio medio si
lograr con eficiencia y eficacia la seguridad,
mantenimiento
disponibilidad y economía de mantenimiento
requerido.
Una metodología para la identificación de
errores de diseño. Una condición del chivato
es un hardware latente, software, o
condición integrada que puede causar un
evento no deseado que se produzca o
pueda inhibir un evento deseado y no es
Análisis furtivo causado por fallas en los componentes.
(circuito de Estas condiciones se caracterizan por su
medio medio medio no
analisis naturaleza aleatoria y la capacidad de
furtivo) escapar a la detección durante el más
riguroso de pruebas de sistemas
estandarizados. Condiciones furtivo pueden
causar un funcionamiento incorrecto,
pérdida de la disponibilidad del sistema,
retrasos en el programa, o incluso la muerte
o lesiones al personal.
Un proceso general de identificación de
riesgos para definir posibles desviaciones de
Estudios de
la esperado o el rendimiento previsto. Se
peligro y medio alto alto no
utiliza un sistema basado guideword. Los
operabilidad
criticidades de las desviaciones son
evaluados
Proceso sistemático, proactiva y preventiva
Análisis de para asegurar la calidad del producto, la
peligros y fiabilidad y la seguridad de los procesos
medio medio medio no
control de mediante la medición y el seguimiento de las
puntos críticos características específicas que se requieren
para estar dentro de los límites definidos
Fuente: ISO 31010

Atributos de la selección de una herramienta, Control de Evaluaciones y Métodos


Estadísticos. (International Standard Organization , 2011).
27
Tabla N° 12. Selección de una herramienta, Control de Evaluaciones y Métodos
Estadísticos.

Relevancia de los factores de influencia Puede


Naturaleza y proveer una
Concepto Decripción Recursos y
grado de Complejidad salida
capacidad cuantitativa
Incertidumbre
Control de Evaluaciones
LOPA (capas También puede ser llamado análisis de
de análisis de barreras, que permite el control y su medio medio medio si
la protección) efectividad al ser evaluados.
Una manera esquemática y sencilla de
describir y analizar las vías de un riesgo de
sufrir daños a los resultados y la revisión de
los controles. Se puede considerar que es
Bow tie
una combinación de la lógica de un árbol de medio alto medio si
análisis
fallos analizar la causa de un evento
(representado por el nudo de una corbata de
lazo) y un árbol de eventos para analizar las
consecuencias.
Metodos Estadísticos
Análisis de Markov, a veces llamado análisis
Espacio de estado, es de uso común en el
Anlisis de
análisis de sistemas complejos reparables alto bajo alto si
Markov
que puede existir en varios estados, entre
ellos varios estados degradados.

La simulación de Monte Carlo se utiliza para


establecer la variación total en un sistema
como consecuencia de variaciones en el
sistema, para un número de entradas, donde
cada entrada tiene una distribución definida
y las entradas están relacionadas con la
salida a través de relaciones definidas. El
análisis se puede utilizar para un modelo
Análisis de
específico, donde las interacciones de las alto Bajo alto si
Monte Carlo
diversas entradas pueden ser definidas
matemáticamente. Las entradas se pueden
basar en una variedad de tipos de
distribución de acuerdo con la naturaleza de
la incertidumbre que están destinados a
representar. Para la evaluación de riesgos,
las distribuciones triangulares o
distribuciones beta se utilizan comúnmente

Un procedimiento estadístico que utiliza los


datos de distribución antes de evaluar la
probabilidad de que el resultado. Análisis
Bayesiano depende de la exactitud de la
Análisis distribución a priori para deducir un resultado
alto Bajo alto si
Bayesian preciso. Bayesiano modelo redes de
creencias de causa y efecto en una variedad
de dominios mediante la captura de las
relaciones probabilísticas de insumos
variables para obtener un resultado

28
Fuente: ISO 31010

4.3.2.2. PRINCE2

PRINCE2 para la gestión de los riesgos, propone unas herramientas para algunos
procesos, los cuales se enseñan en la tabla No. 13:

Tabla N° 13. Descripción de Herramientas de Procesos.

Proceso Herramienta Descripción

Repaso de lecciones Revisión de las lecciones de proyectos previos o similares para ver cómo fueron
tratados por las amenazas y las oportunidades.

Identificación del Lista de chequeo de Estas son listas de control internos que puedan existir. Ellas ayudan a asegurarse
contexto riesgos de que los riesgos que se identificaron en proyectos anteriores no se pasan por
alto.

Brainstorming Técnica que invita a diferentes tipos de interesados para la identificación de


riesgos o la priorización de ellos.

Árbol de
probabilidad
Representación gráfica que muestra los resultados posibles de una serie de
experimentos y sus respectivas probabilidades, consta de n pasos, donde cada
paso tiene un número finito de maneras de ser llevado a cabo.

Evaluación del
Riesgo: Estimación Valor Esperado Esta técnica combina el costo de impacto con la probabilidad. En otras palabras,
se combina el costo del impacto - en caso de que suceda por probabilidad - con los
porcentajes utilizados para poner un valor en la probabilidad.
Esta técnica utiliza para organizar datos de forma que estos queden en orden
Análisis de Pareto
descendente, de izquierda a derecha y separados por barras.
Rejilla de Impacto de La rejilla o matriz de impacto, enseña la gravedad del riesgo que se analizando,
Probabilidad o combinando la probabilidad con el impacto. El insumo es el producto de la técnica
Matriz de Impacto de valor esperado.
Fuente: Elaboración propia a partir del método PRINCE2.

4.3.2.3. PMBOK 5ª Edición.

En la siguiente tabla N°14 se muestra cada uno de los subprocesos de la planeación y


seguimiento de riesgo, en donde se identifican las herramientas planteadas por el
PMBOK 5ª Edición, y una breve descripción de la misma.

Tabla N° 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo.

29
Proceso Herramienta Descripción
Son utilizadas para el Gerenciamiento
Técnicas analíticas
de los proyectos.
Contar con el juicio y la experiencia
de expertos, con capacitación o
Juicio de expertos
conocimientos especializados en el
tema en cuestión

Se definen costos de la gestión de los


riesgos y las actividades del
cronograma para incluirlos. Se
Planificar la gestión de Reuniones
asignan roles y responsabilidades. Se
riesgos establece la matriz de impacto de los
riesgos.

Es una matriz de probabilidad de


impacto para vincular la probabilidad
Matriz de probabilidad de
de ocurrencia de cada riesgo con el
impacto
impacto sobre los objetivos del
proyecto
Revisión de la tolerancia de
Stakeholders
los interesados
Revisión de documentos del proyecto,
Revisión de documentación
de proyectos anteriores.
Obtener lista completa de los riesgos,
para posteriormente identificar y
Tormenta de
categorizar según su tipo. Se realiza
ideas
mediante entrevistas masivas o
trabajo en conjunto.

Es un consenso de expertos, y su
participación se realiza de manera
Técnicas de recopilación de anónima. Las respuestas son filtradas,
Técnica Delphi
información y luego enviadas nuevamente a los
expertos para recabar comentarios
adicionales.
Entrevistas a stakeholders para
Entrevistas
identificar riesgos
Identificar los riesgos
Se usa para identificar el problema,
Análisis de
determinar causas y desarrollar
causa - raíz
acciones preventivas.
Se desarrollan con base en la
información histórica y del
conocimiento acumulado a partir de
Análisis de lista de chequeo
proyectos anteriores. Se revisa
durante el cierre del proyecto para
incorporar lecciones aprendidas.

Explora la validez de los supuestos


según se aplican al proyecto.
Identifica los riesgos del proyecto
Análisis de supuestos
relacionados con el carácter inexacto,
inestable, inconsistente o incompleto
de supuestos.

30
Diagrama de Utilizado para identificar las causas de
causa efecto los riesgos.
Diagrama de
Se usan para identificar como se
flujos de
relacionan entre sí los diferentes
proceso o de
elementos de un sistema.
Técnicas de diagramado sistemas
Representación gráfica de situaciones
que muestran las influencias causales,
Diagramas de
la cronología de eventos y otras
influencias
relaciones entre las variables y los
resultados
Debilidades,
Amenazas, Se utiliza para aumentar el espectro
SWOT análisis (DAFO)
Fortalezas, de riesgos identificados.
Oportunidades
Juicio de personas que ya han
Juicio de expertos participado en proyectos y tienen
bastante conocimiento sobre riesgos
Evalúa el impacto de los riesgos,
estudia el efecto potencial de los
Evaluación de probabilidad mismos sobre un objetivo del
e impacto proyecto. Se logra a través de
entrevistas con personas
familiarizadas con el riesgo.

Las calificaciones de los riesgos, se


hacen con base a la probabilidad y a
los impactos previamente evaluados.
La evaluación de importancia de cada
Matriz de probabilidad e riesgo, se hace con base a la matriz de
impacto probabilidad e impacto. Esta
específica las combinaciones de
Análisis cualitativo de los probabilidad e impacto que llevan a
riesgo calificar los riesgos con prioridad baja,
moderada o alta.

Examina el grado de entendimiento


Evaluación de la calidad de del riesgo y la exactitud, calidad,
la información fiabilidad e integridad de los datos
relacionados con el riesgo.
Se pueden categorizar por medio de
Categorización del riesgo
RBS o por medio de la EDT.
Evaluación de urgencia del Riesgos que requieren respuesta en el
riesgo corto plazo
Necesario para evaluar la
Juicio de expertos probabilidad y el impacto de cada
riesgo.
Recolección de información de
Análisis cuantitativo de los Técnicas de recopilación y acuerdo al tipo de distribución a
Entrevistas
riesgos representación de datos utilizar. Puede ser en escenarios
optimista, pesimista y más probable.

31
Las distribuciones describen formas
Distribuciones que son compatibles con los datos
de que se generan habitualmente
probabilidad durante el análisis cuantitativo de
riesgos.

Ayuda a determinar que riesgos tiene


un mayor impacto potencial en el
proyecto. Ayuda a comprender la
correlación que existe entre las
variaciones de los objetivos del
proyecto y las variaciones presentes
en las incertidumbres. Para ello se usa
Análisis de
el diagrama de tornado. En el
sensibilidad
diagrama de tornado el eje Y,
representa cada tipo de
incertidumbre en sus valores base,
mientras que el eje X, representa la
dispersión o correlación de la
incertidumbre con la salida que se
está estudiando.

Calcula el resultado promedio cuando


el futuro incluye escenarios que
Técnicas de análisis
pueden ocurrir o no. Se calcula
cuantitativo de riesgos y Análisis del
multiplicando el valor de cada posible
modelado Valor
resultado por su probabilidad de
Monetario
ocurrencia, y demando luego los
Esperado
resultados. Un uso común de este
tipo de análisis en el mediante el
árbol de decisiones.

Utiliza un modelo que traduce la


incertidumbre detallada de las
Modelado y especificaciones para el proyecto en
simulación su impacto potencial sobre los
objetivos del mismo. La técnica más
usada es la Monte Carlo.

Para identificar los impactos


potenciales sobre el costo del y el
Juicio de cronograma, para evaluar la
expertos probabilidad y definir las entradas
tales como las distribuciones de
probabilidad a las herramientas.

Actuar para eliminar la amenaza o


para proteger el proyecto, implica
cambiar el plan para la dirección del
Planificar la respuesta a los Estrategias para riesgos o
Evitar proyecto, también se puede cambiar
riesgos amenazas negativas
el objetivo amenazado. Ampliación de
cronograma, reducción del alcance
entre otros

32
Se traslada el impacto de una
amenaza a un tercero junto con la
responsabilidad de la respuesta.
Transferir
Transferir el riesgo casi siempre
implica el pago de una prima de
riesgo a la parte que asume el riesgo

Reducir la probabilidad de ocurrencia


o impacto de un riesgo. Procesos
Mitigar menos complejos, realizar más
pruebas o seleccionar un proveedor
más estable.
Aceptar el riesgo y no tomar ninguna
Aceptar medida a menos que el riesgo se
materialice
Eliminar la incertidumbre asociada a
un riesgo a la alza en particular,
asegurando que la oportunidad
Explotar
definitivamente se concrete.
Asignación recurso más talentoso
para reducir tiempos.
Estrategias para riesgos
Adicionar más recursos a un riesgo
positivos u oportunidades
Mejorar positivo para incrementar su impacto,
para reducir tiempo
Entregar parte de la oportunidad a un
Compartir
tercero
Aceptar la oportunidad sin buscarla
Aceptar
activamente.
El plan solo se debe ejecutar cuando
se disparen la respuesta a
Estrategia de respuesta de contingencias, tales como el
contingencia incumplimiento de hitos u obtener
una prioridad más alta con un
proveedor.
El juicio de expertos, se planifica de
acuerdo a las necesidades de lo que
se esté investigando, se requiere de la
Juicio de expertos
participación de personas que tengan
un amplio conocimiento de lo que se
trata.
Reevaluar los riesgos permite
identificar nuevos riesgos o cuales
Revaluación de los riesgos
están obsoletos, o reacomodar los ya
identificados.
Controlar los riesgo
Documentan y examinan la eficacia
de las respuestas a los riesgos y sus
Auditoria al riesgo
causas, así como la eficacia del
proceso de Gestión de riesgos

33
El análisis de valor ganado así como
otros métodos de análisis de variación
Análisis de tendencia y
y de tendencias pueden utilizarse
variación
para monitorear el desempeño global
del proyecto.

Compara los logros técnicos durante


la ejecución del proyecto con el
cronograma de logros técnicos.
Dichas mediciones del desempeño
técnico pueden incluir pesos, tiempos
de
Transacción, número de piezas
defectuosas entregadas, capacidad de
Desarrollo de técnicas de almacenamiento, etc. Una
medida
desviación, como por ejemplo ofrecer
una mayor o menor funcionalidad con
respecto a la
planificada para un hito, puede
ayudar a predecir el grado de éxito
que se obtendrá en el
Cumplimiento del alcance del
proyecto.
Compara la cantidad de reservas para
contingencias restantes con la
cantidad de riesgo remanente en un
Análisis de reserva
momento dado del proyecto, para
determinar si el la reserva restante es
suficiente

La gestión de los riesgos debe ser


tema principal de las reuniones
Reuniones
periódicas sobre el estado del
proyecto

Fuente: Elaboración propia a partir de la Guía PMBOK 5ª Edición.

5. METODOLOGÍA

Este trabajo se desarrolló realizando inicialmente una busqueda en las bases


de datos digital Journals Science Direct y desde la pagina web de la
biblioteca de la Universidad San Buenaventura Cali y en Internet a través del
motor de busqueda Google en Google Scholar, sobre las herramientas de
gestion del Riesgo, utilizando las siguientes palabras claves en ingles y otra
en español: risk project, management risk tools and techniques, risk
34
management, planning risk, controlling risk, gestion de riesgos, gerencia del
riesgo, herramientas en la gestión del riesgo.
Se reunió aproximadamente 30 artículos los cuales fueron analizados y
clasificados por dos criterios definidos: publicaciones recientes del 2009 en
adelante y que aplicasen para las fases de planeación, monitoreo y control
en la gestión de riesgos. A partir de esta información se procedio a redactar
la monografia con el análisis de las herramientas identificadas y consultadas.

6. ANÁLISIS DE RESULTADOS

Una vez analizada la información con respecto a los estándares


mundialmente aceptados, y las herramientas implementadas por cada uno de
ellos, se obtuvo una tabla comparativa, en donde se muestra el proceso,
subproceso, herramienta y cuál de ellas es implementada por cada uno de
los respectivos estándares; la tabla suministro la información referente a la
articulación de las herramientas más representativas en la gestión de riesgo.

Tabla N° 15. Comparativo del uso de herramientas de gestión de riesgo en


los estándares.

Estándar
Proceso Subproceso Herramienta
ISO PRINCE PMBOK
Plan de Juicio de expertos X
riesgo Reuniones X
Revisión de documentación X X
Técnicas de recolección de
información (brainstoming, delphi, X X X
entrevistas, causa raíz)
Análisis de supuestos X
Técnicas de diagramado (causa
Planeación X
Identificar efecto, procesos, influencias)
los riesgos Análisis DOFA X
Juicio de expertos X
Entrevistas X
Lista de chequeo X X
Técnica delphi X
Análisis primario de riesgo X
Estudio de operatividad y peligro X
35
HAZOP
Análisis de peligros y puntos críticos
X
HACCP
Evaluación del ambiente del riesgo X
Estructura - Que sí? X
Análisis de escenario X
Análisis de efectos de modo de falla X
Análisis de causa efecto X
Análisis de confiabilidad humana X
Confiabilidad centrada en
X
mantenimiento
Matriz de consecuencia y probabilidad X

Evaluación de probabilidad e impacto X


Matriz de probabilidad e impacto X X
Evaluación de calidad de la
X
información
Categorización del riesgo X
Evaluación urgente del riesgo X
Análisis
cualitativo Juicio de expertos X
Análisis de peligros y puntos críticos X
de control (HACCP)
Evaluación del ambiente de riesgo X
Estructura - Que pasa si? (SWIFT) X
Confiabilidad centrada en
X
mantenimiento
Planeación Técnicas de recolección y
representación de información X
(entrevistas)
Análisis cuantitativo y técnicas de
modelado (distribuciones de
probabilidad, análisis de sensibilidad, X X
análisis de valor monetario esperado,
Análisis simulación monte Carlo)
cuantitativo Juicio de expertos X
del riesgo Simulación de Monte Carlo X X X
Estadísticas de Bayesiana y Redes de
X
Bayes
Curvas FN X
Índices de riesgo X
Valor esperado X
Árbol de probabilidad X X
Estrategia para riesgos negativos
Respuesta (evitar, transferir, mitigar, aceptar) X X X
Respuesta a los
riesgos Estrategia para riesgos positivos
X X X
(explotar, mejorar, compartir, aceptar)

36
Juicio de expertos X X X
Revaluación del riesgo X X X
Auditoria a los riesgos X X X
Análisis de tendencia y variación (valor
X X X
Seguimiento Controlar ganado)
y control los riesgos Técnica de medida del desempeño X X X
Análisis de reserva (reserva Vs riesgo
X X X
remanente)
Reuniones X X X
Fuente: Elaboración propia a partir de estándares PMBOK, ISO y PRINCE2.

En la tabla anterior se observa como cada uno de los estándares asocia una
herramienta para cada uno de los subprocesos de la planeación y
seguimiento y control. Muchas de las herramientas son repetitivas; es decir,
son útiles en varios subprocesos, por conseguimiento dentro del
establecimiento de la propuesta para la presente investigación, se planteó
dejar establecidas aquellas herramientas que tienen una mayor relevancia
dentro del subproceso, y que sean implementadas por los tres estándares
seleccionados, con lo cual se da un mayor peso a la toma de decisión.

Tabla N° 16. Las herramientas seleccionadas como propuesta son las


siguientes:

Estándar
Proceso Subproceso Herramienta
ISO PRINCE PMBOK
Planificación del Juicio de expertos X X
X
riesgo
Brainstorming o lluvia de ideas X X X
Método delphi X X X
Causa raíz X X X
Identificación del Checklist o lista de chequeo X X X
riesgo
Revisión WBS X X X
Planificación
Análisis causa efecto X X X
Estructura de desglosé del riesgo X X X
Evaluación cualitativa Matriz de probabilidad e impacto X X X

Valor monetario esperado X X X


Evaluación
Simulación Montecarlo X X X
cuantitativa
Árbol de decisión X X X
Respuesta a los Amenazas (evitar, transferir, X X X
Respuesta a riesgos
riesgos mitigar, aceptar)

37
Oportunidades (explotar, mejorar, X X X
compartir, aceptar)
Auditoria X X X
Monitoreo y control
de riesgos
Seguimiento y
control Reuniones X X X
Fuente: Elaboración propia a partir de los estándares PMBOK, PRINCE2 e ISO.

6.1 PLANIFICACIÓN DEL RIESGO


6.1.1. JUICIO DE EXPERTOS
El juicio de expertos se define como una opinión informada de personas con
trayectoria en el tema, que son reconocidas por otros como expertos
cualificados en éste, y que pueden dar información, evidencia, juicios y
valoraciones. (International Standard Organization , 2011)
La parte crítica de esta herramienta o técnica, es la de seleccionar al
personal que conformada los expertos, para lo cual se han establecido los
siguientes criterios:
- Experiencia en la realización de juicios y toma de decisiones basadas en
evidencia o experticia (grados, investigaciones, publicaciones, posición,
experiencia y reconocimientos entre otras)
- Reputación en la comunidad
- Disponibilidad y motivación para participar
- Imparcialidad y cualidades inherentes como confianza en si mismo y
adaptabilidad

Otra variable a tener en cuenta, es la de saber cuánto expertos se requieren


para poder hacer el ejercicio. El número de participantes puede ser
caprichoso, desde 2 hasta 20 participantes, depende del contexto de la
evaluación, y de las preferencias de quien este coordinando la actividad.
Como resultado de la aplicación de esta técnica, el 80% de los participantes
deben estar de acuerdo con la validez de un ítem para poder ser incorporado
al instrumento. (Peréz, 2008)

38
6.2 IDENTIFICAIÓN DEL RIESGO

6.2.1 BRAINSTORMING
La lluvia de ideas implica estimular y fomentar el flujo libre de la conversación
dentro un grupo de personas con conocimiento para identificar los modos
potenciales de falla y los peligros asociados, los riesgos, los criterios para las
decisiones y/o las opciones de tratamiento. La lluvia de ideas implica el uso
de técnicas particulares para tratar de garantizar la estimulación de la
imaginación de las personas mediante los pensamientos y las declaraciones
de los otros del grupo. (International Standard Organization , 2011)

Elementos de entrada
El insumo para la elaboración de la lluvia de ideas o brainstorming, es un
grupo de personas con conocimientos sobre el proyecto que se vaya a
desarrollar.
Proceso
La lluvia de ideas se puede realizar de manera estructurada o informal. La
estructura consiste en trabajar con personas preparadas previamente y la
sesión tiene un propósito y un resultado definidos. La informal, se realiza
menos estructurada y es más específica para un fin determinado.

Tabla N° 17. Ventajas y desventajas del Brainstorming

Ventajas Desventajas

Fomenta la imaginación, ideal para Carecimiento de los participantes en la


identificación de riesgos nuevos y habilidad y el conocimiento,
soluciones novedosas contribuyendo poco al ejercicio

Hace partícipe a las partes involucradas Como no es estructura, es difícil poder


clave, facilitando al comunicación demostrar o comprobar que se han
general identificado todos los riesgos potenciales

39
Dominio del proceso por unos pocos,
mientras los demás omiten sus ideas,
Fácil y rápida de establecer pudiendo ser estas muy buenas
Fuente: Elaboración propia a partir de la norma ISO 31010

Salidas
Listas de Riesgos y controles vigentes.
Ver Anexo Registro de Riesgos.

6.2.2. METODO DELPHI


El método Delphi, fue desarrollado por la RAND (Research and Development
Institute) en los años 60`s, para estudiar la opinión de expertos sin tener que
estar cara – cara, donde el factor psicosocial como personalidades
dominantes, status, entre otras, pudieran afectar el juicio u opiniones de los
participantes. (Wilson, 2011)
Procedimiento para obtener un consensó confiable de la opinión de un grupo
de expertos. La particularidad de la técnica Delphi, consiste en que el aporte
u opiniones expresadas por los expertos, se hace de manera individual y
anónima, teniendo accedo a su vez de la información u opiniones de los
demás participante anónimos.
Elementos de entrada
Conjunto de opciones para la cual se necesita consensó.

Proceso
Se interroga a un grupo de expertos utilizando un cuestionario
semiestructurado. Los expertos no se reúnen de modo que sus opiniones son
independientes.

40
Procedimiento:
Ilustración 1. Procedimiento Norma ISO 31010

Fuente: Elaboración propia a partir de la Norma ISO 31010

41
Elementos de Salida
Convergencia hacia el consenso sobre el material en cuestión.

Ventajas y desventajas:
Tabla N° 18. Ventajas y desventajas Norma ISO 31010

Ventajas Desventajas

Dado que las opiniones son anónimas,


Es una actividad muy intensa y que
aquellas que no son populares se expresa con
consume mucho tiempo
mayor probabilidad
Todas las opiniones tienen igual peso, lo cual
Es necesario que los participantes puedan
evita el problema de personalidades
expresarse con claridad por escrito
dominantes
Se logra la propiedad de los resultados
No es necesario que las personas se reúnan
en un lugar y en un momento determinado

6.2.3. CAUSA RAÍZ

Es una metodología de confiabilidad que emplea un conjunto de técnicas o


procesos, para identificar factores causales de falla. Las causas delas fallas
pueden ser físicas, humanas u organizacionales. En general, pueden ser
derivadas de procesos de deterioro por diversas procedencias. (International
Standard Organization , 2011)
Para poder implementar esta herramienta, se requieren los siguientes pasos:
- Conformación del equipo de trabajo
- Recopilación y tratamiento de datos
- Jerarquización de problemas
- Definición del problema
- Análisis causa – efecto: método basado en el hecho de que un evento de
falla siempre tiene una causa, y que esta a su vez tiene otra causa
- Planteamiento de soluciones

42
- Evaluación de soluciones
- Jerarquización de soluciones
- Seguimiento a la ejecución de soluciones
- Registros

Mirar Anexo Causa Raíz.

6.2.4. CHECKLIST
Son listados de peligros, riesgos o fallas en el control que se han
desarrollado usualmente a partir de la experiencia, bien sea como resultado
de una evaluación previa del riesgo o como un resultado de fallas en el
pasado.
Se puede utilizar para identificar los peligros y riesgos o para valorar la
eficacia de los controles. También se pueden utilizar como complemento de
otras técnicas utilizadas en la valoración del riesgo, pero son más útiles
cuando se usan para verificar que todo se haya cubierto después de haber
aplicado una técnica más imaginativa. (International Standard Organization ,
2011)
Entradas:
Información y experticia previas con respecto al tema, de manera tal que se
pueda seleccionar o desarrollar una lista de verificación pertinente y
preferiblemente validada.
Procedimiento:
- Definición del alcance de la actividad.
- Selección lista de verificación que cumpla con el alcance establecido
previamente.
- Revisión de cada uno de los elementos del proceso o del sistema, y se
revisa que os elementos se encuentren en la lista de verificación.

Salidas:

Lista de controles o lista de riesgos, según sea el contexto en el cual se esté


empleando.
43
Tabla N° 19. Ventajas y desventajas de la Lista de Chequeo.

Ventajas Desventajas
Pueden ser utilizadas por Tienden a inhibir la imaginación en la identificación
personas no expertas de riesgos
Cuando están bien diseñadas,
combinan la experticia amplia en Abordan lo que sabemos, mas no lo que
un sistema fácil de usar desconocemos
Puede ayudar a garantizar que no Tienden a basarse en la observación, omitiendo
se olviden los problemas comunes problemas que no se observan con facilidad

6.2.5. REVISIÓN DE LA WBS


El Work Breakdown Structure, es un desglosé de las actividades que se van
a desarrollar dentro de un proyecto, y este es un insumo importante por
cuanto se manejan hitos, y estos hitos se traducen en entregables, los cuales
deben estar dentro del cronograma del proyecto. El WBS, sirve como
herramienta y/o técnica de identificación del riesgo, a partir de la
identificación de las actividades que conllevan a los entregables, y que como
pueden ser estos afectados por diversos factores. (International Standard
Organization , 2011)
Ver Anexo WBS

6.2.6 ANÁLISIS DE CAUSA Y EFECTO


El análisis de causa y efecto, es un método estructurado para identificar las
posibles causas de un evento no deseado o de un problema. Este análisis
organiza los factores contribuyentes potenciales en categorías amplias, de tal
manera que todas las hipótesis posibles se puedan considerar. Sin embargo,
por sí solo no indica las causas reales dado que éstas solo se pueden
determinar mediante evidencia real y prueba empírica de las hipótesis. La
información se organiza bien sea en un diagrama es espina de pescado o en
un diagrama de árbol. (International Standard Organization , 2011)

44
Entradas:
Los elementos de entrada, pueden provenir de la experticia y la experiencia
de los participantes de un modelo desarrollado previamente que se haya
utilizado en el pasado.
Proceso:
- Establecer el efecto a analizar y ubicarlo en un cuadro.
- Determinar las principales categorías de las causas representadas en los
cuadros del diagrama de Ishikawa (personas, equipo, ambiente, proceso,
etc.).
- Completar las posibles causas para cada categoría
- Continuar preguntándose ¿por qué? ¿qué causo qué?
- Revisar todas las ramas para verificar la consistencia y completitud, y
asegurarse de que las causas se aplican al efecto principal.
- Identificar las causas más probables con base en la opinión del equipo de
expertos y la evidencia disponible.

Salidas: Diagrama de causa y efecto, que ilustra las causas posibles y


probables.

Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa

Fuente: ISO 31010

45
Tabla N° 20. Ventajas y desventajas análisis de causa y efecto.

Ventajas Desventajas
Participación de los expertos en un ambiente
Falta de experticia por parte del equipo
de equipo
Necesario que el proceso forme parte de un
Análisis estructurado análisis de causa principal para producir
recomendaciones
Es una técnica de representación de ideas
Consideración de todas las hipótesis probables más que una técnica de análisis
independiente
Interacciones inadecuadas entre los
Ilustración fácil de leer
factores causales

Identificación de las áreas en donde se


necesitan datos adicionales

6.2.7 ESTRUCTURA DE DESGLOCE DEL RIESGO (RBS)

La estructura de desglosé del riesgo, es una representación jerárquica


organizada de los riesgos del proyecto, identificados y organizados por
categoría. Es una forma de proporcionar los datos de los riesgos, en forma
estructurada y organizada para ayudar a comprender, comunicarlos y
gestionarlos. (Bangsgaard, 2010)

Ilustración 3. Estructura de desglosé del riesgo.

46
Fuente: Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj
Bangsgaard. 2010.

6.3 EVALUACIÓN CUALITATIVA


6.3.1. MATRIZ DE PROBABILIDAD E IMPACTO
Es la herramienta a través de la cual se ubicarán los riesgos interceptando la
probabilidad y el impacto, así dependiendo del valor obtenido se tendrán
categorías que permitan priorizar la aplicación de medidas para el
tratamiento de los riesgos. Se clasifican en 5 zonas de riesgos: zona de
riesgo aceptable, zona de riesgo tolerable, zona de riesgo moderado, zona
de riesgo importante y zona de riego inaceptable.

Tabla N° 21. Matriz de Probabilidad e Impacto

Fuente: Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de
investigaciones marinas y conteras – INVEMAR

Dentro de la matriz, se identifica dos segmentos muy importantes, la


probabilidad y el impacto. El impacto busca medir la intensidad del daño que
puede causar el determinado riesgo y la probabilidad, la posibilidad que dicho
evento suceda. Los valores asignados dentro de la matriz, pueden ser
obtenidos a partir de la frecuencia de ocurrencia de dichos riesgos
analizados a partir de históricos, o también pueden ser obtenidos a partir de
47
levantamiento de información a través de entrevista, juicio de expertos, entre
otras. La multiplicación de los valores de impacto y probabilidad, determinan
la importancia del riesgo, priorizando de tal manera que se le asigne una
respuesta oportuna y ajustada.

6.4 EVALUACIÓN CUANTITATIVA DEL RIESGO


6.4.1. VALOR MONETARIO ESPERADO
Esta análisis de evaluación supone que se conocen los posibles pagos que
se pueden obtener al seguir una decisión, y se conocen las probabilidades de
los diferentes estados en los cuales se puede incurrir y sobre los cuales
quien decide no puede tener control. El valor monetario esperado de las
oportunidades generalmente se expresa con valores positivos, mientras que
el de los riesgos con valores negativos. Dicho valor se calcula multiplicando
el valor de cada posible resultado con su probabilidad de ocurrencia, y
sumando los resultados. AcostGG (Acosta Rodriguez, 2009)

6.4.2. MODELADO Y SIMULACIÓN

Montecarlo
La simulación Monte Carlo, es básicamente un muestreo experimental cuyo
propósito es estimar las distribuciones de las variables de salida que
depende de variables probabilísticas de entrada. Los investigadores
acuñaron este término por su similaridad al muestreo aleatorio en los juegos
de ruleta en los casinos de Monte Carlo. El modelo Monte Carlo, puede
simular los resultados que puede asumir el VAN de un proyecto. Pero lo más
relevante es que la simulación permite experimentar para observar los
resultados que van mostrando dicho VAN.
El propósito de la simulación Montecarlo, es poder simular todos los posibles
escenarios que se puedan presentar dentro del proyecto, para este caso en
los riesgos, a partir del establecimiento de escenarios, en donde por lo
general se establecen el pesimista, el optimista y el moderado.
48
Beneficios
- Los modelos simulados son mas fáciles de entender que muchos
modelos analíticos
- Se gana “experiencia” en forma económica simulando en el computador
sin correr riesgos reales
- Con los modelos de simulación es posible analizar sistemas muy
complejos, donde los modelos analíticos no pueden llegar

Procedimiento (K. Rezaie, 2007)

- Determinar la función de distribución para cada incertidumbre


especificada en la segunda fase del proceso de gestión de riesgos en
relación con los registros disponibles y la opinión de expertos.
- Divida el área entre la curva de distribución y el eje horizontal en
cuadrados iguales mientras que el número de cuadrados generados debe
ser igual al número de carreras. Ver Ilustración 3.
- Asignar un número aleatorio, A, para cada incertidumbre en el rango [1-
100].
- Para cada incertidumbre: a partir de la primera columna de la izquierda y
contar las plazas hasta un% de las plazas generadas están cubiertos (por
ejemplo cuadrados grises en la Fig. 2. A continuación, una línea vertical
se dibuja en el lado derecho de la columna actual - la columna que el
conteo se ha detenido en -. El punto de cruce de la línea dibujada con eje
horizontal indica el valor de la incertidumbre relacionada en la ejecución
actual. Debido a consideraciones de frecuencia, un cuadrado - cuadrado
más bajo - en esta columna está marcada, como se muestra en la Fig. 1
en negro. Estas paces se llevará a cabo para todas las incertidumbres
que se traducen en un vector, que contiene los valores registrados de
incertidumbres. Si el conteo se detiene en la columna donde todos los
cuadrados están marcados, el número A se elimina de la gama [1-100] y
la ejecución actual se ignora.

49
- Utilidad cantidad se determina basándose en el valor de incertidumbres
obtenidas en este plazo.
- Si hay al menos una plaza sin nombre, vaya al paso 2.
- Dibuje el diagrama de frecuencias para los servicios obtenidos.

Ilustración 4. Perfil del Riesgo

Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007.

Ilustración 5. Valor a Asignar a las Incertidumbres.

Fuente: Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007.

50
6.4.3. ARBOL DE DECISIÓN
El primer paso para resolver problemas más complejos, es descomponerlos
en sub-problemas más simples. Los arboles de decisión ilustran la manera
en que se pueden desglosar los problemas y la secuencia del proceso
de decisión. Dicho árbol incorpora el coste de cada opción disponible, las
probabilidades de cada escenario posible y las recompensas de cada camino
lógico alternativo. (Acosta Rodriguez, 2009)
Al resolver un árbol de decisión se obtiene la medida de interés para la
organización correspondiente a cada alternativa, cuando todas las
recompensas y las decisiones subsiguientes son cuantificadas.
Componentes del árbol:
- Nodos: punto de unión
- Rama: arco conector

Los nodos representan un punto de decisión, de ellos se desprenden ramas


de decisión que representan las decisiones posibles.

Procedimiento:

- Primero se representa, en forma secuencial, las decisiones (alternativas),


y los resultados.
- Tiene dos tipos de nódulo: Los representados por un cuadro indican
donde se seleccionan una de las varias alternativas. Los que se
representan por círculos, los estados de la naturaleza en donde salen
ramas de las diferentes alternativas
- En cada una de las ramas correspondientes se colocan las probabilidades
de cada uno.
- Al final de cada una de la ramas del árbol se colocan los payoffs (precio y
pago) correspondientes.
- Para cada nódulo de estado de la naturaleza se calcula el VME.
- Para nódulo de decisión se escoge la alternativa con el VME de mayor
- valor.

51
Ilustración 6. Gráfica Árbol de Decisiones

Fuente: (Acosta Rodriguez, 2009)

6.5 RESPUESTA AL RIESGO

6.5.1 RESPUESTA A RIESGOS NEGATIVOS


La planeación de respuesta a los riesgos, en el caso de los negativos, se
procede a establecer las siguientes estrategias:
Evitar: Consistente en la modificación de la planeación de la gerencia del
proyecto, con el propósito de descartar las amenazas que la afecten, o dejar
por fuera del alcance los objetivos que pudieran ser impactados por las
amenazas.
Transferir: consiste en trasladar a un tercero la responsabilidad del riesgo,
sin embargo se debe reconocer una cuota al mismo por la aceptación. Los
medios más utilizados para transferir el riesgo son: pólizas, garantías de
cumplimiento, cauciones, certificados de garantía. Se recomienda esta
práctica, cuando son riesgos financieros.
Mitigar: consiste en disminuir las probabilidades de presentarse un riesgo.
(Acosta Rodriguez, 2009)

6.5.2 RESPUESTA A RIESGOS POSITIVOS


La planeación de respuestas a riesgos positivos, se plantean las siguientes
estrategias:
52
Explotar: busca eliminar la incertidumbre asociada a un riesgo del lado
positivo, para tal fin se deben asignar los recursos más talentosos a dichos
riesgos positivos.
Compartir: compartir con un tercero la propiedad, el cual tenga una mayor
capacidad de atrapar la oportunidad en beneficio de los intereses del
proyecto. Como ejemplos se plantean las uniones temporales, equipos, entre
otros.
Mejorar: Consiste en identificar y maximizar las fuerzas claves que impulsan
estos riesgos de impacto positivo. (Acosta Rodriguez, 2009)

6.6 MONITOREO Y CONTROL DE RIESGOS


6.6.1. AUDITORIA
Las auditorias son procedimientos de evaluación en donde se pretende medir
y examinar la efectividad de las respuestas a los riesgos, esta debe ser
incluida en plan de gestión de riesgos. Los objetivos deben ser claramente
definidos y la auditoria puede convertirse en parte de las reuniones de
seguimiento matutinas, o pueden realizarse de manera separada. (FME,
2014)
La auditoría interna es una actividad de aseguramiento y consultoría
independiente y objetiva. Su papel central en relación con el ERM es ofrecer
una garantía objetiva a la junta sobre la eficacia de la gestión de riesgos. De
hecho, la investigación ha demostrado que los consejeros y los auditores
internos concuerdan en que las dos formas más importantes que la auditoría
interna proporciona valor a la organización están en ofrecer garantías
objetivas de que los principales riesgos de los negocios están siendo
manejados adecuadamente y ofrecer garantías de que la gestión de riesgos
y control interno marco está funcionando efectivamente. (The Institute of
Internal Auditors, 2009)

53
6.6.2. REUNIONES
Las reuniones son actividades programas de seguimientos, a los indicadores
del proyecto, en donde se evalúa el comportamiento de los riesgos y como
han afectado al logro de los objetivos y requerimiento de los stakeholders.

54
7. CONCLUSIONES

Se generó una base de datos, con contenido relacionado a la gestión de


riesgo, y de las herramientas implementadas en los procesos de planeación y
seguimiento.
Producto del análisis de la literatura identificada, se seleccionaron tres
estándares mundialmente aceptados, como son el PMBOK, ISO y PRINCE,
en donde cada uno de ellos hace relación al uso de diversas herramientas en
cada uno de los subprocesos de la gestión de riesgo, produciendo así un
documento elaborado con las principales herramientas.
Se redactó la presenta monografía, con base a la identificación de tres
importantes literaturas o estándares reconocidos, aceptados y adoptados
mundialmente por diversos organizaciones, en donde se realizó un análisis
comparativo de las tres, para así determinar las herramientas más
reconocidas e implementadas en los procesos de planeación y seguimiento;
lo cual arrojo como resultado la determinación de una propuesta con base a
dichas herramientas identificadas para la gestión de riesgo, de acuerdo a las
mejores prácticas en la dirección de proyectos.
El modelo de gestión de riesgo evoluciona hacia nuevas formas más
estratégicas que tácticas, contando con instrumentos que ayuden a gestionar
de forma más eficiente, aportar el máximo valor y colaborar en las buenas
prácticas corporativas.
Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los
demás procesos de la Gestión de Riesgos del Proyecto. La planificación es
importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de
Riesgos estén de acuerdo con la importancia del proyecto para la
organización.
La gestión de riesgo involucra la administración para lograr un equilibrio
apropiado entre obtener oportunidades de ganancia y minimizar las perdidas.
Es una parte integral de las buenas prácticas de gestión y un elemento
55
esencial de la buena dirección corporativa. Es un proceso iterativo que
consta de etapas que, cuando se realizan en secuencia, permiten la mejora
continua en la toma de decisiones y facilita la mejora continua del
desempeño. La metodología a utilizar en la gestión de riesgo de
proyectos es propia de cada implementación.

56
8. REFERENCIAS BIBLIOGRÁFICAS

 Universidad de Antioquia. (21-septiembre-21012). Encuentro Regional de


Gestión de Riesgos. 14- Diciembre 2014 de Grupo EMP Sitio web.

 PROJECT MANAGEMENT INSTITUTE USA. Organizational Project


Management Maturity Model (OPM3) Knowledge Foundation Newtown Square
Pennsylvania 2003175p

 ISO (2012) Norma Internacional ISO 21500. Ginebra: Secretaria Central de ISO.

 PMI Inc.(2008). Guía de los fundamentos para la dirección de proyectos- Guía


PMBOK 5ta Edición Pennsylvania :PMI

 Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación


en el Instituto de investigaciones marinas y conteras – INVEMAR.
 Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj
Bangsgaard. 2010.

 K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del


Riesgo. 2007.

 ICONTEC NTC 5254 (ICONTEC, 2006)

 A decision support tool to prioritize risk management options for contaminated


sites, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004)

 Risk management – dependability tools and case-based reasoning integration


using the object formalism, R. Gouriveau, D. Noyes / Computers in Industry 55
(2004)

 Utilizing enterprise systems for managing enterprise risks, S. Mathrani, A.


Mathrani / Computers in Industry 64 (2013).

 Deliberate ignorance in project risk management, E. Kutsch, M. Hall /


International Journal of Project Management 28 (2010).

57
 Balancing control and flexibility in joint risk management: Lessons learned from
two construction projects, E. Osipova, P.E. Eriksson / International Journal of
Project Management 31 (2013) 391–399

 An empirical investigation on how portfolio risk management influences project


portfolio success, J. Teller, A. Kock / International Journal of Project
Management 31 (2013)

 Project risk management methodology for small firms, S. Marcelino-Sádaba et al.


/ International Journal of Project Management 32 (2014)

 An optimization method for selecting project risk response strategies, Y. Zhang,


Z.-P. Fan / International Journal of Project Management 32 (2014)

 Use and bene®ts of tools for project risk management, 10 T. Raz, E. Michael /
International Journal of Project Management 19 (2001)

 Dynamics of risk management tools and auctions in the second phase of the
Brazilian Electricity Market reform, F.C. de Souza, L.F.L. Legey / Energy Policy
38 (2010)

 Promoting energy efficiency investments with risk management decision tools, J.


Jackson / Energy Policy 38 (2010)

 A risk-based decision tool for the management of organic waste in agriculture


and farming activities (FARMERS), M. Río et al. / Journal of Hazardous Materials
185 (2011)

 The impact of enterprise risk management on the marginal cost of reducing risk:
Evidence from the insurance industry, D.L. Eckles et al. / Journal of Banking &
Finance 43 (2014)

 Using risk-management tools on B2Bs: An exploratory investigation, P.


Aggarwal, R. Ganeshan / Int. J. Production Economics 108 (2007)

 Tools for empowerment in local risk management, A.S. Nilsen / Safety Science
46 (2008)

58
 Learning from risks: A tool for post-project risk assessment, I. Dikmen et al. /
Automation in Construction 18 (2008).

 Measuring the maturity of risk management in large-scale construction projects,


G. Jia et al. / Automation in Construction 34 (2013).

 A review of environmental monitoring and auditing in the context of risk: unveiling


the extent of a confused relationship, C.V. Viegas et al. / Journal of Cleaner
Production 47 (2013).

 Using expert opinion for risk assessment: a case study of a construction project
utilizing a risk mapping tool, Acelya Ecem Yildiz et al. / Procedia - Social and
Behavioral Sciences 119 ( 2014 ) .

 TRIZ tools to enhance risk management, Daniele Regazzoni and Davide Russo /
Procedia Engineering 9 (2011).

 Prince2 or PMBOK – a question of choice, Sandra Matos and Eurico Lopes /


Procedia Technology 9 ( 2013 ).

 Multi-hazard and multi-risk decision-support tools as a part of participatory risk


governance: Feedback from civil protection stakeholders, N. Komendantova et
al. / International Journal of Disaster Risk Reduction 8 (2014)

 Modern Methods of Risk Identification in Risk Management, International Journal


of Academic Research in Economics and Management Sciences November
2012.

 REVIEW OF RISK ASSESSMENT METHODS Iveta NEDELJAKOVÁ

 Risk management — Risk assessment techniques Gestion des risques —


Techniques d'évaluation des risques.

 VALIDEZ DE CONTENIDO Y JUICIO DE EXPERTOS: UNA APROXIMACIÓN A


SU UTILIZACIÓN Universidad El Bosque, Colombia Jazmine Escobar-Pérez

 Effective Project Management: Traditional, Agile, Extreme, Fifth Edition, Robert


K. Wysocki, Ph.D.

59
 Análisis de la Teoría del Riesgo: La transformada del Momento de Ruina
Anna Castaner Garriga -Facultad de Ciencias Económicas Universidad de
Barcelona.

 La gestión empresarial, un enfoque del siglo XX, desde las teorías


administrativas científica, funcional, burocrática y de relaciones humanas, Hugo
Gaspar Hernández Palma.

 MAGERIT - Metodología de Análisis y Gestión de Riesgos de los Sistemas de


Información, http://www.csi.map.es/csi/pg5m20.htm

 Project Risk Management Handbook: A Scalable Approach, Version 1 (June


2012)

 Project Risk Management Guide, November 2014

 Quantified Tree Risk Assessment Practice Note, William Thomson, Lord Kelvin,
Popular Lectures and Addresses [1891-1894].

 Risk Management Guidelines Managing project costs through identification and


management of risks, January 2014

60
9. ANEXOS

9.1 Anexo 1. WBS

61
9.2 Anexo 2. Análisis de Causa y Efecto (Diagrama de Espina de Pescado o IshiKawa)

Fuente: ISO 31010

62
9.3 Anexo 3. Juicio de Expertos

63
Fuente: Juicio de Expertos

9.4 Anexo 4. Registro de Riesgos

Risk Identification Qualitative Rating Risk Response


Risk Risk Risk Risk
Risk Category Probability Impact Score Ranking Risk Response Trigger Owner
0 1
0 2
0 3
0 4
0 5
0 6
0 7
0 8
0 9
0 10
0 11
0 12
0 13
0 14
0 15
0 16

64
9.5 Anexo 5. Causa Raíz

Fuente: Metodología de Análisis de Causa Raíz, Guía de Aprendizaje. Pemex.

65

S-ar putea să vă placă și