GESTION DE RIESGOS

MODULO 1

Inicio de la transcripción. Saltar al final.

La gestión de riesgos es la gestión de la incertidumbre

y la mejor arma para combatir la incertidumbre

es la información.

En un escenario de cero información

nos encontramos ante lo que se denomina

riesgos desconocidos/desconocidos.

En un escenario, por el contrario, de 100 x 100 información

nos encontramos fuera del ámbito de los riesgos.

En el ámbito de los hechos.

Cuando los hechos tienen un impacto negativo en el proyecto

los denominaremos problemas.

El riesgo es un evento incierto

que de producirse tiene un impacto positivo

o negativo en el proyecto.

El problema, en cambio,

es un hecho cierto

ya presente

con un impacto negativo en el proyecto.

Para responder a la pregunta de por qué es importante

la gestión de riesgos en un proyecto

los invito a recordar la definición de proyecto.

Es un esfuerzo único y temporal

para el logro de un objetivo.

¿Por qué único?, ¿por qué temporal?

Porque un proyecto es, por definición, innovación.

Es una prueba, es una apuesta.

Los proyectos existen para mover una organización de un nivel a otro.

Los proyectos implican cambio

y el cambio es incertidumbre.

A diferencia de la operación

como proceso sistematizado para la generación

de un producto o servicio estandarizado

el proyecto juega siempre en el mundo de lo desconocido

y busca la transformación.

Esto significa que lejos de estar en zona segura

gestionando hechos

el proyecto existe precisamente en la incertidumbre

gestionando riesgos.

El éxito o el fracaso de un proyecto

va a depender, en gran medida, de nuestra capacidad

de gestionar esos riesgos

mediante información de calidad.

Para que llegado el momento, el hecho sea positivo para el proyecto

en lugar de negativo,

sea un activo y no un problema.

Gestionar problemas es gestionar el fracaso.

Apagar fuegos.

Dejarse llevar por los sucesos a medida que se tornan realidad.

Gestionar el éxito,

gestionar la incertidumbre

para tornarla en oportunidad

requiere adelantarse al tiempo

y tomar las riendas de los acontecimientos.

Pero, ¿cómo lo hacemos?

¿Cómo gestionamos el éxito?

¿Cómo gestionamos los riesgos?

Como muchos de vosotros sabéis,

la gestión de proyectos se divide en 10 áreas de conocimiento.

Gestión de la integración,

del alcance,

del tiempo,

del costo, de la calidad,

de los recursos,

de la comunicación,

de los riesgos,

de las adquisiciones,

y gestión de actores.

Cada área de conocimiento tiene procesos de gestión

que se enmarcan en los llamados grupos de procesos.

Inicio-planificación-ejecución-monitoreo y cierre.

Los procesos de planificación deben responder a preguntas

estructurales acerca de nuestro proyecto.

Existe un acrónimo de uso internacional

que nos recuerda las principales preguntas que toda buena planificación debe responder.

Por sus siglas en inglés es w5h3

Las preguntas son:

¿para qué?,

¿qué?,

¿cómo?,

¿cuándo?,

¿cuánto?,

¿qué tan bien?,

¿quién?,

y por último,

¿y si...?

Una vez he respondido a todas las preguntas de planificación

cuando creo tenerlo todo bajo control

aplico mi pregunta de gestión de riesgos

poniendo a prueba toda la planificación,

¿y si...?

¿Y si con estos productos no logro los resultados esperados?

¿Y si se producen retrasos en los procesos de compra?

¿Y si la tasa de cambio afecta mis estimaciones presupuestarias?

¿Y si el trazado de la carretera afecta una zona protegida?

¿Y si la comunidad se resiste a un reasentamiento?

¿Y si la comunidad se resiste a un reasentamiento?

¿Y si los beneficiarios no quieren pagar las cuotas de mantenimiento?

La gestión de riesgos responde a la pregunta:

¿Y si cualquier cosa cambia?

De ahí la particular relación, tan estrecha

de la gestión de riesgos con todos los demás procesos de la gestión de riesgos.

Si gestionamos los riesgos de manera aislada al resto de áreas de conocimiento

no lograremos el impacto deseado en el éxito del proyecto.

La lógica de un proceso de gestión, sea cual sea,

implica responder siempre las siguientes preguntas:

¿Qué analizo?

¿Cómo lo analizo?

¿Y para qué lo analizo?

Mediante estas tres preguntas vamos a insertarnos

en cada uno de los procesos de gestión de riesgos.

Recorriendo los tres grupos de procesos:

La planificación, la ejecución y el monitoreo.
La gestión de riesgos es un área de conocimiento 1  de la gestión de
proyectos, cuyo objetivo es el de “aumentar la probabilidad y/o el
impacto de los riesgos positivos y disminuir la probabilidad y/o el
impacto de los riesgos negativos, a fin de optimizar las posibilidades de
éxito del Proyecto” 2 .

Los eventos inciertos que, de producirse, tienen un efecto positivo en

uno o más de los objetivos del Proyecto se denominan riesgos positivos
u oportunidades y los eventos inciertos que, de producirse, tienen un
efecto negativo en uno o más de los objetivos del Proyecto se
denominan riesgos negativos o amenazas 3 .

El riesgo de un proyecto es un evento o condición incierta que, de

producirse, tiene un efecto positivo o negativo en uno o más de los
objetivos [de gestión] 4   del Proyecto tales como alcance, tiempo,
costo y calidad. Un riesgo puede tener una o más causas y, de
materializarse, uno o más impactos 5 .

Los riesgos no deben confundirse con los problemas. Un problema es un

riesgo materializado, es decir, un evento cierto que ya sucedió y está
afectando negativamente el logro de los objetivos del Proyecto. Los
 problemas se gestionan de forma reactiva e implican siempre una
pérdida para el Proyecto, mientras que los riesgos se gestionan de
forma proactiva y pueden implicar ganancias adicionales para el
Proyecto.

BENEFICIOS DE LA GESTIÓN DE RIESGOS EN PROYECTOS DE

DESARROLLO

 Los beneficios a destacar de la gestión de riesgos en proyectos de

desarrollo (GRP) son los siguientes:

1. Mejora la planificación del Proyecto.  La gestión de riesgos

conlleva incorporar la incertidumbre en la planificación del Proyecto, o sea,
reconocer que existen eventos futuros que pueden afectar el logro de los
resultados e impactos esperados e incluir ajustes para atender dichos eventos
inciertos. Por lo tanto, la gestión de riesgos ayuda a fortalecer la planificación
del Proyecto y minimiza la necesidad de realizar cambios significativos de
alcance, costo, tiempo (retrasos) y calidad de los entregables del Proyecto
durante la ejecución.

2. Fortalece el diseño del esquema de ejecución del Proyecto.  La

GRP implica, entre otras cosas, identificar con antelación aspectos del entorno
o de las instituciones involucradas que pueden afectar la ejecución del
Proyecto. Esto permite tomar decisiones oportunas sobre cómo adaptar el
esquema de ejecución del Proyecto a las peculiaridades del país/sector y de las
instituciones que van a ejecutar la operación.

3. Fomenta el uso eficiente de los recursos del Proyecto.  La GRP

implica una identificación temprana de excesos o necesidades de recursos para
el Proyecto, lo que permite optimizar su asignación durante el ciclo de vida de
la operación. Asimismo, una estrategia de gestión preventiva suele implicar un
menor costo que la gestión reactiva basada en resolver los problemas a medida
que estos surgen durante la ejecución. Por ende, destinar recursos a la gestión
de riesgos debe considerarse también una inversión que tiene el potencial de
generar ahorros para el Proyecto. Finalmente, la GRP no solo implica
identificar y gestionar adecuadamente los riesgos negativos o amenazas, sino
también los riesgos positivos u oportunidades, lo que permite generar un mayor
valor del que estaba previsto originalmente con los mismos recursos.

4. Mejora la toma de decisiones y fomenta la proactividad y la

rendición de cuentas entre los miembros del equipo.  La gestión de riesgos
 permite tener un mejor conocimiento de los factores que pueden afectar el
logro de los resultados e impactos esperados del Proyecto, así como de su
orden de prioridad, lo que fortalece la toma de decisiones. Asimismo, la
gestión de riesgos suscita a los miembros del equipo del Proyecto a anticiparse
a los eventos futuros y asignar responsables para su gestión. Esto crea una
cultura de trabajo basada en la proactividad y la rendición de cuentas.

5. Aumenta la confianza en el Proyecto por parte de las partes

interesadas. Una comunicación transparente, oportuna y efectiva de los riesgos
del Proyecto alinea las expectativas de todas las partes interesadas desde su
concepción. Al mismo tiempo, la preparación de un plan de respuesta ante
posibles eventualidades transmite seguridad y confianza en el logro de los
objetivos del Proyecto.

LOS PROCESOS DE LA GESTIÓN DE RIESGOS

 La gestión de riesgos comprende siete (7) procesos, cinco (5) de

los cuales son de Planificación, uno (1) de Ejecución y uno (1) de
Monitoreo 6 .

1. Planificar la Gestión de los Riesgos.  Es el proceso de definir

cómo realizar las actividades de gestión de riesgos en un proyecto  7 .

2. Identificar los Riesgos. Es el proceso de determinar los riesgos

que pueden afectar al Proyecto y documentar sus características.

3. Realizar el Análisis Cualitativo de Riesgos.  Es el proceso de

priorizar riesgos para posterior análisis o acción de respuesta, evaluando y
combinando su probabilidad de ocurrencia e impacto.

4. Realizar el Análisis Cuantitativo de Riesgos.  Es el proceso por

el que se estima el nivel de exposición del proyecto al riesgo, analizando
numéricamente el efecto combinado de los riesgos identificados en los
objetivos del Proyecto.

5. Planificar la Respuesta a los Riesgos.  Es el proceso de

desarrollar opciones y acciones para mejorar las oportunidades y reducir las
amenazas a los objetivos del Proyecto.

6. Implementar la Respuesta a los Riesgos.  Es el proceso de

ejecutar las respuestas acordadas de acuerdo con lo planificado.
 7. Monitorear los Riesgos. Es el proceso que permite la
actualización de la información de riesgos para la correcta toma de decisiones
por parte del equipo del Proyecto.

A lo largo de este curso se van a detallar cada uno de los procesos de

gestión de riesgos, a excepción del análisis cuantitativo, ya que su uso
es limitado en la mayoría de los proyectos de desarrollo y depende de
herramientas de análisis computacional.

LA ESTRUCTURA DE UN PROCESO

 Un proceso es un conjunto de actividades interrelacionadas o

interactivas que utilizan insumos para obtener un resultado que puede
ser tangible (productos) o intangible (información) 8 . Los procesos de la
gestión de riesgos transforman información de entrada (insumos)
mediante técnicas y herramientas de análisis para mejorar la eficiencia
en la toma de decisiones en escenarios de incertidumbre.

Elaboración propia basada en la Guía del PMBOK®, sexta edición

Cada proceso de la gestión de riesgos toma información resultante del

proceso anterior, la analiza y la transforma, mejorando progresivamente
el análisis del evento incierto hasta disponer de suficiente información
para la toma de una decisión. Cada decisión será a su vez el insumo de
un nuevo proceso de análisis, planificación, acción y de nuevo control.
 A esta propiedad de la gestión de riesgos se la denomina iterativa y es
uno de los factores críticos de éxito que introducimos a continuación.

8 El enfoque de procesos, ISO 9001:2015.

LOS FACTORES CRÍTICOS DE ÉXITO DE LA GESTIÓN DE RIESGOS

 Para optimizar las posibilidades de éxito de un proyecto, los

procesos de gestión de riesgos deben llevarse a cabo teniendo en
cuenta ciertos elementos de calidad denominados factores críticos de
éxito, entre los que se destacan los diez (10) siguientes, que iremos
trabajando a lo largo del curso:

1. La gestión es por naturaleza iterativa.

2. Debe existir un compromiso organizacional para la gestión de

riesgos.

3. La identificación de riesgos debe ser exhaustiva.

4. La identificción de riesgos debe incorporar múltiples perspectivas.

5. La declaración del riesgo debe ser completa.

6. El análisis de riesgos debe ser objetivo.

7. La identificación de los riesgos debe explicitar las oportunidades.

 8. La identificación de los riesgos debe ser temprana.

9. La gestión de riesgos debe integrarse en la gestión de proyectos.

10. La identificación de riesgos debe ser emergente.

PUNTOS CLAVE DE LA LECTURA

Un riesgo no es un problema, puesto que es un evento incierto;

Un riesgo puede tener un impacto positivo o negativo en el Proyecto;

La gestión de riesgos se conforma de siete (7) procesos;

 
Los procesos transforman la información de entrada en información de
salida para la toma de decisiones.

La gestión de riesgos debe contemplar ciertos elementos de calidad en

su implementación, denominados factores críticos de éxito.
SEGUIMOS

La gestión de riesgos se conforma de siete procesos de gestión.

Planificar la gestión de riesgos,

identificar los riesgos,

analizar cualitativamente los riesgos,

analizar cuantitativamente los riesgos,

planificar la respuesta,

implementar la respuesta,

y monitorear los riesgos.

A pesar de la presentación lineal de los procesos,

la gestión de riesgos

tal y como anuncia nuestro primer factor crítico de éxito

es por naturaleza iterativa.

Es decir, continuamente pasa de un proceso a otro

y del otro al uno

para mantenerse actualizada y pertinente para el equipo del proyecto.

De los siete procesos de gestión de riesgos

observaréis que cinco son de planificación.

El producto resultante de los procesos de planificación de riesgos

es el plan de gestión de riesgos.

El objetivo de planificar la gestión de riesgos es:

Definir cómo se van a gestionar las actividades de riesgos

en el marco de un proyecto concreto.

Para ello necesitamos analizar la siguiente información clave.

Primero: el registro de actores.

Este documento nos aporta información acerca de los roles y las

responsabilidades

de los distintos participantes en el proyecto,

de manera que podamos asignar roles y responsabilidades en la gestión de

riesgos.

Otro documento muy importante,

los procesos de la organización

que nos aportan información

acerca de cómo se gestionan los riesgos en las organizaciones socias en el

proyecto.

Es posible que se requiera un ejercicio de negociación para llegar a un acuerdo

respecto de qué políticas, procesos, formatos, aplicarán al proyecto.

Una vez decidido se incluirán esas políticas,

procesos y formatos en el plan de gestión de riesgos.

Por último, el tercer elemento de información esencial

en este proceso son los factores culturales del entorno,

comportamientos, capacidades instaladas en las organizaciones participantes.

Uno de los factores culturales más decisivos para la gestión de riesgos

es el nivel de apetito

y de tolerancia al riesgo.

Es decir, el nivel de riesgo que las organizaciones están dispuestas a aceptar

y dónde se establecen esos límites.

¿Son aceptables los sobrecostos?

¿En qué porcentaje?

¿Son aceptables los retrasos?

¿Es flexible el alcance del proyecto?

Mediante la discusión y negociación

y sistematización de la información analizada

obtendremos el primer documento

de gestión de riesgos,

el plan de gestión de riesgos

que contiene las normas,

los procedimientos,

los formatos, los roles, las responsabilidades,

para la gestión de riesgos en el proyecto.

Definir estos elementos con mucha claridad y consenso

por parte de los principales actores involucrados en el proyecto

es imprescindible

para asegurar el segundo factor crítico

de éxito en la gestión de riesgos.

El compromiso organizacional.

De cada proceso de planificación de riesgos obtendremos un producto,

y ese producto lo sumaremos al capítulo normativo de nuestro plan de gestión

de riesgos.

Hasta que al final dispondremos de un documento completo

que comunicará cómo gestionamos los riesgos en el proyecto,

quiénes los gestionan,

y qué riesgos se van a gestionar.

Al menos de partida

porque como todo documento en gestión de proyectos

está destinado a evolucionar,

adaptarse y a cambiar

a lo largo del ciclo de vida del proyecto.

Esta lectura tiene por objetivo presentar los conceptos,

técnicas y herramientas del proceso de Planificar la Gestión de
Riesgos.

El Objetivo del proceso de Planificar la Gestión de Riesgos es disponer

de un documento, el Plan de Gestión de Riesgos, en el que se defina
cómo se van a llevar a cabo las actividades de gestión de riesgos en el
Proyecto.

El principal beneficio de llevar a cabo este ejercicio de planificación es

que permite que todos los actores conozcan las normas, procesos,
procedimientos, roles, responsabilidades y formatos que van a aplicarse
a la gestión particular del proyecto en construcción.
 Figura 1 - Estructura del proceso de Planificar la Gestión de
Riesgos

Elaboración propia basada en la Guía del PMBOK®, sexta edición

A continuación se describen los principales elementos que conforman el

proceso de Planificar la Gestión de Riesgos

 EL PRODUCTO

o Comenzamos por el final: ¿qué buscamos

obtener con este proceso?
 El Plan de Gestión de Riesgos 1 : Es el Producto de este
proceso, donde quedan documentadas las decisiones tomadas acerca de cómo se
van a gestionar los riesgos en el Proyecto. La precisión y exhaustividad de este
documento definirán la calidad de la comunicación entre los actores vinculados
a la gestión de riesgos del Proyecto. Disponer de normas claras, acordadas
entre las partes y documentadas en el Plan de Gestión de Riesgos es
fundamental para la correcta gestión de expectativas de las partes y la
coordinación de esfuerzos.

 1 Ver  plantilla básica de Plan de Gestión de Riesgos .

 LOS INSUMOS
o ¿Qué información necesitamos analizar para
lograr este producto?
 Los documentos de constitución del Proyecto 2 : Son los
documentos sucesivos que conforman la fase de diseño de un proyecto y
aportan información acerca de las políticas relacionadas con el Proyecto.

 El Registro de Actores (Interesados): Aporta información

acerca de los actores vinculados al Proyecto, tal como organización a la que
pertenecen, cargo, roles y responsabilidades. Este documento nos permitirá
conocer qué actores hay que tener en cuenta para definir cómo se van a
gestionar los riesgos en el Proyecto y a qué actores habrá que comunicarles el
resultado.

 Los Procesos de la Organización: Aportan información

acerca de cómo se gestionan los riesgos en las organizaciones participantes del
Proyecto.

 Los factores culturales del entorno:  Aportan información

acerca de la cultura y las capacidades instaladas en materia de gestión de
riesgos en las organizaciones participantes. Un ejemplo especialmente
relevante de la cultura de riesgos en una organización es su apetito al riesgo, es
decir, en qué medida la organización acepta el riesgo en relación con el
beneficio que puede derivarse. Una organización con gran apetito al riesgo
tendrá un nivel de tolerancia alto al riesgo, ya que busca obtener beneficios
elevados, mientras que una organización con poca tolerancia al riesgo buscará
ganancias menores pero seguras. Asimismo, el apetito al riesgo definirá los
límites al nivel de riesgo aceptable en un proyecto, y en función de estos
límites acordados por los actores se definirán los porcentajes asignados a la
probabilidad y el impacto en la matriz de análisis 3 .

 2 Perfil de Proyecto, Propuesta de Desarrollo de

Operaciones, Contrato de Préstamo, etc.

 3 La matriz de análisis y probabilidad es una herramienta

utilizada en el proceso de análisis cualitativo de los riesgos.

 LAS TÉCNICAS Y HERRAMIENTAS

o ¿Cómo analizamos esta información de entrada
(insumo del proceso) para transformarla en el Plan de
Gestión de Riesgos (producto del proceso)?
 Revisión documental: Permite efectuar el análisis
ordenado de toda la información relacionada con la gestión de riesgos
documentada en distintas fuentes constitutivas del Proyecto, así como en las
políticas de la organización u organizaciones dueñas del Proyecto.

 Análisis de Actores (Interesados):  Permite establecer los

requisitos, expectativas, influencia, impacto, afinidad y apetito al riesgo de los
actores registrados. Este análisis facilita la definición de qué actores han de
formar parte de cada uno de los ejercicios de la gestión de riesgos.

 Reuniones: Una vez definidos los actores que han de

formar parte del proceso normativo de la gestión de riesgos, se llevarán a cabo
reuniones para establecer, como mínimo, la siguiente información que incluirá
el Plan de Gestión de Riesgos:

 Los procesos de gestión de riesgos relacionados con

al Proyecto (por ejemplo: si se va a realizar o no el proceso de análisis
cuantitativo)

 Los responsables de dichos procesos (por ejemplo: si

el Gerente del Proyecto será el responsable de los procesos de gestión de
riesgos; si se nombrará un responsable del área; si el monitoreo de riesgos se
llevará a cabo por el/la especialista en monitoreo, etc.)

 Los niveles de autoridad (por ejemplo: quién aprueba

el plan de respuesta; quién decide el presupuesto asignable a una respuesta de
riesgos; quién asigna los recursos, etc.)

 La estrategia de comunicación (por ejemplo: a quién

y cómo se comunica el plan de respuesta; a quién y cómo se convoca al taller
de identificación de riesgos; a quién y cómo se comunica la materialización de
un riesgo, etc.)

 Los límites de Tolerancia al Riesgo (por ejemplo: qué

probabilidad de ocurrencia se considera de nivel alto; qué nivel de riesgo es
asumible por el Proyecto; qué nivel de riesgo obliga a planificar una respuesta;
qué nivel de impacto implica un porcentaje particular de retraso o sobrecosto,
etc.)
 Las herramientas y plantillas que se utilizarán en el
Proyecto para la gestión de riesgos (por ejemplo: la información que debe
contener el Registro de Riesgos; los niveles de la Matriz de Probabilidad e
Impacto; el detalle necesario en el plan de respuesta respecto de la asignación
de recursos, etc.) 4

 Juicio de Experto: La gestión de riesgos es un área

particularmente integrada en la gestión de proyectos y de organizaciones, por
cuanto los riesgos emergen de distintas fuentes y afectan a distintos objetivos.
Por ello, el proceso de planificar los riesgos, así como el resto de los procesos
de gestión de riesgos, son responsabilidad del/de la Gerente o Jefe/a del Equipo
del Proyecto, quien se apoyará en un/a experto/a en gestión de riesgos. Dicho/a
experto/a deberá dominar las técnicas de facilitación y construcción
participativa de la planificación y poner su conocimiento en gestión de riesgos
al servicio del Equipo del Proyecto y los actores involucrados.

 4 En cada Módulo correspondiente y como información

adicional a las lecturas se anexan las plantillas utilizadas por el Banco
Interamericano de Desarrollo en los talleres de análisis de riesgos de proyectos
financiados mediante préstamos con garantía soberana.

 CONCLUSIÓN

o Planificar la Gestión de Riesgos es el primer proceso del

área de conocimiento, porque establece las normas a seguir para la
realización de todos los demás procesos de gestión de riesgos en el
Proyecto.

Cada proyecto debe dotarse de estas normas, en el marco de las

políticas, procesos y cultura de las organizaciones participantes, para
lograr el compromiso organizacional, así como individual de todos los
miembros del Equipo del Proyecto, como factor crítico de éxito de la
gestión de riesgos.

Las normas, procesos, procedimientos, formatos, lím tes, roles y

responsabilidades de la gestión de riesgos en el Proyecto son elementos
mínimos e imprescindibles a clarificar y documentar para una correcta
 gestión, así como para lograr la comunicación eficiente entre todos los
actores implicados.

Figura 2 - Componentes del Plan de Gestión de Riesgos

Elaboración propia basada en la Guía del PMBOK®, sexta edición

Es importante recordar que las expectativas de los actores vinculados al

Proyecto son un área clave de riesgo y la mejor forma de gestionar
eficientemente las expectativas es la comunicación.

Una vez definida y aprobada la normativa para gestionar los riesgos en

el Proyecto, se puede proceder con el resto de los procesos de
planificación de riesgos, cuyos Productos se añadirán al Plan de Gestión
de Riesgos para completarlo.

De cada proceso de planificación de los riesgos se obtendrá un

documento que se anexará al Plan de Gestión de Riesgos para
completar la documentación de planificación de los riesgos del Proyecto.

 PRINCIPALES TÉRMINOS Y DEFINICIONES DE ESTA LECTURA

 o

 Actor / Interesado / Stakeholder. Un individuo, grupo u

organización que puede afectar, verse afectado o percibirse a sí mismo como
posible afectado por una decisión, actividad o resultado de un proyecto.

 Análisis de Actores / Análisis de Interesados /

Stakeholder Analysis. Una técnica que consiste en recopilar y analizar de
manera sistemática información cuantitativa y cualitativa, a fin de determinar
qué intereses particulares deben tenerse en cuenta a lo largo del proyecto.

 Apetito al Riesgo / Risk Appetite.  El grado de

incertidumbre que una entidad está dispuesta a aceptar, con miras a una
recompensa.

 Factores Ambientales o Culturales de la Empresa /

Enterprise Environmental Factors. Condiciones que no están bajo el control
directo del equipo y que influyen, restringen o dirigen el proyecto, programa o
portafolio.

 Juicio de Experto / Expert Judgment.  Un juicio que se

brinda sobre la base de la experiencia en un área de aplicación, área de
conocimiento, disciplina, industria, etc., según resulte apropiado para la
actividad que se está ejecutando. Dicha experiencia puede ser proporcionada
por cualquier grupo o persona con educación, conocimiento, habilidad,
experiencia o capacitación especializada.

 Lineamiento / Guía / Guideline. Una recomendación o

asesoría oficial que indica políticas, estándares o procedimientos acerca del
modo en que debe realizarse algo.

 Negociación / Negotiation. El proceso y las actividades

para resolver controversias mediante consultas y diálogos entre las partes
involucradas.

 Plan de Gestión de Riesgos / Risk Management Plan.  Un

componente del plan para la dirección del proyecto, programa o portafolio, que
describe el modo en que las actividades de gestión de riesgos serán
estructuradas y llevadas a cabo.
 Planificar la Gestión de Riesgos / Plan Risk
Management. El proceso de definir cómo realizar las actividades de gestión de
riesgos de un proyecto.

 Procesos de la Organización / Organizational Process

Assets. Planes, procesos, políticas, procedimientos y bases de conocimiento
que son específicos de la organización ejecutante y que son utilizados por la
misma.

 Registro de Actores (Interesados) / Stakeholder

Register. Un documento que incluye la identificación, evaluación y
clasificación de los interesados del proyecto.

 Responsabilidad / Responsibility. Una asignación que

puede delegarse dentro de un plan para la dirección del proyecto de modo tal
que el recurso asignado incurre en la obligación de llevar a cabo los requisitos
de la asignación.

 Restricción / Constraint. Un factor limitante que afecta la

ejecución de un proyecto, programa, portafolio o proceso.

 Rol / Role. Una función definida a ser realizada por un

miembro del equipo del proyecto, como probar, archivar, inspeccionar o
codificar.

 Umbral de Riesgo / Límite de Riesgo / Risk

Threshold. La medida del nivel de incertidumbre o el nivel de impacto en el
que un interesado pueda tener particular interés. Por debajo de ese umbral de
riesgo, la organización aceptará el riesgo. Por encima de ese umbral de riesgo,
la organización no tolerará el riesgo.

* Lectura de elaboración propia basada en la guía de los fundamentos

para la dirección de proyectos (Guía PMBOK®) del Project Management
Institute, sexta edición.

Evaluación de conocimiento
0 puntos posibles (no calificables)
¿Todos los proyectos de desarrollo requieren que se gestionen los riesgos?
(Selecciona una opción.)
A. Sí, porque todos los proyectos tienen algún nivel de incertidumbre.
B. Sí, porque todos los proyectos tienen un alto nivel de incertidumbre.
C. No, no todos, porque algunos proyectos tienen un bajo nivel de
incertidumbre.
D. No, no todos, porque algunos proyectos carecen de incertidumbre.
correcto
Explanation
Opción A correcta. Todos los proyectos tienen algún nivel de riesgo que debe ser
identificado para decidir cómo gestionar los riesgos y reflejar esto en el Plan de
Gestión de Riesgos.
Opción B incorrecta. No todos los proyectos tienen un nivel de riesgo alto; en
cualquier caso, identificar el nivel de riesgo es parte del proceso de gestión de los
riesgos, que se documenta en el Plan de Gestión de Riesgos.
Opción C incorrecta. Aun los riesgos bajos deben ser identificados y valorados,
para decidir la forma de gestionarlos en el Proyecto. Esto es parte del proceso de
gestión de riesgos que se documenta en el Plan de Gestión de Riesgos.
Opción D incorrecta. Todos los proyectos tienen algún nivel de riesgo.
(Ver video “El mejor de los planes tiene riesgos”.)
¿Cómo se define un “riesgo” en el marco de la gestión de los riesgos en proyectos
de desarrollo? (Selecciona una opción.)
A. Es un problema que impacta al Proyecto.
B. Es un evento incierto que podría impactar al Proyecto.
C. Es una amenaza que podría impactar al Proyecto.
D. Es una debilidad en el diseño del Proyecto.
correcto
Explanation
Opción A incorrecta. El “problema” es un hecho cierto, ya presente, con un
impacto negativo en el Proyecto; es un riesgo negativo ya materializado.
Opción B correcta. El “riesgo” de un proyecto es un evento o condición incierta
que, de producirse, tiene un efecto positivo o negativo en uno o más de los
objetivos de gestión del Proyecto, tales como alcance, tiempo, costo y calidad.
Opción C incorrecta. La amenaza es un riesgo que, de materializarse, tendría un
efecto negativo sobre uno o más objetivos del Proyecto, pero también hay riesgos
con impacto positivo en el Proyecto (oportunidades).
Opción D incorrecta. Las debilidades del Proyecto podrían ocasionar riesgos, pero
en sí mismas no son riesgos.
(Ver video “Las bases de la gestión de riesgos”.)
Identifica un factor crítico de éxito en la Gestión de los Riesgos de un Proyecto.
(Selecciona una opción.)
A. Debe centrarse en las amenazas.
 B. Debe desarrollarse de manera lineal.
C. Debe promover el compromiso organizacional.
D. Debe ser independiente de las otras áreas de conocimiento.
correcto
Explanation
Opción A incorrecta. Un factor crítico de éxito en la Gestión de los Riesgos de un
Proyecto es explicitar las oportunidades, además de las amenazas.
Opción B incorrecta. Un factor crítico de éxito en la Gestión de los Riesgos de un
Proyecto es que debe ser iterativa, no lineal.
Opción C correcta. Un factor crítico de éxito en la Gestión de los Riesgos de un
Proyecto es contar con compromiso organizacional.
Opción D incorrecta. Un factor crítico de éxito en la Gestión de los Riesgos de un
Proyecto es que debe integrarse en la gestión del Proyecto.
(Ver lectura “Fundamentos de la gestión de riesgos. Guía metodológica”.)
El equipo ha identificado y documentado un riesgo que puede impactar los
resultados del Proyecto de forma aparentemente muy importante. ¿Qué debería
hacer el Jefe del Equipo o Gerente del Proyecto a continuación? (Selecciona una
opción.)
A. Monitorear el riesgo
B. Planificar una respuesta al riesgo
C. Implementar una respuesta al riesgo
D. Hacer el análisis cualitativo del riesgo correcto
incorrecto
Explanation
Opción A incorrecta. Después de identificar y documentar el riesgo y antes de
poder monitorearlo, es necesario analizarlo, planificar la respuesta e
implementarla.
Opción B incorrecta. Después de identificar y documentar el riesgo y antes de
poder planificar la respuesta, es necesario analizarlo.
Opción C incorrecta. Después de identificar y documentar el riesgo y antes de
poder implementar una respuesta es necesario analizar el riesgo y planificar la
respuesta.
Opción D correcta. Después de identificar y documentar el riesgo debe procederse
a hacer el análisis cualitativo del riesgo para priorizarlo.
(Ver lectura “Fundamentos de la gestión de riesgos”.)
¿Cuál es el primer componente del Plan de Gestión de Riesgos? (Selecciona una
opción.)
A. La lista de riesgos identificados y priorizados en el Proyecto
B. El conjunto de recomendaciones a seguir para mitigar los riesgos
identificados
C. El documento que recoge la metodología estándar de gestión de riesgos del
BID
 D. El conjunto de reglas acordadas para gestionar los riesgos del
Proyecto correcto
incorrecto
Explanation
Opción A incorrecta. El primer componente del Plan de Gestión de Riesgos es el
que establece el marco normativo para la gestión; en este momento todavía no se
han identificado los riesgos.
Opción B incorrecta. El primer componente del Plan de Gestión de Riesgos es el
que establece el marco normativo para la gestión; en este momento todavía no se
han generado recomendaciones.
Opción C incorrecta. El primer componente del Plan de Gestión de Riesgos es el
que, utilizando la metodología estándar del BID, establece el marco normativo
específico para la gestión de los riesgos de cada proyecto.
Opción D correcta. El primer componente del Plan de Gestión de Riesgos es el
que contiene las normas, procesos, procedimientos, formatos, límites, roles y
responsabilidades. En definitiva, contiene las reglas de gestión, acordadas entre
los actores para los riesgos del Proyecto, documentadas para una correcta gestión
y para lograr la comunicación eficiente entre los implicados.
(Ver video “El plan de gestión de riesgos”.)
¿Cuáles son los principales elementos que debe contener el primer producto del
proceso de gestión de riesgos? (Selecciona tres opciones.)
A. Las normas para la gestión de riesgos
B. Los roles y responsabilidades para la gestión de riesgos
C. El compromiso expreso de todos los actores involucrados
D. Los procedimientos y formatos para la gestión de riesgos
E. Todos los riesgos que serán objeto de gestión
correcto
Explanation
Opción A correcta. De cada proceso de planificación de riesgos se obtiene un
producto que se suma al capítulo normativo del Plan de Gestión de Riesgos; el
primer producto contiene las normas para la gestión de los riesgos identificados
hasta ese momento en el Proyecto.
Opción B correcta. De cada proceso de planificación de riesgos se obtiene un
producto que se suma al capítulo normativo del Plan de Gestión de Riesgos; el
primer producto contiene los roles y responsabilidades para la gestión de los
riesgos identificados hasta ese momento en el Proyecto.
Opción C incorrecta. El compromiso organizacional de los actores involucrados es
un factor crítico de éxito del Proyecto, que se materializa a través de la definición
clara y consensuada de las normas, procedimientos, formatos, roles y
responsabilidades para la gestión de riesgos en el Proyecto, no a través de una
declaración explícita de compromiso.
Opción D correcta. De cada proceso de planificación de riesgos se obtiene un
producto que se suma al capítulo normativo del Plan de Gestión de Riesgos; el
primer producto contiene los procedimientos y formatos para la gestión de los
riesgos identificados hasta ese momento en el Proyecto.
Opción E incorrecta. De cada proceso de planificación de riesgos se obtiene un
producto que se suma al capítulo normativo del Plan de Gestión de Riesgos; el
primer producto contiene los riesgos identificados hasta ese momento en el
Proyecto, pero no todos los riesgos, porque en el desarrollo del Proyecto pueden
surgir nuevos riesgos.
(Ver video “El plan de gestión de riesgos”.)
Identifica tres de los componentes del Plan de Gestión de Riesgos. (Selecciona
tres opciones.)
A. El plan de respuesta a los riesgos
B. El Registro de Riesgos identificados
C. La matriz de Análisis Cualitativo de los Riesgos
D. La descripción de los Procesos de la Organización
E. La identificación de los factores culturales del entorno
incorrecto
Explanation
Opción A correcta. El plan de respuesta a los riesgos priorizados es el cuarto
componente del Plan de Gestión de Riesgos.
Opción B correcta. El Registro de Riesgos identificados es el segundo
componente del Plan de Gestión de Riesgos.
Opción C correcta. La matriz de Análisis Cualitativo de los Riesgos es el tercer
componente del Plan de Gestión de Riesgos.
Opción D incorrecta. La descripción de la forma en la que se gestionan los riesgos
en las organizaciones asociadas al Proyecto es un insumo para elaborar el Plan
de Gestión de Riesgos; no es un componente del mismo.
Opción E incorrecta. Los factores culturales del entorno representan un insumo
para elaborar el Plan de Gestión de Riesgos; no son componentes del mismo.
(Ver lectura “Planificar la gestión de riesgos”.)
¿Cómo pueden favorecerse el compromiso y la coordinación entre los actores
participantes (stakeholders) de un proyecto en la gestión de los riesgos?
(Selecciona tres opciones.)
A. Requiriendo una revisión individual de los riesgos
B. Implicando a los actores parte (stakeholders) en el diseño del Plan de
Gestión de Riesgos
C. Pidiendo a cada participante que elabore su propio Plan de Gestión de
Riesgos
D. Compartiendo el marco normativo acordado para la gestión de los riesgos
E. Diseñando un Plan de Gestión de Riesgos preciso y exhaustivo
correcto
Explanation
Opción A incorrecta. La identificación exhaustiva de los riesgos es un factor de
éxito para la gestión de los riesgos, pero no requiere una revisión individual; para
favorecer la comunicación y el compromiso entre los socios del Proyecto la
revisión debe ser un trabajo en equipo.
Opción B correcta. Que las normas sean acordadas entre las partes y queden
documentadas en el Plan de Gestión de Riesgos es fundamental para la correcta
gestión de expectativas de las partes y la coordinación de esfuerzos.
Opción C incorrecta. El Equipo del Proyecto es el responsable de elaborar un Plan
de Gestión de Riesgos para el Proyecto, implicando a los distintos actores.
Opción D correcta. Las expectativas de los actores vinculados al Proyecto son un
área clave de riesgo y la mejor forma de gestionar eficientemente las expectativas
es la comunicación.
Opción E correcta. La precisión y exhaustividad del Plan de Gestión de Riesgos
definirán la calidad de la comunicación entre los actores vinculados a la gestión de
riesgos del Proyecto.
(Ver lectura “Planificar la gestión de riesgos”.)
Acabas de ser nombrado Gerente de un Proyecto y necesitas iniciar el proceso de
gestión de los riesgos. ¿Qué insumos necesitas para comenzar? (Selecciona tres
opciones.)
A. El Registro de Actores
B. El Registro de Riesgos
C. Los Procesos de la Organización
D. El Plan de Gestión de Riesgos
E. Los documentos de constitución del Proyecto
correcto
Explanation
Opción A correcta. El Plan de Gestión de Riesgos es el primer producto del
proceso de gestión de los riesgos y para su elaboración se requiere el Registro de
Actores (Interesados), que aporta información acerca de los actores vinculados al
Proyecto (organización, cargo, roles y responsabilidades).
Opción B incorrecta. El Plan de Gestión de Riesgos es el primer producto del
proceso de gestión de los riesgos y para su elaboración no se requiere el Registro
de Riesgos.
Opción C correcta. El Plan de Gestión de Riesgos es el primer producto del
proceso de gestión de los riesgos y para su elaboración se requieren los Procesos
de la Organización, que aportan información acerca de cómo se gestionan los
riesgos en las organizaciones participantes del Proyecto.
Opción D incorrecta. El Plan de Gestión de Riesgos es el primer producto del
proceso de gestión de los riesgos, no es un insumo.
Opción E correcta. El Plan de Gestión de Riesgos es el primer producto del
proceso de gestión de los riesgos y para su elaboración se requieren los
documentos de constitución del Proyecto, que son los que conforman la fase de
diseño de un proyecto y aportan información acerca de las políticas relacionadas
con el Proyecto.
(Ver lectura “Planificar la gestión de riesgos”.)
Eres el Jefe de un Proyecto y estás trabajando con tu equipo en la definición del
marco normativo para gestionar y medir los riesgos en el Proyecto. ¿Qué
documento estás elaborando? (Selecciona una opción.)
A. El Plan Operativo Anual
B. El Plan de Gestión del Proyecto
C. El Plan de Ejecución del Proyecto
D. El Plan de Gestión de Riesgos
correcto
Explanation
Opción A incorrecta. El documento que contiene el marco normativo para la
gestión de los riesgos es el Plan de Gestión de Riesgos, no el Plan Operativo
Anual.
Opción B incorrecta. El documento que contiene el marco normativo para la
gestión de los riesgos es el Plan de Gestión de Riesgos, no el Plan de Gestión del
Proyecto.
Opción C incorrecta. El documento que contiene el marco normativo para la
gestión de los riesgos es el Plan de Gestión de Riesgos, no el Plan de Ejecución
del Proyecto.
Opción D correcta. En Plan de Gestión de Riesgos es donde se establecen las
normas, procesos, procedimientos y responsabilidades para la gestión de riesgos
en un proyecto.
(Ver lectura “Planificar la gestión de riesgos”.)
¿Quién debe ser el responsable final del proceso de planificar la gestión de
riesgos? (Selecciona una opción.)
A. El Jefe del Equipo
B. El experto en riesgo
C. Cualquier miembro del equipo
D. El Jefe de División de la organización dueña del Proyecto
correcto
Explanation
Opción A correcta. El Jefe del Equipo es el responsable final del proceso de
planificar los riesgos y de todos los procesos de la gestión de riesgos, ya que es
quien conoce mejor el Proyecto y la organización u organizaciones dueñas del
mismo, y es responsable del desempeño del Proyecto en su conjunto.
Opción B incorrecta. El Jefe del Equipo es el responsable final del proceso de
planificación de la gestión de los riesgos, aunque este se apoye en un experto en
gestión de riesgos.
Opción C incorrecta. El Jefe del Equipo es el responsable final del proceso de
planificación de la gestión de los riesgos, no así cualquier miembro del equipo.
Opción D incorrecta. El Jefe del Equipo es el responsable final del proceso de
planificar la gestión de los riesgos, no así el Jefe de División de la organización
dueña del Proyecto.
(Ver lectura “Planificar la gestión de riesgos”.)
Como Jefe del Proyecto necesitas conocer quiénes son los responsables y sus
niveles de autoridad dentro en la gestión de los riesgos. ¿Dónde puedes encontrar
esta información? (Selecciona una opción.)
A. En el Registro de Riesgos
B. En el Registro de Actores
C. En los Procesos de la Organización
D. En el Plan de Gestión de Riesgos
correcto
Explanation
Opción A incorrecta. En el Registro de Riesgos no están distribuidas las
responsabilidades por la gestión de los riesgos.
Opción B incorrecta. En el Registro de Actores no están distribuidas las
responsabilidades por la gestión de los riesgos.
Opción C incorrecta. En los Procesos de la Organización no están distribuidas las
responsabilidades por la gestión de los riesgos.
Opción D correcta. En el Plan de Gestión de Riesgos se incluye, como parte de la
información documentada, la asignación de roles y responsabilidades para la
gestión de los riesgos del Proyecto y los niveles de autoridad.
(Ver lectura “Planificar la gestión de riesgos”.)

CONTINUAMOS FINAL MODULO 1

La gestión de riesgos nos permite tomar decisiones en un entorno de

incertidumbre.

El proceso es siempre el mismo.

Primero, identifico el riesgo;

después, mido la probabilidad de que ocurra y el impacto;

y finalmente, respondo.

Toda decisión implica riesgos,

cuanto mayor es el nivel de riesgos

mayor es la amenaza y mayor también la oportunidad.

Vamos a recordar nueve definiciones y conceptos clave

que hemos analizado en este módulo.

El primero, el riesgo es un evento incierto

que de producirse tiene un impacto positivo o negativo en el proyecto.

El segundo, el problema, en cambio,

es un hecho cierto, ya presente

con un impacto negativo en el proyecto.

El tercero,

la gestión de proyectos se divide en diez áreas de conocimiento,

una de las cuales es la gestión de riesgos

que responde a la pregunta ¿y si...?

El cuarto,

si gestionamos los riesgos de manera aislada

al resto de las áreas de conocimiento

no lograremos gestionarlo con éxito.

El quinto, la gestión de riesgos se conforma de siete procesos de gestión.

El sexto, la gestión de riesgos es iterativa por naturaleza.

El séptimo, el primer proceso de la gestión de riesgos

es planificar la gestión de riesgos.

El octavo, el producto resultante

se denomina plan de gestión de riesgos

y por último, el noveno.

el objetivo de planificar la gestión de riesgos es

definir cómo se van a gestionar las actividades de riesgos

en el marco de un proyecto concreto.

Modulo 2

Una vez que hemos definido el plan de gestión de riesgos

ya tenemos las normas,

los procesos

y procedimientos, los formatos,

los roles y las responsabilidades

para la gestión de riesgos en el proyecto.

Así que podemos comenzar a trabajar nuestros documentos de planificación de

riesgos.

La información que necesitamos como insumo para este proceso

se va a centrar en tres espacios.

El entorno país,

el sistema de ejecución

y el proyecto.

El objetivo de este proceso

es documentar el mayor número de riesgos

que podrían afectar positiva

y negativamente a nuestro proyecto.

Comenzamos realizando una revisión documental

para saber qué pasa y qué ha pasado

en cada uno de nuestros espacios de atención.

Respecto del entorno país.

Buscaremos información macroeconómica,

¿cómo se ha comportado la tasa de cambio,

y la inflación

y los aranceles?

Analizaremos la evolución

de todos aquellos elementos relacionados con el comportamiento

macroeconómico

que podrían influir en nuestro proyecto.

Sobre todo en el costo de nuestro proyecto.

Buscaremos también información política y en particular, la información

electoral.

¿Han influido históricamente los periodos electorales

en la ejecución de los proyectos?

Un tercer factor

que vale mucho la pena analizar como información de entrada

es la legislación ambiental

y la conflictividad ambiental y social.

¿Hay medidas o reivindicaciones sociales o ambientales

que hayan generado algún tipo de impacto históricamente

en la gestión de los proyectos similares al nuestro?

Realizaremos un esfuerzo muy similar de recopilación de información

respecto del sistema de ejecución.

¿Quién hace qué en las organizaciones

o instituciones con las que vamos a trabajar?

¿A qué procesos va a estar sujeto el proyecto

más allá de los procesos de gestión?

¿Dónde se concentra el poder?

¿Dónde la responsabilidad de decisión?

¿Cómo se ha desempeñado históricamente

esta institución con la que vamos a trabajar?

¿Cómo se desempeña actualmente?

Y por último, por supuesto, nuestro proyecto.

Analizaremos la planificación,

el mapa de actores,

los supuestos,

los contratos que obligan al proyecto

y os aseguro algo

un número muy elevado de los riesgos en cualquier proyecto

están relacionados con estos dos elementos.

La gestión de actores
y los supuestos.

Incluidos aquellos en los que habréis basado vuestras estimaciones de costo y

tiempo.

Actores y supuestos

son una inmensa fuente de riesgos.

Una vez analizada la información

Realizaremos una pre identificación de elementos

o ideas de riesgo,

y las volcaremos en listas de control

o también en una estructura desglosada de riesgos.

Estos documentos de sistematización de la pre-identificación

los llevaremos a un ejercicio de identificación participativa.

Los factores críticos de éxito

tres y cuatro de la gestión de riesgos son:

Llevar a cabo una identificación exhaustiva

y desde múltiples perspectivas.

Para ello, el ejercicio de identificación

requiere de técnicas de facilitación

que garanticen la apropiación como condición para el compromiso

organizacional.

Mejoramos nuestras listas de control

o la estructura desglosada de riesgos

mediante entrevistas o grupos focales

hasta que consideramos

que está lista para la sesión plenaria de identificación participativa.

Y allí en un taller

lo más amplio y variado posible

nuestra pre-identificación de riesgos será sometida a análisis

y transformada

en un registro de riesgos.

Las técnicas de análisis documental y facilitación

nos permitirán transformar la información de entrada

en una lista de riesgos

que podrían afectar a nuestro proyecto,

a la que denominamos registro de riesgos.

La calidad de ese registro

y la calidad del propio proceso de identificación

dependerá directamente de la calidad de información de entrada

y de la calidad en la aplicación de las técnicas

y herramientas de identificación por parte del equipo.

¿Cómo aseguramos

que nuestro registro de riesgos sea un documento de calidad?

Más aún,
¿a qué nos referimos con si es un documento de calidad?