IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO
CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL
JHON DEIBY SALAMANCA RINCON
UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA
ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI – COLOMBIA
2015
0
IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE
PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO
CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL
JHON DEIBY SALAMANCA RINCON
MONOGRAFIA
Trabajo de grado presentado como requisito para optar el título de
ESPECIALISTA EN GESTIÓN INTEGRAL DE PROYECTO
DIRECTOR: PhD. Luis Fernando Cruz Caicedo
UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA
ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI – COLOMBIA
2015
1
TABLA DE CONTENIDO:
Pag.
LISTA DE TABLAS……………………………………………………………………...4
LISTA DE ILUSTRACIONES…………………………………………………………..5
LISTA DE ANEXOS……………………………………………………………………..6
RESUMEN……………………………………………………………………………….7
INTRODUCCIÓN………………………………………………………………………..8
1. DESCRIPCION DEL PROBLEMA………………………………………………..9
PREGUNTAS DE INVESTIGACION………………………………………………..11
2. OBJETIVOS………………………………………………………………………..11
2.1 Objetivos General……………………………………………………………...11
2.2 Objetivos Específicos………………………………………………………....11
3. JUSTIFICACIÓN……………………………………………………………………12
4. MARCO REFERENCIAL…………………………………………………………..12
4.1 Antecedentes……………………………………………………………………12
4.1.1 NTC 5254…………………………………………………………………13
4.1.2 ISO 31000……………………………………………………………...…14
4.1.3 ISO 21500………………………………………………………………...15
4.1.4 PRINCE2………………………………………………………………….16
4.1.5 ISO 31010………………………………………………………………...16
4.1.6 PMBOK 5ª Edición……………………………………………………….17
4.2 Marco Conceptual………………………………………………………………18
4.3 Marco Teórico…………………………………………………………………..20
4.3.1 Estándares………………………………………………………………..20
2
4.3.2 Identificación de Herramientas para la gestión de Riegos………….20
4.3.2.1 ISO 31010………………………………………………….……21
4.3.2.2 PRINCE2………………………………………………………...29
4.3.2.3 PMBOK 5ª Edición……..……………………………………….29
5. METODOLOGIA……………………………………………………………………34
6. ANALISIS DE RESULTADOS…………………………………………………….35
6.1 PLANIFICACIÖN DEL RIESGO……………………………………………...38
6.1.1 Juicio de Expertos……………………………………………………….38
6.2 IDENTIFICACIÖN DEL RIESGO……………………………………………..39
6.2.1 Brainstorming…………………………………………………………….39
6.2.2 Método Delphi……………………………………………………………40
6.2.3 Causa Raíz……………………………………………………………….42
6.2.4 Checklist…………………………………………………………………..43
6.2.5 Revisión de la WBS…………………………………………………….44
6.2.6 Análisis de Causa y Efecto……………………………………………..44
6.2.7 Estructura de Desglose del Riesgo (RBS)……………………………46
6.3 EVALUACION CUALITATIVA………………………………………………..47
6.3.1 Matriz de Probabilidad e Impacto………………………………………47
6.4 EVALUACION CUANTITATIVA DEL RIESGO…………………………….48
6.4.1 Valor Monetario Esperado………………………………………………48
6.4.2 Modelo Y Simulación……………………………………………………48
6.4.3 Árbol de Decisión………………………………………………………..51
6.5 RESPUESTA AL RIESGO…………………………………………………....52
6.5.1 Respuesta a Riesgos Negativos……………………………………….52
3
6.5.2 Respuesta a Riesgos Positivos………………………………………...52
6.6 MONITOREO Y CONTROL DE RIESGOS………………………………….53
6.6.1 Auditoria…………………………………………………………………..53
6.6.2 Reuniones………………………………………………………………...54
7. CONCLUSIONES…………………………………………………………………..55
8. REFERENCIAS BIBLIOGRÁFICAS……………………………………………..57
9. ANEXOS……………………………………………………………………………..61
9.1 WBS………………………………………………………………………………61
9.2 Análisis de Causa y Efecto…………………………………………………….62
9.3 Juicio de Expertos………………………………………………………………63
9.4 Registro de Riesgos…………………………………………………………….64
9.5 Causa Raíz………………………………………………………………………65
4
LISTA DE TABLAS:
Tabla 1. Descripción Norma NTC5254.
Tabla 2. Descripción Norma ISO 31000.
Tabla 3. Descripción Norma ISO 21500.
Tabla 4. Metodología PRINCE2.
Tabla 5. Descripción Norma ISO 31010.
Tabla 6. Descripción guía PMBOK.
Tabla 7. Subprocesos de Planificación, control y seguimiento de Riesgos.
Tabla 8. Descripción de estándares reconocidos a nivel mundial.
Tabla 9. Aplicabilidad de las herramientas para el tratamiento del riesgo.
Tabla 10. Selección de métodos de revisión y soporte.
Tabla 11. Selección de herramientas de análisis de escenarios y función.
Tabla 12. Selección de una herramienta, Control de Evaluaciones y Métodos
estadísticos.
Tabla 13. Descripción de Herramientas de Procesos.
Tabla 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo.
Tabla 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares.
Tabla 16. Las herramientas seleccionadas como propuesta.
Tabla 17. Ventajas y desventajas del Brainstorming.
Tabla 18. Ventajas y desventajas Norma ISO 31010.
Tabla 19. Ventajas y desventajas de la Lista de Chequeo.
Tabla 20. Ventajas y desventajas análisis de causa y efecto.
Tabla 21. Matriz de Probabilidad e Impacto.
5
LISTA DE ILUSTRACIONES
Ilustración 1. Procedimiento Norma ISO 31010.
Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa.
Ilustración 3. Estructura de desglosé del riesgo.
Ilustración 4. Perfil del Riesgo.
Ilustración 5. Valor a Asignar a las Incertidumbres.
Ilustración 6. Gráfica Árbol de Decisiones.
6
LISTA DE ANEXOS
Anexo 1. WBS.
Anexo 2. Análisis Causa y Efecto (Diagrama Espina de Pescado o IshiKawa).
Anexo 3. Juicio de Expertos.
Anexo 4. Registro de Riesgos.
Anexo 5. Causa Raíz.
7
RESUMEN
La evidencia de falta de aprehensión de las técnicas en Gestión del riesgo en las
organizaciones que desarrollan proyectos invita a la labor investigativa de orden
aplicado sobre el fortalecimiento de la gestión integral de proyectos como herramienta
clave de crecimiento empresarial; por ello, el presente estudio de investigación refleja a
lo largo del documento, especial atención en la fases de planeación y control en la
gerencia del riesgo como objeto de revisión a través de la literatura relacionada con las
técnicas establecidas en el Project Management Institute (PMI), en su Guía de
Proyectos PMBOK 5ª Versión y las normas ISO referentes (ISO 31000, ISO21500).
A partir de ello, la labor investigativa busca establecer las herramientas implementadas
para la gestión del riesgo en proyectos y definir cuáles son las más apropiadas a
implementar en los procesos de planeación y seguimiento.
El ejercicio investigativo agrupa el análisis de dicha literatura seleccionada cuya
clasificación integra trabajos de grado, artículos, encuestas, normas y la guía del
PMBOK.
8
INTRODUCCIÓN
El éxito de un proyecto, depende en gran medida en como sea la planeación y
seguimiento de los riesgos asociados a cada una de las fases de su desarrollo.
El uso de las herramientas en la planeación y seguimiento de los riesgos,
depende en gran medida de la habilidad y experiencia del director o encargado,
para poder identificar las más apropiadas de acuerdo a su contexto.
Dentro de la Gerencia de proyectos, se han desarrollado diversos documentos
que sirven como guías para la gestión de un proyecto; algunos de esos
documentos que fueron objeto de estudio, son:
El PMI (Project Management Institute), a través de su Guía PMBOK 5ª edición,
plantea un grupo de procesos para la gestión de los riesgos; los cuales
corresponden a identificar, evaluar, tratar y planificar la respuesta a riesgos para
lo cual se requieren unos insumos o entradas, para establecer así las salidas.
(Project Management Institute, 2013)
La norma ISO 21500, Directrices para la Dirección y Gestión de Proyectos, de
una manera similar al PMBOK 5ª Edición, propone una guía para la dirección de
proyectos, en donde establece los siguientes procesos: identificar los riesgos,
evaluar los riesgos, tratar los riesgos y controlar los riesgos. (International Standart
Organization , 2012)
Por otro lado, la Norma ISO 31000 (Gestión del Riesgo: Principios y Directrices);
tiene como principio ayudar a gestionar el riesgo con efectividad. La norma
establece un proceso para la gestión del riesgo, la cual se compone de las
siguientes actividades: establecer el contexto, identificar el riesgo, analizar los
riesgos, evaluar los riesgos y tratar los riesgos; todas estas actividades se
9
encuentran en constante seguimiento y revisión, y de igual manera se
comunican y se consultan. (International Standart Organization, 2009)
Esta monografía tiene como propósito, establecer las herramientas
implementadas para la gestión del riesgo en proyectos, y definir cuáles son las
más apropiadas a implementar en los procesos de planeación y seguimiento.
1. DESCRIPCIÓN DEL PROBLEMA
Dentro del desarrollo de los proyectos, los gerentes y los Stakeholders se
enfrentan a diversas situaciones que pueden tener un impacto positivo o
negativo sobre el alcance de los objetivos planteados; es por ello que la Gestión
del Riesgo, juega un papel muy importante para una adecuada gestión de
proyectos, en donde se cumplan a cabalidad todos los indicadores. (Nadejda
Komendantova, 2013)
La Gestión del Riesgo en la actualidad está recibiendo mucha atención, por
cuanto es la clave para poder mitigar o reducir el impacto en el deterioro en el
cumplimiento de los costos establecidos, tiempos en los cronogramas, y
desarrollo técnico de nuevos productos, sin dejar de lado los riesgos de impacto
positivo, a los cuales se les debe dar un trato igual, procurando maximizar su
impacto, sin tener consecuencias alternas. (Oehemen J, 2014)
El uso de una adecuada herramienta de Gestión en la fase de planeación es de
suma importancia, por cuanto permitirá poder establecer aquellos riesgos
críticos a los cuales se encuentra expuesto el proyecto, y todos sus posibles
efectos positivos o negativos sobre él. Así mismo, es fundamental usar
herramientas adecuadas en la fase de seguimiento, por cuanto empezada la
ejecución del proyecto, se debe identificar todos los posibles comportamientos,
que permitan prever posibles desviaciones, que origine el principio de un riesgo.
(Juliane Teller, 2013)
10
Muchos gerentes de proyectos, actúan de manera tal que dependiendo del
contexto del proyecto, adecuan las herramientas existentes o crean unas
completamente nuevas, para gestionar los riesgos. Es por ello que surge la
necesidad de poder identificar aquellas herramientas transversales a todo tipo
de proyecto, identificar su grado de efectividad, y así mismo poder llegar a
establecer unas buenas prácticas, que mitiguen la exposición a los riesgos.
(Ekaterina Osipova, 2013)
Poder realizar una gestión del riesgo exitosa en los proyectos, es una de las
tareas más preocupantes para todos los gerentes de proyectos, de acuerdo a
“The Standish Group”, en su Reporte de Caos del año 2011, reveló que solo un
37% de los proyectos fueron exitosos, mientras que el 63% fueron entregados
con problemas de cronograma, presupuesto y de funcionalidad. (Shan Liu, 2014).
De igual manera “The Standish Group”, a través de su informe sobre desarrollo
de proyectos a nivel mundial del año 2013, arrojo los siguientes resultados: el
39% de los proyectos fueron exitosos, 43% de los proyectos tuvieron altibajos en
tiempo, presupuesto, fuera de los requerimientos, etc.; y por último el 18% de los
proyectos nunca se finalizaron o fueron entregados pero nunca se utilizaron.
(CHAOS MANIFESTO 2013, 2013)
Principalmente, a partir de la norma ISO 31010, se hizo necesario el
establecimiento de unas buenas prácticas de identificación y manejo de los
riesgos, ya que estos pueden afectar el alcance de los objetivos de una
organización. Es a partir de la cual, se establecieron unas técnicas y
herramientas de manera general para poder identificar, evaluar, monitorear y
controlar, todos aquellos riesgos que generen un impacto tanto negativo como
positivo. La norma presta especial importancia a los procesos de Identificación
11
del riesgo, Análisis del riesgo y la Evaluación del riesgo. (International Standard
Organization , 2011).
Para cada uno de los procesos, se hace necesario el uso de herramientas de
gestión, que permitan tener un buen manejo de la exposición a los riesgos; por
tal motivo surge la necesidad de identificar aquellas herramientas de mayor
implementación, para poder establecer cuáles son las más adecuadas para la
gestión de los riesgos.
PREGUNTA DE INVESTIGACIÓN
¿Cuáles son las herramientas clave de Gestión implementadas en la
gerencia del Riesgo, en los procesos de planeación y seguimiento?
2. OBJETIVOS
2.1. OBJETIVO GENERAL
Identificar las herramientas clave que se implementan en las fases de
planeación y seguimiento en la gerencia del riesgo.
2.2 . OBJETIVOS ESPECÍFICOS
Generar una base de datos digital con información de las herramientas clave
de Gestión, implementadas en la Gerencia del Riesgo en las fases de
planeación y seguimiento.
Analizar en la literatura especializada seleccionada, para determinar las
herramientas clave, implementadas en proyectos en los procesos de
planeación y seguimiento de los riesgos.
Redactar una monografía con los resultados del análisis de las herramientas
usadas para la gestión de los riesgos en los procesos de planeación y
seguimiento.
12
3. JUSTIFICACIÓN
La presente monografía, tiene como fin identificar aquellas herramientas clave de
gestión para los procesos planeación y seguimiento en la gestión de riesgos; es
por ello que es fundamental poder conocer las mismas, con el fin de establecer un
adecuado manejo de los riesgos, a fin de lograr los objetivos propuestos para todo
tipo de proyecto.
El beneficio de la investigación está orientado a mostrar el uso de las herramientas
de gestión, más relevantes para la gerencia del riesgo:
Herramientas implementadas en la planeación de los riesgos. Una
planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los
demás procesos de la Gestión de Riesgos del Proyecto. La planificación es
importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de
Riesgos estén de acuerdo con la importancia del proyecto para la
organización.
Herramientas implementadas en el seguimiento de los riesgos. El
seguimientos y monitoreo de los riesgos, es fundamental y debe ser continuo
durante la vida del proyecto, porque los riesgos son dinámicos. Los riesgos
identificados, y las estrategias planteadas para su manejo, pueden cambiar
de acuerdo a la madurez del proyecto, ya que se pueden presentar nuevos
riesgos, o pueden desaparecer aquellos ya identificados previamente.
4. MARCO REFERENCIAL
4.1 ANTECEDENTES
La literatura especializada en proyectos establece líneas de investigación y
de un orden claro alrededor de estándares formalizados a través de las
últimas décadas. El desarrollo empresarial en si mismo ha establecido una
dinámica especializada en ámbitos de estricta necesidad como la
13
formulación, estructuración y ejecución de proyectos , programas y planes;
dicha situación ha avivado iniciativas como la constitución del Project
Management Institute como aquella asociación sin ánimo de lucro cuyo
generación de conocimiento sobre administración de proyectos se ha
fortalecido como tendencia y ha propuesto la prelación de la planeación por
procesos ajustados al direccionamiento estratégico.
4.1.1. NTC 5254
La gestión de riesgo involucra la administración para lograr un equilibrio
apropiado entre obtener oportunidades de ganancia y minimizar las perdidas.
Es una parte integral de las buenas prácticas de gestión y un elemento
esencial de la buena dirección corporativa. Es un proceso iterativo que
consta de etapas que, cuando se realizan en secuencia, permiten la mejora
continua en la toma de decisiones y facilita la mejora continua del
desempeño. ICONTEC NTC 5254 (ICONTEC, 2006)
La gestión del riesgo implica el establecimiento de infraestructura y cultura
adecuadas y la aplicación de un método sistemático y lógico para establecer
el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los
riesgos asociados con cualquier actividad, función o proceso en una manera
que permitirá a las organizaciones minimizar las perdidas y maximizar las
ganancias. ICONTEC NTC 5254 (ICONTEC, 2006)
En la siguiente tabla N°1. Se detalla el objetivo, el método, el resultado y la
conclusión en la implementación de la norma en proyectos:
14
Tabla N° 1. Descripción Norma NTC5254
Autor Objetivo Método Resultado Conclusión
La NTC 5254, fue ratificada por el consejo directivo del 2004.
Esta norma ofrece unos requisitos generales para el establecimiento e implantación del proceso de gestión del riesgo, que involucra la determinación del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo regular de los riesgos.
Basado en un proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones
Método lógico y sistemático para el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados con cualquier actividad, función o proceso, de forma que posibilite que las organizaciones minimicen pérdidas y maximicen oportunidades
La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación
Fuente: Universidad de Antioquia. (21-septiembre-2012). Encuentro Regional de Gestión de Riesgos.
14-Diciembre-2014, de Grupo EMP Sitio web:
http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAdministrativas/MEC
I/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO%2031000%20sep%202012.pdf
4.1.2. ISO 31000
La norma ISO 31000, brinda principios y las directrices genéricas sobre la
gestión del riesgo. La norma es aplicable a cualquier tipo de riesgo,
cualquiera sea su naturaleza, bien sea que tenga consecuencias negativas o
positivas. El diseño y la implementación de planes y marcos de referencia
para la gestión del riesgo deben tomar en consideración las diversas
necesidades de la organización específica, sus objetivos particulares,
contexto estructura, operaciones, procesos, funciones, y las prácticas
específicas empleadas. (International Standard Organization , 2011)
En la siguiente tabla N° 2 se detalla el objetivo, el método, el resultado y la
conclusión en la implementación de la norma en proyectos:
Tabla N° 2. Descripción Norma ISO 31000
15
Autor Objetivo Método Resultado Conclusión
International Organization for Standardization ISO 31000.
El propósito de esta norma, es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo. Es aplicable a cualquier empresa, tanto pública como privada.
Basado en un proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.
Herramientas para la el tratamiento de los riesgos en cada una de las fases, desde la planeación hasta el control y seguimiento.
La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación.
Fuente: ISO 31000
4.1.3. ISO 21500
Esta norma tiene el propósito de brindar una orientación para la dirección y
gestión de proyectos, y puede ser aplicado en cualquier tipo de organización.
Proporciona una descripción de lo que se considera buenas prácticas en
dirección y gestión de proyectos. (International Standart Organization , 2012)
En la siguiente tabla N°3 se detalla el objetivo, el método, el resultado y la
conclusión en la implementación de la norma en proyectos:
Tabla N° 3. Descripción Norma ISO 21500
Autor Objetivo Método Resultado Conclusión
International Organization for Standardization ISO 21500.
Brindar una orientación para la dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización.
La metodología usada por la norma corresponde a su similar la norma ISO 31000. Los procesos para la gestión de los riesgos es: identificar los riesgos, evaluar los riesgos, tratar los riesgos y controlar los riesgos.
Guía de buenas prácticas en la dirección y gestión de proyectos.
La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación.
Fuente: Elaboración propia.
16
4.1.4. PRINCE2
La metodología PRINCE2, fue basada originalmente en la metodología
PROMPT, desarrollada por Simpact Systems Ltda en 1975. La última versión
de esta metodología, intenta acercarse a un enfoque genérico flexible, hasta
el punto de dar forma a todo tipo de diseño; es decir, se convierte en una
referencia práctica que puede aplicarse a cualquier tipo de proyecto. Ha sido
ampliamente reconocida como uno de los métodos de gestión de proyectos
más aceptada. (Sandra Matos, 2013)
En la siguiente tabla N°4 se detalla el objetivo, el método, el resultado y la
conclusión en la implementación de la norma en proyectos.
Tabla N° 4. Descripción Metodología PRINCE2
Autor Objetivo Método Resultado Conclusión
PRINCES2 (Projects In Controlled Enviroments)
Brindar una orientación para la dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización.
Esta metodología implementa el método OGC que es el mismo MOR (Management of Risk), aprovechando la existencia de estos procesos y procedimientos y los reinventa. Plantea los siguientes pasos: entender el contexto del proyecto, involucrar interesados, usuarios, empleados y equipos para identificar el riesgo; establecer un enfoque y documentar, proveer reportes regulares de riesgos y finalmente definir roles y responsabilidades.
Metodología mundialmente aceptada para la gestión de riesgos en proyectos.
La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación
Fuente: Elaboración propia, a partir de la Metodología PRINCE2
4.1.5. ISO 31010
La norma ISO 31010, es un complemento a la norma ISO 31000 y la norma
ISO 21500. Con esta norma se pretende brindar un guía para realizar la
17
selección de la técnica para la valoración del riesgo en proyectos. El
propósito de la valoración del riesgo es suministrar información y análisis con
base en evidencias para tomar decisiones informadas sobre la manera de
tratar los riesgos particulares y seleccionar entre diversas opciones.
(International Standart Organization, 2013)
Tabla N°5. Descripción Norma ISO 31010
Autor Objetivo Método Resultado Conclusión
ISO 31010 – Gestión de Riesgos. Técnicas de Valoración del Riesgo.
Suministrar directrices sobre la selección y la aplicación de técnicas sistemáticas para la valoración del riesgo.
Se basa en la misma metodología de la norma ISO 31000, en donde establece que los riesgos deben seguir los siguientes subprocesos: comunicación y consulta, establecimiento del contexto, valoración del riesgo (identificación del riesgo, análisis del riesgo y evaluación del riesgo), tratamiento del riesgo y monitoreo y control.
Herramientas de valoración del riesgo, a ser implementadas de acuerdo a las necesidades particulares del proyecto.
La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación
Fuente: Elaboración propia a partir de la norma ISO 31010
4.1.6. PMBOK 5ª EDICIÓN
El PMBOK 5ª Edición, es una guía para la ejecución de proyectos, la cual
proporciona pautas para la dirección de proyectos individuales y define
conceptos relacionados con la dirección de proyectos. Contiene el estándar
reconocido a nivel mundial y la guía para la profesión de la dirección de
proyectos.
La guía PMBOK, identifica los fundamentos necesarios para la dirección de
proyectos tales como, conocimientos, procesos, habilidades, herramientas y
técnicas, las cuales son reconocidas como buenas prácticas.
Tabla N°6. Descripción guía PMBOK
18
Fuente: Elaboración propia a partir de la guía PMBOK.
4.2. MARCO CONCEPTUAL
Siempre que se va a iniciar un proyecto, existe la posibilidad de que se
presenten cambios. Los cuales contienen incertidumbre, y este conlleva al
riesgo. Dentro de la ejecución del proyecto, se debe tener siempre claro el
cómo saber identificar los riesgos, la forma de evaluarlos, y como
controlarlos, para poder mitigar o incrementar su impacto, dependiendo si
son amenazas u oportunidades.
Un buen procedimiento de Gestión de Riesgos apoyará una mejor toma de
decisiones sobre los riesgos, ya que habrá una mejor comprensión de los
riesgos, cómo estos riesgos afectarán el proyecto, y si debe ocurrir las
respuestas a estos riesgos. (Turley, 2010)
Es importante tener claro, cuales son los subprocesos que se encuentran
relacionados con la planificación, control y seguimiento; es por ello que en la
tabla N°. 7, se enseñan cada uno de ellos y una breve explicación, para
entender el contexto en el cual se desarrolla la presente investigación, ya que
en cada uno de ellos, se implementa una herramienta o técnica de gestión
particular:
Tabla N° 7. Subprocesos de planificación, control y seguimiento de Riesgos.
Autor Objetivo Método Resultado Conclusión
PMI (Project Management Institute 2012)
Porporcionar una guía para la dirección de proyectos.
Subdivisión en subprocesos de las actividades relacionadas con la gestión de riesgo, como son la planeación, identificación, valoración, seguimiento y control.
Amplia colección de buenas prácticas para la gestión de proyectos.
La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación
19
Concepto Definición
Planificar la gestión de Riesgos.
Planificar la gestión de riegos es el proceso de definir como realizar las actividades de gestión de riesgos de un proyecto. El beneficio clave de este proceso es que asegura que el nivel, el tipo y la visibilidad de la gestión de riesgos son acordes tanto con los riesgos como con la importancia del proyecto para la organización. (PMBOK Guide 5th 2012).
Identificar los Riesgos.
Identificar los riesgos es el proceso de determinar los riesgos que pueden afectar al proyecto y documentar sus características. El beneficio clave de este proceso es la documentación de los riesgos existentes y el conocimiento y la capacidad que confiere al equipo del proyecto para anticipar eventos. (PMBOK Guide 5th 2012).
Realizar el análisis Cualitativo de Riesgos.
Realizar el análisis cualitativo de riesgos es el proceso de priorizar riesgos para análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia e impacto de dichos riesgos. El beneficio clave de este proceso es que permite los directores de proyecto reducir el nivel de incertidumbre y concentrarse en los riesgos de alta prioridad. (PMBOK Guide 5th 2012).
Realizar el análisis Cuantitativo de Riesgos.
Realizar el análisis cuantitativo de riesgos es el proceso de verificar numéricamente el efecto de los riesgos identificando sobre los objetivos generales del proyecto. El beneficio clave de este proceso es que genera información cuantitativa sobre los riesgos para apoyar la toma de decisiones a fin de reducir la incertidumbre del proyecto. (PMBOK Guide 5th 2012).
Planificar la respuesta a los Riesgos.
Planificar la respuesta a los riesgos es el proceso de desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. El beneficio clave de este proceso es que aborda los riesgos en funciona de su prioridad introduciendo recursos y actividades en el presupuesto el cronograma y el plan para la dirección del proyecto. (PMBOK Guide 5th 2012).
Controlar los Riesgos.
Controlar los riesgos es el proceso de implementar los planes de respuesta a los riesgos, monitorear los riesgos identificados y riesgos residuales, identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los riesgos a través del proyecto. El beneficio clave de este proceso es que mejora la eficiencia del enfoque de la gestión de riesgos a lo largo del ciclo de vida del proyecto para optimizar de manera continua las respuestas a los riesgos. (PMBOK Guide 5th 2012).
Identificar los Riesgos
El propósito de Identificar riesgos es identificar eventos potenciales con riesgos y sus características, los que si realmente ocurren pueden tener un impacto positivo o negativo sobre los objetivos del proyecto. (Norma ISO 21500).
Evaluar los Riesgos El propósito de Evaluar riesgos es medir y priorizar los riesgos identificados para la posterior toma de acción, tal como la preparación de planes de respuestas ante los riesgos. (Norma ISO 21500).
Tratar los Riesgos El propósito de Tratar riesgos es desarrollar e implementar acciones para mejorar las oportunidades y disminuir las amenazas a los objetivos del proyecto. (Norma ISO 21500).
Controlar los Riesgos El propósito de Controlar riesgos es minimizar los trastornos al proyecto determinando si las respuestas a los riesgos han sido ejecutadas y si ha logrado el efecto esperado. (Norma ISO 21500).
Fuente: Elaboración propia a partir de la norma ISO 21500 y PMBOK Guide 5th
20
4.3. MARCO TEÓRICO
4.3.1 Estándares
A nivel mundial muchas organizaciones han planteado diversas guías para la
gestión del riesgo dentro del desarrollo de proyectos, permitiendo conocer las
mejores prácticas implementadas en diversas organizaciones y planteadas por el
juicio de expertos. A continuación en la tabla N° 8, se muestra los estándares
reconocidos a nivel mundial, y que subprocesos de la gestión del riesgo aplica
cada uno de ellos, ya que cada uno de ellos mantiene una metodología
particular.
Tabla N° 8. Descripción de estándares reconocidos a nivel mundial.
Fases/Estándares
ISO
31000 (
Inte
rnati
on
al
Sta
nd
art
Org
an
izati
on
)
ISO
21500 (
Inte
rnati
on
al
Sta
nd
art
Org
an
izati
on
)
PM
I (P
roje
ct
Ma
nag
em
en
t In
sti
tute
)
NA
SA
(N
ati
on
al
Aero
na
uti
cs a
nd
Sp
ace
Ad
min
istr
ati
on
)
Do
D (
Dep
art
men
t O
f
Defe
ns
e)
INC
OS
E (
Ins
titu
to d
e l
a
Co
ns
tru
cció
n e
n S
eco
)
SE
I (
Safe
ty E
qu
ipm
en
t In
sti
tute
)
PR
INC
ES
2 (
Pro
jects
In
C
on
tro
lled
En
vir
om
en
ts)
Comunicación y consulta
X X X X X X
Plan de RM. X X X
Establecimiento del Contexto
X X
Identificación del riesgo
X X X X X X X X
Evaluación del riesgo
X X X X X X X
Plan de mitigación del riesgo
X X X X X X
Monitoreo y control X X X X X X
Revisión X
Fuente: Elaboración propia a partir de la norma ISO 31000, 21500, PMBOK, NASA, DoD, INCOSE, SEI y PRINCE
4.3.2. Identificación de Herramientas para la gestión de Riesgos.
Todas las organizaciones se enfrentan a múltiples factores, que pueden
afectar el desempeño de sus funciones, en el alcance de los objetivos trazados
en los proyectos. Los objetivos pueden estar relacionados a múltiples
actividades de la organización; y los riesgos asociados a ellos, pueden ser de
21
factor social, medioambiental, tecnológico, seguridad, comercial, financiero,
cultural, político entre otros. (International Standard Organization , 2011)
A partir dela lectura y análisis, para la identificación de las herramientas de gestión de
riesgos, se tuvieron en cuenta los tres estándares más reconocidos a nivel mundial,
como son ISO 31000 y sus complementos ISO 21500 e ISO 31010, PRINCE2 y el
PMBOK 5ª Edición.
La norma ISO 21500, proporciona orientación sobre los conceptos y procesos
relacionados con la dirección y gestión de proyectos; y en relación con los riesgos, la
misma proporciona las entradas y salidas de los subprocesos de identificación,
evaluación, tratamiento y control de los riesgos. La norma da una proporciona un breve
guía de que hacer en cada uno de los subprocesos. (International Standart Organization ,
2012)
La norma ISO 31000, tiene como objetivo fundamental ayudar a gestionar los riesgos
en cualquier tipo de organización, proporcionando una guía y principios. La norma
propone o recomienda la implementación de un marco de trabajo o Framework, con el
objetivo de integrar el proceso de gestión de riesgos. La estructura de la norma se
encuentra enfocada en: los principios de gestión del riesgo, el marco de trabajo o
framework, y el proceso de gestión de riesgo. (International Standart Organization, 2009)
La norma ISO 31010, es el complemento a la norma ISO 31000; suministra directrices
sobre la selección y aplicación de técnicas sistemáticas para la valoración del riesgo.
(International Standard Organization , 2011)
Para efectos de la identificación de las herramientas con mayor implementación en la
gestión de riesgo, se procedió a evaluar aquellas recomendadas o mencionadas por
los estándares reconocidos mundialmente como son: PRINCE2, ISO 31010 y PMBOK
5ª Edición.
4.3.2.1. ISO 31010
22
En la tabla N° 9, se observa la Aplicabilidad de las herramientas para el tratamiento del
Riesgo, donde: MA = Muy Aplicable, A = Aplicable y NA = No Aplicable; para cada una
de las fases estandarizadas por la norma. (International Standard Organization , 2011)
Tabla N° 9. Aplicabilidad de las herramientas para el tratamiento del Riesgo.
Herramientas y Técnicas
Identificación del riesgo
Análisis del riesgo Evaluación del riesgo Consecuencia Probabilidad Nivel de riesgo
Lluvia de ideas MA NA NA NA NA
Entrevistas estructuras o semiestructuradas
MA NA NA NA NA
Delphi MA NA NA NA NA
Lista de Chequeo MA NA NA NA NA
Análisis primario de riesgo
MA NA NA NA NA
Estudio de operatividad y peligro (HAZOP)
MA MA A A A
Análisis de peligros y puntos críticos de control (HACCP)
MA MA NA NA MA
Evaluación del ambiente de riesgo
MA MA MA MA MA
Estructura - Que pasa si? (SWIFT)
MA MA MA MA MA
Análisis de escenario
MA MA A A A
Análisis del impacto empresarial
A MA A A A
Análisis de causa - raíz
NA MA MA MA MA
Análisis de los efectos de modo de falla
MA MA MA MA MA
Análisis de árbol de fallas
A NA MA A A
23
Análisis del árbol de eventos
A MA A A NA
Análisis de causa y consecuencia
A MA MA A A
Análisis de causa y efecto
MA MA NA NA NA
Análisis de niveles de protección (LOPA)
A MA A A NA
Árbol de decisión NA MA MA A A
Análisis de confiabilidad humana
MA MA MA MA A
Análisis decorbata de lazo
NA A MA MA A
Confiabilidad centrada en mantenimiento
MA MA MA MA MA
Análisis de condiciones insidiosas (análisis transitorio)
A NA NA NA NA
Análisis de Markov
A MA NA NA NA
Simulación de Monte Carlo
NA NA NA NA MA
Estadísticas de Bayesiana y Redes de Bayes
NA MA NA NA MA
Curvas FN A MA MA A MA
Índices de riesgo A MA MA A MA
Matriz de consecuencia y probabilidad
MA MA MA MA A
Análisis costo beneficio
A MA A A A
Análisis de decisión multicriterio
A MA A MA A
Fuente: Elaboración propia a partir de la norma ISO 31010.
24
La anterior tabla, la cual fue tomada de la norma ISO 31010, complemento de la ISO
21500; permite establecer las preferencias de acuerdo a los subprocesos de
identificación y evaluación de riesgo, en donde califica a la herramienta de acuerdo a
las mejores prácticas; dentro de un criterio de aplicabilidad para así contribuir con la
identificación y corroboración de las herramientas implementadas en la gestión de
riesgo en proyectos.
En las tablas No. 10, 11 y 12, se clasifican las mismas herramientas mencionadas en la
tabla No. 9, con base a los siguientes atributos:
- Métodos de revisión y soporte,
- Análisis de escenario y función,
- Control de evaluación y métodos estadísticos,
Como complemento, con el fin de suministrar un mayor soporte en la toma de
decisiones, estableciendo las herramientas con mayor implementación en la gestión de
riesgo.
Atributos de la selección de una herramienta, Métodos de Revisión y Métodos de
Soporte. (International Standard Organization , 2011).
Tabla N° 10. Selección de Métodos de Revisión y Soporte.
Concepto Descripción
Relevancia de los factores de influencia Puede proveer una
salida cuantitativa
Recursos y capacidad
Naturaleza y grado de
Incertidumbre Complejidad
Métodos Revisión
Lista de chequeo
Una forma simple de la identificación de riesgos. Una técnica que proporciona una lista de las típicas incertidumbres que deben ser consideradas. Los usuarios se refieren a unas listas previamente desarrolladas, códigos o normas.
bajo bajo bajo no
Análisis de peligro preliminar
Un método inductivo sencillo de análisis cuyo objetivo es identificar los peligros y situaciones y sucesos peligrosos que pueden causar daño a una determinada actividad, instalación o red.
bajo alto medio no
Métodos de Soporte
25
Entrevista estructurada o lluvia de ideas
Un medio de reunir un amplio conjunto de ideas y evaluación, clasificándolos por un equipo. Lluvia de ideas puede ser estimulada por mensajes o por uno-a-uno y uno-a-muchos técnicas de entrevista.
bajo bajo bajo no
Tecnica de Delphy
A través de la combinación de opiniones de expertos que puedan apoyar la identificación de la fuente y la influencia, la probabilidad y la estimación de las consecuencias y la evaluación de riesgos. Es una técnica de colaboración para la creación de consenso entre los expertos. Involucra el analisis independiente y el voto de expertos.
medio medio medio no
Estrucutra - Que pasaria si? (SWIFT)
Un sistema para que provocó un equipo para identificar los riesgos. Normalmente se utiliza dentro de un taller facilitado. Normalmente vinculado a un análisis de riesgos y evaluación técnica.
medio medio algo no
Análsisi de fiabilidad humana (HRA)
Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos sobre el rendimiento del sistema y se puede utilizar para evaluar la influencia de errores humanos en el sistema.
medio medio medio si
Fuente: ISO 31010
Atributos de la selección de una herramienta, Análisis de escenario y Análisis de
Función. (International Standard Organization , 2011).
Tabla N° 11. Selección de herramientas de Análisis de escenario y Función.
Concepto Decripción
Relevancia de los factores de influencia Puede proveer una
salida cuantitativa
Recursos y capacidad
Naturaleza y grado de
Incertidumbre Complejidad
Análisis de Escenario
Análisis de la causa raíz (análisis de la pérdida individual)
Una sola pérdida que se ha producido se analiza con el fin de entender las causas contributivas y cómo el sistema o proceso pueden mejorarse para evitar tales pérdidas futuras. En él se estudiarán qué controles se encontraban en el lugar en el momento en que ocurrió la pérdida y cómo podrían mejorarse los controles.
medio bajo medio no
26
Análisis de Escenario
Posibles escenarios de futuro se identifican a través de la imaginación o la extrapolación de los riesgos presentes y diferentes considerados asumiendo cada uno de estos escenarios podría ocurrir. Esto se puede hacer de manera formal o informal cualitativa o cuantitativamente.
medio alto medio no
Evaluación del riesgo toxicológico
Los peligros se identifican y analizan y las posibles vías por las que un objetivo específico podría estar expuesto al peligro. La información sobre el nivel de exposición y la naturaleza del daño causado por un determinado nivel de la exposición se combinan para dar una medida de la probabilidad de que el daño específico ocurra.
alto alto medio si
Análisis de impacto empresarial
Proporciona un análisis de cómo los principales riesgos de interrupción podrían afectar las operaciones y identifica cada una organización y cuantifica las capacidades que serían necesarios para su gestión.
medio medio medio no
Análisis de arbol de fallas
Una técnica que se inicia con el evento no deseado (caso superior) y determina todas las maneras en las que podría ocurrir. Estos se muestran gráficamente en un diagrama de árbol lógico. Una vez que el árbol de fallas se ha desarrollado, se debe considerar que las formas de reducir o eliminar las posibles causas / fuentes.
alto alto medio si
Análisis de arbol de eventos
Utilizando el razonamiento inductivo para traducir probabilidades de diferentes sucesos iniciadores en los posibles resultados.
medio medio medio si
Análisis de causa consecuencia
Una combinación de análisis de árbol de fallos y eventos que permite la inclusión de retardos de tiempo. Ambas causas y consecuencias de un suceso iniciador se consideran.
alto medio alto si
Análisis de causa efecto
Un efecto puede tener un número de factores que contribuyen a que se pueden agrupar en diferentes categorías. Factores que han contribuido se identifican a menudo a través de intercambio de ideas y se muestran en una estructura de árbol o diagrama de espina de pescado.
bajo bajo medio no
Análisis de Función
27
FMEA y FMECA
AMFE (Análisis Modal de Fallos y Efectos) es una técnica que identifica los modos de falla de los mecanismos y sus efectos. Hay varios tipos de FMEA: Diseño (o producto) FMEA que se utiliza para los componentes y productos, FMEA sistema que se utiliza para los sistemas, FMEA de proceso que se utiliza para los procesos de fabricación y montaje, FMEA Servicio y Software FMEA. FMEA puede ser seguido por un análisis de criticidad que define el significado de cada modo de fallo, cualitativamente, semi-cualitativamente o cuantitativamente (FMECA). El análisis de criticidad puede estar basada en la probabilidad de que el modo de fallo resultará en un fallo del sistema, o el nivel de riesgo asociado con el modo de fallo, o un número de prioridad de riesgo.
medio medio medio si
Confiabilidad centrado en el mantenimiento
Reliability- Un método para identificar las políticas que se deben implementar para gestionar los fallos tan centrados como para lograr con eficiencia y eficacia la seguridad, disponibilidad y economía de mantenimiento requerido.
medio medio medio si
Análisis furtivo (circuito de analisis furtivo)
Una metodología para la identificación de errores de diseño. Una condición del chivato es un hardware latente, software, o condición integrada que puede causar un evento no deseado que se produzca o pueda inhibir un evento deseado y no es causado por fallas en los componentes. Estas condiciones se caracterizan por su naturaleza aleatoria y la capacidad de escapar a la detección durante el más riguroso de pruebas de sistemas estandarizados. Condiciones furtivo pueden causar un funcionamiento incorrecto, pérdida de la disponibilidad del sistema, retrasos en el programa, o incluso la muerte o lesiones al personal.
medio medio medio no
Estudios de peligro y operabilidad
Un proceso general de identificación de riesgos para definir posibles desviaciones de la esperado o el rendimiento previsto. Se utiliza un sistema basado guideword. Los criticidades de las desviaciones son evaluados
medio alto alto no
Análisis de peligros y control de puntos críticos
Proceso sistemático, proactiva y preventiva para asegurar la calidad del producto, la fiabilidad y la seguridad de los procesos mediante la medición y el seguimiento de las características específicas que se requieren para estar dentro de los límites definidos
medio medio medio no
Fuente: ISO 31010
Atributos de la selección de una herramienta, Control de Evaluaciones y Métodos
Estadísticos. (International Standard Organization , 2011).
28
Tabla N° 12. Selección de una herramienta, Control de Evaluaciones y Métodos
Estadísticos.
Concepto Decripción
Relevancia de los factores de influencia Puede proveer una
salida cuantitativa
Recursos y capacidad
Naturaleza y grado de
Incertidumbre Complejidad
Control de Evaluaciones
LOPA (capas de análisis de la protección)
También puede ser llamado análisis de barreras, que permite el control y su efectividad al ser evaluados.
medio medio medio si
Bow tie análisis
Una manera esquemática y sencilla de describir y analizar las vías de un riesgo de sufrir daños a los resultados y la revisión de los controles. Se puede considerar que es una combinación de la lógica de un árbol de fallos analizar la causa de un evento (representado por el nudo de una corbata de lazo) y un árbol de eventos para analizar las consecuencias.
medio alto medio si
Metodos Estadísticos
Anlisis de Markov
Análisis de Markov, a veces llamado análisis Espacio de estado, es de uso común en el análisis de sistemas complejos reparables que puede existir en varios estados, entre ellos varios estados degradados.
alto bajo alto si
Análisis de Monte Carlo
La simulación de Monte Carlo se utiliza para establecer la variación total en un sistema como consecuencia de variaciones en el sistema, para un número de entradas, donde cada entrada tiene una distribución definida y las entradas están relacionadas con la salida a través de relaciones definidas. El análisis se puede utilizar para un modelo específico, donde las interacciones de las diversas entradas pueden ser definidas matemáticamente. Las entradas se pueden basar en una variedad de tipos de distribución de acuerdo con la naturaleza de la incertidumbre que están destinados a representar. Para la evaluación de riesgos, las distribuciones triangulares o distribuciones beta se utilizan comúnmente
alto Bajo alto si
Análisis Bayesian
Un procedimiento estadístico que utiliza los datos de distribución antes de evaluar la probabilidad de que el resultado. Análisis Bayesiano depende de la exactitud de la distribución a priori para deducir un resultado preciso. Bayesiano modelo redes de creencias de causa y efecto en una variedad de dominios mediante la captura de las relaciones probabilísticas de insumos variables para obtener un resultado
alto Bajo alto si
29
Fuente: ISO 31010
4.3.2.2. PRINCE2
PRINCE2 para la gestión de los riesgos, propone unas herramientas para algunos
procesos, los cuales se enseñan en la tabla No. 13:
Tabla N° 13. Descripción de Herramientas de Procesos.
Proceso Herramienta Descripción
Identificación del contexto
Repaso de lecciones Revisión de las lecciones de proyectos previos o similares para ver cómo fueron tratados por las amenazas y las oportunidades.
Lista de chequeo de riesgos
Estas son listas de control internos que puedan existir. Ellas ayudan a asegurarse de que los riesgos que se identificaron en proyectos anteriores no se pasan por alto.
Brainstorming Técnica que invita a diferentes tipos de interesados para la identificación de riesgos o la priorización de ellos.
Evaluación del Riesgo: Estimación
Árbol de probabilidad
Representación gráfica que muestra los resultados posibles de una serie de experimentos y sus respectivas probabilidades, consta de n pasos, donde cada paso tiene un número finito de maneras de ser llevado a cabo.
Valor Esperado Esta técnica combina el costo de impacto con la probabilidad. En otras palabras, se combina el costo del impacto - en caso de que suceda por probabilidad - con los porcentajes utilizados para poner un valor en la probabilidad.
Análisis de Pareto Esta técnica utiliza para organizar datos de forma que estos queden en orden descendente, de izquierda a derecha y separados por barras.
Rejilla de Impacto de Probabilidad o
Matriz de Impacto
La rejilla o matriz de impacto, enseña la gravedad del riesgo que se analizando, combinando la probabilidad con el impacto. El insumo es el producto de la técnica de valor esperado.
Fuente: Elaboración propia a partir del método PRINCE2.
4.3.2.3. PMBOK 5ª Edición.
En la siguiente tabla N°14 se muestra cada uno de los subprocesos de la planeación y
seguimiento de riesgo, en donde se identifican las herramientas planteadas por el
PMBOK 5ª Edición, y una breve descripción de la misma.
Tabla N° 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo.
30
Proceso Herramienta Descripción
Planificar la gestión de riesgos
Técnicas analíticas Son utilizadas para el Gerenciamiento
de los proyectos.
Juicio de expertos
Contar con el juicio y la experiencia de expertos, con capacitación o conocimientos especializados en el tema en cuestión
Reuniones
Se definen costos de la gestión de los riesgos y las actividades del cronograma para incluirlos. Se asignan roles y responsabilidades. Se establece la matriz de impacto de los riesgos.
Matriz de probabilidad de impacto
Es una matriz de probabilidad de impacto para vincular la probabilidad de ocurrencia de cada riesgo con el impacto sobre los objetivos del proyecto
Revisión de la tolerancia de los interesados
Stakeholders
Identificar los riesgos
Revisión de documentación Revisión de documentos del proyecto, de proyectos anteriores.
Técnicas de recopilación de información
Tormenta de ideas
Obtener lista completa de los riesgos, para posteriormente identificar y categorizar según su tipo. Se realiza mediante entrevistas masivas o trabajo en conjunto.
Técnica Delphi
Es un consenso de expertos, y su participación se realiza de manera anónima. Las respuestas son filtradas, y luego enviadas nuevamente a los expertos para recabar comentarios adicionales.
Entrevistas Entrevistas a stakeholders para identificar riesgos
Análisis de causa - raíz
Se usa para identificar el problema, determinar causas y desarrollar acciones preventivas.
Análisis de lista de chequeo
Se desarrollan con base en la información histórica y del conocimiento acumulado a partir de proyectos anteriores. Se revisa durante el cierre del proyecto para incorporar lecciones aprendidas.
Análisis de supuestos
Explora la validez de los supuestos según se aplican al proyecto. Identifica los riesgos del proyecto relacionados con el carácter inexacto, inestable, inconsistente o incompleto de supuestos.
31
Técnicas de diagramado
Diagrama de causa efecto
Utilizado para identificar las causas de los riesgos.
Diagrama de flujos de
proceso o de sistemas
Se usan para identificar como se relacionan entre sí los diferentes elementos de un sistema.
Diagramas de influencias
Representación gráfica de situaciones que muestran las influencias causales, la cronología de eventos y otras relaciones entre las variables y los resultados
SWOT análisis (DAFO)
Debilidades, Amenazas, Fortalezas,
Oportunidades
Se utiliza para aumentar el espectro de riesgos identificados.
Juicio de expertos Juicio de personas que ya han participado en proyectos y tienen bastante conocimiento sobre riesgos
Análisis cualitativo de los riesgo
Evaluación de probabilidad e impacto
Evalúa el impacto de los riesgos, estudia el efecto potencial de los mismos sobre un objetivo del proyecto. Se logra a través de entrevistas con personas familiarizadas con el riesgo.
Matriz de probabilidad e impacto
Las calificaciones de los riesgos, se hacen con base a la probabilidad y a los impactos previamente evaluados. La evaluación de importancia de cada riesgo, se hace con base a la matriz de probabilidad e impacto. Esta específica las combinaciones de probabilidad e impacto que llevan a calificar los riesgos con prioridad baja, moderada o alta.
Evaluación de la calidad de la información
Examina el grado de entendimiento del riesgo y la exactitud, calidad, fiabilidad e integridad de los datos relacionados con el riesgo.
Categorización del riesgo Se pueden categorizar por medio de RBS o por medio de la EDT.
Evaluación de urgencia del riesgo
Riesgos que requieren respuesta en el corto plazo
Juicio de expertos Necesario para evaluar la probabilidad y el impacto de cada riesgo.
Análisis cuantitativo de los riesgos
Técnicas de recopilación y representación de datos
Entrevistas
Recolección de información de acuerdo al tipo de distribución a utilizar. Puede ser en escenarios optimista, pesimista y más probable.
32
Distribuciones de
probabilidad
Las distribuciones describen formas que son compatibles con los datos que se generan habitualmente durante el análisis cuantitativo de riesgos.
Técnicas de análisis cuantitativo de riesgos y
modelado
Análisis de sensibilidad
Ayuda a determinar que riesgos tiene un mayor impacto potencial en el proyecto. Ayuda a comprender la correlación que existe entre las variaciones de los objetivos del proyecto y las variaciones presentes en las incertidumbres. Para ello se usa el diagrama de tornado. En el diagrama de tornado el eje Y, representa cada tipo de incertidumbre en sus valores base, mientras que el eje X, representa la dispersión o correlación de la incertidumbre con la salida que se está estudiando.
Análisis del Valor
Monetario Esperado
Calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. Se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y demando luego los resultados. Un uso común de este tipo de análisis en el mediante el árbol de decisiones.
Modelado y simulación
Utiliza un modelo que traduce la incertidumbre detallada de las especificaciones para el proyecto en su impacto potencial sobre los objetivos del mismo. La técnica más usada es la Monte Carlo.
Juicio de expertos
Para identificar los impactos potenciales sobre el costo del y el cronograma, para evaluar la probabilidad y definir las entradas tales como las distribuciones de probabilidad a las herramientas.
Planificar la respuesta a los riesgos
Estrategias para riesgos o amenazas negativas
Evitar
Actuar para eliminar la amenaza o para proteger el proyecto, implica cambiar el plan para la dirección del proyecto, también se puede cambiar el objetivo amenazado. Ampliación de cronograma, reducción del alcance entre otros
33
Transferir
Se traslada el impacto de una amenaza a un tercero junto con la responsabilidad de la respuesta. Transferir el riesgo casi siempre implica el pago de una prima de riesgo a la parte que asume el riesgo
Mitigar
Reducir la probabilidad de ocurrencia o impacto de un riesgo. Procesos menos complejos, realizar más pruebas o seleccionar un proveedor más estable.
Aceptar Aceptar el riesgo y no tomar ninguna medida a menos que el riesgo se materialice
Estrategias para riesgos positivos u oportunidades
Explotar
Eliminar la incertidumbre asociada a un riesgo a la alza en particular, asegurando que la oportunidad definitivamente se concrete. Asignación recurso más talentoso para reducir tiempos.
Mejorar Adicionar más recursos a un riesgo positivo para incrementar su impacto, para reducir tiempo
Compartir Entregar parte de la oportunidad a un tercero
Aceptar Aceptar la oportunidad sin buscarla activamente.
Estrategia de respuesta de contingencia
El plan solo se debe ejecutar cuando se disparen la respuesta a contingencias, tales como el incumplimiento de hitos u obtener una prioridad más alta con un proveedor.
Juicio de expertos
El juicio de expertos, se planifica de acuerdo a las necesidades de lo que se esté investigando, se requiere de la participación de personas que tengan un amplio conocimiento de lo que se trata.
Controlar los riesgo
Revaluación de los riesgos
Reevaluar los riesgos permite identificar nuevos riesgos o cuales están obsoletos, o reacomodar los ya identificados.
Auditoria al riesgo
Documentan y examinan la eficacia de las respuestas a los riesgos y sus causas, así como la eficacia del proceso de Gestión de riesgos
34
Análisis de tendencia y variación
El análisis de valor ganado así como otros métodos de análisis de variación y de tendencias pueden utilizarse para monitorear el desempeño global del proyecto.
Desarrollo de técnicas de medida
Compara los logros técnicos durante la ejecución del proyecto con el cronograma de logros técnicos. Dichas mediciones del desempeño técnico pueden incluir pesos, tiempos de
Transacción, número de piezas defectuosas entregadas, capacidad de almacenamiento, etc. Una
desviación, como por ejemplo ofrecer una mayor o menor funcionalidad con respecto a la
planificada para un hito, puede ayudar a predecir el grado de éxito que se obtendrá en el
Cumplimiento del alcance del proyecto.
Análisis de reserva
Compara la cantidad de reservas para contingencias restantes con la cantidad de riesgo remanente en un momento dado del proyecto, para determinar si el la reserva restante es suficiente
Reuniones
La gestión de los riesgos debe ser tema principal de las reuniones periódicas sobre el estado del proyecto
Fuente: Elaboración propia a partir de la Guía PMBOK 5ª Edición.
5. METODOLOGÍA
Este trabajo se desarrolló realizando inicialmente una busqueda en las bases
de datos digital Journals Science Direct y desde la pagina web de la
biblioteca de la Universidad San Buenaventura Cali y en Internet a través del
motor de busqueda Google en Google Scholar, sobre las herramientas de
gestion del Riesgo, utilizando las siguientes palabras claves en ingles y otra
en español: risk project, management risk tools and techniques, risk
35
management, planning risk, controlling risk, gestion de riesgos, gerencia del
riesgo, herramientas en la gestión del riesgo.
Se reunió aproximadamente 30 artículos los cuales fueron analizados y
clasificados por dos criterios definidos: publicaciones recientes del 2009 en
adelante y que aplicasen para las fases de planeación, monitoreo y control
en la gestión de riesgos. A partir de esta información se procedio a redactar
la monografia con el análisis de las herramientas identificadas y consultadas.
6. ANÁLISIS DE RESULTADOS
Una vez analizada la información con respecto a los estándares
mundialmente aceptados, y las herramientas implementadas por cada uno de
ellos, se obtuvo una tabla comparativa, en donde se muestra el proceso,
subproceso, herramienta y cuál de ellas es implementada por cada uno de
los respectivos estándares; la tabla suministro la información referente a la
articulación de las herramientas más representativas en la gestión de riesgo.
Tabla N° 15. Comparativo del uso de herramientas de gestión de riesgo en
los estándares.
Proceso Subproceso Herramienta Estándar
ISO PRINCE PMBOK
Planeación
Plan de riesgo
Juicio de expertos X
Reuniones X
Identificar los riesgos
Revisión de documentación X X
Técnicas de recolección de información (brainstoming, delphi, entrevistas, causa raíz)
X X X
Análisis de supuestos X
Técnicas de diagramado (causa efecto, procesos, influencias)
X
Análisis DOFA X
Juicio de expertos X
Entrevistas X
Lista de chequeo X X
Técnica delphi X
Análisis primario de riesgo X
Estudio de operatividad y peligro X
36
HAZOP
Análisis de peligros y puntos críticos HACCP
X
Evaluación del ambiente del riesgo X
Estructura - Que sí? X
Análisis de escenario X
Análisis de efectos de modo de falla X
Análisis de causa efecto X
Análisis de confiabilidad humana X
Confiabilidad centrada en mantenimiento
X
Matriz de consecuencia y probabilidad X
Planeación
Análisis cualitativo
Evaluación de probabilidad e impacto X
Matriz de probabilidad e impacto X X
Evaluación de calidad de la información
X
Categorización del riesgo X
Evaluación urgente del riesgo X
Juicio de expertos X
Análisis de peligros y puntos críticos de control (HACCP)
X
Evaluación del ambiente de riesgo X
Estructura - Que pasa si? (SWIFT) X
Confiabilidad centrada en mantenimiento
X
Análisis cuantitativo del riesgo
Técnicas de recolección y representación de información (entrevistas)
X
Análisis cuantitativo y técnicas de modelado (distribuciones de probabilidad, análisis de sensibilidad, análisis de valor monetario esperado, simulación monte Carlo)
X X
Juicio de expertos X
Simulación de Monte Carlo X X X
Estadísticas de Bayesiana y Redes de Bayes
X
Curvas FN X
Índices de riesgo X
Valor esperado X
Árbol de probabilidad X X
Respuesta Respuesta
a los riesgos
Estrategia para riesgos negativos (evitar, transferir, mitigar, aceptar)
X X X
Estrategia para riesgos positivos (explotar, mejorar, compartir, aceptar)
X X X
37
Juicio de expertos X X X
Seguimiento y control
Controlar los riesgos
Revaluación del riesgo X X X
Auditoria a los riesgos X X X
Análisis de tendencia y variación (valor ganado)
X X X
Técnica de medida del desempeño X X X
Análisis de reserva (reserva Vs riesgo remanente)
X X X
Reuniones X X X
Fuente: Elaboración propia a partir de estándares PMBOK, ISO y PRINCE2.
En la tabla anterior se observa como cada uno de los estándares asocia una
herramienta para cada uno de los subprocesos de la planeación y
seguimiento y control. Muchas de las herramientas son repetitivas; es decir,
son útiles en varios subprocesos, por conseguimiento dentro del
establecimiento de la propuesta para la presente investigación, se planteó
dejar establecidas aquellas herramientas que tienen una mayor relevancia
dentro del subproceso, y que sean implementadas por los tres estándares
seleccionados, con lo cual se da un mayor peso a la toma de decisión.
Tabla N° 16. Las herramientas seleccionadas como propuesta son las
siguientes:
Proceso Subproceso Herramienta Estándar
ISO PRINCE PMBOK
Planificación
Planificación del riesgo
Juicio de expertos X
X X
Identificación del riesgo
Brainstorming o lluvia de ideas X X X
Método delphi X X X
Causa raíz X X X
Checklist o lista de chequeo X X X
Revisión WBS X X X
Análisis causa efecto X X X
Estructura de desglosé del riesgo X X X
Evaluación cualitativa Matriz de probabilidad e impacto X X X
Evaluación cuantitativa
Valor monetario esperado X X X
Simulación Montecarlo X X X
Árbol de decisión X X X
Respuesta a riesgos Respuesta a los
riesgos Amenazas (evitar, transferir, mitigar, aceptar)
X X X
38
Oportunidades (explotar, mejorar, compartir, aceptar)
X X X
Seguimiento y control
Monitoreo y control de riesgos
Auditoria X X X
Reuniones X X X
Fuente: Elaboración propia a partir de los estándares PMBOK, PRINCE2 e ISO.
6.1 PLANIFICACIÓN DEL RIESGO
6.1.1. JUICIO DE EXPERTOS
El juicio de expertos se define como una opinión informada de personas con
trayectoria en el tema, que son reconocidas por otros como expertos
cualificados en éste, y que pueden dar información, evidencia, juicios y
valoraciones. (International Standard Organization , 2011)
La parte crítica de esta herramienta o técnica, es la de seleccionar al
personal que conformada los expertos, para lo cual se han establecido los
siguientes criterios:
- Experiencia en la realización de juicios y toma de decisiones basadas en
evidencia o experticia (grados, investigaciones, publicaciones, posición,
experiencia y reconocimientos entre otras)
- Reputación en la comunidad
- Disponibilidad y motivación para participar
- Imparcialidad y cualidades inherentes como confianza en si mismo y
adaptabilidad
Otra variable a tener en cuenta, es la de saber cuánto expertos se requieren
para poder hacer el ejercicio. El número de participantes puede ser
caprichoso, desde 2 hasta 20 participantes, depende del contexto de la
evaluación, y de las preferencias de quien este coordinando la actividad.
Como resultado de la aplicación de esta técnica, el 80% de los participantes
deben estar de acuerdo con la validez de un ítem para poder ser incorporado
al instrumento. (Peréz, 2008)
39
6.2 IDENTIFICAIÓN DEL RIESGO
6.2.1 BRAINSTORMING
La lluvia de ideas implica estimular y fomentar el flujo libre de la conversación
dentro un grupo de personas con conocimiento para identificar los modos
potenciales de falla y los peligros asociados, los riesgos, los criterios para las
decisiones y/o las opciones de tratamiento. La lluvia de ideas implica el uso
de técnicas particulares para tratar de garantizar la estimulación de la
imaginación de las personas mediante los pensamientos y las declaraciones
de los otros del grupo. (International Standard Organization , 2011)
Elementos de entrada
El insumo para la elaboración de la lluvia de ideas o brainstorming, es un
grupo de personas con conocimientos sobre el proyecto que se vaya a
desarrollar.
Proceso
La lluvia de ideas se puede realizar de manera estructurada o informal. La
estructura consiste en trabajar con personas preparadas previamente y la
sesión tiene un propósito y un resultado definidos. La informal, se realiza
menos estructurada y es más específica para un fin determinado.
Tabla N° 17. Ventajas y desventajas del Brainstorming
Ventajas Desventajas
Fomenta la imaginación, ideal para identificación de riesgos nuevos y soluciones novedosas
Carecimiento de los participantes en la habilidad y el conocimiento, contribuyendo poco al ejercicio
Hace partícipe a las partes involucradas clave, facilitando al comunicación general
Como no es estructura, es difícil poder demostrar o comprobar que se han identificado todos los riesgos potenciales
40
Fácil y rápida de establecer
Dominio del proceso por unos pocos, mientras los demás omiten sus ideas, pudiendo ser estas muy buenas
Fuente: Elaboración propia a partir de la norma ISO 31010
Salidas
Listas de Riesgos y controles vigentes.
Ver Anexo Registro de Riesgos.
6.2.2. METODO DELPHI
El método Delphi, fue desarrollado por la RAND (Research and Development
Institute) en los años 60`s, para estudiar la opinión de expertos sin tener que
estar cara – cara, donde el factor psicosocial como personalidades
dominantes, status, entre otras, pudieran afectar el juicio u opiniones de los
participantes. (Wilson, 2011)
Procedimiento para obtener un consensó confiable de la opinión de un grupo
de expertos. La particularidad de la técnica Delphi, consiste en que el aporte
u opiniones expresadas por los expertos, se hace de manera individual y
anónima, teniendo accedo a su vez de la información u opiniones de los
demás participante anónimos.
Elementos de entrada
Conjunto de opciones para la cual se necesita consensó.
Proceso
Se interroga a un grupo de expertos utilizando un cuestionario
semiestructurado. Los expertos no se reúnen de modo que sus opiniones son
independientes.
41
Procedimiento:
Ilustración 1. Procedimiento Norma ISO 31010
Fuente: Elaboración propia a partir de la Norma ISO 31010
42
Elementos de Salida
Convergencia hacia el consenso sobre el material en cuestión.
Ventajas y desventajas:
Tabla N° 18. Ventajas y desventajas Norma ISO 31010
Ventajas Desventajas
Dado que las opiniones son anónimas, aquellas que no son populares se expresa con mayor probabilidad
Es una actividad muy intensa y que consume mucho tiempo
Todas las opiniones tienen igual peso, lo cual evita el problema de personalidades dominantes
Es necesario que los participantes puedan expresarse con claridad por escrito
Se logra la propiedad de los resultados
No es necesario que las personas se reúnan en un lugar y en un momento determinado
6.2.3. CAUSA RAÍZ
Es una metodología de confiabilidad que emplea un conjunto de técnicas o
procesos, para identificar factores causales de falla. Las causas delas fallas
pueden ser físicas, humanas u organizacionales. En general, pueden ser
derivadas de procesos de deterioro por diversas procedencias. (International
Standard Organization , 2011)
Para poder implementar esta herramienta, se requieren los siguientes pasos:
- Conformación del equipo de trabajo
- Recopilación y tratamiento de datos
- Jerarquización de problemas
- Definición del problema
- Análisis causa – efecto: método basado en el hecho de que un evento de
falla siempre tiene una causa, y que esta a su vez tiene otra causa
- Planteamiento de soluciones
43
- Evaluación de soluciones
- Jerarquización de soluciones
- Seguimiento a la ejecución de soluciones
- Registros
Mirar Anexo Causa Raíz.
6.2.4. CHECKLIST
Son listados de peligros, riesgos o fallas en el control que se han
desarrollado usualmente a partir de la experiencia, bien sea como resultado
de una evaluación previa del riesgo o como un resultado de fallas en el
pasado.
Se puede utilizar para identificar los peligros y riesgos o para valorar la
eficacia de los controles. También se pueden utilizar como complemento de
otras técnicas utilizadas en la valoración del riesgo, pero son más útiles
cuando se usan para verificar que todo se haya cubierto después de haber
aplicado una técnica más imaginativa. (International Standard Organization ,
2011)
Entradas:
Información y experticia previas con respecto al tema, de manera tal que se
pueda seleccionar o desarrollar una lista de verificación pertinente y
preferiblemente validada.
Procedimiento:
- Definición del alcance de la actividad.
- Selección lista de verificación que cumpla con el alcance establecido
previamente.
- Revisión de cada uno de los elementos del proceso o del sistema, y se
revisa que os elementos se encuentren en la lista de verificación.
Salidas:
Lista de controles o lista de riesgos, según sea el contexto en el cual se esté
empleando.
44
Tabla N° 19. Ventajas y desventajas de la Lista de Chequeo.
Ventajas Desventajas
Pueden ser utilizadas por personas no expertas
Tienden a inhibir la imaginación en la identificación de riesgos
Cuando están bien diseñadas, combinan la experticia amplia en un sistema fácil de usar
Abordan lo que sabemos, mas no lo que desconocemos
Puede ayudar a garantizar que no se olviden los problemas comunes
Tienden a basarse en la observación, omitiendo problemas que no se observan con facilidad
6.2.5. REVISIÓN DE LA WBS
El Work Breakdown Structure, es un desglosé de las actividades que se van
a desarrollar dentro de un proyecto, y este es un insumo importante por
cuanto se manejan hitos, y estos hitos se traducen en entregables, los cuales
deben estar dentro del cronograma del proyecto. El WBS, sirve como
herramienta y/o técnica de identificación del riesgo, a partir de la
identificación de las actividades que conllevan a los entregables, y que como
pueden ser estos afectados por diversos factores. (International Standard
Organization , 2011)
Ver Anexo WBS
6.2.6 ANÁLISIS DE CAUSA Y EFECTO
El análisis de causa y efecto, es un método estructurado para identificar las
posibles causas de un evento no deseado o de un problema. Este análisis
organiza los factores contribuyentes potenciales en categorías amplias, de tal
manera que todas las hipótesis posibles se puedan considerar. Sin embargo,
por sí solo no indica las causas reales dado que éstas solo se pueden
determinar mediante evidencia real y prueba empírica de las hipótesis. La
información se organiza bien sea en un diagrama es espina de pescado o en
un diagrama de árbol. (International Standard Organization , 2011)
45
Entradas:
Los elementos de entrada, pueden provenir de la experticia y la experiencia
de los participantes de un modelo desarrollado previamente que se haya
utilizado en el pasado.
Proceso:
- Establecer el efecto a analizar y ubicarlo en un cuadro.
- Determinar las principales categorías de las causas representadas en los
cuadros del diagrama de Ishikawa (personas, equipo, ambiente, proceso,
etc.).
- Completar las posibles causas para cada categoría
- Continuar preguntándose ¿por qué? ¿qué causo qué?
- Revisar todas las ramas para verificar la consistencia y completitud, y
asegurarse de que las causas se aplican al efecto principal.
- Identificar las causas más probables con base en la opinión del equipo de
expertos y la evidencia disponible.
Salidas: Diagrama de causa y efecto, que ilustra las causas posibles y
probables.
Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa
Fuente: ISO 31010
46
Tabla N° 20. Ventajas y desventajas análisis de causa y efecto.
Ventajas Desventajas
Participación de los expertos en un ambiente de equipo
Falta de experticia por parte del equipo
Análisis estructurado Necesario que el proceso forme parte de un análisis de causa principal para producir recomendaciones
Consideración de todas las hipótesis probables Es una técnica de representación de ideas más que una técnica de análisis independiente
Ilustración fácil de leer Interacciones inadecuadas entre los factores causales
Identificación de las áreas en donde se necesitan datos adicionales
6.2.7 ESTRUCTURA DE DESGLOCE DEL RIESGO (RBS)
La estructura de desglosé del riesgo, es una representación jerárquica
organizada de los riesgos del proyecto, identificados y organizados por
categoría. Es una forma de proporcionar los datos de los riesgos, en forma
estructurada y organizada para ayudar a comprender, comunicarlos y
gestionarlos. (Bangsgaard, 2010)
Ilustración 3. Estructura de desglosé del riesgo.
47
Fuente: Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj
Bangsgaard. 2010.
6.3 EVALUACIÓN CUALITATIVA
6.3.1. MATRIZ DE PROBABILIDAD E IMPACTO
Es la herramienta a través de la cual se ubicarán los riesgos interceptando la
probabilidad y el impacto, así dependiendo del valor obtenido se tendrán
categorías que permitan priorizar la aplicación de medidas para el
tratamiento de los riesgos. Se clasifican en 5 zonas de riesgos: zona de
riesgo aceptable, zona de riesgo tolerable, zona de riesgo moderado, zona
de riesgo importante y zona de riego inaceptable.
Tabla N° 21. Matriz de Probabilidad e Impacto
Fuente: Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de
investigaciones marinas y conteras – INVEMAR
Dentro de la matriz, se identifica dos segmentos muy importantes, la
probabilidad y el impacto. El impacto busca medir la intensidad del daño que
puede causar el determinado riesgo y la probabilidad, la posibilidad que dicho
evento suceda. Los valores asignados dentro de la matriz, pueden ser
obtenidos a partir de la frecuencia de ocurrencia de dichos riesgos
analizados a partir de históricos, o también pueden ser obtenidos a partir de
48
levantamiento de información a través de entrevista, juicio de expertos, entre
otras. La multiplicación de los valores de impacto y probabilidad, determinan
la importancia del riesgo, priorizando de tal manera que se le asigne una
respuesta oportuna y ajustada.
6.4 EVALUACIÓN CUANTITATIVA DEL RIESGO
6.4.1. VALOR MONETARIO ESPERADO
Esta análisis de evaluación supone que se conocen los posibles pagos que
se pueden obtener al seguir una decisión, y se conocen las probabilidades de
los diferentes estados en los cuales se puede incurrir y sobre los cuales
quien decide no puede tener control. El valor monetario esperado de las
oportunidades generalmente se expresa con valores positivos, mientras que
el de los riesgos con valores negativos. Dicho valor se calcula multiplicando
el valor de cada posible resultado con su probabilidad de ocurrencia, y
sumando los resultados. AcostGG (Acosta Rodriguez, 2009)
6.4.2. MODELADO Y SIMULACIÓN
Montecarlo
La simulación Monte Carlo, es básicamente un muestreo experimental cuyo
propósito es estimar las distribuciones de las variables de salida que
depende de variables probabilísticas de entrada. Los investigadores
acuñaron este término por su similaridad al muestreo aleatorio en los juegos
de ruleta en los casinos de Monte Carlo. El modelo Monte Carlo, puede
simular los resultados que puede asumir el VAN de un proyecto. Pero lo más
relevante es que la simulación permite experimentar para observar los
resultados que van mostrando dicho VAN.
El propósito de la simulación Montecarlo, es poder simular todos los posibles
escenarios que se puedan presentar dentro del proyecto, para este caso en
los riesgos, a partir del establecimiento de escenarios, en donde por lo
general se establecen el pesimista, el optimista y el moderado.
49
Beneficios
- Los modelos simulados son mas fáciles de entender que muchos
modelos analíticos
- Se gana “experiencia” en forma económica simulando en el computador
sin correr riesgos reales
- Con los modelos de simulación es posible analizar sistemas muy
complejos, donde los modelos analíticos no pueden llegar
Procedimiento (K. Rezaie, 2007)
- Determinar la función de distribución para cada incertidumbre
especificada en la segunda fase del proceso de gestión de riesgos en
relación con los registros disponibles y la opinión de expertos.
- Divida el área entre la curva de distribución y el eje horizontal en
cuadrados iguales mientras que el número de cuadrados generados debe
ser igual al número de carreras. Ver Ilustración 3.
- Asignar un número aleatorio, A, para cada incertidumbre en el rango [1-
100].
- Para cada incertidumbre: a partir de la primera columna de la izquierda y
contar las plazas hasta un% de las plazas generadas están cubiertos (por
ejemplo cuadrados grises en la Fig. 2. A continuación, una línea vertical
se dibuja en el lado derecho de la columna actual - la columna que el
conteo se ha detenido en -. El punto de cruce de la línea dibujada con eje
horizontal indica el valor de la incertidumbre relacionada en la ejecución
actual. Debido a consideraciones de frecuencia, un cuadrado - cuadrado
más bajo - en esta columna está marcada, como se muestra en la Fig. 1
en negro. Estas paces se llevará a cabo para todas las incertidumbres
que se traducen en un vector, que contiene los valores registrados de
incertidumbres. Si el conteo se detiene en la columna donde todos los
cuadrados están marcados, el número A se elimina de la gama [1-100] y
la ejecución actual se ignora.
50
- Utilidad cantidad se determina basándose en el valor de incertidumbres
obtenidas en este plazo.
- Si hay al menos una plaza sin nombre, vaya al paso 2.
- Dibuje el diagrama de frecuencias para los servicios obtenidos.
Ilustración 4. Perfil del Riesgo
Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007.
Ilustración 5. Valor a Asignar a las Incertidumbres.
Fuente: Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007.
51
6.4.3. ARBOL DE DECISIÓN
El primer paso para resolver problemas más complejos, es descomponerlos
en sub-problemas más simples. Los arboles de decisión ilustran la manera
en que se pueden desglosar los problemas y la secuencia del proceso
de decisión. Dicho árbol incorpora el coste de cada opción disponible, las
probabilidades de cada escenario posible y las recompensas de cada camino
lógico alternativo. (Acosta Rodriguez, 2009)
Al resolver un árbol de decisión se obtiene la medida de interés para la
organización correspondiente a cada alternativa, cuando todas las
recompensas y las decisiones subsiguientes son cuantificadas.
Componentes del árbol:
- Nodos: punto de unión
- Rama: arco conector
Los nodos representan un punto de decisión, de ellos se desprenden ramas
de decisión que representan las decisiones posibles.
Procedimiento:
- Primero se representa, en forma secuencial, las decisiones (alternativas),
y los resultados.
- Tiene dos tipos de nódulo: Los representados por un cuadro indican
donde se seleccionan una de las varias alternativas. Los que se
representan por círculos, los estados de la naturaleza en donde salen
ramas de las diferentes alternativas
- En cada una de las ramas correspondientes se colocan las probabilidades
de cada uno.
- Al final de cada una de la ramas del árbol se colocan los payoffs (precio y
pago) correspondientes.
- Para cada nódulo de estado de la naturaleza se calcula el VME. - Para nódulo de decisión se escoge la alternativa con el VME de mayor
- valor.
52
Ilustración 6. Gráfica Árbol de Decisiones
Fuente: (Acosta Rodriguez, 2009)
6.5 RESPUESTA AL RIESGO
6.5.1 RESPUESTA A RIESGOS NEGATIVOS
La planeación de respuesta a los riesgos, en el caso de los negativos, se
procede a establecer las siguientes estrategias:
Evitar: Consistente en la modificación de la planeación de la gerencia del
proyecto, con el propósito de descartar las amenazas que la afecten, o dejar
por fuera del alcance los objetivos que pudieran ser impactados por las
amenazas.
Transferir: consiste en trasladar a un tercero la responsabilidad del riesgo,
sin embargo se debe reconocer una cuota al mismo por la aceptación. Los
medios más utilizados para transferir el riesgo son: pólizas, garantías de
cumplimiento, cauciones, certificados de garantía. Se recomienda esta
práctica, cuando son riesgos financieros.
Mitigar: consiste en disminuir las probabilidades de presentarse un riesgo.
(Acosta Rodriguez, 2009)
6.5.2 RESPUESTA A RIESGOS POSITIVOS
La planeación de respuestas a riesgos positivos, se plantean las siguientes
estrategias:
53
Explotar: busca eliminar la incertidumbre asociada a un riesgo del lado
positivo, para tal fin se deben asignar los recursos más talentosos a dichos
riesgos positivos.
Compartir: compartir con un tercero la propiedad, el cual tenga una mayor
capacidad de atrapar la oportunidad en beneficio de los intereses del
proyecto. Como ejemplos se plantean las uniones temporales, equipos, entre
otros.
Mejorar: Consiste en identificar y maximizar las fuerzas claves que impulsan
estos riesgos de impacto positivo. (Acosta Rodriguez, 2009)
6.6 MONITOREO Y CONTROL DE RIESGOS
6.6.1. AUDITORIA
Las auditorias son procedimientos de evaluación en donde se pretende medir
y examinar la efectividad de las respuestas a los riesgos, esta debe ser
incluida en plan de gestión de riesgos. Los objetivos deben ser claramente
definidos y la auditoria puede convertirse en parte de las reuniones de
seguimiento matutinas, o pueden realizarse de manera separada. (FME,
2014)
La auditoría interna es una actividad de aseguramiento y consultoría
independiente y objetiva. Su papel central en relación con el ERM es ofrecer
una garantía objetiva a la junta sobre la eficacia de la gestión de riesgos. De
hecho, la investigación ha demostrado que los consejeros y los auditores
internos concuerdan en que las dos formas más importantes que la auditoría
interna proporciona valor a la organización están en ofrecer garantías
objetivas de que los principales riesgos de los negocios están siendo
manejados adecuadamente y ofrecer garantías de que la gestión de riesgos
y control interno marco está funcionando efectivamente. (The Institute of
Internal Auditors, 2009)
54
6.6.2. REUNIONES
Las reuniones son actividades programas de seguimientos, a los indicadores
del proyecto, en donde se evalúa el comportamiento de los riesgos y como
han afectado al logro de los objetivos y requerimiento de los stakeholders.
55
7. CONCLUSIONES
Se generó una base de datos, con contenido relacionado a la gestión de
riesgo, y de las herramientas implementadas en los procesos de planeación y
seguimiento.
Producto del análisis de la literatura identificada, se seleccionaron tres
estándares mundialmente aceptados, como son el PMBOK, ISO y PRINCE,
en donde cada uno de ellos hace relación al uso de diversas herramientas en
cada uno de los subprocesos de la gestión de riesgo, produciendo así un
documento elaborado con las principales herramientas.
Se redactó la presenta monografía, con base a la identificación de tres
importantes literaturas o estándares reconocidos, aceptados y adoptados
mundialmente por diversos organizaciones, en donde se realizó un análisis
comparativo de las tres, para así determinar las herramientas más
reconocidas e implementadas en los procesos de planeación y seguimiento;
lo cual arrojo como resultado la determinación de una propuesta con base a
dichas herramientas identificadas para la gestión de riesgo, de acuerdo a las
mejores prácticas en la dirección de proyectos.
El modelo de gestión de riesgo evoluciona hacia nuevas formas más
estratégicas que tácticas, contando con instrumentos que ayuden a gestionar
de forma más eficiente, aportar el máximo valor y colaborar en las buenas
prácticas corporativas.
Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los
demás procesos de la Gestión de Riesgos del Proyecto. La planificación es
importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de
Riesgos estén de acuerdo con la importancia del proyecto para la
organización.
La gestión de riesgo involucra la administración para lograr un equilibrio
apropiado entre obtener oportunidades de ganancia y minimizar las perdidas.
Es una parte integral de las buenas prácticas de gestión y un elemento
56
esencial de la buena dirección corporativa. Es un proceso iterativo que
consta de etapas que, cuando se realizan en secuencia, permiten la mejora
continua en la toma de decisiones y facilita la mejora continua del
desempeño. La metodología a utilizar en la gestión de riesgo de
proyectos es propia de cada implementación.
57
8. REFERENCIAS BIBLIOGRÁFICAS
Universidad de Antioquia. (21-septiembre-21012). Encuentro Regional de
Gestión de Riesgos. 14- Diciembre 2014 de Grupo EMP Sitio web.
PROJECT MANAGEMENT INSTITUTE USA. Organizational Project
Management Maturity Model (OPM3) Knowledge Foundation Newtown Square
Pennsylvania 2003175p
ISO (2012) Norma Internacional ISO 21500. Ginebra: Secretaria Central de ISO.
PMI Inc.(2008). Guía de los fundamentos para la dirección de proyectos- Guía
PMBOK 5ta Edición Pennsylvania :PMI
Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación
en el Instituto de investigaciones marinas y conteras – INVEMAR.
Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj
Bangsgaard. 2010.
K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del
Riesgo. 2007.
ICONTEC NTC 5254 (ICONTEC, 2006)
A decision support tool to prioritize risk management options for contaminated
sites, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004)
Risk management – dependability tools and case-based reasoning integration
using the object formalism, R. Gouriveau, D. Noyes / Computers in Industry 55
(2004)
Utilizing enterprise systems for managing enterprise risks, S. Mathrani, A.
Mathrani / Computers in Industry 64 (2013).
Deliberate ignorance in project risk management, E. Kutsch, M. Hall /
International Journal of Project Management 28 (2010).
58
Balancing control and flexibility in joint risk management: Lessons learned from
two construction projects, E. Osipova, P.E. Eriksson / International Journal of
Project Management 31 (2013) 391–399
An empirical investigation on how portfolio risk management influences project
portfolio success, J. Teller, A. Kock / International Journal of Project
Management 31 (2013)
Project risk management methodology for small firms, S. Marcelino-Sádaba et al.
/ International Journal of Project Management 32 (2014)
An optimization method for selecting project risk response strategies, Y. Zhang,
Z.-P. Fan / International Journal of Project Management 32 (2014)
Use and bene®ts of tools for project risk management, 10 T. Raz, E. Michael /
International Journal of Project Management 19 (2001)
Dynamics of risk management tools and auctions in the second phase of the
Brazilian Electricity Market reform, F.C. de Souza, L.F.L. Legey / Energy Policy
38 (2010)
Promoting energy efficiency investments with risk management decision tools, J.
Jackson / Energy Policy 38 (2010)
A risk-based decision tool for the management of organic waste in agriculture
and farming activities (FARMERS), M. Río et al. / Journal of Hazardous Materials
185 (2011)
The impact of enterprise risk management on the marginal cost of reducing risk:
Evidence from the insurance industry, D.L. Eckles et al. / Journal of Banking &
Finance 43 (2014)
Using risk-management tools on B2Bs: An exploratory investigation, P.
Aggarwal, R. Ganeshan / Int. J. Production Economics 108 (2007)
Tools for empowerment in local risk management, A.S. Nilsen / Safety Science
46 (2008)
59
Learning from risks: A tool for post-project risk assessment, I. Dikmen et al. /
Automation in Construction 18 (2008).
Measuring the maturity of risk management in large-scale construction projects,
G. Jia et al. / Automation in Construction 34 (2013).
A review of environmental monitoring and auditing in the context of risk: unveiling
the extent of a confused relationship, C.V. Viegas et al. / Journal of Cleaner
Production 47 (2013).
Using expert opinion for risk assessment: a case study of a construction project
utilizing a risk mapping tool, Acelya Ecem Yildiz et al. / Procedia - Social and
Behavioral Sciences 119 ( 2014 ) .
TRIZ tools to enhance risk management, Daniele Regazzoni and Davide Russo /
Procedia Engineering 9 (2011).
Prince2 or PMBOK – a question of choice, Sandra Matos and Eurico Lopes /
Procedia Technology 9 ( 2013 ).
Multi-hazard and multi-risk decision-support tools as a part of participatory risk
governance: Feedback from civil protection stakeholders, N. Komendantova et
al. / International Journal of Disaster Risk Reduction 8 (2014)
Modern Methods of Risk Identification in Risk Management, International Journal
of Academic Research in Economics and Management Sciences November
2012.
REVIEW OF RISK ASSESSMENT METHODS Iveta NEDELJAKOVÁ
Risk management — Risk assessment techniques Gestion des risques —
Techniques d'évaluation des risques.
VALIDEZ DE CONTENIDO Y JUICIO DE EXPERTOS: UNA APROXIMACIÓN A
SU UTILIZACIÓN Universidad El Bosque, Colombia Jazmine Escobar-Pérez
Effective Project Management: Traditional, Agile, Extreme, Fifth Edition, Robert
K. Wysocki, Ph.D.
60
Análisis de la Teoría del Riesgo: La transformada del Momento de Ruina
Anna Castaner Garriga -Facultad de Ciencias Económicas Universidad de
Barcelona.
La gestión empresarial, un enfoque del siglo XX, desde las teorías
administrativas científica, funcional, burocrática y de relaciones humanas, Hugo
Gaspar Hernández Palma.
MAGERIT - Metodología de Análisis y Gestión de Riesgos de los Sistemas de
Información, http://www.csi.map.es/csi/pg5m20.htm
Project Risk Management Handbook: A Scalable Approach, Version 1 (June
2012)
Project Risk Management Guide, November 2014
Quantified Tree Risk Assessment Practice Note, William Thomson, Lord Kelvin,
Popular Lectures and Addresses [1891-1894].
Risk Management Guidelines Managing project costs through identification and
management of risks, January 2014
61
9. ANEXOS
9.1 Anexo 1. WBS
62
9.2 Anexo 2. Análisis de Causa y Efecto (Diagrama de Espina de Pescado o IshiKawa)
Fuente: ISO 31010
63
9.3 Anexo 3. Juicio de Expertos
64
Fuente: Juicio de Expertos
9.4 Anexo 4. Registro de Riesgos
Risk Identification Qualitative Rating Risk Response
Risk Risk Category Probability Impact
Risk Score
Risk Ranking Risk Response Trigger
Risk Owner
0 1
0 2
0 3
0 4
0 5
0 6
0 7
0 8
0 9
0 10
0 11
0 12
0 13
0 14
0 15
0 16
65
9.5 Anexo 5. Causa Raíz
Fuente: Metodología de Análisis de Causa Raíz, Guía de Aprendizaje. Pemex.
Top Related