IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE ... · De igual manera “The Standish Group”, a través de su informe sobre desarrollo de proyectos a nivel mundial del

IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO

CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL

JHON DEIBY SALAMANCA RINCON

UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA

ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI – COLOMBIA

2015

0

IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE

PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO

CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL

JHON DEIBY SALAMANCA RINCON

MONOGRAFIA

Trabajo de grado presentado como requisito para optar el título de

ESPECIALISTA EN GESTIÓN INTEGRAL DE PROYECTO

DIRECTOR: PhD. Luis Fernando Cruz Caicedo

UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA

ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI – COLOMBIA

2015

1

TABLA DE CONTENIDO:

Pag.

LISTA DE TABLAS……………………………………………………………………...4

LISTA DE ILUSTRACIONES…………………………………………………………..5

LISTA DE ANEXOS……………………………………………………………………..6

RESUMEN……………………………………………………………………………….7

INTRODUCCIÓN………………………………………………………………………..8

1. DESCRIPCION DEL PROBLEMA………………………………………………..9

PREGUNTAS DE INVESTIGACION………………………………………………..11

2. OBJETIVOS………………………………………………………………………..11

2.1 Objetivos General……………………………………………………………...11

2.2 Objetivos Específicos………………………………………………………....11

3. JUSTIFICACIÓN……………………………………………………………………12

4. MARCO REFERENCIAL…………………………………………………………..12

4.1 Antecedentes……………………………………………………………………12

4.1.1 NTC 5254…………………………………………………………………13

4.1.2 ISO 31000……………………………………………………………...…14

4.1.3 ISO 21500………………………………………………………………...15

4.1.4 PRINCE2………………………………………………………………….16

4.1.5 ISO 31010………………………………………………………………...16

4.1.6 PMBOK 5ª Edición……………………………………………………….17

4.2 Marco Conceptual………………………………………………………………18

4.3 Marco Teórico…………………………………………………………………..20

4.3.1 Estándares………………………………………………………………..20

2

4.3.2 Identificación de Herramientas para la gestión de Riegos………….20

4.3.2.1 ISO 31010………………………………………………….……21

4.3.2.2 PRINCE2………………………………………………………...29

4.3.2.3 PMBOK 5ª Edición……..……………………………………….29

5. METODOLOGIA……………………………………………………………………34

6. ANALISIS DE RESULTADOS…………………………………………………….35

6.1 PLANIFICACIÖN DEL RIESGO……………………………………………...38

6.1.1 Juicio de Expertos……………………………………………………….38

6.2 IDENTIFICACIÖN DEL RIESGO……………………………………………..39

6.2.1 Brainstorming…………………………………………………………….39

6.2.2 Método Delphi……………………………………………………………40

6.2.3 Causa Raíz……………………………………………………………….42

6.2.4 Checklist…………………………………………………………………..43

6.2.5 Revisión de la WBS…………………………………………………….44

6.2.6 Análisis de Causa y Efecto……………………………………………..44

6.2.7 Estructura de Desglose del Riesgo (RBS)……………………………46

6.3 EVALUACION CUALITATIVA………………………………………………..47

6.3.1 Matriz de Probabilidad e Impacto………………………………………47

6.4 EVALUACION CUANTITATIVA DEL RIESGO…………………………….48

6.4.1 Valor Monetario Esperado………………………………………………48

6.4.2 Modelo Y Simulación……………………………………………………48

6.4.3 Árbol de Decisión………………………………………………………..51

6.5 RESPUESTA AL RIESGO…………………………………………………....52

6.5.1 Respuesta a Riesgos Negativos……………………………………….52

3

6.5.2 Respuesta a Riesgos Positivos………………………………………...52

6.6 MONITOREO Y CONTROL DE RIESGOS………………………………….53

6.6.1 Auditoria…………………………………………………………………..53

6.6.2 Reuniones………………………………………………………………...54

7. CONCLUSIONES…………………………………………………………………..55

8. REFERENCIAS BIBLIOGRÁFICAS……………………………………………..57

9. ANEXOS……………………………………………………………………………..61

9.1 WBS………………………………………………………………………………61

9.2 Análisis de Causa y Efecto…………………………………………………….62

9.3 Juicio de Expertos………………………………………………………………63

9.4 Registro de Riesgos…………………………………………………………….64

9.5 Causa Raíz………………………………………………………………………65

4

LISTA DE TABLAS:

Tabla 1. Descripción Norma NTC5254.

Tabla 2. Descripción Norma ISO 31000.


Tabla 4. Metodología PRINCE2.


Tabla 6. Descripción guía PMBOK.

Tabla 7. Subprocesos de Planificación, control y seguimiento de Riesgos.

Tabla 8. Descripción de estándares reconocidos a nivel mundial.

Tabla 9. Aplicabilidad de las herramientas para el tratamiento del riesgo.

Tabla 10. Selección de métodos de revisión y soporte.

Tabla 11. Selección de herramientas de análisis de escenarios y función.

Tabla 12. Selección de una herramienta, Control de Evaluaciones y Métodos

estadísticos.

Tabla 13. Descripción de Herramientas de Procesos.

Tabla 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo.

Tabla 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares.

Tabla 16. Las herramientas seleccionadas como propuesta.

Tabla 17. Ventajas y desventajas del Brainstorming.

Tabla 18. Ventajas y desventajas Norma ISO 31010.

Tabla 19. Ventajas y desventajas de la Lista de Chequeo.

Tabla 20. Ventajas y desventajas análisis de causa y efecto.

Tabla 21. Matriz de Probabilidad e Impacto.

5

LISTA DE ILUSTRACIONES

Ilustración 1. Procedimiento Norma ISO 31010.

Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa.

Ilustración 3. Estructura de desglosé del riesgo.

Ilustración 4. Perfil del Riesgo.

Ilustración 5. Valor a Asignar a las Incertidumbres.

Ilustración 6. Gráfica Árbol de Decisiones.

6

LISTA DE ANEXOS

Anexo 1. WBS.

Anexo 2. Análisis Causa y Efecto (Diagrama Espina de Pescado o IshiKawa).

Anexo 3. Juicio de Expertos.

Anexo 4. Registro de Riesgos.

Anexo 5. Causa Raíz.

7

RESUMEN

La evidencia de falta de aprehensión de las técnicas en Gestión del riesgo en las

organizaciones que desarrollan proyectos invita a la labor investigativa de orden

aplicado sobre el fortalecimiento de la gestión integral de proyectos como herramienta

clave de crecimiento empresarial; por ello, el presente estudio de investigación refleja a

lo largo del documento, especial atención en la fases de planeación y control en la

gerencia del riesgo como objeto de revisión a través de la literatura relacionada con las

técnicas establecidas en el Project Management Institute (PMI), en su Guía de

Proyectos PMBOK 5ª Versión y las normas ISO referentes (ISO 31000, ISO21500).

A partir de ello, la labor investigativa busca establecer las herramientas implementadas

para la gestión del riesgo en proyectos y definir cuáles son las más apropiadas a

implementar en los procesos de planeación y seguimiento.

El ejercicio investigativo agrupa el análisis de dicha literatura seleccionada cuya

clasificación integra trabajos de grado, artículos, encuestas, normas y la guía del

PMBOK.

8

INTRODUCCIÓN

El éxito de un proyecto, depende en gran medida en como sea la planeación y

seguimiento de los riesgos asociados a cada una de las fases de su desarrollo.

El uso de las herramientas en la planeación y seguimiento de los riesgos,

depende en gran medida de la habilidad y experiencia del director o encargado,

para poder identificar las más apropiadas de acuerdo a su contexto.

Dentro de la Gerencia de proyectos, se han desarrollado diversos documentos

que sirven como guías para la gestión de un proyecto; algunos de esos

documentos que fueron objeto de estudio, son:

El PMI (Project Management Institute), a través de su Guía PMBOK 5ª edición,

plantea un grupo de procesos para la gestión de los riesgos; los cuales

corresponden a identificar, evaluar, tratar y planificar la respuesta a riesgos para

lo cual se requieren unos insumos o entradas, para establecer así las salidas.

(Project Management Institute, 2013)

La norma ISO 21500, Directrices para la Dirección y Gestión de Proyectos, de

una manera similar al PMBOK 5ª Edición, propone una guía para la dirección de

proyectos, en donde establece los siguientes procesos: identificar los riesgos,

evaluar los riesgos, tratar los riesgos y controlar los riesgos. (International Standart

Organization , 2012)

Por otro lado, la Norma ISO 31000 (Gestión del Riesgo: Principios y Directrices);

tiene como principio ayudar a gestionar el riesgo con efectividad. La norma

establece un proceso para la gestión del riesgo, la cual se compone de las

siguientes actividades: establecer el contexto, identificar el riesgo, analizar los

riesgos, evaluar los riesgos y tratar los riesgos; todas estas actividades se

9

encuentran en constante seguimiento y revisión, y de igual manera se

comunican y se consultan. (International Standart Organization, 2009)

Esta monografía tiene como propósito, establecer las herramientas

implementadas para la gestión del riesgo en proyectos, y definir cuáles son las

más apropiadas a implementar en los procesos de planeación y seguimiento.

1. DESCRIPCIÓN DEL PROBLEMA

Dentro del desarrollo de los proyectos, los gerentes y los Stakeholders se

enfrentan a diversas situaciones que pueden tener un impacto positivo o

negativo sobre el alcance de los objetivos planteados; es por ello que la Gestión

del Riesgo, juega un papel muy importante para una adecuada gestión de

proyectos, en donde se cumplan a cabalidad todos los indicadores. (Nadejda

Komendantova, 2013)

La Gestión del Riesgo en la actualidad está recibiendo mucha atención, por

cuanto es la clave para poder mitigar o reducir el impacto en el deterioro en el

cumplimiento de los costos establecidos, tiempos en los cronogramas, y

desarrollo técnico de nuevos productos, sin dejar de lado los riesgos de impacto

positivo, a los cuales se les debe dar un trato igual, procurando maximizar su

impacto, sin tener consecuencias alternas. (Oehemen J, 2014)

El uso de una adecuada herramienta de Gestión en la fase de planeación es de

suma importancia, por cuanto permitirá poder establecer aquellos riesgos

críticos a los cuales se encuentra expuesto el proyecto, y todos sus posibles

efectos positivos o negativos sobre él. Así mismo, es fundamental usar

herramientas adecuadas en la fase de seguimiento, por cuanto empezada la

ejecución del proyecto, se debe identificar todos los posibles comportamientos,

que permitan prever posibles desviaciones, que origine el principio de un riesgo.

(Juliane Teller, 2013)

10

Muchos gerentes de proyectos, actúan de manera tal que dependiendo del

contexto del proyecto, adecuan las herramientas existentes o crean unas

completamente nuevas, para gestionar los riesgos. Es por ello que surge la

necesidad de poder identificar aquellas herramientas transversales a todo tipo

de proyecto, identificar su grado de efectividad, y así mismo poder llegar a

establecer unas buenas prácticas, que mitiguen la exposición a los riesgos.

(Ekaterina Osipova, 2013)

Poder realizar una gestión del riesgo exitosa en los proyectos, es una de las

tareas más preocupantes para todos los gerentes de proyectos, de acuerdo a

“The Standish Group”, en su Reporte de Caos del año 2011, reveló que solo un

37% de los proyectos fueron exitosos, mientras que el 63% fueron entregados

con problemas de cronograma, presupuesto y de funcionalidad. (Shan Liu, 2014).

De igual manera “The Standish Group”, a través de su informe sobre desarrollo

de proyectos a nivel mundial del año 2013, arrojo los siguientes resultados: el

39% de los proyectos fueron exitosos, 43% de los proyectos tuvieron altibajos en

tiempo, presupuesto, fuera de los requerimientos, etc.; y por último el 18% de los

proyectos nunca se finalizaron o fueron entregados pero nunca se utilizaron.

(CHAOS MANIFESTO 2013, 2013)

Principalmente, a partir de la norma ISO 31010, se hizo necesario el

establecimiento de unas buenas prácticas de identificación y manejo de los

riesgos, ya que estos pueden afectar el alcance de los objetivos de una

organización. Es a partir de la cual, se establecieron unas técnicas y

herramientas de manera general para poder identificar, evaluar, monitorear y

controlar, todos aquellos riesgos que generen un impacto tanto negativo como

positivo. La norma presta especial importancia a los procesos de Identificación

11

del riesgo, Análisis del riesgo y la Evaluación del riesgo. (International Standard

Organization , 2011).

Para cada uno de los procesos, se hace necesario el uso de herramientas de

gestión, que permitan tener un buen manejo de la exposición a los riesgos; por

tal motivo surge la necesidad de identificar aquellas herramientas de mayor

implementación, para poder establecer cuáles son las más adecuadas para la

gestión de los riesgos.

PREGUNTA DE INVESTIGACIÓN

¿Cuáles son las herramientas clave de Gestión implementadas en la

gerencia del Riesgo, en los procesos de planeación y seguimiento?

2. OBJETIVOS

2.1. OBJETIVO GENERAL

Identificar las herramientas clave que se implementan en las fases de

planeación y seguimiento en la gerencia del riesgo.

2.2 . OBJETIVOS ESPECÍFICOS

Generar una base de datos digital con información de las herramientas clave

de Gestión, implementadas en la Gerencia del Riesgo en las fases de

planeación y seguimiento.

Analizar en la literatura especializada seleccionada, para determinar las

herramientas clave, implementadas en proyectos en los procesos de

planeación y seguimiento de los riesgos.

Redactar una monografía con los resultados del análisis de las herramientas

usadas para la gestión de los riesgos en los procesos de planeación y

seguimiento.

12

3. JUSTIFICACIÓN

La presente monografía, tiene como fin identificar aquellas herramientas clave de

gestión para los procesos planeación y seguimiento en la gestión de riesgos; es

por ello que es fundamental poder conocer las mismas, con el fin de establecer un

adecuado manejo de los riesgos, a fin de lograr los objetivos propuestos para todo

tipo de proyecto.

El beneficio de la investigación está orientado a mostrar el uso de las herramientas

de gestión, más relevantes para la gerencia del riesgo:

Herramientas implementadas en la planeación de los riesgos. Una

planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los

demás procesos de la Gestión de Riesgos del Proyecto. La planificación es

importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de

Riesgos estén de acuerdo con la importancia del proyecto para la

organización.

Herramientas implementadas en el seguimiento de los riesgos. El

seguimientos y monitoreo de los riesgos, es fundamental y debe ser continuo

durante la vida del proyecto, porque los riesgos son dinámicos. Los riesgos

identificados, y las estrategias planteadas para su manejo, pueden cambiar

de acuerdo a la madurez del proyecto, ya que se pueden presentar nuevos

riesgos, o pueden desaparecer aquellos ya identificados previamente.

4. MARCO REFERENCIAL

4.1 ANTECEDENTES

La literatura especializada en proyectos establece líneas de investigación y

de un orden claro alrededor de estándares formalizados a través de las

últimas décadas. El desarrollo empresarial en si mismo ha establecido una

dinámica especializada en ámbitos de estricta necesidad como la

13

formulación, estructuración y ejecución de proyectos , programas y planes;

dicha situación ha avivado iniciativas como la constitución del Project

Management Institute como aquella asociación sin ánimo de lucro cuyo

generación de conocimiento sobre administración de proyectos se ha

fortalecido como tendencia y ha propuesto la prelación de la planeación por

procesos ajustados al direccionamiento estratégico.

4.1.1. NTC 5254

La gestión de riesgo involucra la administración para lograr un equilibrio

apropiado entre obtener oportunidades de ganancia y minimizar las perdidas.

Es una parte integral de las buenas prácticas de gestión y un elemento

esencial de la buena dirección corporativa. Es un proceso iterativo que

consta de etapas que, cuando se realizan en secuencia, permiten la mejora

continua en la toma de decisiones y facilita la mejora continua del

desempeño. ICONTEC NTC 5254 (ICONTEC, 2006)

La gestión del riesgo implica el establecimiento de infraestructura y cultura

adecuadas y la aplicación de un método sistemático y lógico para establecer

el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los

riesgos asociados con cualquier actividad, función o proceso en una manera

que permitirá a las organizaciones minimizar las perdidas y maximizar las

ganancias. ICONTEC NTC 5254 (ICONTEC, 2006)

En la siguiente tabla N°1. Se detalla el objetivo, el método, el resultado y la

conclusión en la implementación de la norma en proyectos:

14

Tabla N° 1. Descripción Norma NTC5254

Autor Objetivo Método Resultado Conclusión

La NTC 5254, fue ratificada por el consejo directivo del 2004.

Esta norma ofrece unos requisitos generales para el establecimiento e implantación del proceso de gestión del riesgo, que involucra la determinación del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo regular de los riesgos.

Basado en un proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones

Método lógico y sistemático para el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados con cualquier actividad, función o proceso, de forma que posibilite que las organizaciones minimicen pérdidas y maximicen oportunidades

La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación

Fuente: Universidad de Antioquia. (21-septiembre-2012). Encuentro Regional de Gestión de Riesgos.

14-Diciembre-2014, de Grupo EMP Sitio web:

http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAdministrativas/MEC

I/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO%2031000%20sep%202012.pdf

4.1.2. ISO 31000

La norma ISO 31000, brinda principios y las directrices genéricas sobre la

gestión del riesgo. La norma es aplicable a cualquier tipo de riesgo,

cualquiera sea su naturaleza, bien sea que tenga consecuencias negativas o

positivas. El diseño y la implementación de planes y marcos de referencia

para la gestión del riesgo deben tomar en consideración las diversas

necesidades de la organización específica, sus objetivos particulares,

contexto estructura, operaciones, procesos, funciones, y las prácticas

específicas empleadas. (International Standard Organization , 2011)

En la siguiente tabla N° 2 se detalla el objetivo, el método, el resultado y la


Tabla N° 2. Descripción Norma ISO 31000

http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAdministrativas/MECI/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO%2031000%20sep%202012.pdf

http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAdministrativas/MECI/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO%2031000%20sep%202012.pdf

15


International Organization for Standardization ISO 31000.

El propósito de esta norma, es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo. Es aplicable a cualquier empresa, tanto pública como privada.

Basado en un proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.

Herramientas para la el tratamiento de los riesgos en cada una de las fases, desde la planeación hasta el control y seguimiento.

La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación.

Fuente: ISO 31000

4.1.3. ISO 21500

Esta norma tiene el propósito de brindar una orientación para la dirección y

gestión de proyectos, y puede ser aplicado en cualquier tipo de organización.

Proporciona una descripción de lo que se considera buenas prácticas en

dirección y gestión de proyectos. (International Standart Organization , 2012)

En la siguiente tabla N°3 se detalla el objetivo, el método, el resultado y la


Tabla N° 3. Descripción Norma ISO 21500


International Organization for Standardization ISO 21500.

Brindar una orientación para la dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización.

La metodología usada por la norma corresponde a su similar la norma ISO 31000. Los procesos para la gestión de los riesgos es: identificar los riesgos, evaluar los riesgos, tratar los riesgos y controlar los riesgos.

Guía de buenas prácticas en la dirección y gestión de proyectos.

La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación.

Fuente: Elaboración propia.

16

4.1.4. PRINCE2

La metodología PRINCE2, fue basada originalmente en la metodología

PROMPT, desarrollada por Simpact Systems Ltda en 1975. La última versión

de esta metodología, intenta acercarse a un enfoque genérico flexible, hasta

el punto de dar forma a todo tipo de diseño; es decir, se convierte en una

referencia práctica que puede aplicarse a cualquier tipo de proyecto. Ha sido

ampliamente reconocida como uno de los métodos de gestión de proyectos

más aceptada. (Sandra Matos, 2013)

En la siguiente tabla N°4 se detalla el objetivo, el método, el resultado y la

conclusión en la implementación de la norma en proyectos.

Tabla N° 4. Descripción Metodología PRINCE2


PRINCES2 (Projects In Controlled Enviroments)

Brindar una orientación para la dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización.

Esta metodología implementa el método OGC que es el mismo MOR (Management of Risk), aprovechando la existencia de estos procesos y procedimientos y los reinventa. Plantea los siguientes pasos: entender el contexto del proyecto, involucrar interesados, usuarios, empleados y equipos para identificar el riesgo; establecer un enfoque y documentar, proveer reportes regulares de riesgos y finalmente definir roles y responsabilidades.

Metodología mundialmente aceptada para la gestión de riesgos en proyectos.


Fuente: Elaboración propia, a partir de la Metodología PRINCE2

4.1.5. ISO 31010

La norma ISO 31010, es un complemento a la norma ISO 31000 y la norma

ISO 21500. Con esta norma se pretende brindar un guía para realizar la

17

selección de la técnica para la valoración del riesgo en proyectos. El

propósito de la valoración del riesgo es suministrar información y análisis con

base en evidencias para tomar decisiones informadas sobre la manera de

tratar los riesgos particulares y seleccionar entre diversas opciones.

(International Standart Organization, 2013)

Tabla N°5. Descripción Norma ISO 31010


ISO 31010 – Gestión de Riesgos. Técnicas de Valoración del Riesgo.

Suministrar directrices sobre la selección y la aplicación de técnicas sistemáticas para la valoración del riesgo.

Se basa en la misma metodología de la norma ISO 31000, en donde establece que los riesgos deben seguir los siguientes subprocesos: comunicación y consulta, establecimiento del contexto, valoración del riesgo (identificación del riesgo, análisis del riesgo y evaluación del riesgo), tratamiento del riesgo y monitoreo y control.

Herramientas de valoración del riesgo, a ser implementadas de acuerdo a las necesidades particulares del proyecto.


Fuente: Elaboración propia a partir de la norma ISO 31010

4.1.6. PMBOK 5ª EDICIÓN

El PMBOK 5ª Edición, es una guía para la ejecución de proyectos, la cual

proporciona pautas para la dirección de proyectos individuales y define

conceptos relacionados con la dirección de proyectos. Contiene el estándar

reconocido a nivel mundial y la guía para la profesión de la dirección de

proyectos.

La guía PMBOK, identifica los fundamentos necesarios para la dirección de

proyectos tales como, conocimientos, procesos, habilidades, herramientas y

técnicas, las cuales son reconocidas como buenas prácticas.

Tabla N°6. Descripción guía PMBOK

18

Fuente: Elaboración propia a partir de la guía PMBOK.

4.2. MARCO CONCEPTUAL

Siempre que se va a iniciar un proyecto, existe la posibilidad de que se

presenten cambios. Los cuales contienen incertidumbre, y este conlleva al

riesgo. Dentro de la ejecución del proyecto, se debe tener siempre claro el

cómo saber identificar los riesgos, la forma de evaluarlos, y como

controlarlos, para poder mitigar o incrementar su impacto, dependiendo si

son amenazas u oportunidades.

Un buen procedimiento de Gestión de Riesgos apoyará una mejor toma de

decisiones sobre los riesgos, ya que habrá una mejor comprensión de los

riesgos, cómo estos riesgos afectarán el proyecto, y si debe ocurrir las

respuestas a estos riesgos. (Turley, 2010)

Es importante tener claro, cuales son los subprocesos que se encuentran

relacionados con la planificación, control y seguimiento; es por ello que en la

tabla N°. 7, se enseñan cada uno de ellos y una breve explicación, para

entender el contexto en el cual se desarrolla la presente investigación, ya que

en cada uno de ellos, se implementa una herramienta o técnica de gestión

particular:

Tabla N° 7. Subprocesos de planificación, control y seguimiento de Riesgos.


PMI (Project Management Institute 2012)

Porporcionar una guía para la dirección de proyectos.

Subdivisión en subprocesos de las actividades relacionadas con la gestión de riesgo, como son la planeación, identificación, valoración, seguimiento y control.

Amplia colección de buenas prácticas para la gestión de proyectos.


19

Concepto Definición

Planificar la gestión de Riesgos.

Planificar la gestión de riegos es el proceso de definir como realizar las actividades de gestión de riesgos de un proyecto. El beneficio clave de este proceso es que asegura que el nivel, el tipo y la visibilidad de la gestión de riesgos son acordes tanto con los riesgos como con la importancia del proyecto para la organización. (PMBOK Guide 5th 2012).

Identificar los Riesgos.

Identificar los riesgos es el proceso de determinar los riesgos que pueden afectar al proyecto y documentar sus características. El beneficio clave de este proceso es la documentación de los riesgos existentes y el conocimiento y la capacidad que confiere al equipo del proyecto para anticipar eventos. (PMBOK Guide 5th 2012).

Realizar el análisis Cualitativo de Riesgos.

Realizar el análisis cualitativo de riesgos es el proceso de priorizar riesgos para análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia e impacto de dichos riesgos. El beneficio clave de este proceso es que permite los directores de proyecto reducir el nivel de incertidumbre y concentrarse en los riesgos de alta prioridad. (PMBOK Guide 5th 2012).

Realizar el análisis Cuantitativo de Riesgos.

Realizar el análisis cuantitativo de riesgos es el proceso de verificar numéricamente el efecto de los riesgos identificando sobre los objetivos generales del proyecto. El beneficio clave de este proceso es que genera información cuantitativa sobre los riesgos para apoyar la toma de decisiones a fin de reducir la incertidumbre del proyecto. (PMBOK Guide 5th 2012).

Planificar la respuesta a los Riesgos.

Planificar la respuesta a los riesgos es el proceso de desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. El beneficio clave de este proceso es que aborda los riesgos en funciona de su prioridad introduciendo recursos y actividades en el presupuesto el cronograma y el plan para la dirección del proyecto. (PMBOK Guide 5th 2012).

Controlar los Riesgos.

Controlar los riesgos es el proceso de implementar los planes de respuesta a los riesgos, monitorear los riesgos identificados y riesgos residuales, identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los riesgos a través del proyecto. El beneficio clave de este proceso es que mejora la eficiencia del enfoque de la gestión de riesgos a lo largo del ciclo de vida del proyecto para optimizar de manera continua las respuestas a los riesgos. (PMBOK Guide 5th 2012).

Identificar los Riesgos

El propósito de Identificar riesgos es identificar eventos potenciales con riesgos y sus características, los que si realmente ocurren pueden tener un impacto positivo o negativo sobre los objetivos del proyecto. (Norma ISO 21500).

Evaluar los Riesgos El propósito de Evaluar riesgos es medir y priorizar los riesgos identificados para la posterior toma de acción, tal como la preparación de planes de respuestas ante los riesgos. (Norma ISO 21500).

Tratar los Riesgos El propósito de Tratar riesgos es desarrollar e implementar acciones para mejorar las oportunidades y disminuir las amenazas a los objetivos del proyecto. (Norma ISO 21500).

Controlar los Riesgos El propósito de Controlar riesgos es minimizar los trastornos al proyecto determinando si las respuestas a los riesgos han sido ejecutadas y si ha logrado el efecto esperado. (Norma ISO 21500).

Fuente: Elaboración propia a partir de la norma ISO 21500 y PMBOK Guide 5th

20

4.3. MARCO TEÓRICO

4.3.1 Estándares

A nivel mundial muchas organizaciones han planteado diversas guías para la

gestión del riesgo dentro del desarrollo de proyectos, permitiendo conocer las

mejores prácticas implementadas en diversas organizaciones y planteadas por el

juicio de expertos. A continuación en la tabla N° 8, se muestra los estándares

reconocidos a nivel mundial, y que subprocesos de la gestión del riesgo aplica

cada uno de ellos, ya que cada uno de ellos mantiene una metodología

particular.

Tabla N° 8. Descripción de estándares reconocidos a nivel mundial.

Fases/Estándares

ISO

31000 (

Inte

rnati

on

al

Sta

nd

art

Org

an

izati

on

)

ISO

21500 (

Inte

rnati

on

al

Sta

nd

art

Org

an

izati

on

)

PM

I (P

roje

ct

Ma

nag

em

en

t In

sti

tute

)

NA

SA

(N

ati

on

al

Aero

na

uti

cs a

nd

Sp

ace

Ad

min

istr

ati

on

)

Do

D (

Dep

art

men

t O

f

Defe

ns

e)

INC

OS

E (

Ins

titu

to d

e l

a

Co

ns

tru

cció

n e

n S

eco

)

SE

I (

Safe

ty E

qu

ipm

en

t In

sti

tute

)

PR

INC

ES

2 (

Pro

jects

In

C

on

tro

lled

En

vir

om

en

ts)

Comunicación y consulta

X X X X X X

Plan de RM. X X X

Establecimiento del Contexto

X X

Identificación del riesgo

X X X X X X X X

Evaluación del riesgo

X X X X X X X

Plan de mitigación del riesgo

X X X X X X

Monitoreo y control X X X X X X

Revisión X

Fuente: Elaboración propia a partir de la norma ISO 31000, 21500, PMBOK, NASA, DoD, INCOSE, SEI y PRINCE

4.3.2. Identificación de Herramientas para la gestión de Riesgos.

Todas las organizaciones se enfrentan a múltiples factores, que pueden

afectar el desempeño de sus funciones, en el alcance de los objetivos trazados

en los proyectos. Los objetivos pueden estar relacionados a múltiples

actividades de la organización; y los riesgos asociados a ellos, pueden ser de

21

factor social, medioambiental, tecnológico, seguridad, comercial, financiero,

cultural, político entre otros. (International Standard Organization , 2011)

A partir dela lectura y análisis, para la identificación de las herramientas de gestión de

riesgos, se tuvieron en cuenta los tres estándares más reconocidos a nivel mundial,

como son ISO 31000 y sus complementos ISO 21500 e ISO 31010, PRINCE2 y el

PMBOK 5ª Edición.

La norma ISO 21500, proporciona orientación sobre los conceptos y procesos

relacionados con la dirección y gestión de proyectos; y en relación con los riesgos, la

misma proporciona las entradas y salidas de los subprocesos de identificación,

evaluación, tratamiento y control de los riesgos. La norma da una proporciona un breve

guía de que hacer en cada uno de los subprocesos. (International Standart Organization ,

2012)

La norma ISO 31000, tiene como objetivo fundamental ayudar a gestionar los riesgos

en cualquier tipo de organización, proporcionando una guía y principios. La norma

propone o recomienda la implementación de un marco de trabajo o Framework, con el

objetivo de integrar el proceso de gestión de riesgos. La estructura de la norma se

encuentra enfocada en: los principios de gestión del riesgo, el marco de trabajo o

framework, y el proceso de gestión de riesgo. (International Standart Organization, 2009)

La norma ISO 31010, es el complemento a la norma ISO 31000; suministra directrices

sobre la selección y aplicación de técnicas sistemáticas para la valoración del riesgo.

(International Standard Organization , 2011)

Para efectos de la identificación de las herramientas con mayor implementación en la

gestión de riesgo, se procedió a evaluar aquellas recomendadas o mencionadas por

los estándares reconocidos mundialmente como son: PRINCE2, ISO 31010 y PMBOK

5ª Edición.

4.3.2.1. ISO 31010

22

En la tabla N° 9, se observa la Aplicabilidad de las herramientas para el tratamiento del

Riesgo, donde: MA = Muy Aplicable, A = Aplicable y NA = No Aplicable; para cada una

de las fases estandarizadas por la norma. (International Standard Organization , 2011)

Tabla N° 9. Aplicabilidad de las herramientas para el tratamiento del Riesgo.

Herramientas y Técnicas


Análisis del riesgo Evaluación del riesgo Consecuencia Probabilidad Nivel de riesgo

Lluvia de ideas MA NA NA NA NA

Entrevistas estructuras o semiestructuradas

MA NA NA NA NA

Delphi MA NA NA NA NA

Lista de Chequeo MA NA NA NA NA

Análisis primario de riesgo

MA NA NA NA NA

Estudio de operatividad y peligro (HAZOP)

MA MA A A A

Análisis de peligros y puntos críticos de control (HACCP)

MA MA NA NA MA

Evaluación del ambiente de riesgo

MA MA MA MA MA

Estructura - Que pasa si? (SWIFT)

MA MA MA MA MA

Análisis de escenario

MA MA A A A

Análisis del impacto empresarial

A MA A A A

Análisis de causa - raíz

NA MA MA MA MA

Análisis de los efectos de modo de falla

MA MA MA MA MA

Análisis de árbol de fallas

A NA MA A A

23

Análisis del árbol de eventos

A MA A A NA

Análisis de causa y consecuencia

A MA MA A A

Análisis de causa y efecto

MA MA NA NA NA

Análisis de niveles de protección (LOPA)

A MA A A NA

Árbol de decisión NA MA MA A A

Análisis de confiabilidad humana

MA MA MA MA A

Análisis decorbata de lazo

NA A MA MA A

Confiabilidad centrada en mantenimiento

MA MA MA MA MA

Análisis de condiciones insidiosas (análisis transitorio)

A NA NA NA NA

Análisis de Markov

A MA NA NA NA

Simulación de Monte Carlo

NA NA NA NA MA

Estadísticas de Bayesiana y Redes de Bayes

NA MA NA NA MA

Curvas FN A MA MA A MA

Índices de riesgo A MA MA A MA

Matriz de consecuencia y probabilidad

MA MA MA MA A

Análisis costo beneficio

A MA A A A

Análisis de decisión multicriterio

A MA A MA A

Fuente: Elaboración propia a partir de la norma ISO 31010.

24

La anterior tabla, la cual fue tomada de la norma ISO 31010, complemento de la ISO

21500; permite establecer las preferencias de acuerdo a los subprocesos de

identificación y evaluación de riesgo, en donde califica a la herramienta de acuerdo a

las mejores prácticas; dentro de un criterio de aplicabilidad para así contribuir con la

identificación y corroboración de las herramientas implementadas en la gestión de

riesgo en proyectos.

En las tablas No. 10, 11 y 12, se clasifican las mismas herramientas mencionadas en la

tabla No. 9, con base a los siguientes atributos:

- Métodos de revisión y soporte,

- Análisis de escenario y función,

- Control de evaluación y métodos estadísticos,

Como complemento, con el fin de suministrar un mayor soporte en la toma de

decisiones, estableciendo las herramientas con mayor implementación en la gestión de

riesgo.

Atributos de la selección de una herramienta, Métodos de Revisión y Métodos de

Soporte. (International Standard Organization , 2011).

Tabla N° 10. Selección de Métodos de Revisión y Soporte.

Concepto Descripción

Relevancia de los factores de influencia Puede proveer una

salida cuantitativa

Recursos y capacidad

Naturaleza y grado de

Incertidumbre Complejidad

Métodos Revisión

Lista de chequeo

Una forma simple de la identificación de riesgos. Una técnica que proporciona una lista de las típicas incertidumbres que deben ser consideradas. Los usuarios se refieren a unas listas previamente desarrolladas, códigos o normas.

bajo bajo bajo no

Análisis de peligro preliminar

Un método inductivo sencillo de análisis cuyo objetivo es identificar los peligros y situaciones y sucesos peligrosos que pueden causar daño a una determinada actividad, instalación o red.

bajo alto medio no

Métodos de Soporte

25

Entrevista estructurada o lluvia de ideas

Un medio de reunir un amplio conjunto de ideas y evaluación, clasificándolos por un equipo. Lluvia de ideas puede ser estimulada por mensajes o por uno-a-uno y uno-a-muchos técnicas de entrevista.

bajo bajo bajo no

Tecnica de Delphy

A través de la combinación de opiniones de expertos que puedan apoyar la identificación de la fuente y la influencia, la probabilidad y la estimación de las consecuencias y la evaluación de riesgos. Es una técnica de colaboración para la creación de consenso entre los expertos. Involucra el analisis independiente y el voto de expertos.

medio medio medio no

Estrucutra - Que pasaria si? (SWIFT)

Un sistema para que provocó un equipo para identificar los riesgos. Normalmente se utiliza dentro de un taller facilitado. Normalmente vinculado a un análisis de riesgos y evaluación técnica.

medio medio algo no

Análsisi de fiabilidad humana (HRA)

Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos sobre el rendimiento del sistema y se puede utilizar para evaluar la influencia de errores humanos en el sistema.

medio medio medio si

Fuente: ISO 31010

Atributos de la selección de una herramienta, Análisis de escenario y Análisis de

Función. (International Standard Organization , 2011).

Tabla N° 11. Selección de herramientas de Análisis de escenario y Función.

Concepto Decripción


salida cuantitativa




Análisis de Escenario

Análisis de la causa raíz (análisis de la pérdida individual)

Una sola pérdida que se ha producido se analiza con el fin de entender las causas contributivas y cómo el sistema o proceso pueden mejorarse para evitar tales pérdidas futuras. En él se estudiarán qué controles se encontraban en el lugar en el momento en que ocurrió la pérdida y cómo podrían mejorarse los controles.

medio bajo medio no

26

Análisis de Escenario

Posibles escenarios de futuro se identifican a través de la imaginación o la extrapolación de los riesgos presentes y diferentes considerados asumiendo cada uno de estos escenarios podría ocurrir. Esto se puede hacer de manera formal o informal cualitativa o cuantitativamente.

medio alto medio no

Evaluación del riesgo toxicológico

Los peligros se identifican y analizan y las posibles vías por las que un objetivo específico podría estar expuesto al peligro. La información sobre el nivel de exposición y la naturaleza del daño causado por un determinado nivel de la exposición se combinan para dar una medida de la probabilidad de que el daño específico ocurra.

alto alto medio si

Análisis de impacto empresarial

Proporciona un análisis de cómo los principales riesgos de interrupción podrían afectar las operaciones y identifica cada una organización y cuantifica las capacidades que serían necesarios para su gestión.


Análisis de arbol de fallas

Una técnica que se inicia con el evento no deseado (caso superior) y determina todas las maneras en las que podría ocurrir. Estos se muestran gráficamente en un diagrama de árbol lógico. Una vez que el árbol de fallas se ha desarrollado, se debe considerar que las formas de reducir o eliminar las posibles causas / fuentes.

alto alto medio si

Análisis de arbol de eventos

Utilizando el razonamiento inductivo para traducir probabilidades de diferentes sucesos iniciadores en los posibles resultados.


Análisis de causa consecuencia

Una combinación de análisis de árbol de fallos y eventos que permite la inclusión de retardos de tiempo. Ambas causas y consecuencias de un suceso iniciador se consideran.

alto medio alto si

Análisis de causa efecto

Un efecto puede tener un número de factores que contribuyen a que se pueden agrupar en diferentes categorías. Factores que han contribuido se identifican a menudo a través de intercambio de ideas y se muestran en una estructura de árbol o diagrama de espina de pescado.

bajo bajo medio no

Análisis de Función

27

FMEA y FMECA

AMFE (Análisis Modal de Fallos y Efectos) es una técnica que identifica los modos de falla de los mecanismos y sus efectos. Hay varios tipos de FMEA: Diseño (o producto) FMEA que se utiliza para los componentes y productos, FMEA sistema que se utiliza para los sistemas, FMEA de proceso que se utiliza para los procesos de fabricación y montaje, FMEA Servicio y Software FMEA. FMEA puede ser seguido por un análisis de criticidad que define el significado de cada modo de fallo, cualitativamente, semi-cualitativamente o cuantitativamente (FMECA). El análisis de criticidad puede estar basada en la probabilidad de que el modo de fallo resultará en un fallo del sistema, o el nivel de riesgo asociado con el modo de fallo, o un número de prioridad de riesgo.


Confiabilidad centrado en el mantenimiento

Reliability- Un método para identificar las políticas que se deben implementar para gestionar los fallos tan centrados como para lograr con eficiencia y eficacia la seguridad, disponibilidad y economía de mantenimiento requerido.


Análisis furtivo (circuito de analisis furtivo)

Una metodología para la identificación de errores de diseño. Una condición del chivato es un hardware latente, software, o condición integrada que puede causar un evento no deseado que se produzca o pueda inhibir un evento deseado y no es causado por fallas en los componentes. Estas condiciones se caracterizan por su naturaleza aleatoria y la capacidad de escapar a la detección durante el más riguroso de pruebas de sistemas estandarizados. Condiciones furtivo pueden causar un funcionamiento incorrecto, pérdida de la disponibilidad del sistema, retrasos en el programa, o incluso la muerte o lesiones al personal.


Estudios de peligro y operabilidad

Un proceso general de identificación de riesgos para definir posibles desviaciones de la esperado o el rendimiento previsto. Se utiliza un sistema basado guideword. Los criticidades de las desviaciones son evaluados

medio alto alto no

Análisis de peligros y control de puntos críticos

Proceso sistemático, proactiva y preventiva para asegurar la calidad del producto, la fiabilidad y la seguridad de los procesos mediante la medición y el seguimiento de las características específicas que se requieren para estar dentro de los límites definidos


Fuente: ISO 31010

Atributos de la selección de una herramienta, Control de Evaluaciones y Métodos

Estadísticos. (International Standard Organization , 2011).

28

Tabla N° 12. Selección de una herramienta, Control de Evaluaciones y Métodos

Estadísticos.

Concepto Decripción


salida cuantitativa




Control de Evaluaciones

LOPA (capas de análisis de la protección)

También puede ser llamado análisis de barreras, que permite el control y su efectividad al ser evaluados.


Bow tie análisis

Una manera esquemática y sencilla de describir y analizar las vías de un riesgo de sufrir daños a los resultados y la revisión de los controles. Se puede considerar que es una combinación de la lógica de un árbol de fallos analizar la causa de un evento (representado por el nudo de una corbata de lazo) y un árbol de eventos para analizar las consecuencias.

medio alto medio si

Metodos Estadísticos

Anlisis de Markov

Análisis de Markov, a veces llamado análisis Espacio de estado, es de uso común en el análisis de sistemas complejos reparables que puede existir en varios estados, entre ellos varios estados degradados.

alto bajo alto si

Análisis de Monte Carlo

La simulación de Monte Carlo se utiliza para establecer la variación total en un sistema como consecuencia de variaciones en el sistema, para un número de entradas, donde cada entrada tiene una distribución definida y las entradas están relacionadas con la salida a través de relaciones definidas. El análisis se puede utilizar para un modelo específico, donde las interacciones de las diversas entradas pueden ser definidas matemáticamente. Las entradas se pueden basar en una variedad de tipos de distribución de acuerdo con la naturaleza de la incertidumbre que están destinados a representar. Para la evaluación de riesgos, las distribuciones triangulares o distribuciones beta se utilizan comúnmente

alto Bajo alto si

Análisis Bayesian

Un procedimiento estadístico que utiliza los datos de distribución antes de evaluar la probabilidad de que el resultado. Análisis Bayesiano depende de la exactitud de la distribución a priori para deducir un resultado preciso. Bayesiano modelo redes de creencias de causa y efecto en una variedad de dominios mediante la captura de las relaciones probabilísticas de insumos variables para obtener un resultado

alto Bajo alto si

29

Fuente: ISO 31010

4.3.2.2. PRINCE2

PRINCE2 para la gestión de los riesgos, propone unas herramientas para algunos

procesos, los cuales se enseñan en la tabla No. 13:

Tabla N° 13. Descripción de Herramientas de Procesos.

Proceso Herramienta Descripción

Identificación del contexto

Repaso de lecciones Revisión de las lecciones de proyectos previos o similares para ver cómo fueron tratados por las amenazas y las oportunidades.

Lista de chequeo de riesgos

Estas son listas de control internos que puedan existir. Ellas ayudan a asegurarse de que los riesgos que se identificaron en proyectos anteriores no se pasan por alto.

Brainstorming Técnica que invita a diferentes tipos de interesados para la identificación de riesgos o la priorización de ellos.

Evaluación del Riesgo: Estimación

Árbol de probabilidad

Representación gráfica que muestra los resultados posibles de una serie de experimentos y sus respectivas probabilidades, consta de n pasos, donde cada paso tiene un número finito de maneras de ser llevado a cabo.

Valor Esperado Esta técnica combina el costo de impacto con la probabilidad. En otras palabras, se combina el costo del impacto - en caso de que suceda por probabilidad - con los porcentajes utilizados para poner un valor en la probabilidad.

Análisis de Pareto Esta técnica utiliza para organizar datos de forma que estos queden en orden descendente, de izquierda a derecha y separados por barras.

Rejilla de Impacto de Probabilidad o

Matriz de Impacto

La rejilla o matriz de impacto, enseña la gravedad del riesgo que se analizando, combinando la probabilidad con el impacto. El insumo es el producto de la técnica de valor esperado.

Fuente: Elaboración propia a partir del método PRINCE2.

4.3.2.3. PMBOK 5ª Edición.

En la siguiente tabla N°14 se muestra cada uno de los subprocesos de la planeación y

seguimiento de riesgo, en donde se identifican las herramientas planteadas por el

PMBOK 5ª Edición, y una breve descripción de la misma.

Tabla N° 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo.

30

Proceso Herramienta Descripción

Planificar la gestión de riesgos

Técnicas analíticas Son utilizadas para el Gerenciamiento

de los proyectos.

Juicio de expertos

Contar con el juicio y la experiencia de expertos, con capacitación o conocimientos especializados en el tema en cuestión

Reuniones

Se definen costos de la gestión de los riesgos y las actividades del cronograma para incluirlos. Se asignan roles y responsabilidades. Se establece la matriz de impacto de los riesgos.

Matriz de probabilidad de impacto

Es una matriz de probabilidad de impacto para vincular la probabilidad de ocurrencia de cada riesgo con el impacto sobre los objetivos del proyecto

Revisión de la tolerancia de los interesados

Stakeholders

Identificar los riesgos

Revisión de documentación Revisión de documentos del proyecto, de proyectos anteriores.

Técnicas de recopilación de información

Tormenta de ideas

Obtener lista completa de los riesgos, para posteriormente identificar y categorizar según su tipo. Se realiza mediante entrevistas masivas o trabajo en conjunto.

Técnica Delphi

Es un consenso de expertos, y su participación se realiza de manera anónima. Las respuestas son filtradas, y luego enviadas nuevamente a los expertos para recabar comentarios adicionales.

Entrevistas Entrevistas a stakeholders para identificar riesgos

Análisis de causa - raíz

Se usa para identificar el problema, determinar causas y desarrollar acciones preventivas.

Análisis de lista de chequeo

Se desarrollan con base en la información histórica y del conocimiento acumulado a partir de proyectos anteriores. Se revisa durante el cierre del proyecto para incorporar lecciones aprendidas.

Análisis de supuestos

Explora la validez de los supuestos según se aplican al proyecto. Identifica los riesgos del proyecto relacionados con el carácter inexacto, inestable, inconsistente o incompleto de supuestos.

31

Técnicas de diagramado

Diagrama de causa efecto

Utilizado para identificar las causas de los riesgos.

Diagrama de flujos de

proceso o de sistemas

Se usan para identificar como se relacionan entre sí los diferentes elementos de un sistema.

Diagramas de influencias

Representación gráfica de situaciones que muestran las influencias causales, la cronología de eventos y otras relaciones entre las variables y los resultados

SWOT análisis (DAFO)

Debilidades, Amenazas, Fortalezas,

Oportunidades

Se utiliza para aumentar el espectro de riesgos identificados.

Juicio de expertos Juicio de personas que ya han participado en proyectos y tienen bastante conocimiento sobre riesgos

Análisis cualitativo de los riesgo

Evaluación de probabilidad e impacto

Evalúa el impacto de los riesgos, estudia el efecto potencial de los mismos sobre un objetivo del proyecto. Se logra a través de entrevistas con personas familiarizadas con el riesgo.

Matriz de probabilidad e impacto

Las calificaciones de los riesgos, se hacen con base a la probabilidad y a los impactos previamente evaluados. La evaluación de importancia de cada riesgo, se hace con base a la matriz de probabilidad e impacto. Esta específica las combinaciones de probabilidad e impacto que llevan a calificar los riesgos con prioridad baja, moderada o alta.

Evaluación de la calidad de la información

Examina el grado de entendimiento del riesgo y la exactitud, calidad, fiabilidad e integridad de los datos relacionados con el riesgo.

Categorización del riesgo Se pueden categorizar por medio de RBS o por medio de la EDT.

Evaluación de urgencia del riesgo

Riesgos que requieren respuesta en el corto plazo

Juicio de expertos Necesario para evaluar la probabilidad y el impacto de cada riesgo.

Análisis cuantitativo de los riesgos

Técnicas de recopilación y representación de datos

Entrevistas

Recolección de información de acuerdo al tipo de distribución a utilizar. Puede ser en escenarios optimista, pesimista y más probable.

32

Distribuciones de

probabilidad

Las distribuciones describen formas que son compatibles con los datos que se generan habitualmente durante el análisis cuantitativo de riesgos.

Técnicas de análisis cuantitativo de riesgos y

modelado

Análisis de sensibilidad

Ayuda a determinar que riesgos tiene un mayor impacto potencial en el proyecto. Ayuda a comprender la correlación que existe entre las variaciones de los objetivos del proyecto y las variaciones presentes en las incertidumbres. Para ello se usa el diagrama de tornado. En el diagrama de tornado el eje Y, representa cada tipo de incertidumbre en sus valores base, mientras que el eje X, representa la dispersión o correlación de la incertidumbre con la salida que se está estudiando.

Análisis del Valor

Monetario Esperado

Calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. Se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y demando luego los resultados. Un uso común de este tipo de análisis en el mediante el árbol de decisiones.

Modelado y simulación

Utiliza un modelo que traduce la incertidumbre detallada de las especificaciones para el proyecto en su impacto potencial sobre los objetivos del mismo. La técnica más usada es la Monte Carlo.

Juicio de expertos

Para identificar los impactos potenciales sobre el costo del y el cronograma, para evaluar la probabilidad y definir las entradas tales como las distribuciones de probabilidad a las herramientas.

Planificar la respuesta a los riesgos

Estrategias para riesgos o amenazas negativas

Evitar

Actuar para eliminar la amenaza o para proteger el proyecto, implica cambiar el plan para la dirección del proyecto, también se puede cambiar el objetivo amenazado. Ampliación de cronograma, reducción del alcance entre otros

33

Transferir

Se traslada el impacto de una amenaza a un tercero junto con la responsabilidad de la respuesta. Transferir el riesgo casi siempre implica el pago de una prima de riesgo a la parte que asume el riesgo

Mitigar

Reducir la probabilidad de ocurrencia o impacto de un riesgo. Procesos menos complejos, realizar más pruebas o seleccionar un proveedor más estable.

Aceptar Aceptar el riesgo y no tomar ninguna medida a menos que el riesgo se materialice

Estrategias para riesgos positivos u oportunidades

Explotar

Eliminar la incertidumbre asociada a un riesgo a la alza en particular, asegurando que la oportunidad definitivamente se concrete. Asignación recurso más talentoso para reducir tiempos.

Mejorar Adicionar más recursos a un riesgo positivo para incrementar su impacto, para reducir tiempo

Compartir Entregar parte de la oportunidad a un tercero

Aceptar Aceptar la oportunidad sin buscarla activamente.

Estrategia de respuesta de contingencia

El plan solo se debe ejecutar cuando se disparen la respuesta a contingencias, tales como el incumplimiento de hitos u obtener una prioridad más alta con un proveedor.

Juicio de expertos

El juicio de expertos, se planifica de acuerdo a las necesidades de lo que se esté investigando, se requiere de la participación de personas que tengan un amplio conocimiento de lo que se trata.

Controlar los riesgo

Revaluación de los riesgos

Reevaluar los riesgos permite identificar nuevos riesgos o cuales están obsoletos, o reacomodar los ya identificados.

Auditoria al riesgo

Documentan y examinan la eficacia de las respuestas a los riesgos y sus causas, así como la eficacia del proceso de Gestión de riesgos

34

Análisis de tendencia y variación

El análisis de valor ganado así como otros métodos de análisis de variación y de tendencias pueden utilizarse para monitorear el desempeño global del proyecto.

Desarrollo de técnicas de medida

Compara los logros técnicos durante la ejecución del proyecto con el cronograma de logros técnicos. Dichas mediciones del desempeño técnico pueden incluir pesos, tiempos de

Transacción, número de piezas defectuosas entregadas, capacidad de almacenamiento, etc. Una

desviación, como por ejemplo ofrecer una mayor o menor funcionalidad con respecto a la

planificada para un hito, puede ayudar a predecir el grado de éxito que se obtendrá en el

Cumplimiento del alcance del proyecto.

Análisis de reserva

Compara la cantidad de reservas para contingencias restantes con la cantidad de riesgo remanente en un momento dado del proyecto, para determinar si el la reserva restante es suficiente

Reuniones

La gestión de los riesgos debe ser tema principal de las reuniones periódicas sobre el estado del proyecto

Fuente: Elaboración propia a partir de la Guía PMBOK 5ª Edición.

5. METODOLOGÍA

Este trabajo se desarrolló realizando inicialmente una busqueda en las bases

de datos digital Journals Science Direct y desde la pagina web de la

biblioteca de la Universidad San Buenaventura Cali y en Internet a través del

motor de busqueda Google en Google Scholar, sobre las herramientas de

gestion del Riesgo, utilizando las siguientes palabras claves en ingles y otra

en español: risk project, management risk tools and techniques, risk

35

management, planning risk, controlling risk, gestion de riesgos, gerencia del

riesgo, herramientas en la gestión del riesgo.

Se reunió aproximadamente 30 artículos los cuales fueron analizados y

clasificados por dos criterios definidos: publicaciones recientes del 2009 en

adelante y que aplicasen para las fases de planeación, monitoreo y control

en la gestión de riesgos. A partir de esta información se procedio a redactar

la monografia con el análisis de las herramientas identificadas y consultadas.

6. ANÁLISIS DE RESULTADOS

Una vez analizada la información con respecto a los estándares

mundialmente aceptados, y las herramientas implementadas por cada uno de

ellos, se obtuvo una tabla comparativa, en donde se muestra el proceso,

subproceso, herramienta y cuál de ellas es implementada por cada uno de

los respectivos estándares; la tabla suministro la información referente a la

articulación de las herramientas más representativas en la gestión de riesgo.

Tabla N° 15. Comparativo del uso de herramientas de gestión de riesgo en

los estándares.

Proceso Subproceso Herramienta Estándar

ISO PRINCE PMBOK

Planeación

Plan de riesgo

Juicio de expertos X

Reuniones X

Identificar los riesgos

Revisión de documentación X X

Técnicas de recolección de información (brainstoming, delphi, entrevistas, causa raíz)

X X X

Análisis de supuestos X

Técnicas de diagramado (causa efecto, procesos, influencias)

X

Análisis DOFA X


Entrevistas X

Lista de chequeo X X

Técnica delphi X

Análisis primario de riesgo X

Estudio de operatividad y peligro X

36

HAZOP

Análisis de peligros y puntos críticos HACCP

X

Evaluación del ambiente del riesgo X

Estructura - Que sí? X

Análisis de escenario X

Análisis de efectos de modo de falla X

Análisis de causa efecto X

Análisis de confiabilidad humana X


X

Matriz de consecuencia y probabilidad X

Planeación

Análisis cualitativo

Evaluación de probabilidad e impacto X

Matriz de probabilidad e impacto X X

Evaluación de calidad de la información

X

Categorización del riesgo X

Evaluación urgente del riesgo X


Análisis de peligros y puntos críticos de control (HACCP)

X

Evaluación del ambiente de riesgo X

Estructura - Que pasa si? (SWIFT) X


X

Análisis cuantitativo del riesgo

Técnicas de recolección y representación de información (entrevistas)

X

Análisis cuantitativo y técnicas de modelado (distribuciones de probabilidad, análisis de sensibilidad, análisis de valor monetario esperado, simulación monte Carlo)

X X


Simulación de Monte Carlo X X X

Estadísticas de Bayesiana y Redes de Bayes

X

Curvas FN X

Índices de riesgo X

Valor esperado X

Árbol de probabilidad X X

Respuesta Respuesta

a los riesgos

Estrategia para riesgos negativos (evitar, transferir, mitigar, aceptar)

X X X

Estrategia para riesgos positivos (explotar, mejorar, compartir, aceptar)

X X X

37

Juicio de expertos X X X

Seguimiento y control

Controlar los riesgos

Revaluación del riesgo X X X

Auditoria a los riesgos X X X

Análisis de tendencia y variación (valor ganado)

X X X

Técnica de medida del desempeño X X X

Análisis de reserva (reserva Vs riesgo remanente)

X X X

Reuniones X X X

Fuente: Elaboración propia a partir de estándares PMBOK, ISO y PRINCE2.

En la tabla anterior se observa como cada uno de los estándares asocia una

herramienta para cada uno de los subprocesos de la planeación y

seguimiento y control. Muchas de las herramientas son repetitivas; es decir,

son útiles en varios subprocesos, por conseguimiento dentro del

establecimiento de la propuesta para la presente investigación, se planteó

dejar establecidas aquellas herramientas que tienen una mayor relevancia

dentro del subproceso, y que sean implementadas por los tres estándares

seleccionados, con lo cual se da un mayor peso a la toma de decisión.

Tabla N° 16. Las herramientas seleccionadas como propuesta son las

siguientes:

Proceso Subproceso Herramienta Estándar

ISO PRINCE PMBOK

Planificación

Planificación del riesgo


X X


Brainstorming o lluvia de ideas X X X

Método delphi X X X

Causa raíz X X X

Checklist o lista de chequeo X X X

Revisión WBS X X X

Análisis causa efecto X X X

Estructura de desglosé del riesgo X X X

Evaluación cualitativa Matriz de probabilidad e impacto X X X

Evaluación cuantitativa

Valor monetario esperado X X X

Simulación Montecarlo X X X

Árbol de decisión X X X

Respuesta a riesgos Respuesta a los

riesgos Amenazas (evitar, transferir, mitigar, aceptar)

X X X

38

Oportunidades (explotar, mejorar, compartir, aceptar)

X X X

Seguimiento y control

Monitoreo y control de riesgos

Auditoria X X X

Reuniones X X X

Fuente: Elaboración propia a partir de los estándares PMBOK, PRINCE2 e ISO.

6.1 PLANIFICACIÓN DEL RIESGO

6.1.1. JUICIO DE EXPERTOS

El juicio de expertos se define como una opinión informada de personas con

trayectoria en el tema, que son reconocidas por otros como expertos

cualificados en éste, y que pueden dar información, evidencia, juicios y

valoraciones. (International Standard Organization , 2011)

La parte crítica de esta herramienta o técnica, es la de seleccionar al

personal que conformada los expertos, para lo cual se han establecido los

siguientes criterios:

- Experiencia en la realización de juicios y toma de decisiones basadas en

evidencia o experticia (grados, investigaciones, publicaciones, posición,

experiencia y reconocimientos entre otras)

- Reputación en la comunidad

- Disponibilidad y motivación para participar

- Imparcialidad y cualidades inherentes como confianza en si mismo y

adaptabilidad

Otra variable a tener en cuenta, es la de saber cuánto expertos se requieren

para poder hacer el ejercicio. El número de participantes puede ser

caprichoso, desde 2 hasta 20 participantes, depende del contexto de la

evaluación, y de las preferencias de quien este coordinando la actividad.

Como resultado de la aplicación de esta técnica, el 80% de los participantes

deben estar de acuerdo con la validez de un ítem para poder ser incorporado

al instrumento. (Peréz, 2008)

39

6.2 IDENTIFICAIÓN DEL RIESGO

6.2.1 BRAINSTORMING

La lluvia de ideas implica estimular y fomentar el flujo libre de la conversación

dentro un grupo de personas con conocimiento para identificar los modos

potenciales de falla y los peligros asociados, los riesgos, los criterios para las

decisiones y/o las opciones de tratamiento. La lluvia de ideas implica el uso

de técnicas particulares para tratar de garantizar la estimulación de la

imaginación de las personas mediante los pensamientos y las declaraciones

de los otros del grupo. (International Standard Organization , 2011)

Elementos de entrada

El insumo para la elaboración de la lluvia de ideas o brainstorming, es un

grupo de personas con conocimientos sobre el proyecto que se vaya a

desarrollar.

Proceso

La lluvia de ideas se puede realizar de manera estructurada o informal. La

estructura consiste en trabajar con personas preparadas previamente y la

sesión tiene un propósito y un resultado definidos. La informal, se realiza

menos estructurada y es más específica para un fin determinado.

Tabla N° 17. Ventajas y desventajas del Brainstorming

Ventajas Desventajas

Fomenta la imaginación, ideal para identificación de riesgos nuevos y soluciones novedosas

Carecimiento de los participantes en la habilidad y el conocimiento, contribuyendo poco al ejercicio

Hace partícipe a las partes involucradas clave, facilitando al comunicación general

Como no es estructura, es difícil poder demostrar o comprobar que se han identificado todos los riesgos potenciales

40

Fácil y rápida de establecer

Dominio del proceso por unos pocos, mientras los demás omiten sus ideas, pudiendo ser estas muy buenas

Fuente: Elaboración propia a partir de la norma ISO 31010

Salidas

Listas de Riesgos y controles vigentes.

Ver Anexo Registro de Riesgos.

6.2.2. METODO DELPHI

El método Delphi, fue desarrollado por la RAND (Research and Development

Institute) en los años 60`s, para estudiar la opinión de expertos sin tener que

estar cara – cara, donde el factor psicosocial como personalidades

dominantes, status, entre otras, pudieran afectar el juicio u opiniones de los

participantes. (Wilson, 2011)

Procedimiento para obtener un consensó confiable de la opinión de un grupo

de expertos. La particularidad de la técnica Delphi, consiste en que el aporte

u opiniones expresadas por los expertos, se hace de manera individual y

anónima, teniendo accedo a su vez de la información u opiniones de los

demás participante anónimos.

Elementos de entrada

Conjunto de opciones para la cual se necesita consensó.

Proceso

Se interroga a un grupo de expertos utilizando un cuestionario

semiestructurado. Los expertos no se reúnen de modo que sus opiniones son

independientes.

41

Procedimiento:

Ilustración 1. Procedimiento Norma ISO 31010

Fuente: Elaboración propia a partir de la Norma ISO 31010

42

Elementos de Salida

Convergencia hacia el consenso sobre el material en cuestión.

Ventajas y desventajas:

Tabla N° 18. Ventajas y desventajas Norma ISO 31010


Dado que las opiniones son anónimas, aquellas que no son populares se expresa con mayor probabilidad

Es una actividad muy intensa y que consume mucho tiempo

Todas las opiniones tienen igual peso, lo cual evita el problema de personalidades dominantes

Es necesario que los participantes puedan expresarse con claridad por escrito

Se logra la propiedad de los resultados

No es necesario que las personas se reúnan en un lugar y en un momento determinado

6.2.3. CAUSA RAÍZ

Es una metodología de confiabilidad que emplea un conjunto de técnicas o

procesos, para identificar factores causales de falla. Las causas delas fallas

pueden ser físicas, humanas u organizacionales. En general, pueden ser

derivadas de procesos de deterioro por diversas procedencias. (International

Standard Organization , 2011)

Para poder implementar esta herramienta, se requieren los siguientes pasos:

- Conformación del equipo de trabajo

- Recopilación y tratamiento de datos

- Jerarquización de problemas

- Definición del problema

- Análisis causa – efecto: método basado en el hecho de que un evento de

falla siempre tiene una causa, y que esta a su vez tiene otra causa

- Planteamiento de soluciones

43

- Evaluación de soluciones

- Jerarquización de soluciones

- Seguimiento a la ejecución de soluciones

- Registros

Mirar Anexo Causa Raíz.

6.2.4. CHECKLIST

Son listados de peligros, riesgos o fallas en el control que se han

desarrollado usualmente a partir de la experiencia, bien sea como resultado

de una evaluación previa del riesgo o como un resultado de fallas en el

pasado.

Se puede utilizar para identificar los peligros y riesgos o para valorar la

eficacia de los controles. También se pueden utilizar como complemento de

otras técnicas utilizadas en la valoración del riesgo, pero son más útiles

cuando se usan para verificar que todo se haya cubierto después de haber

aplicado una técnica más imaginativa. (International Standard Organization ,

2011)

Entradas:

Información y experticia previas con respecto al tema, de manera tal que se

pueda seleccionar o desarrollar una lista de verificación pertinente y

preferiblemente validada.

Procedimiento:

- Definición del alcance de la actividad.

- Selección lista de verificación que cumpla con el alcance establecido

previamente.

- Revisión de cada uno de los elementos del proceso o del sistema, y se

revisa que os elementos se encuentren en la lista de verificación.

Salidas:

Lista de controles o lista de riesgos, según sea el contexto en el cual se esté

empleando.

44

Tabla N° 19. Ventajas y desventajas de la Lista de Chequeo.


Pueden ser utilizadas por personas no expertas

Tienden a inhibir la imaginación en la identificación de riesgos

Cuando están bien diseñadas, combinan la experticia amplia en un sistema fácil de usar

Abordan lo que sabemos, mas no lo que desconocemos

Puede ayudar a garantizar que no se olviden los problemas comunes

Tienden a basarse en la observación, omitiendo problemas que no se observan con facilidad

6.2.5. REVISIÓN DE LA WBS

El Work Breakdown Structure, es un desglosé de las actividades que se van

a desarrollar dentro de un proyecto, y este es un insumo importante por

cuanto se manejan hitos, y estos hitos se traducen en entregables, los cuales

deben estar dentro del cronograma del proyecto. El WBS, sirve como

herramienta y/o técnica de identificación del riesgo, a partir de la

identificación de las actividades que conllevan a los entregables, y que como

pueden ser estos afectados por diversos factores. (International Standard

Organization , 2011)

Ver Anexo WBS

6.2.6 ANÁLISIS DE CAUSA Y EFECTO

El análisis de causa y efecto, es un método estructurado para identificar las

posibles causas de un evento no deseado o de un problema. Este análisis

organiza los factores contribuyentes potenciales en categorías amplias, de tal

manera que todas las hipótesis posibles se puedan considerar. Sin embargo,

por sí solo no indica las causas reales dado que éstas solo se pueden

determinar mediante evidencia real y prueba empírica de las hipótesis. La

información se organiza bien sea en un diagrama es espina de pescado o en

un diagrama de árbol. (International Standard Organization , 2011)

45

Entradas:

Los elementos de entrada, pueden provenir de la experticia y la experiencia

de los participantes de un modelo desarrollado previamente que se haya

utilizado en el pasado.

Proceso:

- Establecer el efecto a analizar y ubicarlo en un cuadro.

- Determinar las principales categorías de las causas representadas en los

cuadros del diagrama de Ishikawa (personas, equipo, ambiente, proceso,

etc.).

- Completar las posibles causas para cada categoría

- Continuar preguntándose ¿por qué? ¿qué causo qué?

- Revisar todas las ramas para verificar la consistencia y completitud, y

asegurarse de que las causas se aplican al efecto principal.

- Identificar las causas más probables con base en la opinión del equipo de

expertos y la evidencia disponible.

Salidas: Diagrama de causa y efecto, que ilustra las causas posibles y

probables.

Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa

Fuente: ISO 31010

46

Tabla N° 20. Ventajas y desventajas análisis de causa y efecto.


Participación de los expertos en un ambiente de equipo

Falta de experticia por parte del equipo

Análisis estructurado Necesario que el proceso forme parte de un análisis de causa principal para producir recomendaciones

Consideración de todas las hipótesis probables Es una técnica de representación de ideas más que una técnica de análisis independiente

Ilustración fácil de leer Interacciones inadecuadas entre los factores causales

Identificación de las áreas en donde se necesitan datos adicionales

6.2.7 ESTRUCTURA DE DESGLOCE DEL RIESGO (RBS)

La estructura de desglosé del riesgo, es una representación jerárquica

organizada de los riesgos del proyecto, identificados y organizados por

categoría. Es una forma de proporcionar los datos de los riesgos, en forma

estructurada y organizada para ayudar a comprender, comunicarlos y

gestionarlos. (Bangsgaard, 2010)

Ilustración 3. Estructura de desglosé del riesgo.

47

Fuente: Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj

Bangsgaard. 2010.

6.3 EVALUACIÓN CUALITATIVA

6.3.1. MATRIZ DE PROBABILIDAD E IMPACTO

Es la herramienta a través de la cual se ubicarán los riesgos interceptando la

probabilidad y el impacto, así dependiendo del valor obtenido se tendrán

categorías que permitan priorizar la aplicación de medidas para el

tratamiento de los riesgos. Se clasifican en 5 zonas de riesgos: zona de

riesgo aceptable, zona de riesgo tolerable, zona de riesgo moderado, zona

de riesgo importante y zona de riego inaceptable.

Tabla N° 21. Matriz de Probabilidad e Impacto

Fuente: Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de

investigaciones marinas y conteras – INVEMAR

Dentro de la matriz, se identifica dos segmentos muy importantes, la

probabilidad y el impacto. El impacto busca medir la intensidad del daño que

puede causar el determinado riesgo y la probabilidad, la posibilidad que dicho

evento suceda. Los valores asignados dentro de la matriz, pueden ser

obtenidos a partir de la frecuencia de ocurrencia de dichos riesgos

analizados a partir de históricos, o también pueden ser obtenidos a partir de

48

levantamiento de información a través de entrevista, juicio de expertos, entre

otras. La multiplicación de los valores de impacto y probabilidad, determinan

la importancia del riesgo, priorizando de tal manera que se le asigne una

respuesta oportuna y ajustada.

6.4 EVALUACIÓN CUANTITATIVA DEL RIESGO

6.4.1. VALOR MONETARIO ESPERADO

Esta análisis de evaluación supone que se conocen los posibles pagos que

se pueden obtener al seguir una decisión, y se conocen las probabilidades de

los diferentes estados en los cuales se puede incurrir y sobre los cuales

quien decide no puede tener control. El valor monetario esperado de las

oportunidades generalmente se expresa con valores positivos, mientras que

el de los riesgos con valores negativos. Dicho valor se calcula multiplicando

el valor de cada posible resultado con su probabilidad de ocurrencia, y

sumando los resultados. AcostGG (Acosta Rodriguez, 2009)

6.4.2. MODELADO Y SIMULACIÓN

Montecarlo

La simulación Monte Carlo, es básicamente un muestreo experimental cuyo

propósito es estimar las distribuciones de las variables de salida que

depende de variables probabilísticas de entrada. Los investigadores

acuñaron este término por su similaridad al muestreo aleatorio en los juegos

de ruleta en los casinos de Monte Carlo. El modelo Monte Carlo, puede

simular los resultados que puede asumir el VAN de un proyecto. Pero lo más

relevante es que la simulación permite experimentar para observar los

resultados que van mostrando dicho VAN.

El propósito de la simulación Montecarlo, es poder simular todos los posibles

escenarios que se puedan presentar dentro del proyecto, para este caso en

los riesgos, a partir del establecimiento de escenarios, en donde por lo

general se establecen el pesimista, el optimista y el moderado.

49

Beneficios

- Los modelos simulados son mas fáciles de entender que muchos

modelos analíticos

- Se gana “experiencia” en forma económica simulando en el computador

sin correr riesgos reales

- Con los modelos de simulación es posible analizar sistemas muy

complejos, donde los modelos analíticos no pueden llegar

Procedimiento (K. Rezaie, 2007)

- Determinar la función de distribución para cada incertidumbre

especificada en la segunda fase del proceso de gestión de riesgos en

relación con los registros disponibles y la opinión de expertos.

- Divida el área entre la curva de distribución y el eje horizontal en

cuadrados iguales mientras que el número de cuadrados generados debe

ser igual al número de carreras. Ver Ilustración 3.

- Asignar un número aleatorio, A, para cada incertidumbre en el rango [1-

100].

- Para cada incertidumbre: a partir de la primera columna de la izquierda y

contar las plazas hasta un% de las plazas generadas están cubiertos (por

ejemplo cuadrados grises en la Fig. 2. A continuación, una línea vertical

se dibuja en el lado derecho de la columna actual - la columna que el

conteo se ha detenido en -. El punto de cruce de la línea dibujada con eje

horizontal indica el valor de la incertidumbre relacionada en la ejecución

actual. Debido a consideraciones de frecuencia, un cuadrado - cuadrado

más bajo - en esta columna está marcada, como se muestra en la Fig. 1

en negro. Estas paces se llevará a cabo para todas las incertidumbres

que se traducen en un vector, que contiene los valores registrados de

incertidumbres. Si el conteo se detiene en la columna donde todos los

cuadrados están marcados, el número A se elimina de la gama [1-100] y

la ejecución actual se ignora.

50

- Utilidad cantidad se determina basándose en el valor de incertidumbres

obtenidas en este plazo.

- Si hay al menos una plaza sin nombre, vaya al paso 2.

- Dibuje el diagrama de frecuencias para los servicios obtenidos.

Ilustración 4. Perfil del Riesgo

Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007.

Ilustración 5. Valor a Asignar a las Incertidumbres.

Fuente: Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007.

51

6.4.3. ARBOL DE DECISIÓN

El primer paso para resolver problemas más complejos, es descomponerlos

en sub-problemas más simples. Los arboles de decisión ilustran la manera

en que se pueden desglosar los problemas y la secuencia del proceso

de decisión. Dicho árbol incorpora el coste de cada opción disponible, las

probabilidades de cada escenario posible y las recompensas de cada camino

lógico alternativo. (Acosta Rodriguez, 2009)

Al resolver un árbol de decisión se obtiene la medida de interés para la

organización correspondiente a cada alternativa, cuando todas las

recompensas y las decisiones subsiguientes son cuantificadas.

Componentes del árbol:

- Nodos: punto de unión

- Rama: arco conector

Los nodos representan un punto de decisión, de ellos se desprenden ramas

de decisión que representan las decisiones posibles.

Procedimiento:

- Primero se representa, en forma secuencial, las decisiones (alternativas),

y los resultados.

- Tiene dos tipos de nódulo: Los representados por un cuadro indican

donde se seleccionan una de las varias alternativas. Los que se

representan por círculos, los estados de la naturaleza en donde salen

ramas de las diferentes alternativas

- En cada una de las ramas correspondientes se colocan las probabilidades

de cada uno.

- Al final de cada una de la ramas del árbol se colocan los payoffs (precio y

pago) correspondientes.

- Para cada nódulo de estado de la naturaleza se calcula el VME. - Para nódulo de decisión se escoge la alternativa con el VME de mayor

- valor.

52

Ilustración 6. Gráfica Árbol de Decisiones

Fuente: (Acosta Rodriguez, 2009)

6.5 RESPUESTA AL RIESGO

6.5.1 RESPUESTA A RIESGOS NEGATIVOS

La planeación de respuesta a los riesgos, en el caso de los negativos, se

procede a establecer las siguientes estrategias:

Evitar: Consistente en la modificación de la planeación de la gerencia del

proyecto, con el propósito de descartar las amenazas que la afecten, o dejar

por fuera del alcance los objetivos que pudieran ser impactados por las

amenazas.

Transferir: consiste en trasladar a un tercero la responsabilidad del riesgo,

sin embargo se debe reconocer una cuota al mismo por la aceptación. Los

medios más utilizados para transferir el riesgo son: pólizas, garantías de

cumplimiento, cauciones, certificados de garantía. Se recomienda esta

práctica, cuando son riesgos financieros.

Mitigar: consiste en disminuir las probabilidades de presentarse un riesgo.

(Acosta Rodriguez, 2009)

6.5.2 RESPUESTA A RIESGOS POSITIVOS

La planeación de respuestas a riesgos positivos, se plantean las siguientes

estrategias:

53

Explotar: busca eliminar la incertidumbre asociada a un riesgo del lado

positivo, para tal fin se deben asignar los recursos más talentosos a dichos

riesgos positivos.

Compartir: compartir con un tercero la propiedad, el cual tenga una mayor

capacidad de atrapar la oportunidad en beneficio de los intereses del

proyecto. Como ejemplos se plantean las uniones temporales, equipos, entre

otros.

Mejorar: Consiste en identificar y maximizar las fuerzas claves que impulsan

estos riesgos de impacto positivo. (Acosta Rodriguez, 2009)

6.6 MONITOREO Y CONTROL DE RIESGOS

6.6.1. AUDITORIA

Las auditorias son procedimientos de evaluación en donde se pretende medir

y examinar la efectividad de las respuestas a los riesgos, esta debe ser

incluida en plan de gestión de riesgos. Los objetivos deben ser claramente

definidos y la auditoria puede convertirse en parte de las reuniones de

seguimiento matutinas, o pueden realizarse de manera separada. (FME,

2014)

La auditoría interna es una actividad de aseguramiento y consultoría

independiente y objetiva. Su papel central en relación con el ERM es ofrecer

una garantía objetiva a la junta sobre la eficacia de la gestión de riesgos. De

hecho, la investigación ha demostrado que los consejeros y los auditores

internos concuerdan en que las dos formas más importantes que la auditoría

interna proporciona valor a la organización están en ofrecer garantías

objetivas de que los principales riesgos de los negocios están siendo

manejados adecuadamente y ofrecer garantías de que la gestión de riesgos

y control interno marco está funcionando efectivamente. (The Institute of

Internal Auditors, 2009)

54

6.6.2. REUNIONES

Las reuniones son actividades programas de seguimientos, a los indicadores

del proyecto, en donde se evalúa el comportamiento de los riesgos y como

han afectado al logro de los objetivos y requerimiento de los stakeholders.

55

7. CONCLUSIONES

Se generó una base de datos, con contenido relacionado a la gestión de

riesgo, y de las herramientas implementadas en los procesos de planeación y

seguimiento.

Producto del análisis de la literatura identificada, se seleccionaron tres

estándares mundialmente aceptados, como son el PMBOK, ISO y PRINCE,

en donde cada uno de ellos hace relación al uso de diversas herramientas en

cada uno de los subprocesos de la gestión de riesgo, produciendo así un

documento elaborado con las principales herramientas.

Se redactó la presenta monografía, con base a la identificación de tres

importantes literaturas o estándares reconocidos, aceptados y adoptados

mundialmente por diversos organizaciones, en donde se realizó un análisis

comparativo de las tres, para así determinar las herramientas más

reconocidas e implementadas en los procesos de planeación y seguimiento;

lo cual arrojo como resultado la determinación de una propuesta con base a

dichas herramientas identificadas para la gestión de riesgo, de acuerdo a las

mejores prácticas en la dirección de proyectos.

El modelo de gestión de riesgo evoluciona hacia nuevas formas más

estratégicas que tácticas, contando con instrumentos que ayuden a gestionar

de forma más eficiente, aportar el máximo valor y colaborar en las buenas

prácticas corporativas.

Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los

demás procesos de la Gestión de Riesgos del Proyecto. La planificación es

importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de

Riesgos estén de acuerdo con la importancia del proyecto para la

organización.

La gestión de riesgo involucra la administración para lograr un equilibrio

apropiado entre obtener oportunidades de ganancia y minimizar las perdidas.

Es una parte integral de las buenas prácticas de gestión y un elemento

56

esencial de la buena dirección corporativa. Es un proceso iterativo que

consta de etapas que, cuando se realizan en secuencia, permiten la mejora

continua en la toma de decisiones y facilita la mejora continua del

desempeño. La metodología a utilizar en la gestión de riesgo de

proyectos es propia de cada implementación.

57

8. REFERENCIAS BIBLIOGRÁFICAS

Universidad de Antioquia. (21-septiembre-21012). Encuentro Regional de

Gestión de Riesgos. 14- Diciembre 2014 de Grupo EMP Sitio web.

PROJECT MANAGEMENT INSTITUTE USA. Organizational Project

Management Maturity Model (OPM3) Knowledge Foundation Newtown Square

Pennsylvania 2003175p

ISO (2012) Norma Internacional ISO 21500. Ginebra: Secretaria Central de ISO.

PMI Inc.(2008). Guía de los fundamentos para la dirección de proyectos- Guía

PMBOK 5ta Edición Pennsylvania :PMI

Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación

en el Instituto de investigaciones marinas y conteras – INVEMAR.

Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj

Bangsgaard. 2010.

K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del

Riesgo. 2007.

ICONTEC NTC 5254 (ICONTEC, 2006)

A decision support tool to prioritize risk management options for contaminated

sites, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004)

Risk management – dependability tools and case-based reasoning integration

using the object formalism, R. Gouriveau, D. Noyes / Computers in Industry 55

(2004)

Utilizing enterprise systems for managing enterprise risks, S. Mathrani, A.

Mathrani / Computers in Industry 64 (2013).

Deliberate ignorance in project risk management, E. Kutsch, M. Hall /

International Journal of Project Management 28 (2010).

58

Balancing control and flexibility in joint risk management: Lessons learned from

two construction projects, E. Osipova, P.E. Eriksson / International Journal of

Project Management 31 (2013) 391–399

An empirical investigation on how portfolio risk management influences project

portfolio success, J. Teller, A. Kock / International Journal of Project

Management 31 (2013)

Project risk management methodology for small firms, S. Marcelino-Sádaba et al.

/ International Journal of Project Management 32 (2014)

An optimization method for selecting project risk response strategies, Y. Zhang,

Z.-P. Fan / International Journal of Project Management 32 (2014)

Use and bene®ts of tools for project risk management, 10 T. Raz, E. Michael /

International Journal of Project Management 19 (2001)

Dynamics of risk management tools and auctions in the second phase of the

Brazilian Electricity Market reform, F.C. de Souza, L.F.L. Legey / Energy Policy

38 (2010)

Promoting energy efficiency investments with risk management decision tools, J.

Jackson / Energy Policy 38 (2010)

A risk-based decision tool for the management of organic waste in agriculture

and farming activities (FARMERS), M. Río et al. / Journal of Hazardous Materials

185 (2011)

The impact of enterprise risk management on the marginal cost of reducing risk:

Evidence from the insurance industry, D.L. Eckles et al. / Journal of Banking &

Finance 43 (2014)

Using risk-management tools on B2Bs: An exploratory investigation, P.

Aggarwal, R. Ganeshan / Int. J. Production Economics 108 (2007)

Tools for empowerment in local risk management, A.S. Nilsen / Safety Science

46 (2008)

59

Learning from risks: A tool for post-project risk assessment, I. Dikmen et al. /

Automation in Construction 18 (2008).

Measuring the maturity of risk management in large-scale construction projects,

G. Jia et al. / Automation in Construction 34 (2013).

A review of environmental monitoring and auditing in the context of risk: unveiling

the extent of a confused relationship, C.V. Viegas et al. / Journal of Cleaner

Production 47 (2013).

Using expert opinion for risk assessment: a case study of a construction project

utilizing a risk mapping tool, Acelya Ecem Yildiz et al. / Procedia - Social and

Behavioral Sciences 119 ( 2014 ) .

TRIZ tools to enhance risk management, Daniele Regazzoni and Davide Russo /

Procedia Engineering 9 (2011).

Prince2 or PMBOK – a question of choice, Sandra Matos and Eurico Lopes /

Procedia Technology 9 ( 2013 ).

Multi-hazard and multi-risk decision-support tools as a part of participatory risk

governance: Feedback from civil protection stakeholders, N. Komendantova et

al. / International Journal of Disaster Risk Reduction 8 (2014)

Modern Methods of Risk Identification in Risk Management, International Journal

of Academic Research in Economics and Management Sciences November

2012.

REVIEW OF RISK ASSESSMENT METHODS Iveta NEDELJAKOVÁ

Risk management — Risk assessment techniques Gestion des risques —

Techniques d'évaluation des risques.

VALIDEZ DE CONTENIDO Y JUICIO DE EXPERTOS: UNA APROXIMACIÓN A

SU UTILIZACIÓN Universidad El Bosque, Colombia Jazmine Escobar-Pérez

Effective Project Management: Traditional, Agile, Extreme, Fifth Edition, Robert

K. Wysocki, Ph.D.

60

Análisis de la Teoría del Riesgo: La transformada del Momento de Ruina

Anna Castaner Garriga -Facultad de Ciencias Económicas Universidad de

Barcelona.

La gestión empresarial, un enfoque del siglo XX, desde las teorías

administrativas científica, funcional, burocrática y de relaciones humanas, Hugo

Gaspar Hernández Palma.

MAGERIT - Metodología de Análisis y Gestión de Riesgos de los Sistemas de

Información, http://www.csi.map.es/csi/pg5m20.htm

Project Risk Management Handbook: A Scalable Approach, Version 1 (June

2012)

Project Risk Management Guide, November 2014

Quantified Tree Risk Assessment Practice Note, William Thomson, Lord Kelvin,

Popular Lectures and Addresses [1891-1894].

Risk Management Guidelines Managing project costs through identification and

management of risks, January 2014

http://www.csi.map.es/csi/pg5m20.htm

61

9. ANEXOS

9.1 Anexo 1. WBS

62

9.2 Anexo 2. Análisis de Causa y Efecto (Diagrama de Espina de Pescado o IshiKawa)

Fuente: ISO 31010

63

9.3 Anexo 3. Juicio de Expertos

64

Fuente: Juicio de Expertos

9.4 Anexo 4. Registro de Riesgos

Risk Identification Qualitative Rating Risk Response

Risk Risk Category Probability Impact

Risk Score

Risk Ranking Risk Response Trigger

Risk Owner

0 1

0 2

0 3

0 4

0 5

0 6

0 7

0 8

0 9

0 10

0 11

0 12

0 13

0 14

0 15

0 16

65

9.5 Anexo 5. Causa Raíz

Fuente: Metodología de Análisis de Causa Raíz, Guía de Aprendizaje. Pemex.

Documents

IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE ... · De igual manera “The Standish Group”, a través de su informe sobre desarrollo de proyectos a nivel mundial del