IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO

Transcripción

1 IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL JHON DEIBY SALAMANCA RINCON UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI COLOMBIA 2015

2 IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL JHON DEIBY SALAMANCA RINCON MONOGRAFIA Trabajo de grado presentado como requisito para optar el título de ESPECIALISTA EN GESTIÓN INTEGRAL DE PROYECTO DIRECTOR: PhD. Luis Fernando Cruz Caicedo UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI COLOMBIA

3 TABLA DE CONTENIDO: Pag. LISTA DE TABLAS...4 LISTA DE ILUSTRACIONES..5 LISTA DE ANEOS..6 RESUMEN.7 INTRODUCCIÓN DESCRIPCION DEL PROBLEMA..9 PREGUNTAS DE INVESTIGACION OBJETIVOS Objetivos General Objetivos Específicos JUSTIFICACIÓN MARCO REFERENCIAL Antecedentes NTC ISO ISO PRINCE ISO PMBOK 5ª Edición Marco Conceptual Marco Teórico Estándares..20 1

4 4.3.2 Identificación de Herramientas para la gestión de Riegos ISO PRINCE PMBOK 5ª Edición METODOLOGIA ANALISIS DE RESULTADOS PLANIFICACIÖN DEL RIESGO Juicio de Expertos IDENTIFICACIÖN DEL RIESGO Brainstorming Método Delphi Causa Raíz Checklist Revisión de la WBS Análisis de Causa y Efecto Estructura de Desglose del Riesgo (RBS) EVALUACION CUALITATIVA Matriz de Probabilidad e Impacto EVALUACION CUANTITATIVA DEL RIESGO Valor Monetario Esperado Modelo Y Simulación Árbol de Decisión RESPUESTA AL RIESGO Respuesta a Riesgos Negativos.52 2

5 6.5.2 Respuesta a Riesgos Positivos MONITOREO Y CONTROL DE RIESGOS Auditoria Reuniones CONCLUSIONES REFERENCIAS BIBLIOGRÁFICAS ANEOS WBS Análisis de Causa y Efecto Juicio de Expertos Registro de Riesgos Causa Raíz 65 3

6 LISTA DE TABLAS: Tabla 1. Descripción Norma NTC5254. Tabla 2. Descripción Norma ISO Tabla 3. Descripción Norma ISO Tabla 4. Metodología PRINCE2. Tabla 5. Descripción Norma ISO Tabla 6. Descripción guía PMBOK. Tabla 7. Subprocesos de Planificación, control y seguimiento de Riesgos. Tabla 8. Descripción de estándares reconocidos a nivel mundial. Tabla 9. Aplicabilidad de las herramientas para el tratamiento del riesgo. Tabla 10. Selección de métodos de revisión y soporte. Tabla 11. Selección de herramientas de análisis de escenarios y función. Tabla 12. Selección de una herramienta, Control de Evaluaciones y Métodos estadísticos. Tabla 13. Descripción de Herramientas de Procesos. Tabla 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo. Tabla 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares. Tabla 16. Las herramientas seleccionadas como propuesta. Tabla 17. Ventajas y desventajas del Brainstorming. Tabla 18. Ventajas y desventajas Norma ISO Tabla 19. Ventajas y desventajas de la Lista de Chequeo. Tabla 20. Ventajas y desventajas análisis de causa y efecto. Tabla 21. Matriz de Probabilidad e Impacto. 4

7 LISTA DE ILUSTRACIONES Ilustración 1. Procedimiento Norma ISO Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa. Ilustración 3. Estructura de desglosé del riesgo. Ilustración 4. Perfil del Riesgo. Ilustración 5. Valor a Asignar a las Incertidumbres. Ilustración 6. Gráfica Árbol de Decisiones. 5

8 LISTA DE ANEOS Anexo 1. WBS. Anexo 2. Análisis Causa y Efecto (Diagrama Espina de Pescado o IshiKawa). Anexo 3. Juicio de Expertos. Anexo 4. Registro de Riesgos. Anexo 5. Causa Raíz. 6

9 RESUMEN La evidencia de falta de aprehensión de las técnicas en Gestión del riesgo en las organizaciones que desarrollan proyectos invita a la labor investigativa de orden aplicado sobre el fortalecimiento de la gestión integral de proyectos como herramienta clave de crecimiento empresarial; por ello, el presente estudio de investigación refleja a lo largo del documento, especial atención en la fases de planeación y control en la gerencia del riesgo como objeto de revisión a través de la literatura relacionada con las técnicas establecidas en el Project Management Institute (PMI), en su Guía de Proyectos PMBOK 5ª Versión y las normas ISO referentes (ISO 31000, ISO21500). A partir de ello, la labor investigativa busca establecer las herramientas implementadas para la gestión del riesgo en proyectos y definir cuáles son las más apropiadas a implementar en los procesos de planeación y seguimiento. El ejercicio investigativo agrupa el análisis de dicha literatura seleccionada cuya clasificación integra trabajos de grado, artículos, encuestas, normas y la guía del PMBOK. 7

10 INTRODUCCIÓN El éxito de un proyecto, depende en gran medida en como sea la planeación y seguimiento de los riesgos asociados a cada una de las fases de su desarrollo. El uso de las herramientas en la planeación y seguimiento de los riesgos, depende en gran medida de la habilidad y experiencia del director o encargado, para poder identificar las más apropiadas de acuerdo a su contexto. Dentro de la Gerencia de proyectos, se han desarrollado diversos documentos que sirven como guías para la gestión de un proyecto; algunos de esos documentos que fueron objeto de estudio, son: El PMI (Project Management Institute), a través de su Guía PMBOK 5ª edición, plantea un grupo de procesos para la gestión de los riesgos; los cuales corresponden a identificar, evaluar, tratar y planificar la respuesta a riesgos para lo cual se requieren unos insumos o entradas, para establecer así las salidas. (Project Management Institute, 2013) La norma ISO 21500, Directrices para la Dirección y Gestión de Proyectos, de una manera similar al PMBOK 5ª Edición, propone una guía para la dirección de proyectos, en donde establece los siguientes procesos: identificar los riesgos, evaluar los riesgos, tratar los riesgos y controlar los riesgos. (International Standart Organization, 2012) Por otro lado, la Norma ISO (Gestión del Riesgo: Principios y Directrices); tiene como principio ayudar a gestionar el riesgo con efectividad. La norma establece un proceso para la gestión del riesgo, la cual se compone de las siguientes actividades: establecer el contexto, identificar el riesgo, analizar los riesgos, evaluar los riesgos y tratar los riesgos; todas estas actividades se 8

11 encuentran en constante seguimiento y revisión, y de igual manera se comunican y se consultan. (International Standart Organization, 2009) Esta monografía tiene como propósito, establecer las herramientas implementadas para la gestión del riesgo en proyectos, y definir cuáles son las más apropiadas a implementar en los procesos de planeación y seguimiento. 1. DESCRIPCIÓN DEL PROBLEMA Dentro del desarrollo de los proyectos, los gerentes y los Stakeholders se enfrentan a diversas situaciones que pueden tener un impacto positivo o negativo sobre el alcance de los objetivos planteados; es por ello que la Gestión del Riesgo, juega un papel muy importante para una adecuada gestión de proyectos, en donde se cumplan a cabalidad todos los indicadores. (Nadejda Komendantova, 2013) La Gestión del Riesgo en la actualidad está recibiendo mucha atención, por cuanto es la clave para poder mitigar o reducir el impacto en el deterioro en el cumplimiento de los costos establecidos, tiempos en los cronogramas, y desarrollo técnico de nuevos productos, sin dejar de lado los riesgos de impacto positivo, a los cuales se les debe dar un trato igual, procurando maximizar su impacto, sin tener consecuencias alternas. (Oehemen J, 2014) El uso de una adecuada herramienta de Gestión en la fase de planeación es de suma importancia, por cuanto permitirá poder establecer aquellos riesgos críticos a los cuales se encuentra expuesto el proyecto, y todos sus posibles efectos positivos o negativos sobre él. Así mismo, es fundamental usar herramientas adecuadas en la fase de seguimiento, por cuanto empezada la ejecución del proyecto, se debe identificar todos los posibles comportamientos, que permitan prever posibles desviaciones, que origine el principio de un riesgo. (Juliane Teller, 2013) 9

12 Muchos gerentes de proyectos, actúan de manera tal que dependiendo del contexto del proyecto, adecuan las herramientas existentes o crean unas completamente nuevas, para gestionar los riesgos. Es por ello que surge la necesidad de poder identificar aquellas herramientas transversales a todo tipo de proyecto, identificar su grado de efectividad, y así mismo poder llegar a establecer unas buenas prácticas, que mitiguen la exposición a los riesgos. (Ekaterina Osipova, 2013) Poder realizar una gestión del riesgo exitosa en los proyectos, es una de las tareas más preocupantes para todos los gerentes de proyectos, de acuerdo a The Standish Group, en su Reporte de Caos del año 2011, reveló que solo un 37% de los proyectos fueron exitosos, mientras que el 63% fueron entregados con problemas de cronograma, presupuesto y de funcionalidad. (Shan Liu, 2014). De igual manera The Standish Group, a través de su informe sobre desarrollo de proyectos a nivel mundial del año 2013, arrojo los siguientes resultados: el 39% de los proyectos fueron exitosos, 43% de los proyectos tuvieron altibajos en tiempo, presupuesto, fuera de los requerimientos, etc.; y por último el 18% de los proyectos nunca se finalizaron o fueron entregados pero nunca se utilizaron. (CHAOS MANIFESTO 2013, 2013) Principalmente, a partir de la norma ISO 31010, se hizo necesario el establecimiento de unas buenas prácticas de identificación y manejo de los riesgos, ya que estos pueden afectar el alcance de los objetivos de una organización. Es a partir de la cual, se establecieron unas técnicas y herramientas de manera general para poder identificar, evaluar, monitorear y controlar, todos aquellos riesgos que generen un impacto tanto negativo como positivo. La norma presta especial importancia a los procesos de Identificación 10

13 del riesgo, Análisis del riesgo y la Evaluación del riesgo. (International Standard Organization, 2011). Para cada uno de los procesos, se hace necesario el uso de herramientas de gestión, que permitan tener un buen manejo de la exposición a los riesgos; por tal motivo surge la necesidad de identificar aquellas herramientas de mayor implementación, para poder establecer cuáles son las más adecuadas para la gestión de los riesgos. PREGUNTA DE INVESTIGACIÓN Cuáles son las herramientas clave de Gestión implementadas en la gerencia del Riesgo, en los procesos de planeación y seguimiento? 2. OBJETIVOS 2.1. OBJETIVO GENERAL Identificar las herramientas clave que se implementan en las fases de planeación y seguimiento en la gerencia del riesgo OBJETIVOS ESPECÍFICOS Generar una base de datos digital con información de las herramientas clave de Gestión, implementadas en la Gerencia del Riesgo en las fases de planeación y seguimiento. Analizar en la literatura especializada seleccionada, para determinar las herramientas clave, implementadas en proyectos en los procesos de planeación y seguimiento de los riesgos. Redactar una monografía con los resultados del análisis de las herramientas usadas para la gestión de los riesgos en los procesos de planeación y seguimiento. 11

14 3. JUSTIFICACIÓN La presente monografía, tiene como fin identificar aquellas herramientas clave de gestión para los procesos planeación y seguimiento en la gestión de riesgos; es por ello que es fundamental poder conocer las mismas, con el fin de establecer un adecuado manejo de los riesgos, a fin de lograr los objetivos propuestos para todo tipo de proyecto. El beneficio de la investigación está orientado a mostrar el uso de las herramientas de gestión, más relevantes para la gerencia del riesgo: Herramientas implementadas en la planeación de los riesgos. Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los demás procesos de la Gestión de Riesgos del Proyecto. La planificación es importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de Riesgos estén de acuerdo con la importancia del proyecto para la organización. Herramientas implementadas en el seguimiento de los riesgos. El seguimientos y monitoreo de los riesgos, es fundamental y debe ser continuo durante la vida del proyecto, porque los riesgos son dinámicos. Los riesgos identificados, y las estrategias planteadas para su manejo, pueden cambiar de acuerdo a la madurez del proyecto, ya que se pueden presentar nuevos riesgos, o pueden desaparecer aquellos ya identificados previamente. 4. MARCO REFERENCIAL 4.1 ANTECEDENTES La literatura especializada en proyectos establece líneas de investigación y de un orden claro alrededor de estándares formalizados a través de las últimas décadas. El desarrollo empresarial en si mismo ha establecido una dinámica especializada en ámbitos de estricta necesidad como la 12

15 formulación, estructuración y ejecución de proyectos, programas y planes; dicha situación ha avivado iniciativas como la constitución del Project Management Institute como aquella asociación sin ánimo de lucro cuyo generación de conocimiento sobre administración de proyectos se ha fortalecido como tendencia y ha propuesto la prelación de la planeación por procesos ajustados al direccionamiento estratégico NTC 5254 La gestión de riesgo involucra la administración para lograr un equilibrio apropiado entre obtener oportunidades de ganancia y minimizar las perdidas. Es una parte integral de las buenas prácticas de gestión y un elemento esencial de la buena dirección corporativa. Es un proceso iterativo que consta de etapas que, cuando se realizan en secuencia, permiten la mejora continua en la toma de decisiones y facilita la mejora continua del desempeño. ICONTEC NTC 5254 (ICONTEC, 2006) La gestión del riesgo implica el establecimiento de infraestructura y cultura adecuadas y la aplicación de un método sistemático y lógico para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con cualquier actividad, función o proceso en una manera que permitirá a las organizaciones minimizar las perdidas y maximizar las ganancias. ICONTEC NTC 5254 (ICONTEC, 2006) En la siguiente tabla N 1. Se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos: 13

16 Tabla N 1. Descripción Norma NTC5254 Autor Objetivo Método Resultado Conclusión La NTC 5254, fue Esta norma ofrece Basado en un Método lógico y La metodología a ratificada por el unos requisitos proceso iterativo sistemático para el utilizar en el gestión consejo directivo generales para el compuesto por establecimiento del de riesgos de del establecimiento e una serie de contexto, proyectos es propia implantación del pasos que, si se identificación, de cada proceso de gestión ejecutan en análisis, implementación del riesgo, que secuencia, evaluación, involucra la permiten la mejora tratamiento, determinación del continua en la monitoreo y contexto y la toma de comunicación de identificación, decisiones los riesgos análisis, asociados con evaluación, tratamiento, comunicación y cualquier actividad, función o proceso, de forma monitoreo regular que posibilite que de los riesgos. las organizaciones minimicen pérdidas y maximicen oportunidades Fuente: Universidad de Antioquia. (21-septiembre-2012). Encuentro Regional de Gestión de Riesgos. 14-Diciembre-2014, de Grupo EMP Sitio web: I/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO% %20sep% pdf ISO La norma ISO 31000, brinda principios y las directrices genéricas sobre la gestión del riesgo. La norma es aplicable a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias negativas o positivas. El diseño y la implementación de planes y marcos de referencia para la gestión del riesgo deben tomar en consideración las diversas necesidades de la organización específica, sus objetivos particulares, contexto estructura, operaciones, procesos, funciones, y las prácticas específicas empleadas. (International Standard Organization, 2011) En la siguiente tabla N 2 se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos: Tabla N 2. Descripción Norma ISO

17 International Organization Standardization Fuente: ISO Autor Objetivo Método Resultado Conclusión for ISO ISO El propósito de esta norma, es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo. Es aplicable a cualquier empresa, tanto pública como privada. Basado en un Herramientas proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones. para la el tratamiento de los riesgos en cada una de las fases, desde la planeación hasta el control y seguimiento. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación. Esta norma tiene el propósito de brindar una orientación para la dirección y gestión de proyectos, y puede ser aplicado en cualquier tipo de organización. Proporciona una descripción de lo que se considera buenas prácticas en dirección y gestión de proyectos. (International Standart Organization, 2012) En la siguiente tabla N 3 se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos: Tabla N 3. Descripción Norma ISO Autor Objetivo Método Resultado Conclusión International Brindar una La metodología Guía de buenas Organization for orientación para usada por la prácticas en la Standardization la dirección y norma dirección y ISO gestión de corresponde a su gestión de proyectos. Puede similar la norma proyectos. ser aplicado a ISO Los cualquier tipo de procesos para la organización. gestión de los riesgos es: identificar los riesgos, evaluar los riesgos, tratar los riesgos y controlar los riesgos. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación. Fuente: Elaboración propia. 15

18 PRINCE2 La metodología PRINCE2, fue basada originalmente en la metodología PROMPT, desarrollada por Simpact Systems Ltda en La última versión de esta metodología, intenta acercarse a un enfoque genérico flexible, hasta el punto de dar forma a todo tipo de diseño; es decir, se convierte en una referencia práctica que puede aplicarse a cualquier tipo de proyecto. Ha sido ampliamente reconocida como uno de los métodos de gestión de proyectos más aceptada. (Sandra Matos, 2013) En la siguiente tabla N 4 se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos. Tabla N 4. Descripción Metodología PRINCE2 Autor Objetivo Método Resultado Conclusión PRINCES2 Brindar una (Projects In orientación Controlled para la Enviroments) dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización. Esta metodología implementa el método OGC que es el mismo MOR (Management of Risk), aprovechando la existencia de estos procesos y procedimientos y los reinventa. Plantea los siguientes pasos: entender el contexto del proyecto, involucrar interesados, usuarios, empleados y equipos para identificar el riesgo; establecer un enfoque y documentar, proveer reportes regulares de riesgos y finalmente definir roles y responsabilidades. Fuente: Elaboración propia, a partir de la Metodología PRINCE2 Metodología mundialmente aceptada para la gestión de riesgos proyectos. en La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación ISO La norma ISO 31010, es un complemento a la norma ISO y la norma ISO Con esta norma se pretende brindar un guía para realizar la 16

19 selección de la técnica para la valoración del riesgo en proyectos. El propósito de la valoración del riesgo es suministrar información y análisis con base en evidencias para tomar decisiones informadas sobre la manera de tratar los riesgos particulares y seleccionar entre diversas opciones. (International Standart Organization, 2013) Tabla N 5. Descripción Norma ISO Autor Objetivo Método Resultado Conclusión ISO Gestión de Riesgos. Técnicas de Valoración del Riesgo. Suministrar directrices sobre la selección y la aplicación de técnicas sistemáticas para la valoración del riesgo. Se basa en la misma metodología de la norma ISO 31000, en donde establece que los riesgos deben seguir los siguientes subprocesos: comunicación y consulta, establecimiento del contexto, valoración del riesgo (identificación del riesgo, análisis del riesgo y evaluación del riesgo), tratamiento del riesgo y monitoreo y control. Fuente: Elaboración propia a partir de la norma ISO Herramientas de valoración del riesgo, a ser implementadas de acuerdo a las necesidades particulares proyecto. del La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación PMBOK 5ª EDICIÓN El PMBOK 5ª Edición, es una guía para la ejecución de proyectos, la cual proporciona pautas para la dirección de proyectos individuales y define conceptos relacionados con la dirección de proyectos. Contiene el estándar reconocido a nivel mundial y la guía para la profesión de la dirección de proyectos. La guía PMBOK, identifica los fundamentos necesarios para la dirección de proyectos tales como, conocimientos, procesos, habilidades, herramientas y técnicas, las cuales son reconocidas como buenas prácticas. Tabla N 6. Descripción guía PMBOK 17

20 Autor Objetivo Método Resultado Conclusión PMI (Project Management Institute 2012) Porporcionar una guía para la dirección de proyectos. Subdivisión en subprocesos de las actividades relacionadas con la gestión de riesgo, como son la planeación, identificación, valoración, seguimiento y control. Amplia colección de buenas prácticas para la gestión de proyectos. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación Fuente: Elaboración propia a partir de la guía PMBOK MARCO CONCEPTUAL Siempre que se va a iniciar un proyecto, existe la posibilidad de que se presenten cambios. Los cuales contienen incertidumbre, y este conlleva al riesgo. Dentro de la ejecución del proyecto, se debe tener siempre claro el cómo saber identificar los riesgos, la forma de evaluarlos, y como controlarlos, para poder mitigar o incrementar su impacto, dependiendo si son amenazas u oportunidades. Un buen procedimiento de Gestión de Riesgos apoyará una mejor toma de decisiones sobre los riesgos, ya que habrá una mejor comprensión de los riesgos, cómo estos riesgos afectarán el proyecto, y si debe ocurrir las respuestas a estos riesgos. (Turley, 2010) Es importante tener claro, cuales son los subprocesos que se encuentran relacionados con la planificación, control y seguimiento; es por ello que en la tabla N. 7, se enseñan cada uno de ellos y una breve explicación, para entender el contexto en el cual se desarrolla la presente investigación, ya que en cada uno de ellos, se implementa una herramienta o técnica de gestión particular: Tabla N 7. Subprocesos de planificación, control y seguimiento de Riesgos. 18

21 Concepto Planificar la gestión de Riesgos. Identificar los Riesgos. Realizar el análisis Cualitativo de Riesgos. Definición Planificar la gestión de riegos es el proceso de definir como realizar las actividades de gestión de riesgos de un proyecto. El beneficio clave de este proceso es que asegura que el nivel, el tipo y la visibilidad de la gestión de riesgos son acordes tanto con los riesgos como con la importancia del proyecto para la organización. (PMBOK Guide 5th 2012). Identificar los riesgos es el proceso de determinar los riesgos que pueden afectar al proyecto y documentar sus características. El beneficio clave de este proceso es la documentación de los riesgos existentes y el conocimiento y la capacidad que confiere al equipo del proyecto para anticipar eventos. (PMBOK Guide 5th 2012). Realizar el análisis cualitativo de riesgos es el proceso de priorizar riesgos para análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia e impacto de dichos riesgos. El beneficio clave de este proceso es que permite los directores de proyecto reducir el nivel de incertidumbre y concentrarse en los riesgos de alta prioridad. (PMBOK Guide 5th 2012). Realizar el análisis Cuantitativo de Riesgos. Realizar el análisis cuantitativo de riesgos es el proceso de verificar numéricamente el efecto de los riesgos identificando sobre los objetivos generales del proyecto. El beneficio clave de este proceso es que genera información cuantitativa sobre los riesgos para apoyar la toma de decisiones a fin de reducir la incertidumbre del proyecto. (PMBOK Guide 5th 2012). Planificar la respuesta a los Riesgos. Planificar la respuesta a los riesgos es el proceso de desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. El beneficio clave de este proceso es que aborda los riesgos en funciona de su prioridad introduciendo recursos y actividades en el presupuesto el cronograma y el plan para la dirección del proyecto. (PMBOK Guide 5th 2012). Controlar los Riesgos. Identificar los Riesgos Evaluar los Riesgos Tratar los Riesgos Controlar los riesgos es el proceso de implementar los planes de respuesta a los riesgos, monitorear los riesgos identificados y riesgos residuales, identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los riesgos a través del proyecto. El beneficio clave de este proceso es que mejora la eficiencia del enfoque de la gestión de riesgos a lo largo del ciclo de vida del proyecto para optimizar de manera continua las respuestas a los riesgos. (PMBOK Guide 5th 2012). El propósito de Identificar riesgos es identificar eventos potenciales con riesgos y sus características, los que si realmente ocurren pueden tener un impacto positivo o negativo sobre los objetivos del proyecto. (Norma ISO 21500). El propósito de Evaluar riesgos es medir y priorizar los riesgos identificados para la posterior toma de acción, tal como la preparación de planes de respuestas ante los riesgos. (Norma ISO 21500). El propósito de Tratar riesgos es desarrollar e implementar acciones para mejorar las oportunidades y disminuir las amenazas a los objetivos del proyecto. (Norma ISO 21500). Controlar los Riesgos Fuente: Elaboración propia a partir de la norma ISO y PMBOK Guide 5th El propósito de Controlar riesgos es minimizar los trastornos al proyecto determinando si las respuestas a los riesgos han sido ejecutadas y si ha logrado el efecto esperado. (Norma ISO 21500). 19

22 ISO (International Standart Organization) ISO (International Standart Organization) PMI (Project Management Institute) NASA (National Aeronautics and Space Administration) DoD (Department Of Defense) INCOSE (Instituto de la Construcción en Seco) SEI (Safety Equipment Institute) PRINCES2 (Projects In Controlled Enviroments) 4.3. MARCO TEÓRICO Estándares A nivel mundial muchas organizaciones han planteado diversas guías para la gestión del riesgo dentro del desarrollo de proyectos, permitiendo conocer las mejores prácticas implementadas en diversas organizaciones y planteadas por el juicio de expertos. A continuación en la tabla N 8, se muestra los estándares reconocidos a nivel mundial, y que subprocesos de la gestión del riesgo aplica cada uno de ellos, ya que cada uno de ellos mantiene una metodología particular. Tabla N 8. Descripción de estándares reconocidos a nivel mundial. Fases/Estándares Comunicación consulta y Plan de RM. Establecimiento del Contexto Identificación del riesgo Evaluación riesgo del Plan de mitigación del riesgo Monitoreo y control Revisión Fuente: Elaboración propia a partir de la norma ISO 31000, 21500, PMBOK, NASA, DoD, INCOSE, SEI y PRINCE Identificación de Herramientas para la gestión de Riesgos. Todas las organizaciones se enfrentan a múltiples factores, que pueden afectar el desempeño de sus funciones, en el alcance de los objetivos trazados en los proyectos. Los objetivos pueden estar relacionados a múltiples actividades de la organización; y los riesgos asociados a ellos, pueden ser de 20

23 factor social, medioambiental, tecnológico, seguridad, comercial, financiero, cultural, político entre otros. (International Standard Organization, 2011) A partir dela lectura y análisis, para la identificación de las herramientas de gestión de riesgos, se tuvieron en cuenta los tres estándares más reconocidos a nivel mundial, como son ISO y sus complementos ISO e ISO 31010, PRINCE2 y el PMBOK 5ª Edición. La norma ISO 21500, proporciona orientación sobre los conceptos y procesos relacionados con la dirección y gestión de proyectos; y en relación con los riesgos, la misma proporciona las entradas y salidas de los subprocesos de identificación, evaluación, tratamiento y control de los riesgos. La norma da una proporciona un breve guía de que hacer en cada uno de los subprocesos. (International Standart Organization, 2012) La norma ISO 31000, tiene como objetivo fundamental ayudar a gestionar los riesgos en cualquier tipo de organización, proporcionando una guía y principios. La norma propone o recomienda la implementación de un marco de trabajo o Framework, con el objetivo de integrar el proceso de gestión de riesgos. La estructura de la norma se encuentra enfocada en: los principios de gestión del riesgo, el marco de trabajo o framework, y el proceso de gestión de riesgo. (International Standart Organization, 2009) La norma ISO 31010, es el complemento a la norma ISO 31000; suministra directrices sobre la selección y aplicación de técnicas sistemáticas para la valoración del riesgo. (International Standard Organization, 2011) Para efectos de la identificación de las herramientas con mayor implementación en la gestión de riesgo, se procedió a evaluar aquellas recomendadas o mencionadas por los estándares reconocidos mundialmente como son: PRINCE2, ISO y PMBOK 5ª Edición ISO

24 En la tabla N 9, se observa la Aplicabilidad de las herramientas para el tratamiento del Riesgo, donde: MA = Muy Aplicable, A = Aplicable y NA = No Aplicable; para cada una de las fases estandarizadas por la norma. (International Standard Organization, 2011) Tabla N 9. Aplicabilidad de las herramientas para el tratamiento del Riesgo. Herramientas y Técnicas Identificación del riesgo Análisis del riesgo Consecuencia Probabilidad Nivel de riesgo Evaluación del riesgo Lluvia de ideas MA NA NA NA NA Entrevistas estructuras o semiestructuradas MA NA NA NA NA Delphi MA NA NA NA NA Lista de Chequeo MA NA NA NA NA Análisis primario de riesgo MA NA NA NA NA Estudio de operatividad y peligro (HAZOP) MA MA A A A Análisis de peligros y puntos críticos de control (HACCP) MA MA NA NA MA Evaluación del ambiente de riesgo Estructura - Que pasa si? (SWIFT) Análisis de escenario Análisis del impacto empresarial Análisis de causa - raíz Análisis de los efectos de modo de falla Análisis de árbol de fallas MA MA MA MA MA MA MA MA MA MA MA MA A A A A MA A A A NA MA MA MA MA MA MA MA MA MA A NA MA A A 22

25 Análisis del árbol de eventos A MA A A NA Análisis de causa y consecuencia A MA MA A A Análisis de causa y efecto Análisis de niveles de protección (LOPA) MA MA NA NA NA A MA A A NA Árbol de decisión NA MA MA A A Análisis de confiabilidad humana Análisis decorbata de lazo MA MA MA MA A NA A MA MA A Confiabilidad centrada en mantenimiento Análisis de condiciones insidiosas (análisis transitorio) Análisis de Markov Simulación de Monte Carlo Estadísticas de Bayesiana y Redes de Bayes MA MA MA MA MA A NA NA NA NA A MA NA NA NA NA NA NA NA MA NA MA NA NA MA Curvas FN A MA MA A MA Índices de riesgo A MA MA A MA Matriz de consecuencia y probabilidad Análisis costo beneficio Análisis de decisión multicriterio MA MA MA MA A A MA A A A A MA A MA A Fuente: Elaboración propia a partir de la norma ISO

26 La anterior tabla, la cual fue tomada de la norma ISO 31010, complemento de la ISO 21500; permite establecer las preferencias de acuerdo a los subprocesos de identificación y evaluación de riesgo, en donde califica a la herramienta de acuerdo a las mejores prácticas; dentro de un criterio de aplicabilidad para así contribuir con la identificación y corroboración de las herramientas implementadas en la gestión de riesgo en proyectos. En las tablas No. 10, 11 y 12, se clasifican las mismas herramientas mencionadas en la tabla No. 9, con base a los siguientes atributos: - Métodos de revisión y soporte, - Análisis de escenario y función, - Control de evaluación y métodos estadísticos, Como complemento, con el fin de suministrar un mayor soporte en la toma de decisiones, estableciendo las herramientas con mayor implementación en la gestión de riesgo. Atributos de la selección de una herramienta, Métodos de Revisión y Métodos de Soporte. (International Standard Organization, 2011). Tabla N 10. Selección de Métodos de Revisión y Soporte. Concepto Lista de chequeo Análisis de peligro preliminar Descripción Una forma simple de la identificación de riesgos. Una técnica que proporciona una lista de las típicas incertidumbres que deben ser consideradas. Los usuarios se refieren a unas listas previamente desarrolladas, códigos o normas. Un método inductivo sencillo de análisis cuyo objetivo es identificar los peligros y situaciones y sucesos peligrosos que pueden causar daño a una determinada actividad, instalación o red. Relevancia de los factores de influencia Recursos y capacidad Métodos Revisión Naturaleza y grado de Incertidumbre Complejidad bajo bajo bajo no bajo alto medio no Métodos de Soporte Puede proveer una salida cuantitativa 24

27 Entrevista estructurada o lluvia de ideas Tecnica de Delphy Estrucutra - Que pasaria si? (SWIFT) Análsisi de fiabilidad humana (HRA) Fuente: ISO Un medio de reunir un amplio conjunto de ideas y evaluación, clasificándolos por un equipo. Lluvia de ideas puede ser estimulada por mensajes o por uno-a-uno y uno-amuchos técnicas de entrevista. A través de la combinación de opiniones de expertos que puedan apoyar la identificación de la fuente y la influencia, la probabilidad y la estimación de las consecuencias y la evaluación de riesgos. Es una técnica de colaboración para la creación de consenso entre los expertos. Involucra el analisis independiente y el voto de expertos. Un sistema para que provocó un equipo para identificar los riesgos. Normalmente se utiliza dentro de un taller facilitado. Normalmente vinculado a un análisis de riesgos y evaluación técnica. Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos sobre el rendimiento del sistema y se puede utilizar para evaluar la influencia de errores humanos en el sistema. bajo bajo bajo no medio medio medio no medio medio algo no medio medio medio si Atributos de la selección de una herramienta, Análisis de escenario y Análisis de Función. (International Standard Organization, 2011). Tabla N 11. Selección de herramientas de Análisis de escenario y Función. Concepto Análisis de la causa raíz (análisis de la pérdida individual) Decripción Una sola pérdida que se ha producido se analiza con el fin de entender las causas contributivas y cómo el sistema o proceso pueden mejorarse para evitar tales pérdidas futuras. En él se estudiarán qué controles se encontraban en el lugar en el momento en que ocurrió la pérdida y cómo podrían mejorarse los controles. Relevancia de los factores de influencia Recursos y capacidad Análisis de Escenario Naturaleza y grado de Incertidumbre Complejidad medio bajo medio no Puede proveer una salida cuantitativa 25

28 Análisis de Escenario Evaluación del riesgo toxicológico Análisis de impacto empresarial Análisis de arbol de fallas Análisis de arbol de eventos Análisis de causa consecuencia Análisis de causa efecto Posibles escenarios de futuro se identifican a través de la imaginación o la extrapolación de los riesgos presentes y diferentes considerados asumiendo cada uno de estos escenarios podría ocurrir. Esto se puede hacer de manera formal o informal cualitativa o cuantitativamente. Los peligros se identifican y analizan y las posibles vías por las que un objetivo específico podría estar expuesto al peligro. La información sobre el nivel de exposición y la naturaleza del daño causado por un determinado nivel de la exposición se combinan para dar una medida de la probabilidad de que el daño específico ocurra. Proporciona un análisis de cómo los principales riesgos de interrupción podrían afectar las operaciones y identifica cada una organización y cuantifica las capacidades que serían necesarios para su gestión. Una técnica que se inicia con el evento no deseado (caso superior) y determina todas las maneras en las que podría ocurrir. Estos se muestran gráficamente en un diagrama de árbol lógico. Una vez que el árbol de fallas se ha desarrollado, se debe considerar que las formas de reducir o eliminar las posibles causas / fuentes. Utilizando el razonamiento inductivo para traducir probabilidades de diferentes sucesos iniciadores en los posibles resultados. Una combinación de análisis de árbol de fallos y eventos que permite la inclusión de retardos de tiempo. Ambas causas y consecuencias de un suceso iniciador se consideran. Un efecto puede tener un número de factores que contribuyen a que se pueden agrupar en diferentes categorías. Factores que han contribuido se identifican a menudo a través de intercambio de ideas y se muestran en una estructura de árbol o diagrama de espina de pescado. medio alto medio no alto alto medio si medio medio medio no alto alto medio si medio medio medio si alto medio alto si bajo bajo medio no Análisis de Función 26

29 FMEA y FMECA AMFE (Análisis Modal de Fallos y Efectos) es una técnica que identifica los modos de falla de los mecanismos y sus efectos. Hay varios tipos de FMEA: Diseño (o producto) FMEA que se utiliza para los componentes y productos, FMEA sistema que se utiliza para los sistemas, FMEA de proceso que se utiliza para los procesos de fabricación y montaje, FMEA Servicio y Software FMEA. FMEA puede ser seguido por un análisis de criticidad que define el significado de cada modo de fallo, cualitativamente, semicualitativamente o cuantitativamente (FMECA). El análisis de criticidad puede estar basada en la probabilidad de que el modo de fallo resultará en un fallo del sistema, o el nivel de riesgo asociado con el modo de fallo, o un número de prioridad de riesgo. medio medio medio si Confiabilidad centrado en el mantenimiento Análisis furtivo (circuito de analisis furtivo) Estudios de peligro y operabilidad Análisis de peligros y control de puntos críticos Fuente: ISO Reliability- Un método para identificar las políticas que se deben implementar para gestionar los fallos tan centrados como para lograr con eficiencia y eficacia la seguridad, disponibilidad y economía de mantenimiento requerido. Una metodología para la identificación de errores de diseño. Una condición del chivato es un hardware latente, software, o condición integrada que puede causar un evento no deseado que se produzca o pueda inhibir un evento deseado y no es causado por fallas en los componentes. Estas condiciones se caracterizan por su naturaleza aleatoria y la capacidad de escapar a la detección durante el más riguroso de pruebas de sistemas estandarizados. Condiciones furtivo pueden causar un funcionamiento incorrecto, pérdida de la disponibilidad del sistema, retrasos en el programa, o incluso la muerte o lesiones al personal. Un proceso general de identificación de riesgos para definir posibles desviaciones de la esperado o el rendimiento previsto. Se utiliza un sistema basado guideword. Los criticidades de las desviaciones son evaluados Proceso sistemático, proactiva y preventiva para asegurar la calidad del producto, la fiabilidad y la seguridad de los procesos mediante la medición y el seguimiento de las características específicas que se requieren para estar dentro de los límites definidos medio medio medio si medio medio medio no medio alto alto no medio medio medio no Atributos de la selección de una herramienta, Control de Evaluaciones y Métodos Estadísticos. (International Standard Organization, 2011). 27

30 Tabla N 12. Selección de una herramienta, Control de Evaluaciones y Métodos Estadísticos. Concepto LOPA (capas de análisis de la protección) Bow tie análisis Anlisis de Markov Decripción También puede ser llamado análisis de barreras, que permite el control y su efectividad al ser evaluados. Una manera esquemática y sencilla de describir y analizar las vías de un riesgo de sufrir daños a los resultados y la revisión de los controles. Se puede considerar que es una combinación de la lógica de un árbol de fallos analizar la causa de un evento (representado por el nudo de una corbata de lazo) y un árbol de eventos para analizar las consecuencias. Análisis de Markov, a veces llamado análisis Espacio de estado, es de uso común en el análisis de sistemas complejos reparables que puede existir en varios estados, entre ellos varios estados degradados. Relevancia de los factores de influencia Recursos y capacidad Control de Evaluaciones Naturaleza y grado de Incertidumbre Complejidad medio medio medio si medio alto medio si Metodos Estadísticos alto bajo alto si Puede proveer una salida cuantitativa Análisis de Monte Carlo La simulación de Monte Carlo se utiliza para establecer la variación total en un sistema como consecuencia de variaciones en el sistema, para un número de entradas, donde cada entrada tiene una distribución definida y las entradas están relacionadas con la salida a través de relaciones definidas. El análisis se puede utilizar para un modelo específico, donde las interacciones de las diversas entradas pueden ser definidas matemáticamente. Las entradas se pueden basar en una variedad de tipos de distribución de acuerdo con la naturaleza de la incertidumbre que están destinados a representar. Para la evaluación de riesgos, las distribuciones triangulares o distribuciones beta se utilizan comúnmente alto Bajo alto si Análisis Bayesian Un procedimiento estadístico que utiliza los datos de distribución antes de evaluar la probabilidad de que el resultado. Análisis Bayesiano depende de la exactitud de la distribución a priori para deducir un resultado preciso. Bayesiano modelo redes de creencias de causa y efecto en una variedad de dominios mediante la captura de las relaciones probabilísticas de insumos variables para obtener un resultado alto Bajo alto si 28

31 Fuente: ISO PRINCE2 PRINCE2 para la gestión de los riesgos, propone unas herramientas para algunos procesos, los cuales se enseñan en la tabla No. 13: Tabla N 13. Descripción de Herramientas de Procesos. Proceso Herramienta Descripción Repaso de lecciones Revisión de las lecciones de proyectos previos o similares para ver cómo fueron tratados por las amenazas y las oportunidades. Identificación del contexto Lista de chequeo de riesgos Brainstorming Estas son listas de control internos que puedan existir. Ellas ayudan a asegurarse de que los riesgos que se identificaron en proyectos anteriores no se pasan por alto. Técnica que invita a diferentes tipos de interesados para la identificación de riesgos o la priorización de ellos. Árbol de probabilidad Representación gráfica que muestra los resultados posibles de una serie de experimentos y sus respectivas probabilidades, consta de n pasos, donde cada paso tiene un número finito de maneras de ser llevado a cabo. Evaluación del Riesgo: Estimación Valor Esperado Análisis de Pareto Rejilla de Impacto de Probabilidad o Matriz de Impacto Fuente: Elaboración propia a partir del método PRINCE PMBOK 5ª Edición. Esta técnica combina el costo de impacto con la probabilidad. En otras palabras, se combina el costo del impacto - en caso de que suceda por probabilidad - con los porcentajes utilizados para poner un valor en la probabilidad. Esta técnica utiliza para organizar datos de forma que estos queden en orden descendente, de izquierda a derecha y separados por barras. La rejilla o matriz de impacto, enseña la gravedad del riesgo que se analizando, combinando la probabilidad con el impacto. El insumo es el producto de la técnica de valor esperado. En la siguiente tabla N 14 se muestra cada uno de los subprocesos de la planeación y seguimiento de riesgo, en donde se identifican las herramientas planteadas por el PMBOK 5ª Edición, y una breve descripción de la misma. Tabla N 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo. 29

32 Proceso Herramienta Descripción Técnicas analíticas Juicio de expertos Son utilizadas para el Gerenciamiento de los proyectos. Contar con el juicio y la experiencia de expertos, con capacitación o conocimientos especializados en el tema en cuestión Planificar la gestión de riesgos Reuniones Se definen costos de la gestión de los riesgos y las actividades del cronograma para incluirlos. Se asignan roles y responsabilidades. Se establece la matriz de impacto de los riesgos. Identificar los riesgos Matriz de probabilidad de impacto Revisión de la tolerancia de los interesados Revisión de documentación Técnicas de recopilación de información Análisis de lista de chequeo Análisis de supuestos Tormenta de ideas Técnica Delphi Entrevistas Análisis de causa - raíz Es una matriz de probabilidad de impacto para vincular la probabilidad de ocurrencia de cada riesgo con el impacto sobre los objetivos del proyecto Stakeholders Revisión de documentos del proyecto, de proyectos anteriores. Obtener lista completa de los riesgos, para posteriormente identificar y categorizar según su tipo. Se realiza mediante entrevistas masivas o trabajo en conjunto. Es un consenso de expertos, y su participación se realiza de manera anónima. Las respuestas son filtradas, y luego enviadas nuevamente a los expertos para recabar comentarios adicionales. Entrevistas a stakeholders para identificar riesgos Se usa para identificar el problema, determinar causas y desarrollar acciones preventivas. Se desarrollan con base en la información histórica y del conocimiento acumulado a partir de proyectos anteriores. Se revisa durante el cierre del proyecto para incorporar lecciones aprendidas. Explora la validez de los supuestos según se aplican al proyecto. Identifica los riesgos del proyecto relacionados con el carácter inexacto, inestable, inconsistente o incompleto de supuestos. 30

33 Análisis cualitativo de los riesgo Técnicas de diagramado SWOT análisis (DAFO) Juicio de expertos Evaluación de probabilidad e impacto Matriz de probabilidad e impacto Diagrama de causa efecto Diagrama de flujos de proceso o de sistemas Diagramas de influencias Debilidades, Amenazas, Fortalezas, Oportunidades Utilizado para identificar las causas de los riesgos. Se usan para identificar como se relacionan entre sí los diferentes elementos de un sistema. Representación gráfica de situaciones que muestran las influencias causales, la cronología de eventos y otras relaciones entre las variables y los resultados Se utiliza para aumentar el espectro de riesgos identificados. Juicio de personas que ya han participado en proyectos y tienen bastante conocimiento sobre riesgos Evalúa el impacto de los riesgos, estudia el efecto potencial de los mismos sobre un objetivo del proyecto. Se logra a través de entrevistas con personas familiarizadas con el riesgo. Las calificaciones de los riesgos, se hacen con base a la probabilidad y a los impactos previamente evaluados. La evaluación de importancia de cada riesgo, se hace con base a la matriz de probabilidad e impacto. Esta específica las combinaciones de probabilidad e impacto que llevan a calificar los riesgos con prioridad baja, moderada o alta. Evaluación de la calidad de la información Examina el grado de entendimiento del riesgo y la exactitud, calidad, fiabilidad e integridad de los datos relacionados con el riesgo. Categorización del riesgo Se pueden categorizar por medio de RBS o por medio de la EDT. Evaluación de urgencia del riesgo Riesgos que requieren respuesta en el corto plazo Juicio de expertos Necesario para evaluar la probabilidad y el impacto de cada riesgo. Análisis cuantitativo de los riesgos Técnicas de recopilación y representación de datos Entrevistas Recolección de información de acuerdo al tipo de distribución a utilizar. Puede ser en escenarios optimista, pesimista y más probable. 31

34 Distribuciones de probabilidad Las distribuciones describen formas que son compatibles con los datos que se generan habitualmente durante el análisis cuantitativo de riesgos. Análisis de sensibilidad Ayuda a determinar que riesgos tiene un mayor impacto potencial en el proyecto. Ayuda a comprender la correlación que existe entre las variaciones de los objetivos del proyecto y las variaciones presentes en las incertidumbres. Para ello se usa el diagrama de tornado. En el diagrama de tornado el eje Y, representa cada tipo de incertidumbre en sus valores base, mientras que el eje, representa la dispersión o correlación de la incertidumbre con la salida que se está estudiando. Técnicas de análisis cuantitativo de riesgos y modelado Análisis del Valor Monetario Esperado Calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. Se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y demando luego los resultados. Un uso común de este tipo de análisis en el mediante el árbol de decisiones. Modelado y simulación Utiliza un modelo que traduce la incertidumbre detallada de las especificaciones para el proyecto en su impacto potencial sobre los objetivos del mismo. La técnica más usada es la Monte Carlo. Juicio de expertos Para identificar los impactos potenciales sobre el costo del y el cronograma, para evaluar la probabilidad y definir las entradas tales como las distribuciones de probabilidad a las herramientas. Planificar la respuesta a los riesgos Estrategias para riesgos o amenazas negativas Evitar Actuar para eliminar la amenaza o para proteger el proyecto, implica cambiar el plan para la dirección del proyecto, también se puede cambiar el objetivo amenazado. Ampliación de cronograma, reducción del alcance entre otros 32

35 Controlar los riesgo Estrategias para riesgos positivos u oportunidades Estrategia de respuesta de contingencia Juicio de expertos Revaluación de los riesgos Auditoria al riesgo Transferir Mitigar Aceptar Explotar Mejorar Compartir Aceptar Se traslada el impacto de una amenaza a un tercero junto con la responsabilidad de la respuesta. Transferir el riesgo casi siempre implica el pago de una prima de riesgo a la parte que asume el riesgo Reducir la probabilidad de ocurrencia o impacto de un riesgo. Procesos menos complejos, realizar más pruebas o seleccionar un proveedor más estable. Aceptar el riesgo y no tomar ninguna medida a menos que el riesgo se materialice Eliminar la incertidumbre asociada a un riesgo a la alza en particular, asegurando que la oportunidad definitivamente se concrete. Asignación recurso más talentoso para reducir tiempos. Adicionar más recursos a un riesgo positivo para incrementar su impacto, para reducir tiempo Entregar parte de la oportunidad a un tercero Aceptar la oportunidad sin buscarla activamente. El plan solo se debe ejecutar cuando se disparen la respuesta a contingencias, tales como el incumplimiento de hitos u obtener una prioridad más alta con un proveedor. El juicio de expertos, se planifica de acuerdo a las necesidades de lo que se esté investigando, se requiere de la participación de personas que tengan un amplio conocimiento de lo que se trata. Reevaluar los riesgos permite identificar nuevos riesgos o cuales están obsoletos, o reacomodar los ya identificados. Documentan y examinan la eficacia de las respuestas a los riesgos y sus causas, así como la eficacia del proceso de Gestión de riesgos 33

36 Análisis de tendencia y variación Desarrollo de técnicas de medida Análisis de reserva Reuniones El análisis de valor ganado así como otros métodos de análisis de variación y de tendencias pueden utilizarse para monitorear el desempeño global del proyecto. Compara los logros técnicos durante la ejecución del proyecto con el cronograma de logros técnicos. Dichas mediciones del desempeño técnico pueden incluir pesos, tiempos de Transacción, número de piezas defectuosas entregadas, capacidad de almacenamiento, etc. Una desviación, como por ejemplo ofrecer una mayor o menor funcionalidad con respecto a la planificada para un hito, puede ayudar a predecir el grado de éxito que se obtendrá en el Cumplimiento del alcance del proyecto. Compara la cantidad de reservas para contingencias restantes con la cantidad de riesgo remanente en un momento dado del proyecto, para determinar si el la reserva restante es suficiente La gestión de los riesgos debe ser tema principal de las reuniones periódicas sobre el estado del proyecto Fuente: Elaboración propia a partir de la Guía PMBOK 5ª Edición. 5. METODOLOGÍA Este trabajo se desarrolló realizando inicialmente una busqueda en las bases de datos digital Journals Science Direct y desde la pagina web de la biblioteca de la Universidad San Buenaventura Cali y en Internet a través del motor de busqueda Google en Google Scholar, sobre las herramientas de gestion del Riesgo, utilizando las siguientes palabras claves en ingles y otra en español: risk project, management risk tools and techniques, risk 34

37 management, planning risk, controlling risk, gestion de riesgos, gerencia del riesgo, herramientas en la gestión del riesgo. Se reunió aproximadamente 30 artículos los cuales fueron analizados y clasificados por dos criterios definidos: publicaciones recientes del 2009 en adelante y que aplicasen para las fases de planeación, monitoreo y control en la gestión de riesgos. A partir de esta información se procedio a redactar la monografia con el análisis de las herramientas identificadas y consultadas. 6. ANÁLISIS DE RESULTADOS Una vez analizada la información con respecto a los estándares mundialmente aceptados, y las herramientas implementadas por cada uno de ellos, se obtuvo una tabla comparativa, en donde se muestra el proceso, subproceso, herramienta y cuál de ellas es implementada por cada uno de los respectivos estándares; la tabla suministro la información referente a la articulación de las herramientas más representativas en la gestión de riesgo. Tabla N 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares. Proceso Subproceso Herramienta Estándar ISO PRINCE PMBOK Plan de Juicio de expertos riesgo Reuniones Revisión de documentación Técnicas de recolección de información (brainstoming, delphi, entrevistas, causa raíz) Análisis de supuestos Planeación Técnicas de diagramado (causa Identificar efecto, procesos, influencias) los riesgos Análisis DOFA Juicio de expertos Entrevistas Lista de chequeo Técnica delphi Análisis primario de riesgo Estudio de operatividad y peligro 35

38 HAZOP Análisis de peligros y puntos críticos HACCP Evaluación del ambiente del riesgo Estructura - Que sí? Análisis de escenario Análisis de efectos de modo de falla Análisis de causa efecto Análisis de confiabilidad humana Confiabilidad centrada en mantenimiento Matriz de consecuencia y probabilidad Planeación Respuesta Análisis cualitativo Análisis cuantitativo del riesgo Respuesta a los riesgos Evaluación de probabilidad e impacto Matriz de probabilidad e impacto Evaluación de calidad de la información Categorización del riesgo Evaluación urgente del riesgo Juicio de expertos Análisis de peligros y puntos críticos de control (HACCP) Evaluación del ambiente de riesgo Estructura - Que pasa si? (SWIFT) Confiabilidad centrada en mantenimiento Técnicas de recolección y representación de información (entrevistas) Análisis cuantitativo y técnicas de modelado (distribuciones de probabilidad, análisis de sensibilidad, análisis de valor monetario esperado, simulación monte Carlo) Juicio de expertos Simulación de Monte Carlo Estadísticas de Bayesiana y Redes de Bayes Curvas FN Índices de riesgo Valor esperado Árbol de probabilidad Estrategia para riesgos negativos (evitar, transferir, mitigar, aceptar) Estrategia para riesgos positivos (explotar, mejorar, compartir, aceptar) 36

39 Juicio de expertos Revaluación del riesgo Auditoria a los riesgos Análisis de tendencia y variación (valor Seguimiento Controlar ganado) y control los riesgos Técnica de medida del desempeño Análisis de reserva (reserva Vs riesgo remanente) Reuniones Fuente: Elaboración propia a partir de estándares PMBOK, ISO y PRINCE2. En la tabla anterior se observa como cada uno de los estándares asocia una herramienta para cada uno de los subprocesos de la planeación y seguimiento y control. Muchas de las herramientas son repetitivas; es decir, son útiles en varios subprocesos, por conseguimiento dentro del establecimiento de la propuesta para la presente investigación, se planteó dejar establecidas aquellas herramientas que tienen una mayor relevancia dentro del subproceso, y que sean implementadas por los tres estándares seleccionados, con lo cual se da un mayor peso a la toma de decisión. Tabla N 16. Las herramientas seleccionadas como propuesta son las siguientes: Proceso Subproceso Herramienta Planificación Respuesta a riesgos Planificación del riesgo Identificación del riesgo Evaluación cualitativa Evaluación cuantitativa Respuesta a los riesgos Juicio de expertos Estándar ISO PRINCE PMBOK Brainstorming o lluvia de ideas Método delphi Causa raíz Checklist o lista de chequeo Revisión WBS Análisis causa efecto Estructura de desglosé del riesgo Matriz de probabilidad e impacto Valor monetario esperado Simulación Montecarlo Árbol de decisión Amenazas (evitar, transferir, mitigar, aceptar) 37

40 Oportunidades (explotar, mejorar, compartir, aceptar) Auditoria Monitoreo y control de riesgos Seguimiento y control Reuniones Fuente: Elaboración propia a partir de los estándares PMBOK, PRINCE2 e ISO. 6.1 PLANIFICACIÓN DEL RIESGO JUICIO DE EPERTOS El juicio de expertos se define como una opinión informada de personas con trayectoria en el tema, que son reconocidas por otros como expertos cualificados en éste, y que pueden dar información, evidencia, juicios y valoraciones. (International Standard Organization, 2011) La parte crítica de esta herramienta o técnica, es la de seleccionar al personal que conformada los expertos, para lo cual se han establecido los siguientes criterios: - Experiencia en la realización de juicios y toma de decisiones basadas en evidencia o experticia (grados, investigaciones, publicaciones, posición, experiencia y reconocimientos entre otras) - Reputación en la comunidad - Disponibilidad y motivación para participar - Imparcialidad y cualidades inherentes como confianza en si mismo y adaptabilidad Otra variable a tener en cuenta, es la de saber cuánto expertos se requieren para poder hacer el ejercicio. El número de participantes puede ser caprichoso, desde 2 hasta 20 participantes, depende del contexto de la evaluación, y de las preferencias de quien este coordinando la actividad. Como resultado de la aplicación de esta técnica, el 80% de los participantes deben estar de acuerdo con la validez de un ítem para poder ser incorporado al instrumento. (Peréz, 2008) 38

41 6.2 IDENTIFICAIÓN DEL RIESGO BRAINSTORMING La lluvia de ideas implica estimular y fomentar el flujo libre de la conversación dentro un grupo de personas con conocimiento para identificar los modos potenciales de falla y los peligros asociados, los riesgos, los criterios para las decisiones y/o las opciones de tratamiento. La lluvia de ideas implica el uso de técnicas particulares para tratar de garantizar la estimulación de la imaginación de las personas mediante los pensamientos y las declaraciones de los otros del grupo. (International Standard Organization, 2011) Elementos de entrada El insumo para la elaboración de la lluvia de ideas o brainstorming, es un grupo de personas con conocimientos sobre el proyecto que se vaya a desarrollar. Proceso La lluvia de ideas se puede realizar de manera estructurada o informal. La estructura consiste en trabajar con personas preparadas previamente y la sesión tiene un propósito y un resultado definidos. La informal, se realiza menos estructurada y es más específica para un fin determinado. Tabla N 17. Ventajas y desventajas del Brainstorming Ventajas Desventajas Fomenta la imaginación, ideal para identificación de riesgos nuevos y soluciones novedosas Hace partícipe a las partes involucradas clave, facilitando al comunicación general Carecimiento de los participantes en la habilidad y el conocimiento, contribuyendo poco al ejercicio Como no es estructura, es difícil poder demostrar o comprobar que se han identificado todos los riesgos potenciales 39

42 Fácil y rápida de establecer Fuente: Elaboración propia a partir de la norma ISO Dominio del proceso por unos pocos, mientras los demás omiten sus ideas, pudiendo ser estas muy buenas Salidas Listas de Riesgos y controles vigentes. Ver Anexo Registro de Riesgos METODO DELPHI El método Delphi, fue desarrollado por la RAND (Research and Development Institute) en los años 60`s, para estudiar la opinión de expertos sin tener que estar cara cara, donde el factor psicosocial como personalidades dominantes, status, entre otras, pudieran afectar el juicio u opiniones de los participantes. (Wilson, 2011) Procedimiento para obtener un consensó confiable de la opinión de un grupo de expertos. La particularidad de la técnica Delphi, consiste en que el aporte u opiniones expresadas por los expertos, se hace de manera individual y anónima, teniendo accedo a su vez de la información u opiniones de los demás participante anónimos. Elementos de entrada Conjunto de opciones para la cual se necesita consensó. Proceso Se interroga a un grupo de expertos utilizando un cuestionario semiestructurado. Los expertos no se reúnen de modo que sus opiniones son independientes. 40

43 Procedimiento: Ilustración 1. Procedimiento Norma ISO Fuente: Elaboración propia a partir de la Norma ISO

44 Elementos de Salida Convergencia hacia el consenso sobre el material en cuestión. Ventajas y desventajas: Tabla N 18. Ventajas y desventajas Norma ISO Ventajas Desventajas Dado que las opiniones son anónimas, aquellas que no son populares se expresa con mayor probabilidad Todas las opiniones tienen igual peso, lo cual evita el problema de personalidades dominantes Se logra la propiedad de los resultados No es necesario que las personas se reúnan en un lugar y en un momento determinado Es una actividad muy intensa y que consume mucho tiempo Es necesario que los participantes puedan expresarse con claridad por escrito CAUSA RAÍZ Es una metodología de confiabilidad que emplea un conjunto de técnicas o procesos, para identificar factores causales de falla. Las causas delas fallas pueden ser físicas, humanas u organizacionales. En general, pueden ser derivadas de procesos de deterioro por diversas procedencias. (International Standard Organization, 2011) Para poder implementar esta herramienta, se requieren los siguientes pasos: - Conformación del equipo de trabajo - Recopilación y tratamiento de datos - Jerarquización de problemas - Definición del problema - Análisis causa efecto: método basado en el hecho de que un evento de falla siempre tiene una causa, y que esta a su vez tiene otra causa - Planteamiento de soluciones 42

45 - Evaluación de soluciones - Jerarquización de soluciones - Seguimiento a la ejecución de soluciones - Registros Mirar Anexo Causa Raíz CHECKLIST Son listados de peligros, riesgos o fallas en el control que se han desarrollado usualmente a partir de la experiencia, bien sea como resultado de una evaluación previa del riesgo o como un resultado de fallas en el pasado. Se puede utilizar para identificar los peligros y riesgos o para valorar la eficacia de los controles. También se pueden utilizar como complemento de otras técnicas utilizadas en la valoración del riesgo, pero son más útiles cuando se usan para verificar que todo se haya cubierto después de haber aplicado una técnica más imaginativa. (International Standard Organization, 2011) Entradas: Información y experticia previas con respecto al tema, de manera tal que se pueda seleccionar o desarrollar una lista de verificación pertinente y preferiblemente validada. Procedimiento: - Definición del alcance de la actividad. - Selección lista de verificación que cumpla con el alcance establecido previamente. - Revisión de cada uno de los elementos del proceso o del sistema, y se revisa que os elementos se encuentren en la lista de verificación. Salidas: Lista de controles o lista de riesgos, según sea el contexto en el cual se esté empleando. 43

46 Tabla N 19. Ventajas y desventajas de la Lista de Chequeo. Ventajas Pueden ser utilizadas por personas no expertas Cuando están bien diseñadas, combinan la experticia amplia en un sistema fácil de usar Puede ayudar a garantizar que no se olviden los problemas comunes Desventajas Tienden a inhibir la imaginación en la identificación de riesgos Abordan lo que sabemos, mas no lo que desconocemos Tienden a basarse en la observación, omitiendo problemas que no se observan con facilidad REVISIÓN DE LA WBS El Work Breakdown Structure, es un desglosé de las actividades que se van a desarrollar dentro de un proyecto, y este es un insumo importante por cuanto se manejan hitos, y estos hitos se traducen en entregables, los cuales deben estar dentro del cronograma del proyecto. El WBS, sirve como herramienta y/o técnica de identificación del riesgo, a partir de la identificación de las actividades que conllevan a los entregables, y que como pueden ser estos afectados por diversos factores. (International Standard Organization, 2011) Ver Anexo WBS ANÁLISIS DE CAUSA Y EFECTO El análisis de causa y efecto, es un método estructurado para identificar las posibles causas de un evento no deseado o de un problema. Este análisis organiza los factores contribuyentes potenciales en categorías amplias, de tal manera que todas las hipótesis posibles se puedan considerar. Sin embargo, por sí solo no indica las causas reales dado que éstas solo se pueden determinar mediante evidencia real y prueba empírica de las hipótesis. La información se organiza bien sea en un diagrama es espina de pescado o en un diagrama de árbol. (International Standard Organization, 2011) 44

47 Entradas: Los elementos de entrada, pueden provenir de la experticia y la experiencia de los participantes de un modelo desarrollado previamente que se haya utilizado en el pasado. Proceso: - Establecer el efecto a analizar y ubicarlo en un cuadro. - Determinar las principales categorías de las causas representadas en los cuadros del diagrama de Ishikawa (personas, equipo, ambiente, proceso, etc.). - Completar las posibles causas para cada categoría - Continuar preguntándose por qué? qué causo qué? - Revisar todas las ramas para verificar la consistencia y completitud, y asegurarse de que las causas se aplican al efecto principal. - Identificar las causas más probables con base en la opinión del equipo de expertos y la evidencia disponible. Salidas: Diagrama de causa y efecto, que ilustra las causas posibles y probables. Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa Fuente: ISO

48 Tabla N 20. Ventajas y desventajas análisis de causa y efecto. Ventajas Participación de los expertos en un ambiente de equipo Análisis estructurado Consideración de todas las hipótesis probables Ilustración fácil de leer Desventajas Falta de experticia por parte del equipo Necesario que el proceso forme parte de un análisis de causa principal para producir recomendaciones Es una técnica de representación de ideas más que una técnica de análisis independiente Interacciones inadecuadas entre los factores causales Identificación de las áreas en donde se necesitan datos adicionales ESTRUCTURA DE DESGLOCE DEL RIESGO (RBS) La estructura de desglosé del riesgo, es una representación jerárquica organizada de los riesgos del proyecto, identificados y organizados por categoría. Es una forma de proporcionar los datos de los riesgos, en forma estructurada y organizada para ayudar a comprender, comunicarlos y gestionarlos. (Bangsgaard, 2010) Ilustración 3. Estructura de desglosé del riesgo. 46

49 Fuente: Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj Bangsgaard EVALUACIÓN CUALITATIVA MATRIZ DE PROBABILIDAD E IMPACTO Es la herramienta a través de la cual se ubicarán los riesgos interceptando la probabilidad y el impacto, así dependiendo del valor obtenido se tendrán categorías que permitan priorizar la aplicación de medidas para el tratamiento de los riesgos. Se clasifican en 5 zonas de riesgos: zona de riesgo aceptable, zona de riesgo tolerable, zona de riesgo moderado, zona de riesgo importante y zona de riego inaceptable. Tabla N 21. Matriz de Probabilidad e Impacto Fuente: Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de investigaciones marinas y conteras INVEMAR Dentro de la matriz, se identifica dos segmentos muy importantes, la probabilidad y el impacto. El impacto busca medir la intensidad del daño que puede causar el determinado riesgo y la probabilidad, la posibilidad que dicho evento suceda. Los valores asignados dentro de la matriz, pueden ser obtenidos a partir de la frecuencia de ocurrencia de dichos riesgos analizados a partir de históricos, o también pueden ser obtenidos a partir de 47

50 levantamiento de información a través de entrevista, juicio de expertos, entre otras. La multiplicación de los valores de impacto y probabilidad, determinan la importancia del riesgo, priorizando de tal manera que se le asigne una respuesta oportuna y ajustada. 6.4 EVALUACIÓN CUANTITATIVA DEL RIESGO VALOR MONETARIO ESPERADO Esta análisis de evaluación supone que se conocen los posibles pagos que se pueden obtener al seguir una decisión, y se conocen las probabilidades de los diferentes estados en los cuales se puede incurrir y sobre los cuales quien decide no puede tener control. El valor monetario esperado de las oportunidades generalmente se expresa con valores positivos, mientras que el de los riesgos con valores negativos. Dicho valor se calcula multiplicando el valor de cada posible resultado con su probabilidad de ocurrencia, y sumando los resultados. AcostGG (Acosta Rodriguez, 2009) MODELADO Y SIMULACIÓN Montecarlo La simulación Monte Carlo, es básicamente un muestreo experimental cuyo propósito es estimar las distribuciones de las variables de salida que depende de variables probabilísticas de entrada. Los investigadores acuñaron este término por su similaridad al muestreo aleatorio en los juegos de ruleta en los casinos de Monte Carlo. El modelo Monte Carlo, puede simular los resultados que puede asumir el VAN de un proyecto. Pero lo más relevante es que la simulación permite experimentar para observar los resultados que van mostrando dicho VAN. El propósito de la simulación Montecarlo, es poder simular todos los posibles escenarios que se puedan presentar dentro del proyecto, para este caso en los riesgos, a partir del establecimiento de escenarios, en donde por lo general se establecen el pesimista, el optimista y el moderado. 48

51 Beneficios - Los modelos simulados son mas fáciles de entender que muchos modelos analíticos - Se gana experiencia en forma económica simulando en el computador sin correr riesgos reales - Con los modelos de simulación es posible analizar sistemas muy complejos, donde los modelos analíticos no pueden llegar Procedimiento (K. Rezaie, 2007) - Determinar la función de distribución para cada incertidumbre especificada en la segunda fase del proceso de gestión de riesgos en relación con los registros disponibles y la opinión de expertos. - Divida el área entre la curva de distribución y el eje horizontal en cuadrados iguales mientras que el número de cuadrados generados debe ser igual al número de carreras. Ver Ilustración 3. - Asignar un número aleatorio, A, para cada incertidumbre en el rango [1-100]. - Para cada incertidumbre: a partir de la primera columna de la izquierda y contar las plazas hasta un% de las plazas generadas están cubiertos (por ejemplo cuadrados grises en la Fig. 2. A continuación, una línea vertical se dibuja en el lado derecho de la columna actual - la columna que el conteo se ha detenido en -. El punto de cruce de la línea dibujada con eje horizontal indica el valor de la incertidumbre relacionada en la ejecución actual. Debido a consideraciones de frecuencia, un cuadrado - cuadrado más bajo - en esta columna está marcada, como se muestra en la Fig. 1 en negro. Estas paces se llevará a cabo para todas las incertidumbres que se traducen en un vector, que contiene los valores registrados de incertidumbres. Si el conteo se detiene en la columna donde todos los cuadrados están marcados, el número A se elimina de la gama [1-100] y la ejecución actual se ignora. 49

52 - Utilidad cantidad se determina basándose en el valor de incertidumbres obtenidas en este plazo. - Si hay al menos una plaza sin nombre, vaya al paso 2. - Dibuje el diagrama de frecuencias para los servicios obtenidos. Ilustración 4. Perfil del Riesgo Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo Ilustración 5. Valor a Asignar a las Incertidumbres. Fuente: Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo

53 ARBOL DE DECISIÓN El primer paso para resolver problemas más complejos, es descomponerlos en sub-problemas más simples. Los arboles de decisión ilustran la manera en que se pueden desglosar los problemas y la secuencia del proceso de decisión. Dicho árbol incorpora el coste de cada opción disponible, las probabilidades de cada escenario posible y las recompensas de cada camino lógico alternativo. (Acosta Rodriguez, 2009) Al resolver un árbol de decisión se obtiene la medida de interés para la organización correspondiente a cada alternativa, cuando todas las recompensas y las decisiones subsiguientes son cuantificadas. Componentes del árbol: - Nodos: punto de unión - Rama: arco conector Los nodos representan un punto de decisión, de ellos se desprenden ramas de decisión que representan las decisiones posibles. Procedimiento: - Primero se representa, en forma secuencial, las decisiones (alternativas), y los resultados. - Tiene dos tipos de nódulo: Los representados por un cuadro indican donde se seleccionan una de las varias alternativas. Los que se representan por círculos, los estados de la naturaleza en donde salen ramas de las diferentes alternativas - En cada una de las ramas correspondientes se colocan las probabilidades de cada uno. - Al final de cada una de la ramas del árbol se colocan los payoffs (precio y pago) correspondientes. - Para cada nódulo de estado de la naturaleza se calcula el VME. - Para nódulo de decisión se escoge la alternativa con el VME de mayor - valor. 51

54 Ilustración 6. Gráfica Árbol de Decisiones Fuente: (Acosta Rodriguez, 2009) 6.5 RESPUESTA AL RIESGO RESPUESTA A RIESGOS NEGATIVOS La planeación de respuesta a los riesgos, en el caso de los negativos, se procede a establecer las siguientes estrategias: Evitar: Consistente en la modificación de la planeación de la gerencia del proyecto, con el propósito de descartar las amenazas que la afecten, o dejar por fuera del alcance los objetivos que pudieran ser impactados por las amenazas. Transferir: consiste en trasladar a un tercero la responsabilidad del riesgo, sin embargo se debe reconocer una cuota al mismo por la aceptación. Los medios más utilizados para transferir el riesgo son: pólizas, garantías de cumplimiento, cauciones, certificados de garantía. Se recomienda esta práctica, cuando son riesgos financieros. Mitigar: consiste en disminuir las probabilidades de presentarse un riesgo. (Acosta Rodriguez, 2009) RESPUESTA A RIESGOS POSITIVOS La planeación de respuestas a riesgos positivos, se plantean las siguientes estrategias: 52

55 Explotar: busca eliminar la incertidumbre asociada a un riesgo del lado positivo, para tal fin se deben asignar los recursos más talentosos a dichos riesgos positivos. Compartir: compartir con un tercero la propiedad, el cual tenga una mayor capacidad de atrapar la oportunidad en beneficio de los intereses del proyecto. Como ejemplos se plantean las uniones temporales, equipos, entre otros. Mejorar: Consiste en identificar y maximizar las fuerzas claves que impulsan estos riesgos de impacto positivo. (Acosta Rodriguez, 2009) 6.6 MONITOREO Y CONTROL DE RIESGOS AUDITORIA Las auditorias son procedimientos de evaluación en donde se pretende medir y examinar la efectividad de las respuestas a los riesgos, esta debe ser incluida en plan de gestión de riesgos. Los objetivos deben ser claramente definidos y la auditoria puede convertirse en parte de las reuniones de seguimiento matutinas, o pueden realizarse de manera separada. (FME, 2014) La auditoría interna es una actividad de aseguramiento y consultoría independiente y objetiva. Su papel central en relación con el ERM es ofrecer una garantía objetiva a la junta sobre la eficacia de la gestión de riesgos. De hecho, la investigación ha demostrado que los consejeros y los auditores internos concuerdan en que las dos formas más importantes que la auditoría interna proporciona valor a la organización están en ofrecer garantías objetivas de que los principales riesgos de los negocios están siendo manejados adecuadamente y ofrecer garantías de que la gestión de riesgos y control interno marco está funcionando efectivamente. (The Institute of Internal Auditors, 2009) 53

56 REUNIONES Las reuniones son actividades programas de seguimientos, a los indicadores del proyecto, en donde se evalúa el comportamiento de los riesgos y como han afectado al logro de los objetivos y requerimiento de los stakeholders. 54

57 7. CONCLUSIONES Se generó una base de datos, con contenido relacionado a la gestión de riesgo, y de las herramientas implementadas en los procesos de planeación y seguimiento. Producto del análisis de la literatura identificada, se seleccionaron tres estándares mundialmente aceptados, como son el PMBOK, ISO y PRINCE, en donde cada uno de ellos hace relación al uso de diversas herramientas en cada uno de los subprocesos de la gestión de riesgo, produciendo así un documento elaborado con las principales herramientas. Se redactó la presenta monografía, con base a la identificación de tres importantes literaturas o estándares reconocidos, aceptados y adoptados mundialmente por diversos organizaciones, en donde se realizó un análisis comparativo de las tres, para así determinar las herramientas más reconocidas e implementadas en los procesos de planeación y seguimiento; lo cual arrojo como resultado la determinación de una propuesta con base a dichas herramientas identificadas para la gestión de riesgo, de acuerdo a las mejores prácticas en la dirección de proyectos. El modelo de gestión de riesgo evoluciona hacia nuevas formas más estratégicas que tácticas, contando con instrumentos que ayuden a gestionar de forma más eficiente, aportar el máximo valor y colaborar en las buenas prácticas corporativas. Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los demás procesos de la Gestión de Riesgos del Proyecto. La planificación es importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de Riesgos estén de acuerdo con la importancia del proyecto para la organización. La gestión de riesgo involucra la administración para lograr un equilibrio apropiado entre obtener oportunidades de ganancia y minimizar las perdidas. Es una parte integral de las buenas prácticas de gestión y un elemento 55

58 esencial de la buena dirección corporativa. Es un proceso iterativo que consta de etapas que, cuando se realizan en secuencia, permiten la mejora continua en la toma de decisiones y facilita la mejora continua del desempeño. La metodología a utilizar en la gestión de riesgo de proyectos es propia de cada implementación. 56

59 8. REFERENCIAS BIBLIOGRÁFICAS Universidad de Antioquia. (21-septiembre-21012). Encuentro Regional de Gestión de Riesgos. 14- Diciembre 2014 de Grupo EMP Sitio web. PROJECT MANAGEMENT INSTITUTE USA. Organizational Project Management Maturity Model (OPM3) Knowledge Foundation Newtown Square Pennsylvania p ISO (2012) Norma Internacional ISO Ginebra: Secretaria Central de ISO. PMI Inc.(2008). Guía de los fundamentos para la dirección de proyectos- Guía PMBOK 5ta Edición Pennsylvania :PMI Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de investigaciones marinas y conteras INVEMAR. Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj Bangsgaard K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo ICONTEC NTC 5254 (ICONTEC, 2006) A decision support tool to prioritize risk management options for contaminated sites, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004) Risk management dependability tools and case-based reasoning integration using the object formalism, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004) Utilizing enterprise systems for managing enterprise risks, S. Mathrani, A. Mathrani / Computers in Industry 64 (2013). Deliberate ignorance in project risk management, E. Kutsch, M. Hall / International Journal of Project Management 28 (2010). 57

60 Balancing control and flexibility in joint risk management: Lessons learned from two construction projects, E. Osipova, P.E. Eriksson / International Journal of Project Management 31 (2013) An empirical investigation on how portfolio risk management influences project portfolio success, J. Teller, A. Kock / International Journal of Project Management 31 (2013) Project risk management methodology for small firms, S. Marcelino-Sádaba et al. / International Journal of Project Management 32 (2014) An optimization method for selecting project risk response strategies, Y. Zhang, Z.-P. Fan / International Journal of Project Management 32 (2014) Use and bene ts of tools for project risk management, 10 T. Raz, E. Michael / International Journal of Project Management 19 (2001) Dynamics of risk management tools and auctions in the second phase of the Brazilian Electricity Market reform, F.C. de Souza, L.F.L. Legey / Energy Policy 38 (2010) Promoting energy efficiency investments with risk management decision tools, J. Jackson / Energy Policy 38 (2010) A risk-based decision tool for the management of organic waste in agriculture and farming activities (FARMERS), M. Río et al. / Journal of Hazardous Materials 185 (2011) The impact of enterprise risk management on the marginal cost of reducing risk: Evidence from the insurance industry, D.L. Eckles et al. / Journal of Banking & Finance 43 (2014) Using risk-management tools on B2Bs: An exploratory investigation, P. Aggarwal, R. Ganeshan / Int. J. Production Economics 108 (2007) Tools for empowerment in local risk management, A.S. Nilsen / Safety Science 46 (2008) 58

61 Learning from risks: A tool for post-project risk assessment, I. Dikmen et al. / Automation in Construction 18 (2008). Measuring the maturity of risk management in large-scale construction projects, G. Jia et al. / Automation in Construction 34 (2013). A review of environmental monitoring and auditing in the context of risk: unveiling the extent of a confused relationship, C.V. Viegas et al. / Journal of Cleaner Production 47 (2013). Using expert opinion for risk assessment: a case study of a construction project utilizing a risk mapping tool, Acelya Ecem Yildiz et al. / Procedia - Social and Behavioral Sciences 119 ( 2014 ). TRIZ tools to enhance risk management, Daniele Regazzoni and Davide Russo / Procedia Engineering 9 (2011). Prince2 or PMBOK a question of choice, Sandra Matos and Eurico Lopes / Procedia Technology 9 ( 2013 ). Multi-hazard and multi-risk decision-support tools as a part of participatory risk governance: Feedback from civil protection stakeholders, N. Komendantova et al. / International Journal of Disaster Risk Reduction 8 (2014) Modern Methods of Risk Identification in Risk Management, International Journal of Academic Research in Economics and Management Sciences November REVIEW OF RISK ASSESSMENT METHODS Iveta NEDELJAKOVÁ Risk management Risk assessment techniques Gestion des risques Techniques d'évaluation des risques. VALIDEZ DE CONTENIDO Y JUICIO DE EPERTOS: UNA APROIMACIÓN A SU UTILIZACIÓN Universidad El Bosque, Colombia Jazmine Escobar-Pérez Effective Project Management: Traditional, Agile, Extreme, Fifth Edition, Robert K. Wysocki, Ph.D. 59

62 Análisis de la Teoría del Riesgo: La transformada del Momento de Ruina Anna Castaner Garriga -Facultad de Ciencias Económicas Universidad de Barcelona. La gestión empresarial, un enfoque del siglo, desde las teorías administrativas científica, funcional, burocrática y de relaciones humanas, Hugo Gaspar Hernández Palma. MAGERIT - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, Project Risk Management Handbook: A Scalable Approach, Version 1 (June 2012) Project Risk Management Guide, November 2014 Quantified Tree Risk Assessment Practice Note, William Thomson, Lord Kelvin, Popular Lectures and Addresses [ ]. Risk Management Guidelines Managing project costs through identification and management of risks, January

63 9. ANEOS 9.1 Anexo 1. WBS 61

64 9.2 Anexo 2. Análisis de Causa y Efecto (Diagrama de Espina de Pescado o IshiKawa) Fuente: ISO

65 9.3 Anexo 3. Juicio de Expertos 63