UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)"

Transcripción

1 UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI) GESTIÓN DE RIESGOS PARA PROYECTOS DE INVESTIGACIÓN EN EL INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS -INVEMAR-, SANTA MARTA, COLOMBIA DINORA STELLA OTERO POLO PROYECTO FINAL DE GRADUACIÓN PRESENTADO COMO REQUISITO PARCIAL PARA OPTAR POR EL TITULO DE MASTER EN ADMINISTRACIÓN DE PROYECTOS San José, Costa Rica Septiembre de 2008 i

2 UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI) Este Proyecto Final de Graduación fue aprobado por la Universidad como requisito parcial para optar al grado de Master en Administración de Proyectos MARIO LOPEZ SOTO FAUSTO FERNANDEZ MARTINEZ JUAN CARLOS NAVARRO CHEVEZ DINORA STELLA OTERO POLO SUSTENTANTE ii

3 DEDICATORIA A mis hijos Camilo y Sofía que son el motor de mi vida y a mi esposo Carlos Alberto, por su paciencia y amor que hicieron posible este nuevo logro iii

4 INDICE DE CONTENIDO RESUMEN EJECUTIVO 7 1. INTRODUCCIÓN 9 pág 1.1. Objetivo general Objetivos específicos MARCO TEÓRICO MARCO METODOLÓGICO Planificación de la gestión de riesgos del INVEMAR Identificación de riesgos Análisis cualitativo de riesgos Planeamiento de la respuesta a los riesgos Seguimiento y control de riesgos DESARROLLO Y RESULTADOS Resultados obtenidos de la planificación de la gestión del riesgo Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR Resultados obtenidos del análisis cualitativo de riesgos Resultados de la aplicación del planeamiento de la respuesta a los riesgos Seguimiento y control de riesgos CONCLUSIONES RECOMENDACIONES 65 BIBLIOGRAFÍA 66 ANEXOS 68 iv

5 INDICE DE CUADROS pág Cuadro 1. Métodos de gestión del riesgo 18 Cuadro 2. Valores de frecuencia INVEMAR 30 Cuadro 3. Valores de impacto INVEMAR 30 Cuadro 4. Matriz de evaluación de riesgos INVEMAR 30 Cuadro 5. Estructura del Desglose del Riesgo (RBS) 33 Cuadro 6. Valores de probabilidad manejo de riesgos de proyectos 34 Cuadro 7. Escalas de impacto del riesgo sobre los principales Objetivos del proyecto 35 Cuadro 8. Matriz de probabilidad e impacto 35 Cuadro 9. Formato identificación de riesgos 36 Cuadro 10. Análisis cualitativo 36 Cuadro 11. Formato planificación respuesta a los riesgos 37 Cuadro 12. Riesgos tolerables 43 Cuadro 13. Riesgos moderados 44 Cuadro 14. Riesgos importantes 45 Cuadro 15. Riesgos inaceptables 46 Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP 50 Cuadro 17. Planeamiento de respuesta a los riesgos 53 Cuadro 18. Riesgos incorporados los indicadores de seguimiento 57 v

6 INDICE DE ABREVIACIONES COSO. Internal Control Integrated Framework. Committee of Sponsoring Organizations DAFP. Departamento Administrativo de la Función Pública DGI. Dirección General del INVEMAR DOFA. Herramienta analítica que le permitirá trabajar con toda la información que posea sobre su negocio, útil para examinar sus Debilidades, Oportunidades, Fortalezas y Amenazas GPE. Grupo de Planeación, Evaluación y Control GST. Grupo de Sistemas y Telemáticas GTH. Grupo de Talento Humano y Desarrollo Organizacional IEEE. Institute of Electrical and Electronics Engineers INVEMAR. Instituto de Investigaciones Marinas y Costeras José Benito Vives de Andreis MAVDT. Ministerio de Ambiente, Vivienda y Desarrollo Territorial SCI. Subdirector de Coordinación de Investigación SEI-CRM. Método Continuous Risk Management (SEICRM), desarrollado por el Software Engineering Institute (SEI). SRA. Subdirección de Recursos y Apoyo a la Investigación PFG. Proyecto Final de Grado PMBOK. Sigla en inglés de Guía de los fundamentos de la dirección de proyectos PMI. Sigla en inglés del Instituto de Administración de Proyectos (Project Management Institute). RBS. Estructura de Desglose del Riesgo vi

7 RESUMEN EJECUTIVO La gestión de riesgos siendo un tema tan importante y necesario dentro de la administración de proyectos debido al impacto que puede tener en los resultados de los mismos, se considera necesario de reforzar dentro del Instituto de Investigaciones Marinas y Costeras INVEMAR- quien ya posee una larga trayectoria dentro de la formulación, ejecución y cierre de proyectos tendientes a ampliar el conocimiento acerca de las costas y mares de Colombia para la toma de decisiones y el mejoramiento de la calidad de vida de quienes la habitan. El desarrollo de los proyectos en el INVEMAR ha mostrado la carencia de una gestión del riesgo formalizada y aplicada lo que ha minimizado la posibilidad de generar ahorros, cumplimientos más estrictos de tiempos, presupuestos y el uso más eficiente de los recursos con los que se dispone. El propósito del desarrollo del presente Proyecto Final de Grado (PFG) consistió en gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI, para lograr el desarrollo completo del PFG se ha estimado que es necesario: elaborar la etapa inicial del PFG (entregables seminario de graduación), elaborar plan de gestión de riesgos, desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR, elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos, realizar las actualizaciones de riesgos de acuerdo con el desarrollo del PFG, proponer las acciones preventivas y correctivas para la gestión de los riesgos de los proyectos, plantear recomendaciones para el seguimiento y control de los riesgos y presentar el PFG final para aprobación por parte de los jueces. Para llevar a cabo las actividades necesarias para el desarrollo del PFG se partió de la metodología creada por el PMI y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, y que a partir de la notificación de la obligatoriedad de aplicar un Modelo Estándar de Control Interno, se debía utilizar una metodología expedida por el Departamento Administrativo de la Función Pública. Es así que se realizó una combinación de ambas contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos, así mismo las fuentes de información empleadas son básicamente las de tipo primario. Esta investigación se cataloga como de tipo investigación de campo dado que la información base se recolectó dentro del INVEMAR a través del método de investigación inductivo-deductivo partiendo de los resultados de los proyectos y de la experiencia del personal entrevistado y con estos resultados se concluyeron cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR y cual deberá ser el tratamiento a darle a los mismos. vii

8 Es así que como resultado de este ejercicio de gestión de riesgos de los proyectos de investigación se obtuvo una matriz que recoge las impresiones y experiencia de un grupo de investigadores que se desempeñan como líderes de proyectos y otro grupo de personas del área administrativa que proporcionaron su visión respecto a este campo en este ejercicio. El ejercicio se logró construir a través de la aplicación combinada de la metodología impuesta por el Departamento Administrativo de la Función Pública (DAFP) con la Guía de Administración del Riesgo y la metodología del Project Management Institute, lo cual permitió recoger fortalezas de cada una de ellas y aplicarlas exitosamente en este ejercicio en el INVEMAR. Como producto de ello resultó una matriz con 25 riesgos, dos de los cuales catalogados como inaceptables en la categoría de organización y planeación y ocho riesgos con la puntuación de importantes. viii

9 9 1. INTRODUCCIÓN El estudio y manejo de los riesgos no es un tema nuevo, de alguna u otra forma, las entidades, negocios y grandes empresas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera mas eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. Es así como se encuentra que existen diferentes formas de abordar el tema de los riesgos dependiendo del tamaño de la entidad, los objetivos que persigue, la cultura administrativa, la complejidad de sus operaciones y la disponibilidad de recursos, entre otros (Arango, 2004) El riesgo es un concepto que se puede considerar fundamental, por su vínculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias, y desarrolló - al igual que la mayoría de las especies animales maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas (Estupiñán, 2005). La dirección moderna concibió una disciplina denominada Administración de riesgos o Gerencia de riesgos que es una función de alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos. La Administración de proyectos que no ha sido ajena a este proceso, ha incluido la gestión de riesgos como un área de conocimiento que deberá abordarse para minimizar el impacto de estos dentro del desarrollo de cualquier 9

10 10 proyecto y con ello permitir el logro de los objetivos, presupuesto y alcance planteado, siempre en la búsqueda de la satisfacción del cliente. El Instituto de Investigaciones Marinas y Costeras INVEMAR presenta y ejecuta proyectos de investigación básica y aplicada de los recursos naturales en el área marino costera de Colombia, como pieza fundamental para el cumplimiento de su misión. Este Instituto tiene 12 años de experiencia vinculado al Ministerio de Ambiente, pero aún no ha incorporado la gestión de riesgos en el manejo de sus proyectos por lo que se hace evidentemente necesario incluir esta práctica para optimizar los resultados que se obtienen en los mismos y el uso de los recursos aplicados a ellos. Actualmente el INVEMAR cuenta con una guía de gestión de riesgos operativos y administrativos en general, pero no existe un capítulo o enfoque relacionado directamente con los proyectos. Esta situación ha facilitado que tanto los recursos y actividades destinadas a los proyectos en varias oportunidades se vean afectados en cuanto su utilización, destinación, desarrollo y por ende se viene presentando la necesidad de constantes reprogramaciones, solicitudes de autorizaciones a fuentes de financiación para redistribución de dineros de los rubros, aplazamientos en las entregas, entre otros. Es así que a través de este proyecto final de grado (PFG) se pretende brindar una herramienta gerencial para la toma de decisiones, encontrando la forma de evitar riesgos en el quehacer de los proyectos de investigación y establecer directrices que conlleven una correcta gestión del riesgo que pudiera llegar a afectar a los clientes y por ende al Instituto, posibilitando una mejora contínua en el proceso de toma de decisiones. Por otro lado se pretende crear conciencia entre los investigadores sobre la importancia de incluir dentro de sus prácticas permanentes la gestión de los riesgos implícitos en los proyectos que ellos mismos desarrollan. Para el desarrollo del PFG se tendrán en cuenta las experiencias recogidas por los investigadores de los cinco programas de investigación en el desarrollo de 10

11 11 proyectos, y además se contará con información del personal del área de apoyo, facilitando la obtención de un documento que abarque toda la base del área misional y su cadena de valor. Los objetivos planteados para el presente PFG se sintetizan en: 1.1 Objetivo General: Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI con el fin de que se constituya en guía de aplicación para el manejo de los riesgos de los proyectos del Instituto. 1.2 Objetivos específicos: 1. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 2. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 3. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos. 4. Plantear recomendaciones para el seguimiento y control de los riesgos Para alcanzar los objetivos anteriormente expuestos se hará uso de la metodología planteada por el Project Management Institute (PMI) para la gestión de riesgos, traduciéndose en la elaboración de los entregables: plan de gestión de riesgos, registro de riesgos, actualizaciones al registro de riesgos, acuerdos contractuales relacionados con el riesgo, acciones preventivas y correctivas recomendadas y actualización de los activos de los procesos de la organización. 11

12 12 2. MARCO TEÓRICO El Proyecto Final de Grado (PFG) que se plantea corresponde a la respuesta de una necesidad manifiesta en la ejecución de los proyectos de investigación que desarrolla el Instituto de Investigaciones Marinas y Costeras INVEMAR-, ubicado en la ciudad costera de Santa Marta, Colombia; cuyos proyectos históricamente han adolecido de una gestión de riesgos. El INVEMAR es un instituto cuya misión se resumiría en la realización de investigación básica y aplicada de los recursos naturales renovables y del medio ambiente en los litorales y ecosistemas marinos y oceánicos de interés nacional. Respecto a este último aspecto es necesario mencionar que el espectro de su jurisdicción abarca km 2 (Vides y Sierra 2003), es decir aproximadamente el 50% del territorio colombiano por lo que, es en el INVEMAR donde se concentran las investigaciones y conceptos emitidos relacionados con los temas marinos y costeros del país con el fin de brindar elementos para la toma de decisiones por parte del Ministerio de Ambiente, Vivienda y Desarrollo Territorial (MAVDT), así como de las Corporaciones Autónomas Regionales y otros entes gubernamentales. Para el completo desarrollo de las actividades que tan amplia responsabilidad implica, el área misional del INVEMAR se ha dividido en Programas de Investigación, donde cada uno tiene una especialidad así (Acta junta directiva No. 11/01): Biodiversidad y Ecosistemas Marinos, Calidad Ambiental Marina, Valoración y Aprovechamiento de Recursos Marinos, Gestión en zonas Costeras y Geociencias Marinas. Cada uno de ellos cuenta con equipo de trabajo constituido por el coordinador de programa, coordinadores de líneas de investigación y demás investigadores. A su vez estos programas se encuentran dirigidos en cabeza del Subdirector de Coordinación de Investigación (SCI). Por otra parte los programas de investigación disponen para el desarrollo de sus proyectos con el apoyo de la Subdirección de Recursos y Apoyo a la Investigación, que a su vez está conformado por los 12

13 13 grupos: Financiera y de Gestión, Talento Humano, Contratos, Sistemas y Telémática y por último Planeación, Evaluación y Calidad (anexo 4). La experiencia en el desarrollo de proyectos se remonta a 14 años, desde 1993 cuando se vinculó al MAVDT a través de la Ley 99 de Durante este periodo los temas y metodologías para el desarrollo de los proyectos de investigación han ido cambiando y haciéndose acordes a la realidad nacional e internacional, toda vez que las temáticas se enfocan en su mayoría a la investigación aplicada, los proyectos se desarrollan con la interacción de más de un Programa de Investigación, incursionando con mayor número de proyectos en el Pacífico colombiano y se le ha sumado a esto, las lecciones aprendidas a lo largo del tiempo. El INVEMAR para el óptimo desarrollo de su misión a través de la ejecución de proyectos no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos que le permitan ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos de sus proyectos y por ende los institucionales. Es precisamente dentro de esta realidad que se desarrollará el PFG haciendo uso de conceptos y bibliografía relacionada con la gestión de riesgos que es el tema a desarrollar. Es así que para entender el presente trabajo se deben aclarar los términos y conceptos asociados de tal manera que facilite su comprensión y aplicación. Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están 13

14 14 minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados (Arango et al, 2004) La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones (STANDAR AUSTRALIAN, 1999). Para Ivorra Valero 2002: La gerencia de riesgos pretende identificar los factores que impactan a favor o en contra de los objetivos del proyecto, los tiempos y costos del mismo y los entregables del correspondiente proyecto. También cuantifica el impacto y la probabilidad de cada uno de ellos, generando una línea de base que permitirá crear un plan de acción para responder a esos riesgos cuando se presenten y controlar esa respuesta. En lo que respecta a definiciones de gerencia o administración de proyectos, se partirá de la ofrecida por el PMBOK (PMI, 2004): El conjunto de procesos que se relacionan con la identificación, análisis y la respuesta a la incertidumbre. Esto incluye la maximización de los resultados de eventos positivos y la minimización de eventos adversos. El Estándar Australiano de Administración de Riesgos por su parte ofrece una definición más amplia pero que a la postre muestra los mismos elementos del PMBOK (PMI, 2004): Administración de riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas Adicionalmente a estos dos conceptos, la bibliografía ofrece una variedad de definiciones acerca de esta temática: 14

15 15 La Gerencia de Riesgos puede entenderse a grandes rasgos como el proceso sistemático de identificar, analizar y dar respuesta a los riesgos a que se está expuesto, para maximizar la probabilidad e impacto de los eventos positivos, minimizando la probabilidad e impacto de los eventos negativos para la consecución de los objetivos (Alonso, 2006) La gerencia de riesgos abarca los procesos asociados con identificar, analizar y responder a los riesgos del proyecto. También incluye maximizar los resultados de eventos positivos así como minimizar las consecuencias de eventos adversos (Bermúdez, 2003). Es el proceso sistemático de identificar, analizar y responder al riesgo en el proyecto. Incluye por tanto maximizar la probabilidad y consecuencias de potenciales sucesos positivos y también minimizar la probabilidad e impacto de potenciales sucesos negativos (DELIMA MARSH, 2005). La administración de riesgos se ocupa de efectuar elecciones basadas en la información acerca de dónde realizar las mejores apuestas, dónde reducir las apuestas y dónde evitarlas o dejar de apostar (Gómez, 2006). Como se puede apreciar, todos los conceptos asociados a la administración o gestión de riesgos hacen énfasis en términos como son: proceso sistemático, maximización de eventos positivos y minimización o reducción de eventos negativos. Una vez revisados estos conceptos generales se debe aterrizar en el concepto de riesgo, que a su vez presenta múltiples definiciones, siendo las más comunes: Los eventos de riesgos (riesgos) son situaciones futuras o circunstancias que existen por fuera del control del gerente de proyecto y su equipo, que tendrán 15

16 16 un impacto negativo (amenaza) o positivo (oportunidad) en el proyecto si ocurren (Ivorra, 2002) El riesgo es una medida de la desviación de un resultado esperado o deseado que afecta de manera adversa a los proyectos. Por lo cual, tienden a sobrepasar su presupuesto inicial o su fecha planificada de culminación si no se ejecuta un buen tratamiento de los riesgo implícitos (Amendola, 2005) El riesgo es una condición futura o circunstancia por fuera del control del gerente del proyecto y de su equipo y que puede tener un impacto negativo (amenaza) o positivo (oportunidad) por lo menos en uno de los objetivos del proyecto: costos, tiempo, alcance y calidad (PMI, 2004). El Estándar Australiano de Administración del Riesgo (STÁNDAR AUSTRALIAN, 1999) ofrece el siguiente concepto: La posibilidad de que suceda algo que tendrá un impacto sobre los objetivos. Se lo mide en términos de consecuencias y probabilidades. Para efectos del PFG se hará uso del concepto más amplio acá expuesto, siendo este el establecido por el Project Management Institute (PMI, 2004). Para un mejor manejo y gestión de los riesgos estos se han clasificado teniendo en cuenta diversos aspectos dependiendo de los autores estudiados, es así que para Gómez 2006: a. Riesgo del entorno que surge cuando existen fuerzas externas que pueden afectar el rendimiento de una empresa b. Riesgo del proceso que surge cuando los procesos del negocio no logran los objetivos para los que se les diseñó como sustento del modelo de negocio de la empresa. c. Riesgo relacionado con la información para la toma de decisiones que surge cuando la información utilizada para apoyar las decisiones del negocio es 16

17 17 incompleta, desactualizada, inexacta, inoportuna o simplemente irrelevante para el proceso de toma de decisiones. Para DELIMA MARSH 2005, los riesgos se pueden clasifican en riesgos financieros, riesgos estratégicos, riesgos operativos y riesgos puros. Por su parte Bermúdez 2006, los clasifica en riesgos técnicos, de calidad o desempeño, riesgos de gerencia de proyectos, riesgos organizacionales y riesgos externos. Por su parte Ivorra 2002 sugiere una clasificación acorde con el origen de los mismos, así: Externos, impredecibles e incontrolables: naturaleza, levantamiento civil, problemas políticos Externos y predecibles e inciertos: mercado, impacto ambiental, impacto social, inflación, impuestos Internos y no técnicos: Gerencia, retardos en la programación, sobrecostos, pérdidas financieras Técnicos: desempeño o rendimiento, diseño, complejidad del proyecto Legales: licencias, patentes, contratos demandas. Para hacerle frente al desafío de gestionar los riesgos ya sea de una empresa o proyecto, se han establecido diferentes metodologías que permiten el proceso sistemático que se mencionaba anteriormente. Respecto este tema el Cuadro No. 1 muestra los diferentes métodos de gestión de riesgos ampliamente conocidos y fácilmente accesibles por sus nombres o por las organizaciones que los avalan Euromethod, Safe, SEI-CRM, RiskIT y los métodos para la gestión de riesgos del IEEE y del PMI. Es importante tener presente que cada método establece categorías para las funciones del riesgo en diferentes fases (Estévez, 2002) 17

18 18 Cuadro No. 1. Métodos de Gestión de Riesgos Adicionalmente a ello, en la bibliografía consultada (ver bibliografía) se encontraron básicamente 3 enfoques ampliamente descritos que a la larga manifiestan en el fondo los mismos pasos estipulados por el PMI (2004), estos son: 1. Estándar Australiano de Administración de Riesgos (STANDAR AUSTRALIAN, 1999) a) Establecer el contexto b) Identificar riesgos c) Analizar riesgos d) Evaluar riesgos e) Tratar riesgos f) Monitorear y revisar g) Comunicar y consultar 2. Amándola et al, 2005 por su parte estiman que estos pasos son: a) Identificación b) Cuantificación y priorización c) Almacenamiento y planificación de la respuesta al riesgo. d) Monitoreo y Control 18

19 19 3. PMI (2004): a) Planificación de la Gestión de riesgos b) Identificación de Riesgos c) Análisis cualitativo d) Análisis cuantitativo e) Planificación de la respuesta a los riesgos f) Seguimiento y control de riesgos Teniendo en cuenta que el PFG se desarrollará tomando como marco la propuesta del PMI (2004), a continuación se amplían cada unos de los conceptos que hacen parte de los procesos para la gestión del riesgo. El proceso de planeación del riesgo está enfocado a definir como serán abordados y planeadas las actividades de riesgos para un proyecto. El producto de este será el plan de manejo de riesgos que resume cómo la administración de riesgo será ejecutada para un proyecto. La identificación de riesgos consistirá en identificar todos los posibles riesgos que pueden afectar el proyecto y documentar sus características. Es importante mencionar que este proceso se llevará a cabo periódicamente. Para llevar a cabo este proceso se hace uso de técnicas ampliamente conocidas como son la tormenta de ideas, el método Delphi, las entrevistas, el análisis causa efecto, y el análisis DOFA (debilidades, oportunidades, fortalezas y amenazas). El proceso de gestión de riesgos contempla el valorar los riesgos de manera sistemática y estructurada en los riesgos identificados. Este proceso se ha dividido en evaluación cualitativa y evaluación cuantitativa, la primera que se caracteriza por subjetividad, involucra evaluar la probabilidad y el impacto de la identificación de riesgos, para determinar su magnitud y prioridad y sus efectos sobre los objetivos del proyecto. Se utilizará en este campo la matriz de 19

20 20 probabilidad e impacto para calcular los factores de riesgos, la categorización de riesgos y la evaluación de la urgencia de riesgos. La evaluación cuantitativa mide la probabilidad y consecuencias de los riesgos y estima sus implicaciones para los objetivos del proyecto. Se caracteriza por ser una evaluación objetiva. Las principales herramientas utilizadas son: entrevistas, análisis de sensibilidad, distribución de probabilidad, árboles de decisión y simulaciones. El proceso de planificación de respuesta de los riesgos consiste en el desarrollo de respuestas adecuadas para enfrentar los riesgos, reduciendo las amenazas y aumentado las oportunidades en aras del logro de los objetivos del proyecto. Dentro de las medidas más comúnmente utilizadas están: La transferencia del riesgo, la mitigación, la aceptación y evitar o esquivar los riesgos. La escogencia de una u otra dependerá de la naturaleza del riesgo, de las políticas de la empresa y deberán establecerse planes de contingencia que describa como se reducirán los efectos del riesgo en caso de que se haga realidad. Por último se tiene el proceso de seguimiento y control de riesgos enfocado a monitorear los riesgos durante el desempeño del proyecto. Se busca asegurar la ejecución del plan de respuesta a los riesgos y evaluar su efectividad en la reducción de riesgos. El propósito de esta etapa es determinar si las respuestas a los riesgos se han realizado, si estas han sido efectivas o si se deben desarrollar nuevas respuestas. Con este cúmulo de procesos, conceptos y herramientas se pretende conseguir un primer acercamiento a la gestión de riesgos de los proyectos de investigación del INVEMAR, para que se convierta en un incentivo de continuar con esta iniciativa y hacerla tangible antes, durante y después de la ejecución de los proyectos llevados a cabo. 20

21 21 3. MARCO METODOLOGÍCO El PFG La Gestión de riesgos para proyectos de investigación en el Instituto de Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia se desarrollará utilizando el estándar creado por el PMI (2004) y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos. Las fuentes de información que se emplearán para recabar los datos e información pertinente al PFG serán básicamente las de tipo primario teniendo en cuenta que será a través de entrevistas y cuestionarios aplicados a los responsables por la ejecución, manejo y administración de los proyectos de investigación del INVEMAR, siendo estos: 10 jefes de proyecto quienes de encargan básicamente del manejo técnico de los mismos y de su administración; el Subdirector de Coordinación de Investigación, que posee una visión global del comportamiento y manejo de los proyectos toda vez que en cabeza de esta persona recae la coordinación general del área misional del Instituto. Por último se contará con la participación de la coordinadora de contabilidad y la coordinadora de presupuesto como personal de apoyo en el desarrollo de los proyectos quienes conocen los riesgos y el comportamiento de los proyectos en el aspecto financiero, lo que complementaría las dos facetas de estos, es decir la parte técnica y la financiera. No obstante lo anterior es importante mencionar que se hará uso de documentos que complementarán la información recogida de las fuentes primarias para la gestión de riesgos, pero que no constituirán su esencia. Estos documentos serán los informes de gestión del INVEMAR, los indicadores de gestión y el mapa de riesgos operativos y administrativos del INVEMAR básicamente. En el transcurso de la investigación podrán utilizarse otros documentos asociados, los cuales serán mencionados a lo largo del PFG 21

22 22 Esta investigación se cataloga como de tipo investigación de campo dado que la información base se recolectará dentro del INVEMAR lugar en donde son desarrollados los proyectos y a través de los investigadores y personal de apoyo dado que no existen datos documentados sobre el tema de riesgos en los proyectos realizados en el Instituto. El método de investigación que se utilizará para el desarrollo del PFG es el inductivo-deductivo (Jurado, 2002) es decir se partirá de los resultados de los proyectos y de la experiencia del personal que se entrevistará, tomando como base los proyectos llevados a cabo durante los últimos dos años, incluyendo los que actualmente se encuentran en ejecución. A partir de esta muestra se concluirán cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR, como deberán ser tratados para minimizar o eliminar su impacto y retomando las recomendaciones producto de este PFG para ser aplicado como base para proyectos futuros. Para la aplicación de esta metodología se utilizarán las reuniones con cada jefe de proyecto por separado así como con el subdirector y personal del área de apoyo individualmente en aras de crear un ambiente sin presiones de grupo y en donde se puedan expresar sus opiniones sin ser influenciados por los demás. Este personal participará tanto en la identificación como en la planeación de la respuesta a los riesgos. Para el proceso de planificación de la gestión de riesgos se contará con la experiencia y aval del subdirector de coordinación de investigación. A continuación se relacionan las actividades de aplicación de la metodología de gestión de riesgos basado en el PMI (2004) que se llevarán a cabo para el desarrollo del PFG: 22

23 Planificación de la gestión de riesgos del INVEMAR: Entradas Herramientas y técnicas Salidas a. Factores ambientales del INVEMAR a. Revisión de la propuesta del PFG por el Subdirector de coordinación de investigación a. Plan de gestión de riesgos b. Activos de los procesos b. Aprobación de la propuesta por el del INVEMAR subdirector *Metodología c. Plan de gestión de los c. Reuniones con Subdirector de *Roles y proyectos Coordinación de investigación responsabilidades d. Revisión de documentación del INVEMAR respecto al tema *Preparación del presupuesto e. Revisión de herramientas para la administración del plan de riesgos *Periodicidad f. Revisión de otros documentos: Informe actividades, mapa de riesgos, etc) *Categoría de riesgo Aplicación de las técnicas y herramientas: Se llevará al subdirector de coordinación de investigación (SCI) la propuesta del trabajo que se va a desarrollar para el cumplimiento de los objetivos del PFG, ya que esta persona es jerárquicamente quien lidera el área misional donde se ejecutan los proyectos y tiene un conocimiento global sobre los resultados alcanzados por estos, así como de sus dificultades y logros. En esta reunión quedará claramente definidas las fechas de reunión con el personal a su cargo (jefes de proyectos). Luego de la revisión y posibles ajustes a la propuesta esta será aprobada por el SCI. Dentro del proceso de planificación de la gestión de riesgos se llevarán a cabo 2 reuniones más con el SCI para establecer las acciones concretas de planificación y disponer del plan de gestión de riesgos construido conjuntamente y basado en la revisión de la documentación que tiene el INVEMAR respecto al tema de riesgos, la revisión de las herramientas para la administración del plan de riesgos y la revisión de otros documentos como informes de actividades, mapa de riesgos e informes. 23

24 24 El procesamiento y análisis de la información generada se hará mediante la discusión de la documentación referida, apoyada en la experiencia del SCI y en la de quien elabora el PFG. 3.2 Identificación de riesgos Entradas Herramientas y técnicas Salidas a. Factores ambientales del INVEMAR a. Revisión de documentación a. Registro de riesgos b. Activos de los procesos b. Recopilación de información a través *Lista de riesgos del INVEMAR de entrevistas individuales identificados c. Plan de gestión de los *Lista de posibles c. Análisis mediante lista de control proyectos respuestas *Causas de los riesgos *Categorías de riesgos actualizadas Aplicación de las técnicas y herramientas: Esta etapa de la gestión de riesgos contempla la revisión de la documentación relacionada con el INVEMAR en el aspecto de riesgos o lo que podría afectar el análisis de los mismos. Luego de contar con el plan de gestión de riesgos del paso anterior se dispondría de un espacio para entrevistas individuales con 10 jefes de proyecto, la coordinadora de contabilidad y la coordinadora de presupuesto. Se espera que en solo una reunión con cada uno se obtenga la información requerida, es decir se harán 12 reuniones. Las entrevistas se harán a los jefes de proyecto porque estos son los que conocen en detalle cuales factores son los que han incidido de una u otra forma en los proyectos llevados a cabo. Las entrevistas con el personal financiero se harán teniendo en cuenta que estas personas son las que mejor conocen el desempeño financiero de los proyectos y saben que ha impedido el logro de los presupuestos y podrán plantear posibles soluciones. Todas estas actividades se apoyarán en el análisis de los riesgos mediante lista de control basada en información histórica y los conocimientos dados por el SCI y por quien desarrolla el PFG. 24

25 Análisis cualitativo de los riesgos: Entradas Herramientas y técnicas Salidas a. Activos de los procesos del INVEMAR b. Enunciado del alcance de los proyectos a. Evaluación de la calidad de los datos sobre riesgos b. Evaluación de probabilidad e impacto c. Registro de riesgos c. Matriz de probabilidad e impacto d. Plan de gestión de riesgos e. Mapa de riesgos operativos y administrativos del INVEMAR d. Reunión y análisis para categorización de riesgos e. Evaluación de la urgencia del riesgo a. Actualización del registro de riesgos *Lista de prioridades de los riesgos identificados *Riesgos agrupados por categorías *Lista de riesgos que requieren respuesta a corto plazo *Lista de riesgos que requieren análisis y respuesta adicional *Lista de supervisión de riesgos de baja prioridad *Tendencias en los resultados del análisis cualitativo de riesgos Aplicación de las técnicas y herramientas: Una vez aplicadas las entrevistas se hará una evaluación de la calidad de los datos sobre riesgos que fueron obtenidas a través de las 12 entrevistas. Una vez depurada la información se procederá a hacer un consolidado de la misma y se sacarán las conclusiones de este ejercicio. Durante las entrevistas se incluirá la entrega de un formulario para levantar los posibles riesgos que los entrevistados consideran afectan el desarrollo de los proyectos, donde se dejará constancia de la probabilidad de ocurrencia del riesgo y el impacto que este genera sobre los objetivos de acuerdo con lo que ellos han trabajado a lo largo de sus años de experiencia en el tema de proyectos de investigación marino costera. Los resultados de este ejercicio se consolidarán en una matriz de probabilidad e impacto. Una vez concluido este ejercicio se realizará una sola reunión con las 13 personas que han participado en el proceso con el fin de que en un ejercicio de discusión y lluvia de ideas, mancomunadamente se categoricen los riesgos obtenidos. Así mismo durante esta reunión tipo taller se realizará la evaluación de la urgencia del riesgo, es decir aquellos que necesitan una respuesta inmediata, obteniéndose finalmente 25

26 26 un listado organizado por prioridad de respuesta (corto plazo, riesgos que necesitan análisis adicional, riesgos de baja prioridad) Planeamiento de la respuesta a los riesgos: Entradas Herramientas y técnicas Salidas a. Plan de gestión de riesgos a. Recomendaciones para los riesgos negativos o amenazas a. Actualización del registro de riesgos b. Registros de riesgos b. Estrategia común ante amenazas b. actualización del plan de gestión de proyectos c.estrategias de respuesta para contingencias Aplicación de las técnicas y herramientas: Teniendo en cuenta el tiempo que se deberá invertir por parte de las personas directamente involucradas en el proceso de análisis cualitativo de riesgos, se hará necesario convocar a una nueva reunión con estas personas para elaborar las estrategias con más posibilidades de éxito que se deberán aplicar a cada riesgo y quedarán planteadas las acciones específicas para implementar cada una de las estrategias. 3.5 Seguimiento y control de riesgos: Entradas Herramientas y técnicas Salidas a. Plan de gestión de riesgos final a. Reevaluación de los riesgos a. Actualización del registro de riesgos b. Registro de riesgos b. Auditorías de los riesgos *Resultados reales de los riesgos del proyecto c. Solicitud de cambios aprobados (cuando los hay) c. Reuniones sobre el estado de la situación con base en auditorías *Cambios solicitados *Acciones correctivas recomendadas *Acciones preventivas recomendadas *Activos de los procesos del INVEMAR *Cierre de la gestión y/o plan de riesgo 26

27 27 Aplicación de las técnicas y herramientas: Debido a que el lapso de tiempo en el cual se desarrollará el PFG es reducido y que para llevar a cabo el proceso de seguimiento y control de riesgos debe haber transcurrido un periodo en donde se hayan puesto a prueba las estrategias escogidas para el tratamiento de los mismos, se tomará esta fase de la gestión de riesgos dentro del desarrollo del PFG para elaborar formatos y recomendaciones que permitan facilitar la labor de la reevaluación de riesgos por parte de los interesados. Así mismo se recomendará una metodología a seguir para la realización de las auditorías de riesgos y la manera como se deberán abordar los resultados de estas y de la reevaluación de los riesgos que conlleve a un proceso de mejora continua del desarrollo y resultados de los proyectos de investigación llevados a cabo por el INVEMAR. 27

28 28 4. DESARROLLO Y RESULTADOS 4.1. Resultados obtenidos de la planificación de la gestión del riesgo Factores Ambientales del INVEMAR Durante el año 2005 el Instituto desarrolló sistemáticamente un proceso para elaborar el Mapa de Riesgos administrativos y operativos que eventualmente podrían afectar el desarrollo de los objetivos institucionales y las actividades de investigación. Es así como de parte de las directivas se mostró el interés por elaborar una directriz para el manejo de riesgos, la cual fue firmada y puesta en práctica a partir del 12 de mayo de Esta directriz (anexo 5) establece lineamientos claros sobre el manejo que se les dará a los riesgos identificados, analizados y evaluados, a través de seguimientos anuales. Es importante señalar que todo el personal vinculado al Instituto participó a través de talleres en la discusión y levantamiento de los riesgos, su descripción y su calificación. Así mismo han participado en dos seguimientos al Mapa de riesgos, correspondientes a los años 2006 y Teniendo en cuenta lo anterior es claro que el personal que labora en el Instituto no desconoce esta herramienta de gestión de riesgos, facilitando la implementación de lo correspondiente a los proyectos que aquí se llevan a cabo. Así mismo el evidente compromiso de la alta dirección en darle un manejo adecuado a los riesgos es un factor positivo que viabiliza el ejercicio que se llevará a cabo con el PFG. Por otro lado es necesario mencionar que el personal del área de investigación que participará en la gestión de riesgos para los proyectos, al 28

29 29 tener una carga laboral importante, cuentan con tiempo limitado para realizar la identificación y análisis de los riesgos Activos de los procesos del INVEMAR El Estado Colombiano ha impulsado a través del Departamento Administrativo de la Función Pública, que las entidades cuenten como elemento dentro de su gestión con un manejo adecuado de los riesgos a que se ven sometidas las actividades y funciones, para lo cual a través de guías e instructivos insta a las entidades a hacer el ejercicio juicioso de administración del riesgo como una sana práctica gerencial a través de una metodología probada la cual se basa en lineamientos internacionales y las experiencias con miras al fortalecimiento del autocontrol y la autoevaluación. El INVEMAR además de la anterior metodología se ayudó con benchmarking de la Contraloría General de la República y del Estándar Australiano de Administración de Riesgos. Como producto de este ejercicio se levantó la guía de manejo de riesgos administrativos y operativos en el que se obtuvieron 30 riesgos catalogados en 9 factores (anexo 6). Es importante mencionar que se llevaron a cabo las actividades de: Establecimiento de contexto, identificación de riesgos, análisis de riesgos, evaluación de riesgos y manejo de riesgos. Se manejaron las variables frecuencia e impacto con valores que definen diferentes niveles para la calificación de estas variables así: 29

30 30 Cuadro 2: Valores de Frecuencia INVEMAR NIVEL DESCRIPCIÓN DESCRIPCIÓN DETALLADA A Casi siempre ocurre Se espera que ocurra en la mayoría de las circunstancias B Es muy probable Probablemente ocurre en la mayoría de las circunstancias C Es medianamente Ocurre con cierta frecuencia probable D Es raro que ocurra Ocurre excepcionalmente Cuadro 3: Valores de impacto INVEMAR NIVEL DESCRIPCIÓN DESCRIPCIÓN DETALLADA 1 Insignificante No hay consecuencias graves para el cumplimiento de los compromisos y objetivos institucionales 2 Menor Hay consecuencias que dificultan el cumplimiento de los compromisos y objetivos institucionales 3 Moderado Hay consecuencias graves que dificultan el cumplimiento de los compromisos y objetivos institucionales 4 Desastroso Hay consecuencias graves que impiden el cumplimiento de los compromisos y objetivos institucionales Respecto al análisis y evaluación de riesgo se utilizó la siguiente matriz de priorización, la cual permitió determinar cuáles riesgos requieren tratamiento inmediato (Los que se ubiquen en la zona de Riesgo Alto). Cuadro 4: Matriz de evaluación de riesgos INVEMAR FRECUENCIA IMPACTO A MEDIO ALTO ALTO ALTO B BAJO MEDIO ALTO ALTO C BALO BAJO MEDIO ALTO D BAJO BAJO BAJO MEDIO A través de estas herramientas se estableció el mapa de riesgos en donde quedó consignado el responsable por cada riesgo, así como la fecha establecida para cumplir con la acción de control, facilitando de esta manera el seguimiento a estas y garantizar su cumplimiento. Es así que el personal del INVEMAR no es ajeno a este ejercicio sobre todo teniendo en cuenta la participación y compromiso del personal directivo del mismo. 30

31 Plan de gestión del proyecto Cada proyecto desarrollado en el INVEMAR cuenta desde el momento de su inicio con unas herramientas de planeación denominadas Plan de Acción y Plan Operativo o presupuesto a través de los cuales se sustentan las actividades a desarrollar y permiten facilitar el cumplimiento de los objetivos establecidos y aprobados por la fuente que financia el proyecto. Para el caso que nos ocupa no existe para cada proyecto un ejercicio para la gestión de los riesgos, que pueda servirnos de base para el presente PFG, en este punto por tanto partiremos de ceros. 4.1.a. Plan de gestión de riesgos Como producto de las reuniones con el subdirector de coordinación de investigación se obtuvo el plan de gestión de riesgos en donde se puede observar cómo la administración del riesgo será ejecutada en el ejercicio de a realizarse en el INVEMAR como se describe a continuación: 1. Metodología: Con el fin de realizar la gestión de riesgos se establecieron las herramientas y fuentes de información que servirán como base para este ejercicio, se consideró la bibliografía disponible sobre el tema y la experiencia lograda a través del levantamiento del mapa de riesgos administrativo y operativo del INVEMAR. Teniendo en cuenta que las metodologías para la gestión del riesgo consultadas difieren muy poco unas de otras, conservando unas bases comunes, se estableció que el método a utilizar para llevar a cabo la gestión de riesgos para los proyectos consistiría en levantamiento de la información a través de reuniones con los jefes de proyecto y su consolidación por parte de la coordinadora de planeación, evaluación y control (GPE). 31

32 32 Respecto a las herramientas y fuentes de información, se utilizarán las entrevistas y los resultados de los seguimientos al mapa de riesgos administrativo y operativo, así como de la correspondencia recibida por parte de las fuentes de financiación respecto a no conformidades observadas por ellos durante y después del desarrollo de los proyectos. 2. Roles y Responsabilidades: Teniendo en cuenta que la iniciativa de realizar este proyecto parte de la coordinadora GPE, será ella quien lidere el proceso a través de la realización de un taller multiprogramático que reúna al área investigativa y administrativa para levantar el mapa de riesgos de los proyectos de investigación del INVEMAR. Cada jefe de proyecto o programa será el responsable por implementar las estrategias que se decidan como pertinentes para el manejo de cada riesgo, con la asesoría de la coordinadora GPE y el profesional de Calidad y con el aval del coordinador SCI. El GPE se responsabiliza según sus funciones de hacerle el seguimiento periódico al mapa de riesgos y de realizar sus actualizaciones las veces que sea considerado necesario. 3. Preparación del presupuesto: Se contará para la realización de las medidas que se adopten para la gestión del riesgo con el presupuesto asignado a los proyectos de Inversión que son los utilizados para apalancar los recursos de los proyectos dependientes de fuentes financiadoras diferentes a la Nación que son los que sustentan los proyectos de Inversión. Dado el caso que sea necesario aplicar altos costos para la toma de medidas tendientes a minimizar el impacto de los riesgos, se elaborará una solicitud debidamente justificada para que sea revisada y estudiada por el 32

33 33 Comité Directivo, quien decidirá la fuente a la cual se le cargarán dichos costos. 4. Periodicidad. La gestión de riesgos de los proyectos que se realicen en el INVEMAR se hará cada dos años tomando como punto de partida el primer ejercicio de levantamiento del mapa de riesgos de proyectos producto de este PFG. Estas revisiones y actualizaciones del mapa de riesgos se harán teniendo en cuenta el análisis de los resultados obtenidos en la aplicación de cada una de las medidas adoptadas para gestionar los riesgos. A partir de la aplicación del mapa de riesgos, se utilizarán las medidas desde la fase de inicio de cada proyecto que se deba ejecutar. 5. Categorías del riesgo: Luego de revisar la información con que se dispone se propone categorizar los riesgos a través de una Estructura de Desglose del Riesgo (RBS) basada en los aspectos que según la experiencia, podrían afectar los resultados de los proyectos de investigación, esta estructura jerárquica describe las fuentes de los riesgos que afrontan los proyectos. Cuadro 5: Estructura de Desglose del Riesgo (RBS) EXTERNO Subcontratistas y proveedores Regulatorio Cliente Condiciones climáticas ORGANIZACIONAL Y PLANEACIÓN Autocontrol Direccionamiento estratégico Estructura funcional y organizacional PROYECTOS DESARROLLADOS EN EL INVEMAR RECURSOS RECURSOS FÍSICOS Y PROCESOS Y DIRECCIÓN DE TECNICOS HUMANOS FINANCIEROS SISTEMAS PROYECTOS LEGALES Conocimiento, Instrumentos y experiencia y Información Estimación Requisitos Licencias equipos destrezas Disponibilidad de Apoyo logístico Metodologías Planificación Complejidad Patentes personal Comportamiento Recursos financieros Tecnología Fiabilidad Contratos Clima laboral Condiciones puesto de trabajo Diseño Permisos 6. Definiciones de probabilidad e impacto de los riesgos: Con el fin de llevar a cabo el análisis cualitativo de riesgos se definen los diferentes niveles de probabilidad e impacto con las cuales se evaluarán los riesgos encontrados por el personal participante en el taller. Se escoge la expresión en términos numéricos que asigna 33

34 34 valores a la probabilidad e impacto. Se colocará junto a cada expresión numérica las descripciones del mismo para dar mayor claridad y evitar subjetividad al momento de evaluar cada riesgo. Cuando hablamos de probabilidad nos referimos por definición a una medida que estima la posibilidad de que un incidente o evento en particular ocurra y se expresará en un porcentaje entre 0 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9). Impacto se refiere a cambios que podrían ocurrir en los resultados de uno o más objetivos si el riesgo se materializa. El impacto se trabajará con valores lineales entre 0,1 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9) relacionándola con una escala ordinal entre muy bajo y muy alto. Cuadro 6: Valores de probabilidad manejo de riesgos de proyectos Valor Descripción 0,1 Muy improbable 0,3 Improbable 0,5 Probable 0,7 Altamente probable 0,9 Casi cierto Respecto al impacto este se define como los cambios que podrían suceder en los resultados de uno o más objetivos si el riesgo se materializa. El impacto del riesgo se medirá en una escala cardinal no lineal comprendida entre 0,1 y 0,9, así: 34

35 35 Cuadro 7: Escalas de impacto del riesgo sobre los principales objetivos del proyecto Objetivos del proyecto Muy Leve/0,1 Leve/0,3 Moderado/0,5 Crítico/0,7 Muy Crítico/0,9 Costos Insignificante incremento del costo Incremento del costo < 5% Incremento Incremento del Incremento del del costo entre costo entre el 10- costo >20% el 5-10% 20% Cronograma Alcance Calidad Insignificante variación del cronograma Reducción del alcance apenas perceptible Retrasos en el programa < 5% Áreas menores del alcance son afectadas Degradación de Sólo aplicaciones la calidad apenas muy específicas perceptible son afectadas Retrasos del 5-10% del programa Áreas principales del alcance afectadas La reducción de la calidad demanda la aprobación del cliente Retrasos del 10-20% en el programa Reducción del alcance inaceptable para la fuente financiadora Reducción de la calidad inaceptable para el cliente Retrasos del programa superior al 20% El producto final del proyecto es inservible El producto final del proyecto es inservible 7. Matriz de probabilidad e impacto: Será la herramienta a través de la cual se ubicarán los riesgos interceptando la probabilidad y el impacto, así dependiendo del valor obtenido se tendrán categorías que permitirán priorizar la aplicación de medidas para el tratamiento de los riesgos. Se clasificarán en cinco zonas de riesgos: Zona de riesgo aceptable, zona de riesgo tolerable, zona de riesgo, moderado, zona de riesgo importante y zona de riesgo inaceptable. Cuadro 8: Matriz de probabilidad e impacto Impacto Probabilidad 0,1 0,3 0,5 0,7 0,9 0,9 0,09 0,27 0,45 0,63 0,81 0,7 0,07 0,21 0,35 0,49 0,63 0,5 0,05 0,15 0,25 0,35 0,45 0,3 0,03 0,09 0,15 0,21 0,27 0,1 0,01 0,03 0,05 0,07 0,09 35

36 36 Zona de riesgo aceptable Zona de riesgo torerable Zona de riesgo moderado Zona de riesgo importante Zona de riesgo inaceptable 8. Formatos de informe: Se reportarán acá los formatos de identificación de riesgos, análisis cualitativo, y de planificación de la respuesta a los riesgos. a. Cuadro 9. Formato identificación de riesgos: Objetivo proyecto Causas (factores internos, externos y agente generador) Riesgo Descripción Efectos (consecuencias) Método de control existente b. Cuadro 10. Análisis cualitativo: Impacto Probabilidad 0,1 0,3 0,5 0,7 0,9 0,9 0,7 9. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo 7. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo 27. ZONA DE RIESGO MODERADO. Evitar el riesgo 21. ZONA DE RIESGO MODERADO. Evitar el riesgo 45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir 35. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir 63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir 49. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir 81. ZONA DE RIESGO INACEPTABLE. Reducir el riesgo Evitar el riesgo Compartir o transferir 63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir 0,5 0,3 0,1 5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 3. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 1. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 15. ZONA DE RIESGO TOLERABLE. Reducir el riesgo Compartir o transferir el riesgo 9. ZONA DE RIESGO TOLERABLE Asumir el riesgo Reducir el riesgo 3. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 25. ZONA DE RIESGO MODERADO Evitar el riesgo 15. ZONA DE RIESGO TOLERABLE Reducir el riesgo Compartir o transferir el riesgo 5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 35. ZONA DE RIESGO IMPORTANTE. Reducir el riesgo Compartir o transferir 21. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir 45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Compartir o transferir 27. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir 7. ZONA DE 9. ZONA DE RIESGO RIESGO TOLERABLE. TOLERABLE. Reducir el riesgo Reducir el riesgo Compartir o Compartir o transferir el riesgo transferir el riesgo 36

37 37 c. Cuadro 11. Formato de planificación respuesta a los riesgos Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Opciones de manejo Estretegias y Acciones Responsables Cronograma Indicador 37

38 Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR La ejecución de este ejercicio consistió en la invitación a dos talleres con la participación de personal del área misional y de apoyo. Es así como se logró la asistencia de 15 trabajadores, más de los inicialmente planteados. Estas personas participaron activamente mediante sus aportes para la identificación y posterior análisis. El primer taller consistió en la identificación de los riesgos partiendo de la metodología planteada por el PMBOK y reforzada con la metodología de manejo de riesgos expedido por el Departamento Administrativo de la Función Pública (DAFP) cuyo principal aporte es la revisión de los controles existentes para el manejo de cada riesgo al momento de hacer la identificación, los cuales dependiendo de su existencia y eficacia, influirá en la calificación final y definitiva del riesgo, es decir la calificación final del mismo. Así mismo se adicionan indicadores como medio de verificación de las estrategias. La explicación detallada de las diferencias entre una y otra metodología se encuentra en el capítulo de seguimiento y control de riesgos. A continuación se presenta el resultado obtenido en el primer taller, partiendo de tres grupos de trabajo. Se agruparon los riesgos por objetivo de proyecto para facilitar su revisión y posterior análisis cualitativo así: 38

39 39 OBJETIVO PROYECTO CAUSAS (Factores internos, externos ) RIESGO DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) CONTROLES EXISTENTES COSTOS TIEMPO Falta de planeación para la ejecución de proyectos Falta seguimiento a la ejecución Retrasos en la ejecución Comunicación deficiente ordenador de gasto/investigadores Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros Mala imagen del INVEMAR ante las fuente de financiación Mala imagen del INVEMAR ante las fuente de financiación * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto COSTOS Desconocimiento de la realidad de los gastos que se necesitan para ejecutar una actividad Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto Solicitudes de anticipos que sobrepasan en más del 60% las necesidades reales de efectivo para los gastos de la salida de campo. Mientras no se legaliza un anticipo no se dispone del dinero que no se ejecutará para liberarlo al cubrimiento de otra necesidad No se adquiere todo lo planeado en el tiempo establecido Reprocesos/sobrecarga personal contable No existe CALIDAD Demora en el proceso de contratación y algunos trámites no están contemplados en el procedimiento Sacrificar calidad Pérdida de imagen institucional No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) Personal algunas veces sin suficiente conocimiento y experiencia Seguimiento plan de acción CALIDAD Instrumentos y equipos defectuosos Baja producción Baja calidad Pérdida de imagen Pérdida de financiador Aprietos legales y económicos Plan de mantenimiento preventivo y correctivo Falta de información adecuada No existe Deficiente planificación Plan operativo del proyecto 39

40 40 OBJETIVO PROYECTO ALCANCE Y CALIDAD CAUSAS (Factores internos, externos ) Falta motivación (incentivos no necesariamente monetarios) Problemas en relaciones interpersonales Inadecuadas condiciones de trabajo (goteras en oficina) RIESGO No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) Pérdida de capital humano (fuga de cerebros) CONTROLES EXISTENTES No existe ALCANCE y TIEMPO Inconvenientes y fallas en logística (ejemplo: equipos o barco) Incumplir con compromisos y tiempos Pérdida de imagen institucional Seguimientos a planes de acción individual y de proyectos ALCANCE Demanda no controlada de conceptos SINA que exige tiempos y esfuerzo de investigadores (requerimientos externos) Pérdida de competitividad Pérdida de imagen institucional No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) ALCANCE Escasez de recursos financieros que conllevan a escasez de recursos humanos No avanzar en los temas de interés y de infraestructura Pérdida de capital humano (fuga de cerebros) Planes de acción y estratégicos ALCANCE Compromisos extracontractuales Decisiones políticas o financieras No cumplir lo planeado Superar lo planeado Pérdida de financiadores Pérdida de imagen Aprietos legales No existe COSTOS Variación en las tasas de cambio Que sobre o falte dinero para cumplir los compromisos Pérdida de imagen institucional Rubro imprevistos Rubros presupuestados con tasas de cambio más altas COSTOS Variación en los índices económicos Fluctuación en la tasa cambiaria para la compra de productos importados o proyectos financiados internacionalmente Incremento en los costos de las provisiones o contratos por variaciones en el cambio de la moneda Cambios en los presupuestos del proyecto Planeación de imprevistos Variación en los planes operativos del proyecto 40

41 41 OBJETIVO PROYECTO CAUSAS (Factores internos, externos ) RIESGO DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) CONTROLES EXISTENTES Devolver recursos Falta de recursos COSTO Cambio de rubros Falta de contrapartida Fluctuación de la moneda Mora del financiador Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos Menos oportunidades de investigación Devolución de recursos Pérdida de personal El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente Imprevistos Deficiencia en la planeación TIEMPO Desconocimiento en implicaciones por incumplimiento de entrega de informes (cláusulas del convenio) Demasiado trabajo para el área financiera (han aumentado el número de proyectos) Demora en la toma de decisiones a nivel directivo Atrasos en los tiempos estipulados para la entrega de informes Pérdida de imagen institucional No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) TIEMPO Debilidad en la coordinación de actividades comunes al interior del instituto Incumplimiento y/o retraso en la entrega de productos A pesar de la necesidad de trabajar en conjunto interprogramáticamente no se han establecido los mecanismos para trabajarlos en común Incumplimiento en los tiempos de entrega en procesos aparentemente no urgentes Retraso en la elaboración de un producto lo que conlleva ala baja calidad Seguimiento a través del plan de acción Revisión por lo coordinadores de programa de los producto y el seguimiento de estos TIEMPO Obsolescencia de equipos Demoras o suspensión temporal de actividades Aplazamiento en los tiempos Disminución de la calidad del producto Plan de renovación de equipos Repotenciación y adquisición de equipos TIEMPO Fallos en la plataforma tecnológica Retrasos y suspensión de las tareas que de ellos depende Suspensión de servicio de la red Aplazamiento en los tiempos No existe 41

42 42 OBJETIVO PROYECTO CAUSAS (Factores internos, externos ) RIESGO DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) CONTROLES EXISTENTES TIEMPO Falta de previsión de almacenamiento de la información institucional Pérdida de información vital del día a día y memoria institucional Repetición de procesos que ya se habían elaborado lo que conlleva a uso de mayor tiempo y posiblemente de dinero Protocolo de Back Up TIEMPO Incumplimiento en la entrega de suministros y productos por parte de los proveedores y subcontratistas Demoras en la entrega de los servicios requeridos por causas ajenas al instituto Aplazamiento en las fechas de productos del proyecto hacia la fuente de financiación Alcance de los productos se disminuyen Calidad del producto se puede ver comprometido Seguimiento por parte de supervisores Evaluación de proveedores y contratistas Demoras en los trámites administrativos y en los procesos internos del Instituto Aplazamiento en las fechas de inicio lo que conlleva a recortes en los tiempos de ejecución Calidad del producto se puede ver comprometido Incremento de la supervisión para agilizar los procesos administrativos TIEMPO La disponibilidad de recursos financieros no permite en algunos casos contratar Retraso en las actividades asociadas personal con experiencia o conocimientos a ese recurso suficientes sobre una materia Concentración de responsabilidades en pocas personas Aplazamiento de actividades Calidad del producto se puede ver comprometido Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos ALCANCE Orden público Falta de accesibilidad a los lugares objetivo del proyecto Falta de muestreo Retraso de productos Cambios en los alcances del proyecto Consulta con las autoridades competentes previo a la realización de la actividad Sobrecosto de presupuesto No ejecución de algunas actividades COSTOS Inadecuada planeación de recursos financieros, humanos y de alcance en un proyecto Metodología planteada no es la mejor para abordar los objetivos Limitación de los alcances del proyecto Comité de evaluación de proyectos y filtros al interior del programa Productos que no cumplen con la expectativa inicial Los resultados obtenidos no son los esperados o concluyentes 42

43 Resultados obtenidos del análisis cualitativo de riesgos Una vez identificados y revisados los resultado de la identificación de riesgos se realizó el taller No. 2 donde se agruparon las personas en tres grupos diferentes a los conformados en el taller 1, con el fin de recoger sus opiniones y experiencia acerca de riesgos diferentes a los trabajados en el taller No. 1. Los resultados se puedes observar en los siguientes cuadros Listado de riesgos prioridades (de menor a mayor) Cuadro 12. Riesgos tolerables Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,3 0,5 0,15 riesgo tolerable Seguimiento plan de acción 0,15 riesgo tolerable Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,3 0,5 0,15 riesgo tolerable Plan de mantenimiento preventivo y correctivo 0,15 riesgo tolerable Disminución de la calidad por deficiente planificación del proyecto 0,3 0,5 0,15 riesgo tolerable Plan operativo del proyecto concertado entre las partes 0,15 riesgo tolerable Falta de recursos por el cambio de divisas 0,5 0,5 0,25 Riesgo moderado Rubro imprevistos Rubros presupuestados con tasas de cambio más altas 0,15 riesgo tolerable Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas 0,7 0,3 0,21 riesgo moderado *Seguimiento por parte de supervisores de los contratos * Evaluación de proveedores y contratistas 0,15 riesgo tolerable 43

44 44 Cuadro 13. Riesgos Moderados Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros 0,5 0,7 0,5 0,7 0,35 riesgo importante 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado 0,21 riesgo moderado Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado No avanzar en los temas de interés por escasez de recursos humanos y financieros 0,5 0,7 0,35 riesgo importante Planes de acción y estratégicos 0,25 riesgo moderado Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,5 0,5 0,25 Riesgo moderado El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente 0,25 riesgo moderado Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,7 0,5 0,35 riesgo importante * Plan de renovación de equipos * Repotenciación y adquisición de equipos 0,21 riesgo moderado Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional 0,7 0,7 0,49 riesgo importante Protocolo de Back Up 0,21 riesgo moderado 44

45 45 Cuadro 14. Riesgos Importantes Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Disminución de la calidad por falta de información adecuada 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Atrasos en los tiempos estipulados para la entrega de informes 0,5 0,7 0,35 riesgo importante No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo importante saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes 0,9 0,7 0,63 riesgo inaceptable *Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos Retrasos y suspensión de las tareas que dependen de la intranet 0,7 0,5 0,35 riesgo importante No existe 0,35 riesgo importante Demoras en los trámites administrativos y en los procesos internos del instituto 0,7 0,5 0,35 riesgo importante Guía del supervisor de contratos0,35 riesgo importante Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,7 0,7 0,49 riesgo importante Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos 0,35 riesgo importante 45

46 46 Cuadro 15. Riesgos Inaceptables Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Incumplimiento de compromisos por inconvenientes y fallas en logística 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Los 10 riesgos identificados como inaceptables o importantes tendrán prioridad de respuesta a través de acciones y estrategias conducentes a su reducción o evasión de los mismos Listado de riesgos agrupados por categorías A continuación se presenta el listado de riesgos identificados y valorados agrupados por las categorías del riesgo planteadas en el plan de gestión de riesgos. Estos mismos fueron la base del ejercicio aplicado en el taller No. 1. Se observa que no fue necesario incorporar nuevas categorías del riesgo ya que las inicialmente planteadas cubrieron todas las posibles causas que generan riesgos en los proyectos del INVEMAR. 46

47 47 Categoría del riesgo Riesgo Impacto Prob. Evaluación del riesgo Controles existentes Valoración del riesgo Dirección de proyectos Devolución de recursos a la fuente 0,5 0,7 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado Dirección de proyectos Disminución de la calidad por deficiente planificación del proyecto 0,3 0,5 0,15 riesgo tolerable Plan operativo del proyecto concertado entre las partes 0,15 riesgo tolerable Dirección de proyectos Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,5 0,5 0,25 Riesgo moderado El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente 0,25 riesgo moderado Dirección de proyectos Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes 0,9 0,7 0,63 riesgo inaceptable *Seguimiento a través del plan de acción *Revisión por lo coordinadores de programa de los producto y el seguimiento de estos 0,45 riesgo importante Externo Falta de recursos por el cambio de divisas 0,5 0,5 0,25 Riesgo moderado Rubro imprevistos Rubros presupuestados con tasas de cambio más altas 0,15 riesgo tolerable Externo Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas 0,7 0,3 0,21 riesgo moderado *Seguimiento por parte de supervisores de los contratos * Evaluación de proveedores y contratistas 0,15 riesgo tolerable Organización y planeación Incumplimiento plazos entrega informes financieros 0,5 0,7 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado Organización y planeación No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante 47

48 48 Categoría del riesgo Riesgo Impacto Prob. Evaluación del riesgo Controles existentes Valoración del riesgo Organización y planeación Incumplimiento de compromisos por inconvenientes y fallas en logística 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Organización y planeación Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Organización y planeación Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Organización y planeación Atrasos en los tiempos estipulados para la entrega de informes 0,5 0,7 0,35 riesgo importante No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo saber que pasó con un importante requerimiento ( Cuándo se hizo, si se hizo o nó) Organización y planeación Retrasos y suspensión de las tareas que dependen de la intranet 0,7 0,5 0,35 riesgo importante No existe 0,35 riesgo importante Organización y planeación Demoras en los trámites administrativos y en los procesos internos del instituto 0,7 0,5 0,35 riesgo importante Guía del supervisor de contratos 0,35 riesgo importante Procesos y sistemas Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Procesos y sistemas Disminución de la calidad por falta de información adecuada 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Procesos y sistemas Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional 0,7 0,7 0,49 riesgo importante Protocolo de Back Up 0,21 riesgo moderado Recursos físicos y financieros Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,3 0,5 0,15 riesgo tolerable Plan de mantenimiento preventivo y correctivo 0,15 riesgo tolerable Recursos físicos y financieros No avanzar en los temas de interés por escasez de recursos humanos y financieros 0,5 0,7 0,35 riesgo importante Planes de acción y estratégicos 0,25 riesgo moderado Recursos físicos y financieros Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,7 0,5 0,35 riesgo importante * Plan de renovación de equipos 0,21 riesgo * Repotenciación y adquisición moderado de equipos 48

49 49 Categoría del riesgo Recursos humanos Riesgo Impacto Prob. Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,3 0,5 Evaluación del riesgo 0,15 riesgo tolerable Controles existentes Seguimiento plan de acción Valoración del riesgo 0,15 riesgo tolerable Recursos humanos Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,7 0,7 0,49 riesgo importante Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos 0,35 riesgo importante Técnicos Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado 4.4. Resultados de la aplicación del planeamiento de la respuesta a los riesgos El ejercicio de administración de riesgos continúa con la elaboración de las acciones y estrategias tendientes a minimizar el impacto de los riesgos sobre los objetivos de los proyectos desarrollados en el INVEMAR. Así a través del desarrollo del Taller No. 2 se revisaron rápidamente cada riesgo y sobre todo los controles que se habían identificado en el taller No. 1, donde se obtuvo la propuesta de estrategias que podrían aplicarse a cada riesgo. Es importante mencionar que fue necesario revaluar algunas de las estrategias que inicialmente los participantes habían planteado, ya que no eran viables o de muy difícil implantación. También se revisó la redacción de algunos riesgos con el fin de ser más comprensibles. Así mismo se evidenció la necesidad de replantear algunas acciones preestablecidas en el análisis cualitativo, como es el caso de la zona de riesgo moderado (0.21) y (0.25) donde se estimó como alternativa única la evasión del riesgo, cuando realmente el ejercicio permitió 49

50 50 concluir que además otra estrategia viable es la reducción del riesgo. Ver cuadro Seguimiento y control de riesgos Teniendo en cuenta lo propuesto en el marco metodológico respecto a seguimiento y control de riesgos y que se hizo necesario revisar y adaptar una metodología de administración del riesgo expedida por el Departamento Administrativo de la Función Pública (DAFP) de carácter obligatorio para las entidades con vínculos estatales como el INVEMAR, se obtuvo una metodología combinada entre el PMBOK y la planteada por el DAFP donde para el caso específico de seguimiento efectivo a las estrategias y acciones planteadas para cada riesgo se involucraron indicadores, esto con el fin de monitorear periódicamente su estado de avance y proponer si es el caso la modificación o ajuste de la estrategia planteada. Ver cuadro 18. Así mismo como producto de esta revisión de metodologías y de la aplicación de lo que se consideró como valor agregado se pretende sugerir una metodología que reúne lo mejor de ambas. Con el fin de facilitar su comprensión se hace un cuadro comparativo: Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP Etapas PMBOK DAFP Planificación de la gestión de Contexto estrategico riesgos Identificación de riesgos Análisis cualitativo Planeamiento respuesta a los riesgos Seguimiento y control de riesgos Identificación de riesgos Análisis de riesgos Valoración de riesgos Políticas de administración del riesgo Monitoreo 50

51 51 Se hará una breve descripción de cada etapa de la metodología DAFP y su aporte real al presente PFG y como metodología para replicar en cualquier organización. Es necesario aclarar que la metodología del DAFP no está diseñada para manejo de riesgos específicos de proyectos sino para riesgos generales de una entidad. Etapa 1. Contexto estratégico. Su propósito es el mismo que el de Planificación de la gestión del riesgo del PMBOK. Esta etapa es la base de la identificación del riesgo y su análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros (DAFP, 2006) Etapa 2. Identificación de riesgos. Busca identificar los factores internos o externos a la entidad que pueden ocasionar riesgos que afecten el logro de los objetivos. Esta metodología sugiere enlazar cada riesgo con los objetivos que afecta, su causa y efecto y añade si es necesario un campo de descripción del riesgo. En la práctica de este PFG se adicionó la columna de control existente con el fin de facilitar el posterior proceso de análisis cualitativo partiendo de una base de controles existentes. Esta modificación a la metodología fue acertada toda vez que en el taller No. 2 se pudo contar con esta información base optimizando el tiempo y permitiendo así mismo que los participantes revisaran nuevamente los controles y añadieran si fuese el caso, otros que no se hubieran tenido en cuenta. Etapa 3. Análisis de riesgo. Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. (DAFP 2008). En esta metodología se 51

52 52 contempla la matriz de calificación y respuesta al riesgo de 3X3, con probabilidades comprendidas entre 1 y 3 (baja, media y alta) e impactos de 5, 10 y 20 (leve, moderado y catastrófico). Esta calificación será la primera teniendo como base los riesgos sin contemplar los controles existentes en la organización para la minimización del riesgo. En el ejercicio aplicado al INVEMAR se utilizó una matriz de 5X5 tal como lo sugiere el PMBOK ya que se consideró que permitía un mejor análisis de los riesgos. Etapa 4. Valoración del riesgo. En esta etapa se confronta la evaluación del riesgo, obtenido en la etapa previa, con los controles existentes para establecer prioridades para su manejo. En este punto puede resultar que disminuya o aumente el impacto y la probabilidad inicialmente obtenida en la etapa 3 dependiendo de la efectividad de los controles que se estén aplicando para el manejo de cada riesgo. Etapa 5. Políticas de administración de riesgos. Esta etapa es análoga a la de planificación de respuesta a los riesgos. Consiste en identificar las opciones para tratar y manejar los riesgos basados en la valoración de los mismos con el fin de tomar decisiones adecuadas y fijar los lineamientos de administración del riesgo. El resultado de esta etapa es el denominado mapa de riesgos que contempla las columnas de cronograma e indicador que facilitan el seguimiento a las acciones que se implementen para el manejo de los riesgos. Este valor agregado fue tomado para efectos del ejercicio realizado en el INVEMAR. Etapa 6. Monitoreo. Asegura que las acciones se están llevando a cabo y evalúa la eficiencia de su implementación mediante la revisión sobre la ejecución. Esta etapa es asimilable a la de seguimiento y control de riesgos. 52

53 53 Cuadro 17. Planeamiento de respuesta a los riesgos Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Disminución de la calidad por falta de información adecuada 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Reducir * Destinar más recursos dentro de los rubros del proyecto en aras de conseguir la información más adecuada *Jefes de programa y proyecto Primer trimestre 2009 No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Reducir. Hacer un diagnóstico del clima laboral y tomar las medidas que sean pertinentes a partir de este estudio *Grupo de talento humano y desarrollo organizacional Primer trimestre 2009 Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Evitar. *Realizar un análisis del tiempo y los costos asociados a la respuesta a conceptos para mirar si es necesario implementar un equipo de trabajo dedicado solo a este tema para que los proyectos no se vean afectados *Subdirector de coordinación de investigación Primer trimestre 2009 Atrasos en los tiempos estipulados para la entrega de informes 0,5 0,7 0,35 riesgo importante No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo importante saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) Reducir. *Aumentar rigurosidad en los seguimientos a los procesos de contratación DGI/GPE/SCI/Programa Último trimestre s 2008 Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes 0,9 0,7 0,63 riesgo inaceptable *Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta a actividades comunes entre programas de investigación Hacer acuerdos comunes SRA/Programas de investigación Primer trimestre 2009 Retrasos y suspensión de las tareas que dependen de la intranet 0,7 0,5 0,35 riesgo importante No existe 0,35 riesgo importante Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta Primer trimestre

54 54 Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Demoras en los trámites administrativos y en los procesos internos del instituto 0,7 0,5 0,35 riesgo importante Guía del supervisor de contratos0,35 riesgo importante Evitar *Respetar los tiempos estipulados en los procedimientos Coordinadores SRA y DGI Primer trimestre 2009 Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,7 0,7 0,49 riesgo importante Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos 0,35 riesgo importante Reducir *Programa de capacitación puesto en práctica GTH/Coordinadore de programa y grupo Primer trimestre 2009 Incumplimiento de compromisos por inconvenientes y fallas en logística 0,5 0,7 0,35 riesgo importante No existe Reducir * Tener un plan B que incluya alquilar lanchas o 0,63 riesgo inaceptable vehículos por fuera del Instituto * Reglamentar los planes de contingencia *Grupo de servicios generales *Jefes de programa y proyecto Último trimestre 2008 Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,5 0,7 0,35 riesgo importante No existe Reducir *Reconsiderar la armonización de las actividades propias de INVEMAR con las 0,63 riesgo inaceptable decisiones políticas * Valorar el esfuerzo en los planes de acción a través de incentivos *Comité directivos *Grupo de talento humano Último trimestre

55 55 Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros 0,5 0,7 0,5 0,7 0,35 riesgo importante 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado 0,21 riesgo moderado Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos *Contadora *Coordinador Grupo Financiero y de Gestión Último trimestre 2008 Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Evitar *Proponer figura de personal enlace administración/programas de investigación *Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación Primer trimestre 2009 Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Evitar * Propiciar espacios donde se fomenten los procesos de comunicación a todo nivel * Cronogramas de seguimiento * Coordinadora contratos Último trimestre 2008 No avanzar en los temas de interés por escasez de recursos humanos y financieros 0,5 0,7 0,35 riesgo importante Planes de acción y estratégicos 0,25 riesgo moderado Evitar. Hacer mayor gestión por programa para conseguir los recursos necesarios * Jefes de Primer trimestre programa/investigadore 2009 s Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,5 0,5 0,25 Riesgo moderado El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente 0,25 riesgo moderado Reducir. *Reforzar el papel del comité evaluador de acuerdo con procedimiento establecido SCI/SRA Primer trimestre 2009 Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,7 0,5 0,35 riesgo importante * Plan de renovación de equipos 0,21 riesgo moderado * Repotenciación y adquisición de equipos Reducir.*Reforzar los existentes *Ejecutar el plan de reposición de equipos Laboratorios/programas de investigación/sci/dgi Último trimestre 2008 Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional 0,7 0,7 0,49 riesgo importante Protocolo de Back Up 0,21 riesgo moderado Reducir *Motivar a través de charlas al personal del INVEMAR de la necesidad de que coloquen la información necesaria en los link destinados a Back Up SRA/GST Segundo trimestre

56 56 Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,3 0,5 0,15 riesgo tolerable Seguimiento plan de acción 0,15 riesgo tolerable Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción Primer trimestre 2009 Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,3 0,5 0,15 riesgo tolerable Plan de mantenimiento preventivo y correctivo 0,15 riesgo tolerable Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo *Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios Último trimestre 2008 Disminución de la calidad por deficiente planificación del proyecto 0,3 0,5 0,15 riesgo tolerable Plan operativo del proyecto concertado entre las partes 0,15 riesgo tolerable Reducir. *Reforzar los controles existentes *Jefes de programa y proyecto Primer trimestre 2009 Falta de recursos por el cambio de divisas 0,5 0,5 0,25 Riesgo moderado Rubro imprevistos Rubros presupuestados con tasas de cambio más altas 0,15 riesgo tolerable Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto Último trimestre 2008 Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas 0,7 0,3 0,21 riesgo moderado *Seguimiento por parte de supervisores de los contratos 0,15 riesgo tolerable * Evaluación de proveedores y contratistas Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos Materiales y suministros/oficina de contratos/supervisores Último trimestre

57 57 Cuadro 18. Riesgos incorporando los indicadores de seguimiento. Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,15 riesgo tolerable Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción Primer trimestre 2009 Al menos un seguimiento al plan de acción de proyectos por parte de los responsables Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,15 riesgo tolerable Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo *Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios Último trimestre 2008 *Plan de mantenimiento de equipos, ejecutado al menos en 90% *Hojas de vida de equipos en uso/total hojas de vida de equipos Disminución de la calidad por deficiente planificación del proyecto 0,15 riesgo tolerable Reducir. *Reforzar los controles existentes *Jefes de programa y proyecto Primer trimestre 2009 (# de proyectos con plan operativo concertado entre las partes/# total de proyectos en un semestre)x100 Falta de recursos por el cambio de divisas 0,15 riesgo tolerable Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto Último trimestre 2008 # de proyectos en moneda extranjera que cumplen cabalmente con su plan de acción/# total de proyectos en moneda extranjera Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega 0,15 riesgo tolerable de suministros y productos por parte de proveedores y subcontratistas Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos Materiales y suministros/oficina de contratos/supervisores Último trimestre 2008 # de contratos con proveedores y contratistas (reactivos y equipos especializados) con su respectiva acta de selección/ # total de contratos con proveedores y contratistas (reactivos y equipos especializados) 57

58 58 Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros 0,21 riesgo moderado 0,21 riesgo moderado Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos *Contadora *Coordinador Grupo Financiero y de Gestión Último trimestre 2008 ((Recursos devueltos en el año en curso - recursos devueltos año anterior)/recursos devueltos año anterior)x100 (# de informes de proyectos entregados por fuera del plazo/# total de informes en un año) * 100 Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,25 riesgo moderado Evitar *Proponer figura de personal enlace administración/programas de investigación *Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación Primer trimestre 2009 % de variación de dinero devuelto como anticipo no gastado año 1 frente a año 0 Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,25 riesgo moderado Evitar * Propiciar espacios donde se fomenten los procesos de comunicación a todo nivel * Cronogramas de seguimiento * Coordinadora contratos Último trimestre 2008 No. De eventos de socialización de procedimientos de contratación No avanzar en los temas de interés por escasez de 0,25 riesgo moderado recursos humanos y financieros Evitar. Hacer mayor gestión por programa para conseguir los recursos necesarios * Jefes de Primer trimestre programa/investigadores 2009 # de proyectos aprobados en ell año en curso-# de proyectos aprobados en el año anterior)/# de proyectos aprobados en el año anterior)x100 Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,25 riesgo moderado Reducir. *Reforzar el papel del comité evaluador de acuerdo con procedimiento establecido SCI/SRA Primer trimestre 2009 # de proyectos con el aval del comité evaluador/# total de proyectos enviados a fuente de financiación 58

59 59 Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,21 riesgo moderado Reducir.*Reforzar los existentes *Ejecutar el plan de reposición de equipos Laboratorios/programas Último trimestre de investigación/sci/dgi 2008 # de equipos renovados en un año/# de equipos programados para renovación Pérdida de información vital del día a día y memoria institucional por 0,21 riesgo moderado almacenamiento inadecuado de la información institucional Reducir *Motivar a través de charlas al personal del INVEMAR de la necesidad de que coloquen la información necesaria en los link destinados a Back Up SRA/GST Segundo trimestre 2009 * Charla realizada al 100% de las personas que deben remitir información al link back up Disminución de la calidad por falta de información adecuada 0,35 riesgo importante Reducir * Destinar más recursos dentro de los rubros del proyecto en aras de conseguir la información más adecuada *Jefes de programa y proyecto Primer trimestre 2009 (# de proyectos que incluyen el rubro de compra e información/# total de proyectos en un semestre)x100 No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,35 riesgo importante Reducir. Hacer un diagnóstico del clima laboral y tomar las medidas que sean pertinentes a partir de este estudio *Grupo de talento humano y desarrollo organizacional Primer trimestre 2009 * Diagnóstico elaborado *(# de medidas adoptadas/# de medidas propuesta en estudio)x100 Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,35 riesgo importante Evitar. *Realizar un análisis del tiempo y los costos asociados a la respuesta a conceptos para mirar si es necesario implementar un equipo de trabajo dedicado solo a este tema para que los proyectos no se vean afectados *Subdirector de coordinación de investigación Primer trimestre 2009 * Análisis elaborado y medidas resultantes implementadas Atrasos en los tiempos estipulados para la entrega de informes 0,35 riesgo importante Reducir. *Aumentar rigurosidad en los seguimientos a los procesos de contratación DGI/GPE/SCI/Programas Último trimestre 2008 *Implementar actas de seguimiento de supervisión a contratos 59

60 60 Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Incumplimiento y/o retraso en la entrega de productos por 0,45 riesgo importante debilidad en la coordinación de actividades comunes Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta a actividades comunes entre programas de investigación Hacer acuerdos comunes SRA/Programas de investigación Primer trimestre 2009 (# de actividades compartidas entre programas dentro de los proyectos con cumplimiento de 100%/# total de actividades compartidas entre programas dentro de los proyectos)x100 Retrasos y suspensión de las tareas que dependen de la intranet 0,35 riesgo importante Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta Primer trimestre 2009 Actualización al menos una vez semestral a la herramienta de intranet Demoras en los trámites administrativos y en los procesos internos del instituto 0,35 riesgo importante Evitar *Respetar los tiempos estipulados en los procedimientos Coordinadores SRA y DGI Primer trimestre 2009 # de anticipos pagados oportunamente/#total de anticipos pagados #de viáticos pagados oportunamente /total viáticos pagados Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,35 riesgo importante Reducir *Programa de capacitación puesto en práctica GTH/Coordinadore de programa y grupo Primer trimestre 2009 % de cumplimiento al programa de capacitación Incumplimiento de compromisos por inconvenientes y fallas en logística 0,63 riesgo inaceptable Reducir * Tener un plan B que incluya alquilar lanchas o vehículos por fuera del Instituto * Reglamentar los planes de contingencia *Grupo de servicios generales *Jefes de programa y proyecto Último trimestre 2008 (# de salidas realizadas sin contratiempos/# total de salidas)x100 Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,63 riesgo inaceptable Reducir *Reconsiderar la armonización de las actividades propias de INVEMAR con las decisiones políticas * Valorar el esfuerzo en los planes de acción a través de incentivos *Comité directivos *Grupo de talento humano Último trimestre 2008 *Políticas de incentivos implementada 60

61 61 Con base en la necesidad de hacer periódicamente un seguimiento y control de riesgos, se hace la propuesta de agregar esta etapa al proceso de auditoría que se deberá adelantar al Sistema de Gestión de la Calidad del INVEMAR, que estos momentos se encuentra en su fase de implementación. Esta actividad tendiente a examinar y documentar la efectividad de las respuestas a los riesgos, contempla la necesidad de un equipo auditor, un coordinador del proceso de auditorías y líderes de auditorías que barrerán todas las estrategias y acciones asociadas a los riesgos de los proyectos. En el anexo 8 se presenta un flujograma de cómo llevar a cabo esta actividad. Se busca así mismo que dentro del proceso de revaluación de riesgos se contemple un proceso proactivo de identificación de acciones de mejora por parte de las personas involucradas directamente con el desarrollo de los proyectos. Es así que una vez comprobado que una estrategia no está siendo eficaz, se debe proceder a realizar un análisis por los trabajadores responsables de la misma con el fin de establecer las causas que determinaron los resultados (basados en los indicadores) y definir las acciones requeridas. Estas acciones se registran en la tabla de seguimiento de mejoras (ver anexo 7) para su posterior verificación acerca del cumplimiento e impacto de las acciones. Este formato es remitido al coordinador de auditorías para el seguimiento correspondiente a la eficacia de las acciones propuestas y el cierre correspondiente. Si los resultados del seguimiento demuestran que la acción implementada no era la adecuada, se reiniciará el proceso (estudiando otras posibles causas) y estableciendo una nueva acción. 61

62 62 5. CONCLUSIONES La formulación y ejecución de proyectos en el INVEMAR es la columna vertebral de sus actividades y por lo tanto requiere de un cuidadoso manejo en todos sus aspectos con el fin de garantizar el menor número de desviaciones entre lo planeado (objetivos y metas) y lo realmente alcanzado. Una herramienta eficaz y que hasta la fecha no había sido aplicado específicamente a los proyectos de investigación, es lo referente al manejo de riesgos que afectan el logro de los objetivos de los proyectos. Este ejercicio, producto de la tesina fue acogido con entusiasmo por los participantes en los talleres de identificación y valoración de riesgos, como fueron principalmente investigadores y personal de Contabilidad y Presupuesto. Como resultado de estos ejercicios se obtuvieron 23 riesgos que abarcan 7 categorías agrupadas en: Técnicas, Recursos Humanos, Recursos físicos y financieros, Procesos y Sistemas, Organización y Planeación, Externos y de Dirección de Proyectos. Los riesgos identificados en su mayoría son transversales a las áreas misional y de apoyo lo que implicará para la minimización de los efectos de estos, de la colaboración de ambas áreas y de una toma de conciencia acerca del seguimiento a los indicadores y a las manifestaciones de nuevos riesgos que deberán ser incluidos en la matriz para su gestión. Respecto a los riesgos catalogados como inaceptables se debe destacar que para los dos casos identificados, los riesgos inicialmente fueron valorados como importantes, pero que al no contar con medidas de control magnificaron el impacto de los mismos pasando al cuadrante de riesgos inaceptables con tratamiento a corto plazo. Estos riesgos implican por un lado al área de apoyo 62

63 63 con su proceso de salidas a campo, que es un aspecto importante dentro del desarrollo de las actividades de los proyectos ya que conlleva a la recolección de información base en sitios de muestreo para su posterior análisis y conclusiones que se verán reflejada en productos como informes técnicos y conceptos necesarios para la toma de decisión por parte de las entidades estatales con esta misión como es el caso del MAVDT, Corporaciones Autónomas Regional y Ministerios. De allí lo crítico de esta actividad básica para las investigaciones. Con respecto al riesgo de sobreesforzar los recursos humanos se ha considerado de alto impacto teniendo en cuenta que esto afecta el clima organizacional y la posibilidad en algunos casos de que los investigadores puedan cumplir con el creciente número de actividades y con la calidad deseada. Existen actualmente factores que dificultan en el corto plazo la minimización total de este riesgo ya que se requiere mayor número de personas que atiendan los requerimientos no planeados como son los Conceptos Técnicos y los recursos de los proyectos son limitados y con destinación específica. Se catalogaron 8 riesgos como importantes, tres de los cuales se asocian a los objetivos de calidad y los 5 restantes a objetivos de tiempo. Se hace evidente en términos generales la necesidad de incluir en la planeación de los proyectos un tiempo holgado para las tareas preestablecidas teniendo en cuenta que los requerimientos imprevistos, externos y los cuales deben ser atendidos, no dan espera. La planeación de los proyectos así mismo deberá tener muy bien estipulados los gastos en información para que esta sea suficiente como base de los proyectos que así lo requieran. Los procesos de apoyo juegan un papel importante en las causas de los riesgos asociados a tiempo ya que las 63

64 64 demoras administrativas repercuten inmediatamente en los resultados de las actividades de los proyectos. A pesar de ello el INVEMAR en su área de apoyo ha venido fortaleciendo los controles para minimizar los retrasos y dar un servicio de calidad a través de la documentación de procesos y de seguimientos más estrictos a los tiempos de los servicios más críticos. La experiencia de aplicar una metodología combinada (DAFP-PMBOK) permitió sacar provecho de lo mejor de cada una y obtener resultados óptimos con la información aportada por los participantes a los talleres. De la metodología DAFP se extrajo la consideración de controles existentes para cada uno de los riesgos identificados con el fin de mantener o modificar la valoración de los mismos. Se mantuvo la matriz de 5 X 5 para calificar los riesgos con valores que oscilan entre 0.1 y 0.9 tal como lo sugiere el PMBOK. En los demás aspectos en términos generales se guardaron los principios comunes que comparten ambas metodologías, enriqueciendo una a la otra. El ejercicio de gestionar los riesgos presenta resistencia ante la mayoría de los miembros de una organización o proyecto por lo que se dificulta emprender esta labor sin antes haber preparado y mostrado los beneficios de este. Es así que a pesar de que el INVEMAR contaba con un ejercicio previo de gestión de riesgos administrativos y operativos, el personal no contaba con la motivación real de pensar sobre problemas potenciales de forma anticipada. Fue necesario mostrar la estrecha relación entre riesgo y objetivo y los beneficios de largo plazo de este ejercicio ya que solo a través de la experiencia adquirida se anticiparán más riesgos potenciales y se sabrá como sortearlos exitosamente. 64

65 65 6. RECOMENDACIONES 1. Continuar con el ejercicio de actualización de riesgos y con la revisión y monitoreo de las respuestas acordadas con el fin de mantenerla como una herramienta útil para el INVEMAR. 2. Integrar el ejercicio de administración de riesgos de proyectos al de riesgos administrativos y operativos con el fin de gestionarlos como unidad, buscando riesgos comunes que se puedan gestionar con la misma estrategia. 3. Reforzar los procesos de apoyo a través de la implementación del Sistema de Gestión de la Calidad con el fin de minimizar los riesgos que se derivan de estos y que afectan los proyectos. 4. Reforzar la planificación de proyectos interprogramáticos para minimizar los riesgos inherentes a los proyectos en donde participa personal y recursos compartidos entre los programas de investigación. 5. Buscar medidas que permitan el robustecimiento de la planta de personal destinada a las labores de investigación con el fin de optimizar las cargas laborales, mejorando el clima laboral lo que redundará en la minimización de riesgos de índole organizacional. 6. Acoger la metodología aplicada en este PFG para futuros ejercicios de gestión de riesgos integral (proyectos/operativos). 65

66 66 7. BIBLIOGRAFÍA ALONSO, Félix. Gerencia de Riesgos (II/III). Modelo de Gerencia de Riesgos basado en el estándar europeo. Planificación del proceso. En: Anales de mecánica y electricidad/ mayo-junio 2006: 2006, p AMENDOLA et al. Aplicación del Risk management en la dirección y gestión de proyectos con soporte de tecnología de la información: p. Disponible en: V.pdf Revisada el 27/06/07 ARANGO, Sol. et al. Guía de administración de riesgos. 2 ed. Bogotá, Colombia: p. BERMUDEZ, Andrés. Gerencia de riesgos de proyectos. En: I JORNADA DE GERENCIA DE PROYECTOS DE T.I: p. Disponible en: %20V1.2PDF.pdf. Revisada el 29/06/07 DEL CARPIO, Javier. Análisis del riesgo en la administración de proyectos de tecnologías de información: p Disponible en: /www.uniovi.es/vicinves/memoria/mem2003/pdf/c160.pdf. Revisada el 28/06/07 DELIMA MARSH. Administración de riesgos en proyectos Disponible en:www.fasecolda.com/docs/varios/riesgos/ar%20ponencia%20delima%20mar sh%20sept%201% pdf. Revisada el 28/06/07 DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Administración del riesgo. Bogotá Guía de STANDAR AUSTRALIAN. AS/NZS 4360: Administración del Riesgo. New Zealand ESTEVEZ, J. Pastor J. Towards the unification of critical success factors for ERP implementations. En: 10 th annual BIT conference. Manchester UK. ESTUPIÑÁN GAITÁN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno planteado por el COSO 66

67 67 GOMEZ CARDOSO, Alfonso. La responsabilidad social empresarial y la administración integral de riesgos de negocio: p. Disponible en: Revisada el 28/06/07 IVORRA VALERO, José. La gerencia de riesgos, factor crítico de éxito. En: TERCER CONGRESO IBEROAMERICANO DE GERENCIA DE PROYECTOS. Caracas, Venezuela: p. Disponible en: Revisada el 28/06/07. PMI (PROJECT MANAGEMENT INSTITUTE). Guía de los fundamentos de la Dirección de Proyectos. Tercera edición. Pennsylvania, EE.UU: p. VIDES, M.P. y SIERRA-CORREA, Paula Cristina (Eds) Atlas de Paisajes Costeros de Colombia. Instituto de Investigaciones Marinas y Costeras INVEMAR y Corporación Autónoma Regional y de Desarrollo Sostenible del Archipiélago de San Andrés, Providencia y Santa Catalina CORALINA-: p. 67

68 68 8. ANEXOS 1. CHARTER DEL PFG Fecha: INFORMACIÓN PRINCIPAL Y AUTORIZACIÓN DEL PROYECTO Nombre del Proyecto: Gestión de riesgos para proyectos de investigación en el Instituto de Junio 17 de 2007 Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia Areas de conocimiento, procesos o temas de proyectos Área de conocimiento según PMBOK: Gestión de los riesgos del proyecto Area de aplicación (sector/actividad) Sector Medio Ambiente / Elaboración y ejecución de proyectos de investigación del área marino costera Fecha de inicio del proyecto Fecha tentativa de finalización del proyecto Junio 11 de 2007 Diciembre 30 de 2007 Objetivos del proyecto (general y específicos, relacionados con el producto y los entregables del proyecto de graduación) Objetivo General : Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR, de acuerdo con los procesos de administración del riesgo del PMI. Objetivos específicos: 1. Elaborar la etapa inicial del PFG (entregables seminario de graduación) 2. Elaborar plan de gestión de riesgos 3. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 4. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 5. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos 6. Plantear recomendaciones para el seguimiento y control de los riesgos 7. Presentar el PFG final para aprobación por parte de los jueces Descripción del producto y entregables: *El producto consiste en un documento (PFG) con el diagnóstico, análisis y propuestas de tratamiento de los riesgos que afectan los proyectos de investigación del INVEMAR Entregables: 1. Charter y EDT del PFG 2. Cronograma e introducción PFG 3. Marco Teórico del PFG 4. Marco metodológico del PFG 5. Esquema de contenidos PFG 6. Avances resumen Ejecutivo 7. Bibliografía 8. Entregable final seminario de graduación 9. Plan de gestión de riesgos 10. Registro de riesgos 11. Acuerdos contractuales relacionados con el riesgo 12. Acciones correctivas recomendadas 13. Acciones preventivas recomendadas 14. Elaboración documento final PFG 15. Revisión por los lectores del PFG 16. Correcciones del PFG 17. Sustentación del PFG 68

69 69 Necesidad del proyecto (lo que da origen) La misión del INVEMAR está enfocada a la realización de investigación básica y aplicada de los recursos naturales del área marino costera y por tal motivo sus principales productos son los proyectos de investigación asociados a dicha misión y que pretenden ser una herramienta para la toma de decisiones en pro de un mejoramiento de la calidad de vida de los colombianos. Es por ello que es indispensable que los investigadores y el cuerpo administrativo que apoya estos proyectos conozcan y sepan gestionar los riesgos asociados a un óptimo desempeño de los proyectos. Hasta el momento esta ha sido una práctica inexistente lo que en varias oportunidades a generado retrasos, utilización ineficiente del dinero y otros recursos, entre otros. Es por ello que es indispensable que la gestión de riesgos se constituya en una actividad cotidiana. Justificación de impacto (aporte y resultados esperados) Esta investigación permitirá proporcionar herramientas eficaces que faciliten una correcta gestión de los riesgos asociados a la ejecución de los proyectos de investigación que se desarrollen en el INVEMAR, permitiendo el logro de los objetivos planteados en los mismos, una mejor utilización de los recursos asociados a los proyectos y mayor satisfacción de los clientes. Restricciones, limitaciones, factores críticos de éxito Limitaciones: Las limitaciones se encuentran asociadas a la disponibilidad de tiempo de los investigadores para proporcionar la información base en el tiempo requerido del PFG. Por parte del estudiante, la limitación está en los conocimientos de estadística necesarios para el análisis cuantitativo de los riesgos Factores críticos de éxito: a. Conocimiento del quehacer institucional del INVEMAR b. Disponibilidad de información específica de los proyectos ejecutados c. Conocimiento y manejo de los lineamientos dados por el PMI para la gestión de los riesgos Identificación de grupos de interés Clientes directos: a. Investigadores (elaboran propuestas y ejecutan los proyectos), que serán los llamados a ejecutar gran parte de las acciones preventivas y correctivas b. INVEMAR (buen nombre de la institución) Clientes indirectos: a. Tomadores de decisión (Ministerio de Ambiente, Corporaciones Autónomas Regionales, Presidencia de la República, Ministerio de Agricultura, etc) b. Sociedad civil Aprobado por: Firma: 69

70 70 2. DESCRIPCIÓN DEL ALCANCE DEL PFG PFG GESTIÓN DE RIESGOS PROYECTOS INVEMAR Construcción de las bases del Proyecto Final de Grado (PFG) Investigación bibliográfica Planificación de la gestión de riesgos Identificación de riesgos Análisis cualitativo de riesgos Planeación de la respuesta a los riesgos Seguimiento y control de riesgos Consolidación documento final PFG Desglose del trabajo Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y correcciones de charter y EDT Presentación marco teórico y correcciones Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Realización de Investigación bibliográfica Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la Revisión de documentación Recopilación de información con investigadores Análisis mediante lista de control Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Elaboración matriz de probabilidad e impacto Categorización de los riesgos Evaluación de la urgencia del riesgo Recomendaciones para tratar las amenazas Estrat. para tratar los riesgos identificados Estrat. De respuesta para contingencias Reevaluación de los riesgos Auditorías de riesgos Reuniones sobre el estado de la situación Elaboración documento final Revisión por los lectores Correcciones del PFG Sustentación Principales entregables Presentación entregable final Elaboración del plan de gestión de riesgos Elaboración registro de riesgos Actualización registro de riesgos PFG final 70

71 71 3. CRONOGRAMA DEL PFG No. ACTIVIDAD JULIO AGOSTO SEPTIEMBRE OCTUBRE NOVIEMBRE DICIEMBRE 1 a a 30 1 a a 30 1 a a 30 1 a a 30 1 a a 30 1 a a 30 1 Construcción de las bases del Proyecto Final de Grado (PFG) Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y correcciones de charter y EDT Presentación marco teórico y correcciones Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Presentación entregable final 2 Investigación bibliográfica 3 Planificación de la gestión de riesgos Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la administración del plan de riesgos Elaboración del plan de gestión de riesgos 4 Identificación de riesgos Revisión de documentación Recopilación de información con investigadores Análisis mediante lista de control Elaboración registro de riesgos 5 Análisis cualitativo de riesgos Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Elaboración matriz de probabilidad e impacto Categorización de los riesgos Evaluación de la urgencia del riesgo Actualización registro de riesgos 6 Planeación de la respuesta a los riesgos Recomendaciones para tratar las amenazas Estrat. para tratar los riesgos identificados Estrat. De respuesta para contingencias Actualización registro de riesgos 7 Seguimiento y control de riesgos Reevaluación de los riesgos Auditorías de riesgos Reuniones sobre el estado de la situación Actualización registro de riesgos 8 Consolidación documento final PFG Elaboración documento final Revisión por los lectores Correcciones del PFG Sustentación 71

72 72 4. ORGANIGRAMA DE INVEMAR (acta junta directiva 26 de 2006) 72

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio

Más detalles

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA CAPITULO II PLANIFICACION INSTITUCIONAL DE LA AUDITORIA 1. Generalidades La Contraloría General del Estado inmersa en el proceso estratégico de cambio que tiende a mejorar los servicios de auditoría que

Más detalles

Seamos parte de la solución!

Seamos parte de la solución! Seamos parte de la solución! María Carolina Vacas, PMP carolinavacas@outlook.com Septiembre 2012 Objetivo del Taller Difundir las buenas prácticas en Gestión de Riesgos que propone el PMI. Invitar a las

Más detalles

SEGUIMIENTO INSTITUCIONAL Bucaramanga

SEGUIMIENTO INSTITUCIONAL Bucaramanga SEGUIMIENTO INSTITUCIONAL Bucaramanga Enero de 2015 Revisó Director Control Interno y Evaluación de Gestión Aprobó: Rector Página: 2 de 20 Fecha de Aprobación: Marzo 11 de 2009 Resolución Nº 370 CONTENIDO

Más detalles

Guía para la Administración del Riesgo v3 Departamento Administrativo de la Función Pública

Guía para la Administración del Riesgo v3 Departamento Administrativo de la Función Pública Guía para la Administración del Riesgo v3 Departamento Administrativo de la Función Pública Dirección de Control Interno y Racionalización de Trámites Bogotá, D.C., Octubre de 2014 Índice Cómo interpretar

Más detalles

Administración del Riesgo Estratégico

Administración del Riesgo Estratégico Administración del Riesgo Estratégico Las compañías ganan dinero al administrar sus riesgos de forma inteligente y lo pierden al no hacerlo Cómo se crea valor? Los drivers de valor se vuelven objetivos

Más detalles

Importancia de la administración de riesgos

Importancia de la administración de riesgos Importancia de la administración de riesgos Una de las definiciones más interesantes acerca de esta teoría es la presentada por McConnell (1997), quien se refiere a la administración de riesgos de la siguiente

Más detalles

ADMINISTRACIÓN DEL RIESGO

ADMINISTRACIÓN DEL RIESGO PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación

Más detalles

Autoevaluación Institucional con fines de Acreditación. Guía para la elaboración del Plan de Mejoramiento

Autoevaluación Institucional con fines de Acreditación. Guía para la elaboración del Plan de Mejoramiento Autoevaluación Institucional con fines de Acreditación Guía para la elaboración del Plan de Mejoramiento Contenido 1. Introducción... 4 2. Objetivo de la guía... 4 3. Aspectos a considerar... 4 3.1 Autoevaluación...5

Más detalles

Metodología para el Monitoreo de la Implementación del Sistema de Control Interno en las Empresas de la Corporación FONAFE

Metodología para el Monitoreo de la Implementación del Sistema de Control Interno en las Empresas de la Corporación FONAFE Metodología para el Monitoreo de la Implementación del Sistema de Control Interno en las Empresas de la Corporación FONAFE ÍNDICE 1. Objetivos 2. Alcance 3. Roles y responsabilidades 4. Definiciones 5.

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 22 Elaborado por: Revisado por: PLANEACIÓN Y EJECUCION AUDITORIAS Aprobado por: Profesional de la Jefe de la TABLA DE CONTENIDO 1. OBJETIVO... 4 2. ALCANCE... 4 3. DEFINICIONES... 4 3.1. Auditorías

Más detalles

y Ord en a Manual para la Identificación y Cobertura del Riesgo en los Procesos de Contratación M-ICR-01

y Ord en a Manual para la Identificación y Cobertura del Riesgo en los Procesos de Contratación M-ICR-01 Liberta y Ord en a a Manual para la Identificación y Cobertura del Riesgo en los Procesos de Contratación M-ICR-01 del Riesgo en los Procesos de Contratación Introducción... 3 A. Riesgos en el Proceso

Más detalles

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PMO (Parte 1 de 2) Sergio Salimbeni Mayo, 2014 CONTENIDO 1. Abstract... 4 2. Planteamiento del problema... 5 3. Justificación...

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

ARMONIZACIÓN MECI-CALIDAD

ARMONIZACIÓN MECI-CALIDAD ANTES DE INICIAR ARMONIZACIÓN MECI-CALIDAD CONTENIDO 1. Objetivos de la Sesión 2. Marco Legal para ambos sistemas 3. Generalidades 4. Conceptualización sobre la armonización 5. Elementos de articulación

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,

Más detalles

MONITOREO, EVALUACIÓN Y CONTROL DEL PROYECTO. Generalmente, esas herramientas se pueden organizar en cuatro categorías:

MONITOREO, EVALUACIÓN Y CONTROL DEL PROYECTO. Generalmente, esas herramientas se pueden organizar en cuatro categorías: MONITOREO, EVALUACIÓN Y CONTROL DEL PROYECTO Ni aun los proyectos dotados de una planificación excepcional, óptimos recursos e implementación rigurosa, se alcanzan automáticamente los resultados deseados.

Más detalles

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN DE LA SECRETARÍA DISTRITAL DE SALUD

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN DE LA SECRETARÍA DISTRITAL DE SALUD MANUAL DEL SISTEMA INTEGRADO DE DE LA SECRETARÍA DISTRITAL DE SALUD 2015 SISTEMA INTEGRADO DE MANUAL DEL SISTEMA INTEGRADO DE DE LA SECRETARÍA DISTRITAL DE SALUD 1 SISTEMA INTEGRADO DE CONTENIDO 1. INTRODUCCIÓN...

Más detalles

Gestión de Riesgos en proyectos informáticos

Gestión de Riesgos en proyectos informáticos Gestión de Riesgos en proyectos informáticos Ing. Jorge Fernando Bejarano Lobo II SEMINARIO Riesgo Operacional en las Actividades Bancaria y Bursátil por medios electrónicos Bogotá D.C., 2 de Septiembre

Más detalles

PROCESO DE AUDITORÍA

PROCESO DE AUDITORÍA PROCESO DE AUDITORÍA Cartilla básica para auditores AUDITORÍAS AL SISTEMA DE GESTIÓN INTEGRAL Dentro de los nuevos contextos, la actividad de la auditoría integral a los Sistemas de Gestión se ha convertido

Más detalles

Encuesta de Control Interno

Encuesta de Control Interno Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe

Más detalles

MANUAL DE ADMINISTRACION DEL RIESGOS

MANUAL DE ADMINISTRACION DEL RIESGOS MANUAL DE ADMINISTRACION DEL RIESGOS Página 1 de 15 MANUAL DE ADMINISTRACION DEL RIESGOS Versión 1 del 23 de Junio de 20 TABLA DE CONTENIDO MANUAL DE ADMINISTRACION DEL RIESGOS Página 2 de 15 TABLA DE

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Análisis de estrategias para la gestión de proyectos informáticos. TFC Área de Gestión de Proyectos

Análisis de estrategias para la gestión de proyectos informáticos. TFC Área de Gestión de Proyectos Análisis de estrategias para la gestión de proyectos informáticos TFC Área de Gestión de Proyectos Consultor: Ana Cristina Domingo Trocho Autor: David Prado Romanillos Fecha de entrega: 10/01/2012 Índice

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas: EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

1. Planeación y control de obra 1.1. Introducción

1. Planeación y control de obra 1.1. Introducción 1. 1.1. Introducción Capítulo 1 El hombre ha utilizado la planeación y el control de obra, conciente o inconscientemente desde que edificó su primera obra. Ha utilizado diferentes herramientas para auxiliarse

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

VENTAJAS DE ADOPTAR EL MODELO DE GERENCIAMIENTO DE PROYECTOS DEL PMI EN ISA

VENTAJAS DE ADOPTAR EL MODELO DE GERENCIAMIENTO DE PROYECTOS DEL PMI EN ISA VENTAJAS DE ADOPTAR EL MODELO DE GERENCIAMIENTO DE PROYECTOS DEL PMI EN ISA Oswaldo Vélez Caballero Ejecutivo Clientes Dirección Gestión Integral del Negocio ISA - Colombia ojvelez@isa.com.co Categoría

Más detalles

DOCUMENTO DE REFERENCIA MECI SISTEMA INTEGRADO DE GESTIÓN. Contenido DOCUMENTO MECI - CALIDAD... 3 1. ARMONIZACIÓN CONCEPTUAL... 3

DOCUMENTO DE REFERENCIA MECI SISTEMA INTEGRADO DE GESTIÓN. Contenido DOCUMENTO MECI - CALIDAD... 3 1. ARMONIZACIÓN CONCEPTUAL... 3 Contenido DOCUMENTO MECI - CALIDAD... 3 1. ARMONIZACIÓN CONCEPTUAL... 3 1.1 SISTEMA DE GESTIÓN... 3 1.2 SISTEMA DE GESTIÓN EN EL ESTADO COLOMBIANO... 4 2. : MODELO ESTANDAR DE CONTROL INTERNO MECI Y SISTEMA

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

INSTRUCTIVO ELABORACION MAPA DE RIESGOS

INSTRUCTIVO ELABORACION MAPA DE RIESGOS Código :EV-EV- IN01 Página: 1 de 18 ADMINISTRACIÓN DEL RIESGO La Administración del Riesgo se construye para identificar, evaluar y controlar los eventos que pueden impedir el logro de los objetivos institucionales.

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

RED DE SALUD DEL CENTRO E.S.E POLITICAS DE ADMINISTRACION DE RIESGOS Código: EVM - O - 02 Versión: 1 Fecha: DICIEMBRE 2012 CONTENIDO

RED DE SALUD DEL CENTRO E.S.E POLITICAS DE ADMINISTRACION DE RIESGOS Código: EVM - O - 02 Versión: 1 Fecha: DICIEMBRE 2012 CONTENIDO CONTENIDO 1. Introducción 2. Plan de manejo de riesgos institucionales. 2.1 Objetivos 2.1.1 Objetivos generales 2.1.2. Objetivos específicos 2.2 Alcance del plan de manejo de riesgos. 2.3 Referente Normativo

Más detalles

Diplomado Administración de proyectos: Preparación para el examen de certificación PMP

Diplomado Administración de proyectos: Preparación para el examen de certificación PMP Diplomado Administración de proyectos: Preparación para el examen de certificación PMP Duración 164 horas Objetivo general: Este diplomado proporciona los conocimientos, técnicas y herramientas necesarias

Más detalles

MANUAL DE CONTROL INTERNO INSTRUCTIVO PARA LA IMPLEMENTACIÓN DEL MECI OFICINA DE CONTROL INTERNO ELIZABETH RODRIGUEZ GARNICA JEFE DE CONTROL INTERNO

MANUAL DE CONTROL INTERNO INSTRUCTIVO PARA LA IMPLEMENTACIÓN DEL MECI OFICINA DE CONTROL INTERNO ELIZABETH RODRIGUEZ GARNICA JEFE DE CONTROL INTERNO MANUAL DE CONTROL INTERNO INSTRUCTIVO PARA LA IMPLEMENTACIÓN DEL MECI OFICINA DE CONTROL INTERNO ELIZABETH RODRIGUEZ GARNICA El control interno es un proceso que se hace efectivo con la activa participación

Más detalles

GUÍA AVANZADA DE GESTIÓN DE RIESGOS LNCS

GUÍA AVANZADA DE GESTIÓN DE RIESGOS LNCS GUÍA AVANZADA DE GESTIÓN DE RIESGOS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO mencionadas

Más detalles

PERFIL DEL LIDER DE PROYECTO

PERFIL DEL LIDER DE PROYECTO PERFIL DEL LIDER DE PROYECTO CONSULTORIA ESPECIALIZADA PARA INCUBAR LA IMPLEMENTACION DE UNA OFICINA DE GERENCIA DE PROYECTOS PROJECT MANAGEMENT OFFICE PMO EN EL INP RESUMEN Este documento describe cual

Más detalles

Administración del Riesgo Operacional

Administración del Riesgo Operacional Basilea Septiembre 1998 Administración del Riesgo Operacional Recientemente, el ha iniciado un trabajo relativo al riesgo operacional. El manejo de tal riesgo se está volviendo una característica importante

Más detalles

PROJECT RISK MANAGEMENT ANDRES ARIAS RUBIANO

PROJECT RISK MANAGEMENT ANDRES ARIAS RUBIANO PROJECT RISK MANAGEMENT ANDRES ARIAS RUBIANO UNIVERSIDAD MILITAR NUEVA GRANADA FACULTAD DE INGENIERIA ESPECIALIZACION EN GERENCIA INTEGRAL DE PROYECTOS BOGOTA D.C. 2010 PROJECT RISK MANAGEMENT ANDRES ARIAS

Más detalles

BANCO CENTRAL DE COSTA RICA

BANCO CENTRAL DE COSTA RICA BANCO CENTRAL DE COSTA RICA REGLAMENTO PARA LA APROBACIÓN DE VARIACIONES AL PRESUPUESTO DEL BANCO CENTRAL DE COSTA RICA, DE LOS ÓRGANOS DE DESCONCENTRACIÓN MÁXIMA Y DEL CONSEJO NACIONAL DE SUPERVISIÓN

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO. En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9.

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO. En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9. INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO A marzo 31 de 2015 En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9. Dirección de Control Interno (Auditoria Interna) 1 Contenido

Más detalles

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA DOCUMENTO TÉCNICO N 83 Versión 0.1 + FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA Este documento técnico describe los principales pasos para desarrollar la etapa de planificación estratégica en

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

SISTEMA DE PLANIFICACION INSTITUCIONAL

SISTEMA DE PLANIFICACION INSTITUCIONAL SISTEMA DE PLANIFICACION INSTITUCIONAL Cuáles son sus antecedentes? Consultando los archivos de hace 10 años atrás de las Unidades Tecnológicas de Santander, se puede dar cuenta que los procesos de planificación

Más detalles

Taller de Secretos para Dominar la Gestión de Riesgos en Proyectos

Taller de Secretos para Dominar la Gestión de Riesgos en Proyectos Taller de Secretos para Dominar la Gestión de Riesgos en Proyectos Desarrollado por la reconocida autora Lic. Liliana Buchtik, PMP, PMI-RMP autora del libro Secretos para Dominar la Gestión de Riesgos

Más detalles

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Nivel: Profesional Denominación del Empleo: Profesional Especializado Código: 2028 Grado: 24 No. de cargos: Dieciocho (18) Dependencia:

Más detalles

Planificación Estratégica

Planificación Estratégica Universidad de la República Unidad de Capacitación Programa de Gestión Universitaria Universidad de la República Unidad de Capacitación José Jorge (Tito) Martínez Fontana Programa de Gestión Universitaria

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

GUÍA 14 Diseño de Planes y Programas. Descripción

GUÍA 14 Diseño de Planes y Programas. Descripción GUÍA 14 Diseño de Planes y Programas Descripción El Diseño de Planes y Programas tiene como objetivo elaborar la proyección de la institución a corto, mediano y largo plazo, e impulsar y guiar las actividades

Más detalles

GUIA DE AUTO-EVALUACION DEL CONTROL

GUIA DE AUTO-EVALUACION DEL CONTROL 2009 GUIA DE AUTO-EVALUACION DEL CONTROL Elaboró: Luz Elena López N ALCALDIA DE PUERTO NARIÑO 11/08/2009 CONTENIDO Presentación Introducción Generalidades Autoevaluación del Control Objetivos objetivo

Más detalles

RESUMEN de la GESTIÓN de PROYECTOS

RESUMEN de la GESTIÓN de PROYECTOS RESUMEN de la GESTIÓN de PROYECTOS Basado en la Guía de los Fundamentos de la Dirección de Proyectos (Guía del PMBOK ) Contenidos Introducción...2 PMI...2 Objetivos...2 PMBOK...2 Proyecto...3 Concepto...3

Más detalles

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA 1. QUÉ DIRECTRICES HA DESARROLLADO LA JUNTA DIRECTIVA Y/O EL CONSEJO DE ADMINISTRACIÓN RESPECTO

Más detalles

Gestión práctica de riesgos para proyectos exitosos

Gestión práctica de riesgos para proyectos exitosos Gestión práctica de riesgos para proyectos exitosos Mg. Franco Rigante, CISA, CRISC, PMP Partner, Grant Thornton Argentina DEFINICIÓN DE RIESGO Riesgo proviene del italiano risico o rischio a su vez, originado

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Las fases del proceso de Planeación Estratégica están vinculadas a un modelo, que es el marco de referencia. Las etapas son las siguientes:

Las fases del proceso de Planeación Estratégica están vinculadas a un modelo, que es el marco de referencia. Las etapas son las siguientes: UNIDAD I Planeación Estratégica 1.1. Introducción a la Planeación Estratégica De acuerdo a Alfredo Acle Tomasini, La Planeación Estratégica es un conjunto de acciones que deben ser desarrolladas para lograr

Más detalles

Policía Nacional. Dirección General. Lineamientos metodológicos para la administración del riesgo en la. Policía Nacional

Policía Nacional. Dirección General. Lineamientos metodológicos para la administración del riesgo en la. Policía Nacional Policía Nacional Dirección General Lineamientos metodológicos para la administración del riesgo en la Policía Nacional Director General Brigadier General Óscar Adolfo Naranjo Trujillo Subdirector General

Más detalles

Cuadernillo Orientador frente a la actualización de la NTCGP a su versión 2009 Noviembre de 2010

Cuadernillo Orientador frente a la actualización de la NTCGP a su versión 2009 Noviembre de 2010 Departamento Administrativo de la Función Pública Cuadernillo Orientador frente a la actualización de la Norma Técnica de Calidad para la Gestión Pública a su versión 2009 Elaborado por: Dirección de Control

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

Introducción Diplomado en Dirección de Proyectos de Alto Impacto

Introducción Diplomado en Dirección de Proyectos de Alto Impacto Introducción Como parte de las actividades diarias que desempeñamos cada uno de nosotros siempre nos encontramos involucrados en una serie de proyectos desde cuestiones sencillas como un viaje hasta complejos

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

Fase de Planeación. Unidad

Fase de Planeación. Unidad Fase de Planeación. Unidad 2 Una etapa primordial en la gestión de un proyecto es la Planeación. Durante ésta se realizan actividades para estimar costos y recursos asegurando que el proyecto satisfaga

Más detalles

Impala Risk. Simulación de Riesgo en Proyectos. Servicios. Capacitación. www.impalarisk.com

Impala Risk. Simulación de Riesgo en Proyectos. Servicios. Capacitación. www.impalarisk.com Simulación de Riesgo en Proyectos Servicios Capacitación www.impalarisk.com Software Simulador de Riesgo en Proyectos El peor riesgo es desconocer el riesgo Los actuales Gerentes de Proyectos se enfrentan

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

Diplomado Administración de proyectos: Preparación para el examen de certificación PMP

Diplomado Administración de proyectos: Preparación para el examen de certificación PMP Diplomado Administración de proyectos: Preparación para el examen de certificación PMP Duración 164 horas Objetivo general: Este diplomado proporciona los conocimientos, técnicas y herramientas necesarias

Más detalles

MAESTRÍA EN GESTIÓN LOGÍSTICA (MGL)

MAESTRÍA EN GESTIÓN LOGÍSTICA (MGL) MAESTRÍA EN GESTIÓN LOGÍSTICA (MGL) SUMILLA DE LOS CURSOS MGL 1. Economía de la empresa Este curso cubre los conceptos microeconómicos más relevantes para la toma de decisiones. Los temas incluirán: análisis

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9 1 2 ÍNDICE PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9 A. COMPROMISO DE LA MÁXIMA AUTORIDAD DE LA INSTITUCIÓN 11 B. ORGANIZACIÓN DEL COMITÉ DE TRABAJO 12 C. DEFINICIÓN DE LOS NIVELES

Más detalles

MANUAL DE EVALUACIÓN DEL DESEMPEÑO PARA EL PERSONAL ADMINISTRATIVO Y OBRERO DE LA UNIVERSIDAD SIMÓN BOLÍVAR

MANUAL DE EVALUACIÓN DEL DESEMPEÑO PARA EL PERSONAL ADMINISTRATIVO Y OBRERO DE LA UNIVERSIDAD SIMÓN BOLÍVAR Dirección de Gestión del Capital Humano DEL DESEMPEÑO PARA EL PERSONAL ADMINISTRATIVO Y OBRERO DE LA 1 CONTENIDO Pág. I.- FUNDAMENTOS 3 II.- SISTEMA DE EVALUACIÓN 3 II.1.- Propósito del proceso de evaluación

Más detalles

MAESTRÍA EN GERENCIA DE PROYECTOS TEC-2016

MAESTRÍA EN GERENCIA DE PROYECTOS TEC-2016 MAESTRÍA EN GERENCIA DE PROYECTOS TEC-2016 INFORMACION GENERAL El programa se caracteriza por ser una Maestría Profesional en Gerencia de Proyectos, impartido por el Área Académica de Gerencia de Proyectos,

Más detalles

OFERTA DE CURSOS IN COMPANY EN DIRECCIÓN DE PROYECTOS POR QUÉ CAPACITACION EN LAS PRÁCTICAS SUGERIDAS POR EL PROJECT MANAGEMENT INSTITUTE (PMI)?

OFERTA DE CURSOS IN COMPANY EN DIRECCIÓN DE PROYECTOS POR QUÉ CAPACITACION EN LAS PRÁCTICAS SUGERIDAS POR EL PROJECT MANAGEMENT INSTITUTE (PMI)? OFERTA DE CURSOS IN COMPANY EN DIRECCIÓN DE PROYECTOS POR QUÉ CAPACITACIÓN EN DIRECCIÓN DE PROYECTOS? Las dificultades para lograr proyectos exitosos en la mayoría de las industrias generalmente no se

Más detalles

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS Volumen I: Resumen Ejecutivo Junio 2006 En 1992 el Comité de Organizaciones Patrocinadoras de la Comisión

Más detalles

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza El Alcalde del municipio de Matanza, en uso de sus atribuciones Constitucionales y

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL

GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL DOCUMENTO CONTROLADO Santo Domingo, D. N. 2014 GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL PRIMERA

Más detalles

11. GESTIÓN DE LOS RIESGOS DEL PROYECTO PROYECTO TÉCNICO

11. GESTIÓN DE LOS RIESGOS DEL PROYECTO PROYECTO TÉCNICO 11. GESTIÓN DE LOS RIESGOS DEL PROYECTO PROYECTO TÉCNICO Documento redactado por Documento revisado por Documento aprobado por Joaquín De Abreu David Naranjo 30-08-12 Joaquín de Abreu 05-09-12 Jordi Labandeira

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

LA FUNCION DE LA AUDITORIA INTERNA EN LA ENTIDAD.

LA FUNCION DE LA AUDITORIA INTERNA EN LA ENTIDAD. LA FUNCION DE LA AUDITORIA INTERNA EN LA ENTIDAD. OBJETIVO. Al concluir el estudio de este capitulo el alumno ubicará el significado conceptual y las principales auditorías internas en las entidades. 1.1.

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles