UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)

Transcripción

1 UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI) GESTIÓN DE RIESGOS PARA PROYECTOS DE INVESTIGACIÓN EN EL INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS -INVEMAR-, SANTA MARTA, COLOMBIA DINORA STELLA OTERO POLO PROYECTO FINAL DE GRADUACIÓN PRESENTADO COMO REQUISITO PARCIAL PARA OPTAR POR EL TITULO DE MASTER EN ADMINISTRACIÓN DE PROYECTOS San José, Costa Rica Septiembre de 2008 i

2 UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI) Este Proyecto Final de Graduación fue aprobado por la Universidad como requisito parcial para optar al grado de Master en Administración de Proyectos MARIO LOPEZ SOTO FAUSTO FERNANDEZ MARTINEZ JUAN CARLOS NAVARRO CHEVEZ DINORA STELLA OTERO POLO SUSTENTANTE ii

3 DEDICATORIA A mis hijos Camilo y Sofía que son el motor de mi vida y a mi esposo Carlos Alberto, por su paciencia y amor que hicieron posible este nuevo logro iii

4 INDICE DE CONTENIDO RESUMEN EJECUTIVO 7 1. INTRODUCCIÓN 9 pág 1.1. Objetivo general Objetivos específicos MARCO TEÓRICO MARCO METODOLÓGICO Planificación de la gestión de riesgos del INVEMAR Identificación de riesgos Análisis cualitativo de riesgos Planeamiento de la respuesta a los riesgos Seguimiento y control de riesgos DESARROLLO Y RESULTADOS Resultados obtenidos de la planificación de la gestión del riesgo Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR Resultados obtenidos del análisis cualitativo de riesgos Resultados de la aplicación del planeamiento de la respuesta a los riesgos Seguimiento y control de riesgos CONCLUSIONES RECOMENDACIONES 65 BIBLIOGRAFÍA 66 ANEXOS 68 iv

5 INDICE DE CUADROS pág Cuadro 1. Métodos de gestión del riesgo 18 Cuadro 2. Valores de frecuencia INVEMAR 30 Cuadro 3. Valores de impacto INVEMAR 30 Cuadro 4. Matriz de evaluación de riesgos INVEMAR 30 Cuadro 5. Estructura del Desglose del Riesgo (RBS) 33 Cuadro 6. Valores de probabilidad manejo de riesgos de proyectos 34 Cuadro 7. Escalas de impacto del riesgo sobre los principales Objetivos del proyecto 35 Cuadro 8. Matriz de probabilidad e impacto 35 Cuadro 9. Formato identificación de riesgos 36 Cuadro 10. Análisis cualitativo 36 Cuadro 11. Formato planificación respuesta a los riesgos 37 Cuadro 12. Riesgos tolerables 43 Cuadro 13. Riesgos moderados 44 Cuadro 14. Riesgos importantes 45 Cuadro 15. Riesgos inaceptables 46 Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP 50 Cuadro 17. Planeamiento de respuesta a los riesgos 53 Cuadro 18. Riesgos incorporados los indicadores de seguimiento 57 v

6 INDICE DE ABREVIACIONES COSO. Internal Control Integrated Framework. Committee of Sponsoring Organizations DAFP. Departamento Administrativo de la Función Pública DGI. Dirección General del INVEMAR DOFA. Herramienta analítica que le permitirá trabajar con toda la información que posea sobre su negocio, útil para examinar sus Debilidades, Oportunidades, Fortalezas y Amenazas GPE. Grupo de Planeación, Evaluación y Control GST. Grupo de Sistemas y Telemáticas GTH. Grupo de Talento Humano y Desarrollo Organizacional IEEE. Institute of Electrical and Electronics Engineers INVEMAR. Instituto de Investigaciones Marinas y Costeras José Benito Vives de Andreis MAVDT. Ministerio de Ambiente, Vivienda y Desarrollo Territorial SCI. Subdirector de Coordinación de Investigación SEI-CRM. Método Continuous Risk Management (SEICRM), desarrollado por el Software Engineering Institute (SEI). SRA. Subdirección de Recursos y Apoyo a la Investigación PFG. Proyecto Final de Grado PMBOK. Sigla en inglés de Guía de los fundamentos de la dirección de proyectos PMI. Sigla en inglés del Instituto de Administración de Proyectos (Project Management Institute). RBS. Estructura de Desglose del Riesgo vi

7 RESUMEN EJECUTIVO La gestión de riesgos siendo un tema tan importante y necesario dentro de la administración de proyectos debido al impacto que puede tener en los resultados de los mismos, se considera necesario de reforzar dentro del Instituto de Investigaciones Marinas y Costeras INVEMAR- quien ya posee una larga trayectoria dentro de la formulación, ejecución y cierre de proyectos tendientes a ampliar el conocimiento acerca de las costas y mares de Colombia para la toma de decisiones y el mejoramiento de la calidad de vida de quienes la habitan. El desarrollo de los proyectos en el INVEMAR ha mostrado la carencia de una gestión del riesgo formalizada y aplicada lo que ha minimizado la posibilidad de generar ahorros, cumplimientos más estrictos de tiempos, presupuestos y el uso más eficiente de los recursos con los que se dispone. El propósito del desarrollo del presente Proyecto Final de Grado (PFG) consistió en gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI, para lograr el desarrollo completo del PFG se ha estimado que es necesario: elaborar la etapa inicial del PFG (entregables seminario de graduación), elaborar plan de gestión de riesgos, desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR, elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos, realizar las actualizaciones de riesgos de acuerdo con el desarrollo del PFG, proponer las acciones preventivas y correctivas para la gestión de los riesgos de los proyectos, plantear recomendaciones para el seguimiento y control de los riesgos y presentar el PFG final para aprobación por parte de los jueces. Para llevar a cabo las actividades necesarias para el desarrollo del PFG se partió de la metodología creada por el PMI y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, y que a partir de la notificación de la obligatoriedad de aplicar un Modelo Estándar de Control Interno, se debía utilizar una metodología expedida por el Departamento Administrativo de la Función Pública. Es así que se realizó una combinación de ambas contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos, así mismo las fuentes de información empleadas son básicamente las de tipo primario. Esta investigación se cataloga como de tipo investigación de campo dado que la información base se recolectó dentro del INVEMAR a través del método de investigación inductivo-deductivo partiendo de los resultados de los proyectos y de la experiencia del personal entrevistado y con estos resultados se concluyeron cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR y cual deberá ser el tratamiento a darle a los mismos. vii

8 Es así que como resultado de este ejercicio de gestión de riesgos de los proyectos de investigación se obtuvo una matriz que recoge las impresiones y experiencia de un grupo de investigadores que se desempeñan como líderes de proyectos y otro grupo de personas del área administrativa que proporcionaron su visión respecto a este campo en este ejercicio. El ejercicio se logró construir a través de la aplicación combinada de la metodología impuesta por el Departamento Administrativo de la Función Pública (DAFP) con la Guía de Administración del Riesgo y la metodología del Project Management Institute, lo cual permitió recoger fortalezas de cada una de ellas y aplicarlas exitosamente en este ejercicio en el INVEMAR. Como producto de ello resultó una matriz con 25 riesgos, dos de los cuales catalogados como inaceptables en la categoría de organización y planeación y ocho riesgos con la puntuación de importantes. viii

9 9 1. INTRODUCCIÓN El estudio y manejo de los riesgos no es un tema nuevo, de alguna u otra forma, las entidades, negocios y grandes empresas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera mas eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. Es así como se encuentra que existen diferentes formas de abordar el tema de los riesgos dependiendo del tamaño de la entidad, los objetivos que persigue, la cultura administrativa, la complejidad de sus operaciones y la disponibilidad de recursos, entre otros (Arango, 2004) El riesgo es un concepto que se puede considerar fundamental, por su vínculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias, y desarrolló - al igual que la mayoría de las especies animales maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas (Estupiñán, 2005). La dirección moderna concibió una disciplina denominada Administración de riesgos o Gerencia de riesgos que es una función de alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos. La Administración de proyectos que no ha sido ajena a este proceso, ha incluido la gestión de riesgos como un área de conocimiento que deberá abordarse para minimizar el impacto de estos dentro del desarrollo de cualquier 9

10 10 proyecto y con ello permitir el logro de los objetivos, presupuesto y alcance planteado, siempre en la búsqueda de la satisfacción del cliente. El Instituto de Investigaciones Marinas y Costeras INVEMAR presenta y ejecuta proyectos de investigación básica y aplicada de los recursos naturales en el área marino costera de Colombia, como pieza fundamental para el cumplimiento de su misión. Este Instituto tiene 12 años de experiencia vinculado al Ministerio de Ambiente, pero aún no ha incorporado la gestión de riesgos en el manejo de sus proyectos por lo que se hace evidentemente necesario incluir esta práctica para optimizar los resultados que se obtienen en los mismos y el uso de los recursos aplicados a ellos. Actualmente el INVEMAR cuenta con una guía de gestión de riesgos operativos y administrativos en general, pero no existe un capítulo o enfoque relacionado directamente con los proyectos. Esta situación ha facilitado que tanto los recursos y actividades destinadas a los proyectos en varias oportunidades se vean afectados en cuanto su utilización, destinación, desarrollo y por ende se viene presentando la necesidad de constantes reprogramaciones, solicitudes de autorizaciones a fuentes de financiación para redistribución de dineros de los rubros, aplazamientos en las entregas, entre otros. Es así que a través de este proyecto final de grado (PFG) se pretende brindar una herramienta gerencial para la toma de decisiones, encontrando la forma de evitar riesgos en el quehacer de los proyectos de investigación y establecer directrices que conlleven una correcta gestión del riesgo que pudiera llegar a afectar a los clientes y por ende al Instituto, posibilitando una mejora contínua en el proceso de toma de decisiones. Por otro lado se pretende crear conciencia entre los investigadores sobre la importancia de incluir dentro de sus prácticas permanentes la gestión de los riesgos implícitos en los proyectos que ellos mismos desarrollan. Para el desarrollo del PFG se tendrán en cuenta las experiencias recogidas por los investigadores de los cinco programas de investigación en el desarrollo de 10

11 11 proyectos, y además se contará con información del personal del área de apoyo, facilitando la obtención de un documento que abarque toda la base del área misional y su cadena de valor. Los objetivos planteados para el presente PFG se sintetizan en: 1.1 Objetivo General: Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI con el fin de que se constituya en guía de aplicación para el manejo de los riesgos de los proyectos del Instituto. 1.2 Objetivos específicos: 1. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 2. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 3. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos. 4. Plantear recomendaciones para el seguimiento y control de los riesgos Para alcanzar los objetivos anteriormente expuestos se hará uso de la metodología planteada por el Project Management Institute (PMI) para la gestión de riesgos, traduciéndose en la elaboración de los entregables: plan de gestión de riesgos, registro de riesgos, actualizaciones al registro de riesgos, acuerdos contractuales relacionados con el riesgo, acciones preventivas y correctivas recomendadas y actualización de los activos de los procesos de la organización. 11

12 12 2. MARCO TEÓRICO El Proyecto Final de Grado (PFG) que se plantea corresponde a la respuesta de una necesidad manifiesta en la ejecución de los proyectos de investigación que desarrolla el Instituto de Investigaciones Marinas y Costeras INVEMAR-, ubicado en la ciudad costera de Santa Marta, Colombia; cuyos proyectos históricamente han adolecido de una gestión de riesgos. El INVEMAR es un instituto cuya misión se resumiría en la realización de investigación básica y aplicada de los recursos naturales renovables y del medio ambiente en los litorales y ecosistemas marinos y oceánicos de interés nacional. Respecto a este último aspecto es necesario mencionar que el espectro de su jurisdicción abarca km 2 (Vides y Sierra 2003), es decir aproximadamente el 50% del territorio colombiano por lo que, es en el INVEMAR donde se concentran las investigaciones y conceptos emitidos relacionados con los temas marinos y costeros del país con el fin de brindar elementos para la toma de decisiones por parte del Ministerio de Ambiente, Vivienda y Desarrollo Territorial (MAVDT), así como de las Corporaciones Autónomas Regionales y otros entes gubernamentales. Para el completo desarrollo de las actividades que tan amplia responsabilidad implica, el área misional del INVEMAR se ha dividido en Programas de Investigación, donde cada uno tiene una especialidad así (Acta junta directiva No. 11/01): Biodiversidad y Ecosistemas Marinos, Calidad Ambiental Marina, Valoración y Aprovechamiento de Recursos Marinos, Gestión en zonas Costeras y Geociencias Marinas. Cada uno de ellos cuenta con equipo de trabajo constituido por el coordinador de programa, coordinadores de líneas de investigación y demás investigadores. A su vez estos programas se encuentran dirigidos en cabeza del Subdirector de Coordinación de Investigación (SCI). Por otra parte los programas de investigación disponen para el desarrollo de sus proyectos con el apoyo de la Subdirección de Recursos y Apoyo a la Investigación, que a su vez está conformado por los 12

13 13 grupos: Financiera y de Gestión, Talento Humano, Contratos, Sistemas y Telémática y por último Planeación, Evaluación y Calidad (anexo 4). La experiencia en el desarrollo de proyectos se remonta a 14 años, desde 1993 cuando se vinculó al MAVDT a través de la Ley 99 de Durante este periodo los temas y metodologías para el desarrollo de los proyectos de investigación han ido cambiando y haciéndose acordes a la realidad nacional e internacional, toda vez que las temáticas se enfocan en su mayoría a la investigación aplicada, los proyectos se desarrollan con la interacción de más de un Programa de Investigación, incursionando con mayor número de proyectos en el Pacífico colombiano y se le ha sumado a esto, las lecciones aprendidas a lo largo del tiempo. El INVEMAR para el óptimo desarrollo de su misión a través de la ejecución de proyectos no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos que le permitan ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos de sus proyectos y por ende los institucionales. Es precisamente dentro de esta realidad que se desarrollará el PFG haciendo uso de conceptos y bibliografía relacionada con la gestión de riesgos que es el tema a desarrollar. Es así que para entender el presente trabajo se deben aclarar los términos y conceptos asociados de tal manera que facilite su comprensión y aplicación. Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están 13

14 14 minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados (Arango et al, 2004) La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones (STANDAR AUSTRALIAN, 1999). Para Ivorra Valero 2002: La gerencia de riesgos pretende identificar los factores que impactan a favor o en contra de los objetivos del proyecto, los tiempos y costos del mismo y los entregables del correspondiente proyecto. También cuantifica el impacto y la probabilidad de cada uno de ellos, generando una línea de base que permitirá crear un plan de acción para responder a esos riesgos cuando se presenten y controlar esa respuesta. En lo que respecta a definiciones de gerencia o administración de proyectos, se partirá de la ofrecida por el PMBOK (PMI, 2004): El conjunto de procesos que se relacionan con la identificación, análisis y la respuesta a la incertidumbre. Esto incluye la maximización de los resultados de eventos positivos y la minimización de eventos adversos. El Estándar Australiano de Administración de Riesgos por su parte ofrece una definición más amplia pero que a la postre muestra los mismos elementos del PMBOK (PMI, 2004): Administración de riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas Adicionalmente a estos dos conceptos, la bibliografía ofrece una variedad de definiciones acerca de esta temática: 14

15 15 La Gerencia de Riesgos puede entenderse a grandes rasgos como el proceso sistemático de identificar, analizar y dar respuesta a los riesgos a que se está expuesto, para maximizar la probabilidad e impacto de los eventos positivos, minimizando la probabilidad e impacto de los eventos negativos para la consecución de los objetivos (Alonso, 2006) La gerencia de riesgos abarca los procesos asociados con identificar, analizar y responder a los riesgos del proyecto. También incluye maximizar los resultados de eventos positivos así como minimizar las consecuencias de eventos adversos (Bermúdez, 2003). Es el proceso sistemático de identificar, analizar y responder al riesgo en el proyecto. Incluye por tanto maximizar la probabilidad y consecuencias de potenciales sucesos positivos y también minimizar la probabilidad e impacto de potenciales sucesos negativos (DELIMA MARSH, 2005). La administración de riesgos se ocupa de efectuar elecciones basadas en la información acerca de dónde realizar las mejores apuestas, dónde reducir las apuestas y dónde evitarlas o dejar de apostar (Gómez, 2006). Como se puede apreciar, todos los conceptos asociados a la administración o gestión de riesgos hacen énfasis en términos como son: proceso sistemático, maximización de eventos positivos y minimización o reducción de eventos negativos. Una vez revisados estos conceptos generales se debe aterrizar en el concepto de riesgo, que a su vez presenta múltiples definiciones, siendo las más comunes: Los eventos de riesgos (riesgos) son situaciones futuras o circunstancias que existen por fuera del control del gerente de proyecto y su equipo, que tendrán 15

16 16 un impacto negativo (amenaza) o positivo (oportunidad) en el proyecto si ocurren (Ivorra, 2002) El riesgo es una medida de la desviación de un resultado esperado o deseado que afecta de manera adversa a los proyectos. Por lo cual, tienden a sobrepasar su presupuesto inicial o su fecha planificada de culminación si no se ejecuta un buen tratamiento de los riesgo implícitos (Amendola, 2005) El riesgo es una condición futura o circunstancia por fuera del control del gerente del proyecto y de su equipo y que puede tener un impacto negativo (amenaza) o positivo (oportunidad) por lo menos en uno de los objetivos del proyecto: costos, tiempo, alcance y calidad (PMI, 2004). El Estándar Australiano de Administración del Riesgo (STÁNDAR AUSTRALIAN, 1999) ofrece el siguiente concepto: La posibilidad de que suceda algo que tendrá un impacto sobre los objetivos. Se lo mide en términos de consecuencias y probabilidades. Para efectos del PFG se hará uso del concepto más amplio acá expuesto, siendo este el establecido por el Project Management Institute (PMI, 2004). Para un mejor manejo y gestión de los riesgos estos se han clasificado teniendo en cuenta diversos aspectos dependiendo de los autores estudiados, es así que para Gómez 2006: a. Riesgo del entorno que surge cuando existen fuerzas externas que pueden afectar el rendimiento de una empresa b. Riesgo del proceso que surge cuando los procesos del negocio no logran los objetivos para los que se les diseñó como sustento del modelo de negocio de la empresa. c. Riesgo relacionado con la información para la toma de decisiones que surge cuando la información utilizada para apoyar las decisiones del negocio es 16

17 17 incompleta, desactualizada, inexacta, inoportuna o simplemente irrelevante para el proceso de toma de decisiones. Para DELIMA MARSH 2005, los riesgos se pueden clasifican en riesgos financieros, riesgos estratégicos, riesgos operativos y riesgos puros. Por su parte Bermúdez 2006, los clasifica en riesgos técnicos, de calidad o desempeño, riesgos de gerencia de proyectos, riesgos organizacionales y riesgos externos. Por su parte Ivorra 2002 sugiere una clasificación acorde con el origen de los mismos, así: Externos, impredecibles e incontrolables: naturaleza, levantamiento civil, problemas políticos Externos y predecibles e inciertos: mercado, impacto ambiental, impacto social, inflación, impuestos Internos y no técnicos: Gerencia, retardos en la programación, sobrecostos, pérdidas financieras Técnicos: desempeño o rendimiento, diseño, complejidad del proyecto Legales: licencias, patentes, contratos demandas. Para hacerle frente al desafío de gestionar los riesgos ya sea de una empresa o proyecto, se han establecido diferentes metodologías que permiten el proceso sistemático que se mencionaba anteriormente. Respecto este tema el Cuadro No. 1 muestra los diferentes métodos de gestión de riesgos ampliamente conocidos y fácilmente accesibles por sus nombres o por las organizaciones que los avalan Euromethod, Safe, SEI-CRM, RiskIT y los métodos para la gestión de riesgos del IEEE y del PMI. Es importante tener presente que cada método establece categorías para las funciones del riesgo en diferentes fases (Estévez, 2002) 17

18 18 Cuadro No. 1. Métodos de Gestión de Riesgos Adicionalmente a ello, en la bibliografía consultada (ver bibliografía) se encontraron básicamente 3 enfoques ampliamente descritos que a la larga manifiestan en el fondo los mismos pasos estipulados por el PMI (2004), estos son: 1. Estándar Australiano de Administración de Riesgos (STANDAR AUSTRALIAN, 1999) a) Establecer el contexto b) Identificar riesgos c) Analizar riesgos d) Evaluar riesgos e) Tratar riesgos f) Monitorear y revisar g) Comunicar y consultar 2. Amándola et al, 2005 por su parte estiman que estos pasos son: a) Identificación b) Cuantificación y priorización c) Almacenamiento y planificación de la respuesta al riesgo. d) Monitoreo y Control 18

19 19 3. PMI (2004): a) Planificación de la Gestión de riesgos b) Identificación de Riesgos c) Análisis cualitativo d) Análisis cuantitativo e) Planificación de la respuesta a los riesgos f) Seguimiento y control de riesgos Teniendo en cuenta que el PFG se desarrollará tomando como marco la propuesta del PMI (2004), a continuación se amplían cada unos de los conceptos que hacen parte de los procesos para la gestión del riesgo. El proceso de planeación del riesgo está enfocado a definir como serán abordados y planeadas las actividades de riesgos para un proyecto. El producto de este será el plan de manejo de riesgos que resume cómo la administración de riesgo será ejecutada para un proyecto. La identificación de riesgos consistirá en identificar todos los posibles riesgos que pueden afectar el proyecto y documentar sus características. Es importante mencionar que este proceso se llevará a cabo periódicamente. Para llevar a cabo este proceso se hace uso de técnicas ampliamente conocidas como son la tormenta de ideas, el método Delphi, las entrevistas, el análisis causa efecto, y el análisis DOFA (debilidades, oportunidades, fortalezas y amenazas). El proceso de gestión de riesgos contempla el valorar los riesgos de manera sistemática y estructurada en los riesgos identificados. Este proceso se ha dividido en evaluación cualitativa y evaluación cuantitativa, la primera que se caracteriza por subjetividad, involucra evaluar la probabilidad y el impacto de la identificación de riesgos, para determinar su magnitud y prioridad y sus efectos sobre los objetivos del proyecto. Se utilizará en este campo la matriz de 19

20 20 probabilidad e impacto para calcular los factores de riesgos, la categorización de riesgos y la evaluación de la urgencia de riesgos. La evaluación cuantitativa mide la probabilidad y consecuencias de los riesgos y estima sus implicaciones para los objetivos del proyecto. Se caracteriza por ser una evaluación objetiva. Las principales herramientas utilizadas son: entrevistas, análisis de sensibilidad, distribución de probabilidad, árboles de decisión y simulaciones. El proceso de planificación de respuesta de los riesgos consiste en el desarrollo de respuestas adecuadas para enfrentar los riesgos, reduciendo las amenazas y aumentado las oportunidades en aras del logro de los objetivos del proyecto. Dentro de las medidas más comúnmente utilizadas están: La transferencia del riesgo, la mitigación, la aceptación y evitar o esquivar los riesgos. La escogencia de una u otra dependerá de la naturaleza del riesgo, de las políticas de la empresa y deberán establecerse planes de contingencia que describa como se reducirán los efectos del riesgo en caso de que se haga realidad. Por último se tiene el proceso de seguimiento y control de riesgos enfocado a monitorear los riesgos durante el desempeño del proyecto. Se busca asegurar la ejecución del plan de respuesta a los riesgos y evaluar su efectividad en la reducción de riesgos. El propósito de esta etapa es determinar si las respuestas a los riesgos se han realizado, si estas han sido efectivas o si se deben desarrollar nuevas respuestas. Con este cúmulo de procesos, conceptos y herramientas se pretende conseguir un primer acercamiento a la gestión de riesgos de los proyectos de investigación del INVEMAR, para que se convierta en un incentivo de continuar con esta iniciativa y hacerla tangible antes, durante y después de la ejecución de los proyectos llevados a cabo. 20

21 21 3. MARCO METODOLOGÍCO El PFG La Gestión de riesgos para proyectos de investigación en el Instituto de Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia se desarrollará utilizando el estándar creado por el PMI (2004) y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos. Las fuentes de información que se emplearán para recabar los datos e información pertinente al PFG serán básicamente las de tipo primario teniendo en cuenta que será a través de entrevistas y cuestionarios aplicados a los responsables por la ejecución, manejo y administración de los proyectos de investigación del INVEMAR, siendo estos: 10 jefes de proyecto quienes de encargan básicamente del manejo técnico de los mismos y de su administración; el Subdirector de Coordinación de Investigación, que posee una visión global del comportamiento y manejo de los proyectos toda vez que en cabeza de esta persona recae la coordinación general del área misional del Instituto. Por último se contará con la participación de la coordinadora de contabilidad y la coordinadora de presupuesto como personal de apoyo en el desarrollo de los proyectos quienes conocen los riesgos y el comportamiento de los proyectos en el aspecto financiero, lo que complementaría las dos facetas de estos, es decir la parte técnica y la financiera. No obstante lo anterior es importante mencionar que se hará uso de documentos que complementarán la información recogida de las fuentes primarias para la gestión de riesgos, pero que no constituirán su esencia. Estos documentos serán los informes de gestión del INVEMAR, los indicadores de gestión y el mapa de riesgos operativos y administrativos del INVEMAR básicamente. En el transcurso de la investigación podrán utilizarse otros documentos asociados, los cuales serán mencionados a lo largo del PFG 21

22 22 Esta investigación se cataloga como de tipo investigación de campo dado que la información base se recolectará dentro del INVEMAR lugar en donde son desarrollados los proyectos y a través de los investigadores y personal de apoyo dado que no existen datos documentados sobre el tema de riesgos en los proyectos realizados en el Instituto. El método de investigación que se utilizará para el desarrollo del PFG es el inductivo-deductivo (Jurado, 2002) es decir se partirá de los resultados de los proyectos y de la experiencia del personal que se entrevistará, tomando como base los proyectos llevados a cabo durante los últimos dos años, incluyendo los que actualmente se encuentran en ejecución. A partir de esta muestra se concluirán cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR, como deberán ser tratados para minimizar o eliminar su impacto y retomando las recomendaciones producto de este PFG para ser aplicado como base para proyectos futuros. Para la aplicación de esta metodología se utilizarán las reuniones con cada jefe de proyecto por separado así como con el subdirector y personal del área de apoyo individualmente en aras de crear un ambiente sin presiones de grupo y en donde se puedan expresar sus opiniones sin ser influenciados por los demás. Este personal participará tanto en la identificación como en la planeación de la respuesta a los riesgos. Para el proceso de planificación de la gestión de riesgos se contará con la experiencia y aval del subdirector de coordinación de investigación. A continuación se relacionan las actividades de aplicación de la metodología de gestión de riesgos basado en el PMI (2004) que se llevarán a cabo para el desarrollo del PFG: 22

23 Planificación de la gestión de riesgos del INVEMAR: Entradas Herramientas y técnicas Salidas a. Factores ambientales del INVEMAR a. Revisión de la propuesta del PFG por el Subdirector de coordinación de investigación a. Plan de gestión de riesgos b. Activos de los procesos b. Aprobación de la propuesta por el del INVEMAR subdirector *Metodología c. Plan de gestión de los c. Reuniones con Subdirector de *Roles y proyectos Coordinación de investigación responsabilidades d. Revisión de documentación del INVEMAR respecto al tema *Preparación del presupuesto e. Revisión de herramientas para la administración del plan de riesgos *Periodicidad f. Revisión de otros documentos: Informe actividades, mapa de riesgos, etc) *Categoría de riesgo Aplicación de las técnicas y herramientas: Se llevará al subdirector de coordinación de investigación (SCI) la propuesta del trabajo que se va a desarrollar para el cumplimiento de los objetivos del PFG, ya que esta persona es jerárquicamente quien lidera el área misional donde se ejecutan los proyectos y tiene un conocimiento global sobre los resultados alcanzados por estos, así como de sus dificultades y logros. En esta reunión quedará claramente definidas las fechas de reunión con el personal a su cargo (jefes de proyectos). Luego de la revisión y posibles ajustes a la propuesta esta será aprobada por el SCI. Dentro del proceso de planificación de la gestión de riesgos se llevarán a cabo 2 reuniones más con el SCI para establecer las acciones concretas de planificación y disponer del plan de gestión de riesgos construido conjuntamente y basado en la revisión de la documentación que tiene el INVEMAR respecto al tema de riesgos, la revisión de las herramientas para la administración del plan de riesgos y la revisión de otros documentos como informes de actividades, mapa de riesgos e informes. 23

24 24 El procesamiento y análisis de la información generada se hará mediante la discusión de la documentación referida, apoyada en la experiencia del SCI y en la de quien elabora el PFG. 3.2 Identificación de riesgos Entradas Herramientas y técnicas Salidas a. Factores ambientales del INVEMAR a. Revisión de documentación a. Registro de riesgos b. Activos de los procesos b. Recopilación de información a través *Lista de riesgos del INVEMAR de entrevistas individuales identificados c. Plan de gestión de los *Lista de posibles c. Análisis mediante lista de control proyectos respuestas *Causas de los riesgos *Categorías de riesgos actualizadas Aplicación de las técnicas y herramientas: Esta etapa de la gestión de riesgos contempla la revisión de la documentación relacionada con el INVEMAR en el aspecto de riesgos o lo que podría afectar el análisis de los mismos. Luego de contar con el plan de gestión de riesgos del paso anterior se dispondría de un espacio para entrevistas individuales con 10 jefes de proyecto, la coordinadora de contabilidad y la coordinadora de presupuesto. Se espera que en solo una reunión con cada uno se obtenga la información requerida, es decir se harán 12 reuniones. Las entrevistas se harán a los jefes de proyecto porque estos son los que conocen en detalle cuales factores son los que han incidido de una u otra forma en los proyectos llevados a cabo. Las entrevistas con el personal financiero se harán teniendo en cuenta que estas personas son las que mejor conocen el desempeño financiero de los proyectos y saben que ha impedido el logro de los presupuestos y podrán plantear posibles soluciones. Todas estas actividades se apoyarán en el análisis de los riesgos mediante lista de control basada en información histórica y los conocimientos dados por el SCI y por quien desarrolla el PFG. 24

25 Análisis cualitativo de los riesgos: Entradas Herramientas y técnicas Salidas a. Activos de los procesos del INVEMAR b. Enunciado del alcance de los proyectos a. Evaluación de la calidad de los datos sobre riesgos b. Evaluación de probabilidad e impacto c. Registro de riesgos c. Matriz de probabilidad e impacto d. Plan de gestión de riesgos e. Mapa de riesgos operativos y administrativos del INVEMAR d. Reunión y análisis para categorización de riesgos e. Evaluación de la urgencia del riesgo a. Actualización del registro de riesgos *Lista de prioridades de los riesgos identificados *Riesgos agrupados por categorías *Lista de riesgos que requieren respuesta a corto plazo *Lista de riesgos que requieren análisis y respuesta adicional *Lista de supervisión de riesgos de baja prioridad *Tendencias en los resultados del análisis cualitativo de riesgos Aplicación de las técnicas y herramientas: Una vez aplicadas las entrevistas se hará una evaluación de la calidad de los datos sobre riesgos que fueron obtenidas a través de las 12 entrevistas. Una vez depurada la información se procederá a hacer un consolidado de la misma y se sacarán las conclusiones de este ejercicio. Durante las entrevistas se incluirá la entrega de un formulario para levantar los posibles riesgos que los entrevistados consideran afectan el desarrollo de los proyectos, donde se dejará constancia de la probabilidad de ocurrencia del riesgo y el impacto que este genera sobre los objetivos de acuerdo con lo que ellos han trabajado a lo largo de sus años de experiencia en el tema de proyectos de investigación marino costera. Los resultados de este ejercicio se consolidarán en una matriz de probabilidad e impacto. Una vez concluido este ejercicio se realizará una sola reunión con las 13 personas que han participado en el proceso con el fin de que en un ejercicio de discusión y lluvia de ideas, mancomunadamente se categoricen los riesgos obtenidos. Así mismo durante esta reunión tipo taller se realizará la evaluación de la urgencia del riesgo, es decir aquellos que necesitan una respuesta inmediata, obteniéndose finalmente 25

26 26 un listado organizado por prioridad de respuesta (corto plazo, riesgos que necesitan análisis adicional, riesgos de baja prioridad) Planeamiento de la respuesta a los riesgos: Entradas Herramientas y técnicas Salidas a. Plan de gestión de riesgos a. Recomendaciones para los riesgos negativos o amenazas a. Actualización del registro de riesgos b. Registros de riesgos b. Estrategia común ante amenazas b. actualización del plan de gestión de proyectos c.estrategias de respuesta para contingencias Aplicación de las técnicas y herramientas: Teniendo en cuenta el tiempo que se deberá invertir por parte de las personas directamente involucradas en el proceso de análisis cualitativo de riesgos, se hará necesario convocar a una nueva reunión con estas personas para elaborar las estrategias con más posibilidades de éxito que se deberán aplicar a cada riesgo y quedarán planteadas las acciones específicas para implementar cada una de las estrategias. 3.5 Seguimiento y control de riesgos: Entradas Herramientas y técnicas Salidas a. Plan de gestión de riesgos final a. Reevaluación de los riesgos a. Actualización del registro de riesgos b. Registro de riesgos b. Auditorías de los riesgos *Resultados reales de los riesgos del proyecto c. Solicitud de cambios aprobados (cuando los hay) c. Reuniones sobre el estado de la situación con base en auditorías *Cambios solicitados *Acciones correctivas recomendadas *Acciones preventivas recomendadas *Activos de los procesos del INVEMAR *Cierre de la gestión y/o plan de riesgo 26

27 27 Aplicación de las técnicas y herramientas: Debido a que el lapso de tiempo en el cual se desarrollará el PFG es reducido y que para llevar a cabo el proceso de seguimiento y control de riesgos debe haber transcurrido un periodo en donde se hayan puesto a prueba las estrategias escogidas para el tratamiento de los mismos, se tomará esta fase de la gestión de riesgos dentro del desarrollo del PFG para elaborar formatos y recomendaciones que permitan facilitar la labor de la reevaluación de riesgos por parte de los interesados. Así mismo se recomendará una metodología a seguir para la realización de las auditorías de riesgos y la manera como se deberán abordar los resultados de estas y de la reevaluación de los riesgos que conlleve a un proceso de mejora continua del desarrollo y resultados de los proyectos de investigación llevados a cabo por el INVEMAR. 27

28 28 4. DESARROLLO Y RESULTADOS 4.1. Resultados obtenidos de la planificación de la gestión del riesgo Factores Ambientales del INVEMAR Durante el año 2005 el Instituto desarrolló sistemáticamente un proceso para elaborar el Mapa de Riesgos administrativos y operativos que eventualmente podrían afectar el desarrollo de los objetivos institucionales y las actividades de investigación. Es así como de parte de las directivas se mostró el interés por elaborar una directriz para el manejo de riesgos, la cual fue firmada y puesta en práctica a partir del 12 de mayo de Esta directriz (anexo 5) establece lineamientos claros sobre el manejo que se les dará a los riesgos identificados, analizados y evaluados, a través de seguimientos anuales. Es importante señalar que todo el personal vinculado al Instituto participó a través de talleres en la discusión y levantamiento de los riesgos, su descripción y su calificación. Así mismo han participado en dos seguimientos al Mapa de riesgos, correspondientes a los años 2006 y Teniendo en cuenta lo anterior es claro que el personal que labora en el Instituto no desconoce esta herramienta de gestión de riesgos, facilitando la implementación de lo correspondiente a los proyectos que aquí se llevan a cabo. Así mismo el evidente compromiso de la alta dirección en darle un manejo adecuado a los riesgos es un factor positivo que viabiliza el ejercicio que se llevará a cabo con el PFG. Por otro lado es necesario mencionar que el personal del área de investigación que participará en la gestión de riesgos para los proyectos, al 28

29 29 tener una carga laboral importante, cuentan con tiempo limitado para realizar la identificación y análisis de los riesgos Activos de los procesos del INVEMAR El Estado Colombiano ha impulsado a través del Departamento Administrativo de la Función Pública, que las entidades cuenten como elemento dentro de su gestión con un manejo adecuado de los riesgos a que se ven sometidas las actividades y funciones, para lo cual a través de guías e instructivos insta a las entidades a hacer el ejercicio juicioso de administración del riesgo como una sana práctica gerencial a través de una metodología probada la cual se basa en lineamientos internacionales y las experiencias con miras al fortalecimiento del autocontrol y la autoevaluación. El INVEMAR además de la anterior metodología se ayudó con benchmarking de la Contraloría General de la República y del Estándar Australiano de Administración de Riesgos. Como producto de este ejercicio se levantó la guía de manejo de riesgos administrativos y operativos en el que se obtuvieron 30 riesgos catalogados en 9 factores (anexo 6). Es importante mencionar que se llevaron a cabo las actividades de: Establecimiento de contexto, identificación de riesgos, análisis de riesgos, evaluación de riesgos y manejo de riesgos. Se manejaron las variables frecuencia e impacto con valores que definen diferentes niveles para la calificación de estas variables así: 29

30 30 Cuadro 2: Valores de Frecuencia INVEMAR NIVEL DESCRIPCIÓN DESCRIPCIÓN DETALLADA A Casi siempre ocurre Se espera que ocurra en la mayoría de las circunstancias B Es muy probable Probablemente ocurre en la mayoría de las circunstancias C Es medianamente Ocurre con cierta frecuencia probable D Es raro que ocurra Ocurre excepcionalmente Cuadro 3: Valores de impacto INVEMAR NIVEL DESCRIPCIÓN DESCRIPCIÓN DETALLADA 1 Insignificante No hay consecuencias graves para el cumplimiento de los compromisos y objetivos institucionales 2 Menor Hay consecuencias que dificultan el cumplimiento de los compromisos y objetivos institucionales 3 Moderado Hay consecuencias graves que dificultan el cumplimiento de los compromisos y objetivos institucionales 4 Desastroso Hay consecuencias graves que impiden el cumplimiento de los compromisos y objetivos institucionales Respecto al análisis y evaluación de riesgo se utilizó la siguiente matriz de priorización, la cual permitió determinar cuáles riesgos requieren tratamiento inmediato (Los que se ubiquen en la zona de Riesgo Alto). Cuadro 4: Matriz de evaluación de riesgos INVEMAR FRECUENCIA IMPACTO A MEDIO ALTO ALTO ALTO B BAJO MEDIO ALTO ALTO C BALO BAJO MEDIO ALTO D BAJO BAJO BAJO MEDIO A través de estas herramientas se estableció el mapa de riesgos en donde quedó consignado el responsable por cada riesgo, así como la fecha establecida para cumplir con la acción de control, facilitando de esta manera el seguimiento a estas y garantizar su cumplimiento. Es así que el personal del INVEMAR no es ajeno a este ejercicio sobre todo teniendo en cuenta la participación y compromiso del personal directivo del mismo. 30

31 Plan de gestión del proyecto Cada proyecto desarrollado en el INVEMAR cuenta desde el momento de su inicio con unas herramientas de planeación denominadas Plan de Acción y Plan Operativo o presupuesto a través de los cuales se sustentan las actividades a desarrollar y permiten facilitar el cumplimiento de los objetivos establecidos y aprobados por la fuente que financia el proyecto. Para el caso que nos ocupa no existe para cada proyecto un ejercicio para la gestión de los riesgos, que pueda servirnos de base para el presente PFG, en este punto por tanto partiremos de ceros. 4.1.a. Plan de gestión de riesgos Como producto de las reuniones con el subdirector de coordinación de investigación se obtuvo el plan de gestión de riesgos en donde se puede observar cómo la administración del riesgo será ejecutada en el ejercicio de a realizarse en el INVEMAR como se describe a continuación: 1. Metodología: Con el fin de realizar la gestión de riesgos se establecieron las herramientas y fuentes de información que servirán como base para este ejercicio, se consideró la bibliografía disponible sobre el tema y la experiencia lograda a través del levantamiento del mapa de riesgos administrativo y operativo del INVEMAR. Teniendo en cuenta que las metodologías para la gestión del riesgo consultadas difieren muy poco unas de otras, conservando unas bases comunes, se estableció que el método a utilizar para llevar a cabo la gestión de riesgos para los proyectos consistiría en levantamiento de la información a través de reuniones con los jefes de proyecto y su consolidación por parte de la coordinadora de planeación, evaluación y control (GPE). 31

32 32 Respecto a las herramientas y fuentes de información, se utilizarán las entrevistas y los resultados de los seguimientos al mapa de riesgos administrativo y operativo, así como de la correspondencia recibida por parte de las fuentes de financiación respecto a no conformidades observadas por ellos durante y después del desarrollo de los proyectos. 2. Roles y Responsabilidades: Teniendo en cuenta que la iniciativa de realizar este proyecto parte de la coordinadora GPE, será ella quien lidere el proceso a través de la realización de un taller multiprogramático que reúna al área investigativa y administrativa para levantar el mapa de riesgos de los proyectos de investigación del INVEMAR. Cada jefe de proyecto o programa será el responsable por implementar las estrategias que se decidan como pertinentes para el manejo de cada riesgo, con la asesoría de la coordinadora GPE y el profesional de Calidad y con el aval del coordinador SCI. El GPE se responsabiliza según sus funciones de hacerle el seguimiento periódico al mapa de riesgos y de realizar sus actualizaciones las veces que sea considerado necesario. 3. Preparación del presupuesto: Se contará para la realización de las medidas que se adopten para la gestión del riesgo con el presupuesto asignado a los proyectos de Inversión que son los utilizados para apalancar los recursos de los proyectos dependientes de fuentes financiadoras diferentes a la Nación que son los que sustentan los proyectos de Inversión. Dado el caso que sea necesario aplicar altos costos para la toma de medidas tendientes a minimizar el impacto de los riesgos, se elaborará una solicitud debidamente justificada para que sea revisada y estudiada por el 32

33 33 Comité Directivo, quien decidirá la fuente a la cual se le cargarán dichos costos. 4. Periodicidad. La gestión de riesgos de los proyectos que se realicen en el INVEMAR se hará cada dos años tomando como punto de partida el primer ejercicio de levantamiento del mapa de riesgos de proyectos producto de este PFG. Estas revisiones y actualizaciones del mapa de riesgos se harán teniendo en cuenta el análisis de los resultados obtenidos en la aplicación de cada una de las medidas adoptadas para gestionar los riesgos. A partir de la aplicación del mapa de riesgos, se utilizarán las medidas desde la fase de inicio de cada proyecto que se deba ejecutar. 5. Categorías del riesgo: Luego de revisar la información con que se dispone se propone categorizar los riesgos a través de una Estructura de Desglose del Riesgo (RBS) basada en los aspectos que según la experiencia, podrían afectar los resultados de los proyectos de investigación, esta estructura jerárquica describe las fuentes de los riesgos que afrontan los proyectos. Cuadro 5: Estructura de Desglose del Riesgo (RBS) EXTERNO Subcontratistas y proveedores Regulatorio Cliente Condiciones climáticas ORGANIZACIONAL Y PLANEACIÓN Autocontrol Direccionamiento estratégico Estructura funcional y organizacional PROYECTOS DESARROLLADOS EN EL INVEMAR RECURSOS RECURSOS FÍSICOS Y PROCESOS Y DIRECCIÓN DE TECNICOS HUMANOS FINANCIEROS SISTEMAS PROYECTOS LEGALES Conocimiento, Instrumentos y experiencia y Información Estimación Requisitos Licencias equipos destrezas Disponibilidad de Apoyo logístico Metodologías Planificación Complejidad Patentes personal Comportamiento Recursos financieros Tecnología Fiabilidad Contratos Clima laboral Condiciones puesto de trabajo Diseño Permisos 6. Definiciones de probabilidad e impacto de los riesgos: Con el fin de llevar a cabo el análisis cualitativo de riesgos se definen los diferentes niveles de probabilidad e impacto con las cuales se evaluarán los riesgos encontrados por el personal participante en el taller. Se escoge la expresión en términos numéricos que asigna 33

34 34 valores a la probabilidad e impacto. Se colocará junto a cada expresión numérica las descripciones del mismo para dar mayor claridad y evitar subjetividad al momento de evaluar cada riesgo. Cuando hablamos de probabilidad nos referimos por definición a una medida que estima la posibilidad de que un incidente o evento en particular ocurra y se expresará en un porcentaje entre 0 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9). Impacto se refiere a cambios que podrían ocurrir en los resultados de uno o más objetivos si el riesgo se materializa. El impacto se trabajará con valores lineales entre 0,1 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9) relacionándola con una escala ordinal entre muy bajo y muy alto. Cuadro 6: Valores de probabilidad manejo de riesgos de proyectos Valor Descripción 0,1 Muy improbable 0,3 Improbable 0,5 Probable 0,7 Altamente probable 0,9 Casi cierto Respecto al impacto este se define como los cambios que podrían suceder en los resultados de uno o más objetivos si el riesgo se materializa. El impacto del riesgo se medirá en una escala cardinal no lineal comprendida entre 0,1 y 0,9, así: 34

35 35 Cuadro 7: Escalas de impacto del riesgo sobre los principales objetivos del proyecto Objetivos del proyecto Muy Leve/0,1 Leve/0,3 Moderado/0,5 Crítico/0,7 Muy Crítico/0,9 Costos Insignificante incremento del costo Incremento del costo < 5% Incremento Incremento del Incremento del del costo entre costo entre el 10- costo >20% el 5-10% 20% Cronograma Alcance Calidad Insignificante variación del cronograma Reducción del alcance apenas perceptible Retrasos en el programa < 5% Áreas menores del alcance son afectadas Degradación de Sólo aplicaciones la calidad apenas muy específicas perceptible son afectadas Retrasos del 5-10% del programa Áreas principales del alcance afectadas La reducción de la calidad demanda la aprobación del cliente Retrasos del 10-20% en el programa Reducción del alcance inaceptable para la fuente financiadora Reducción de la calidad inaceptable para el cliente Retrasos del programa superior al 20% El producto final del proyecto es inservible El producto final del proyecto es inservible 7. Matriz de probabilidad e impacto: Será la herramienta a través de la cual se ubicarán los riesgos interceptando la probabilidad y el impacto, así dependiendo del valor obtenido se tendrán categorías que permitirán priorizar la aplicación de medidas para el tratamiento de los riesgos. Se clasificarán en cinco zonas de riesgos: Zona de riesgo aceptable, zona de riesgo tolerable, zona de riesgo, moderado, zona de riesgo importante y zona de riesgo inaceptable. Cuadro 8: Matriz de probabilidad e impacto Impacto Probabilidad 0,1 0,3 0,5 0,7 0,9 0,9 0,09 0,27 0,45 0,63 0,81 0,7 0,07 0,21 0,35 0,49 0,63 0,5 0,05 0,15 0,25 0,35 0,45 0,3 0,03 0,09 0,15 0,21 0,27 0,1 0,01 0,03 0,05 0,07 0,09 35

36 36 Zona de riesgo aceptable Zona de riesgo torerable Zona de riesgo moderado Zona de riesgo importante Zona de riesgo inaceptable 8. Formatos de informe: Se reportarán acá los formatos de identificación de riesgos, análisis cualitativo, y de planificación de la respuesta a los riesgos. a. Cuadro 9. Formato identificación de riesgos: Objetivo proyecto Causas (factores internos, externos y agente generador) Riesgo Descripción Efectos (consecuencias) Método de control existente b. Cuadro 10. Análisis cualitativo: Impacto Probabilidad 0,1 0,3 0,5 0,7 0,9 0,9 0,7 9. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo 7. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo 27. ZONA DE RIESGO MODERADO. Evitar el riesgo 21. ZONA DE RIESGO MODERADO. Evitar el riesgo 45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir 35. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir 63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir 49. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir 81. ZONA DE RIESGO INACEPTABLE. Reducir el riesgo Evitar el riesgo Compartir o transferir 63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir 0,5 0,3 0,1 5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 3. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 1. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 15. ZONA DE RIESGO TOLERABLE. Reducir el riesgo Compartir o transferir el riesgo 9. ZONA DE RIESGO TOLERABLE Asumir el riesgo Reducir el riesgo 3. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 25. ZONA DE RIESGO MODERADO Evitar el riesgo 15. ZONA DE RIESGO TOLERABLE Reducir el riesgo Compartir o transferir el riesgo 5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo 35. ZONA DE RIESGO IMPORTANTE. Reducir el riesgo Compartir o transferir 21. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir 45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Compartir o transferir 27. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir 7. ZONA DE 9. ZONA DE RIESGO RIESGO TOLERABLE. TOLERABLE. Reducir el riesgo Reducir el riesgo Compartir o Compartir o transferir el riesgo transferir el riesgo 36

37 37 c. Cuadro 11. Formato de planificación respuesta a los riesgos Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Opciones de manejo Estretegias y Acciones Responsables Cronograma Indicador 37

38 Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR La ejecución de este ejercicio consistió en la invitación a dos talleres con la participación de personal del área misional y de apoyo. Es así como se logró la asistencia de 15 trabajadores, más de los inicialmente planteados. Estas personas participaron activamente mediante sus aportes para la identificación y posterior análisis. El primer taller consistió en la identificación de los riesgos partiendo de la metodología planteada por el PMBOK y reforzada con la metodología de manejo de riesgos expedido por el Departamento Administrativo de la Función Pública (DAFP) cuyo principal aporte es la revisión de los controles existentes para el manejo de cada riesgo al momento de hacer la identificación, los cuales dependiendo de su existencia y eficacia, influirá en la calificación final y definitiva del riesgo, es decir la calificación final del mismo. Así mismo se adicionan indicadores como medio de verificación de las estrategias. La explicación detallada de las diferencias entre una y otra metodología se encuentra en el capítulo de seguimiento y control de riesgos. A continuación se presenta el resultado obtenido en el primer taller, partiendo de tres grupos de trabajo. Se agruparon los riesgos por objetivo de proyecto para facilitar su revisión y posterior análisis cualitativo así: 38

39 39 OBJETIVO PROYECTO CAUSAS (Factores internos, externos ) RIESGO DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) CONTROLES EXISTENTES COSTOS TIEMPO Falta de planeación para la ejecución de proyectos Falta seguimiento a la ejecución Retrasos en la ejecución Comunicación deficiente ordenador de gasto/investigadores Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros Mala imagen del INVEMAR ante las fuente de financiación Mala imagen del INVEMAR ante las fuente de financiación * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto COSTOS Desconocimiento de la realidad de los gastos que se necesitan para ejecutar una actividad Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto Solicitudes de anticipos que sobrepasan en más del 60% las necesidades reales de efectivo para los gastos de la salida de campo. Mientras no se legaliza un anticipo no se dispone del dinero que no se ejecutará para liberarlo al cubrimiento de otra necesidad No se adquiere todo lo planeado en el tiempo establecido Reprocesos/sobrecarga personal contable No existe CALIDAD Demora en el proceso de contratación y algunos trámites no están contemplados en el procedimiento Sacrificar calidad Pérdida de imagen institucional No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) Personal algunas veces sin suficiente conocimiento y experiencia Seguimiento plan de acción CALIDAD Instrumentos y equipos defectuosos Baja producción Baja calidad Pérdida de imagen Pérdida de financiador Aprietos legales y económicos Plan de mantenimiento preventivo y correctivo Falta de información adecuada No existe Deficiente planificación Plan operativo del proyecto 39

40 40 OBJETIVO PROYECTO ALCANCE Y CALIDAD CAUSAS (Factores internos, externos ) Falta motivación (incentivos no necesariamente monetarios) Problemas en relaciones interpersonales Inadecuadas condiciones de trabajo (goteras en oficina) RIESGO No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) Pérdida de capital humano (fuga de cerebros) CONTROLES EXISTENTES No existe ALCANCE y TIEMPO Inconvenientes y fallas en logística (ejemplo: equipos o barco) Incumplir con compromisos y tiempos Pérdida de imagen institucional Seguimientos a planes de acción individual y de proyectos ALCANCE Demanda no controlada de conceptos SINA que exige tiempos y esfuerzo de investigadores (requerimientos externos) Pérdida de competitividad Pérdida de imagen institucional No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) ALCANCE Escasez de recursos financieros que conllevan a escasez de recursos humanos No avanzar en los temas de interés y de infraestructura Pérdida de capital humano (fuga de cerebros) Planes de acción y estratégicos ALCANCE Compromisos extracontractuales Decisiones políticas o financieras No cumplir lo planeado Superar lo planeado Pérdida de financiadores Pérdida de imagen Aprietos legales No existe COSTOS Variación en las tasas de cambio Que sobre o falte dinero para cumplir los compromisos Pérdida de imagen institucional Rubro imprevistos Rubros presupuestados con tasas de cambio más altas COSTOS Variación en los índices económicos Fluctuación en la tasa cambiaria para la compra de productos importados o proyectos financiados internacionalmente Incremento en los costos de las provisiones o contratos por variaciones en el cambio de la moneda Cambios en los presupuestos del proyecto Planeación de imprevistos Variación en los planes operativos del proyecto 40

41 41 OBJETIVO PROYECTO CAUSAS (Factores internos, externos ) RIESGO DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) CONTROLES EXISTENTES Devolver recursos Falta de recursos COSTO Cambio de rubros Falta de contrapartida Fluctuación de la moneda Mora del financiador Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos Menos oportunidades de investigación Devolución de recursos Pérdida de personal El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente Imprevistos Deficiencia en la planeación TIEMPO Desconocimiento en implicaciones por incumplimiento de entrega de informes (cláusulas del convenio) Demasiado trabajo para el área financiera (han aumentado el número de proyectos) Demora en la toma de decisiones a nivel directivo Atrasos en los tiempos estipulados para la entrega de informes Pérdida de imagen institucional No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) TIEMPO Debilidad en la coordinación de actividades comunes al interior del instituto Incumplimiento y/o retraso en la entrega de productos A pesar de la necesidad de trabajar en conjunto interprogramáticamente no se han establecido los mecanismos para trabajarlos en común Incumplimiento en los tiempos de entrega en procesos aparentemente no urgentes Retraso en la elaboración de un producto lo que conlleva ala baja calidad Seguimiento a través del plan de acción Revisión por lo coordinadores de programa de los producto y el seguimiento de estos TIEMPO Obsolescencia de equipos Demoras o suspensión temporal de actividades Aplazamiento en los tiempos Disminución de la calidad del producto Plan de renovación de equipos Repotenciación y adquisición de equipos TIEMPO Fallos en la plataforma tecnológica Retrasos y suspensión de las tareas que de ellos depende Suspensión de servicio de la red Aplazamiento en los tiempos No existe 41

42 42 OBJETIVO PROYECTO CAUSAS (Factores internos, externos ) RIESGO DESCRIPCIÓN EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) CONTROLES EXISTENTES TIEMPO Falta de previsión de almacenamiento de la información institucional Pérdida de información vital del día a día y memoria institucional Repetición de procesos que ya se habían elaborado lo que conlleva a uso de mayor tiempo y posiblemente de dinero Protocolo de Back Up TIEMPO Incumplimiento en la entrega de suministros y productos por parte de los proveedores y subcontratistas Demoras en la entrega de los servicios requeridos por causas ajenas al instituto Aplazamiento en las fechas de productos del proyecto hacia la fuente de financiación Alcance de los productos se disminuyen Calidad del producto se puede ver comprometido Seguimiento por parte de supervisores Evaluación de proveedores y contratistas Demoras en los trámites administrativos y en los procesos internos del Instituto Aplazamiento en las fechas de inicio lo que conlleva a recortes en los tiempos de ejecución Calidad del producto se puede ver comprometido Incremento de la supervisión para agilizar los procesos administrativos TIEMPO La disponibilidad de recursos financieros no permite en algunos casos contratar Retraso en las actividades asociadas personal con experiencia o conocimientos a ese recurso suficientes sobre una materia Concentración de responsabilidades en pocas personas Aplazamiento de actividades Calidad del producto se puede ver comprometido Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos ALCANCE Orden público Falta de accesibilidad a los lugares objetivo del proyecto Falta de muestreo Retraso de productos Cambios en los alcances del proyecto Consulta con las autoridades competentes previo a la realización de la actividad Sobrecosto de presupuesto No ejecución de algunas actividades COSTOS Inadecuada planeación de recursos financieros, humanos y de alcance en un proyecto Metodología planteada no es la mejor para abordar los objetivos Limitación de los alcances del proyecto Comité de evaluación de proyectos y filtros al interior del programa Productos que no cumplen con la expectativa inicial Los resultados obtenidos no son los esperados o concluyentes 42

43 Resultados obtenidos del análisis cualitativo de riesgos Una vez identificados y revisados los resultado de la identificación de riesgos se realizó el taller No. 2 donde se agruparon las personas en tres grupos diferentes a los conformados en el taller 1, con el fin de recoger sus opiniones y experiencia acerca de riesgos diferentes a los trabajados en el taller No. 1. Los resultados se puedes observar en los siguientes cuadros Listado de riesgos prioridades (de menor a mayor) Cuadro 12. Riesgos tolerables Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,3 0,5 0,15 riesgo tolerable Seguimiento plan de acción 0,15 riesgo tolerable Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,3 0,5 0,15 riesgo tolerable Plan de mantenimiento preventivo y correctivo 0,15 riesgo tolerable Disminución de la calidad por deficiente planificación del proyecto 0,3 0,5 0,15 riesgo tolerable Plan operativo del proyecto concertado entre las partes 0,15 riesgo tolerable Falta de recursos por el cambio de divisas 0,5 0,5 0,25 Riesgo moderado Rubro imprevistos Rubros presupuestados con tasas de cambio más altas 0,15 riesgo tolerable Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas 0,7 0,3 0,21 riesgo moderado *Seguimiento por parte de supervisores de los contratos * Evaluación de proveedores y contratistas 0,15 riesgo tolerable 43

44 44 Cuadro 13. Riesgos Moderados Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros 0,5 0,7 0,5 0,7 0,35 riesgo importante 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado 0,21 riesgo moderado Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado No avanzar en los temas de interés por escasez de recursos humanos y financieros 0,5 0,7 0,35 riesgo importante Planes de acción y estratégicos 0,25 riesgo moderado Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,5 0,5 0,25 Riesgo moderado El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente 0,25 riesgo moderado Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,7 0,5 0,35 riesgo importante * Plan de renovación de equipos * Repotenciación y adquisición de equipos 0,21 riesgo moderado Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional 0,7 0,7 0,49 riesgo importante Protocolo de Back Up 0,21 riesgo moderado 44

45 45 Cuadro 14. Riesgos Importantes Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Disminución de la calidad por falta de información adecuada 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Atrasos en los tiempos estipulados para la entrega de informes 0,5 0,7 0,35 riesgo importante No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo importante saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes 0,9 0,7 0,63 riesgo inaceptable *Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos Retrasos y suspensión de las tareas que dependen de la intranet 0,7 0,5 0,35 riesgo importante No existe 0,35 riesgo importante Demoras en los trámites administrativos y en los procesos internos del instituto 0,7 0,5 0,35 riesgo importante Guía del supervisor de contratos0,35 riesgo importante Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,7 0,7 0,49 riesgo importante Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos 0,35 riesgo importante 45

46 46 Cuadro 15. Riesgos Inaceptables Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Incumplimiento de compromisos por inconvenientes y fallas en logística 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Los 10 riesgos identificados como inaceptables o importantes tendrán prioridad de respuesta a través de acciones y estrategias conducentes a su reducción o evasión de los mismos Listado de riesgos agrupados por categorías A continuación se presenta el listado de riesgos identificados y valorados agrupados por las categorías del riesgo planteadas en el plan de gestión de riesgos. Estos mismos fueron la base del ejercicio aplicado en el taller No. 1. Se observa que no fue necesario incorporar nuevas categorías del riesgo ya que las inicialmente planteadas cubrieron todas las posibles causas que generan riesgos en los proyectos del INVEMAR. 46

47 47 Categoría del riesgo Riesgo Impacto Prob. Evaluación del riesgo Controles existentes Valoración del riesgo Dirección de proyectos Devolución de recursos a la fuente 0,5 0,7 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado Dirección de proyectos Disminución de la calidad por deficiente planificación del proyecto 0,3 0,5 0,15 riesgo tolerable Plan operativo del proyecto concertado entre las partes 0,15 riesgo tolerable Dirección de proyectos Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,5 0,5 0,25 Riesgo moderado El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente 0,25 riesgo moderado Dirección de proyectos Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes 0,9 0,7 0,63 riesgo inaceptable *Seguimiento a través del plan de acción *Revisión por lo coordinadores de programa de los producto y el seguimiento de estos 0,45 riesgo importante Externo Falta de recursos por el cambio de divisas 0,5 0,5 0,25 Riesgo moderado Rubro imprevistos Rubros presupuestados con tasas de cambio más altas 0,15 riesgo tolerable Externo Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas 0,7 0,3 0,21 riesgo moderado *Seguimiento por parte de supervisores de los contratos * Evaluación de proveedores y contratistas 0,15 riesgo tolerable Organización y planeación Incumplimiento plazos entrega informes financieros 0,5 0,7 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado Organización y planeación No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante 47

48 48 Categoría del riesgo Riesgo Impacto Prob. Evaluación del riesgo Controles existentes Valoración del riesgo Organización y planeación Incumplimiento de compromisos por inconvenientes y fallas en logística 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Organización y planeación Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Organización y planeación Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,5 0,7 0,35 riesgo importante No existe 0,63 riesgo inaceptable Organización y planeación Atrasos en los tiempos estipulados para la entrega de informes 0,5 0,7 0,35 riesgo importante No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo saber que pasó con un importante requerimiento ( Cuándo se hizo, si se hizo o nó) Organización y planeación Retrasos y suspensión de las tareas que dependen de la intranet 0,7 0,5 0,35 riesgo importante No existe 0,35 riesgo importante Organización y planeación Demoras en los trámites administrativos y en los procesos internos del instituto 0,7 0,5 0,35 riesgo importante Guía del supervisor de contratos 0,35 riesgo importante Procesos y sistemas Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Procesos y sistemas Disminución de la calidad por falta de información adecuada 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Procesos y sistemas Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional 0,7 0,7 0,49 riesgo importante Protocolo de Back Up 0,21 riesgo moderado Recursos físicos y financieros Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,3 0,5 0,15 riesgo tolerable Plan de mantenimiento preventivo y correctivo 0,15 riesgo tolerable Recursos físicos y financieros No avanzar en los temas de interés por escasez de recursos humanos y financieros 0,5 0,7 0,35 riesgo importante Planes de acción y estratégicos 0,25 riesgo moderado Recursos físicos y financieros Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,7 0,5 0,35 riesgo importante * Plan de renovación de equipos 0,21 riesgo * Repotenciación y adquisición moderado de equipos 48

49 49 Categoría del riesgo Recursos humanos Riesgo Impacto Prob. Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,3 0,5 Evaluación del riesgo 0,15 riesgo tolerable Controles existentes Seguimiento plan de acción Valoración del riesgo 0,15 riesgo tolerable Recursos humanos Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,7 0,7 0,49 riesgo importante Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos 0,35 riesgo importante Técnicos Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado 4.4. Resultados de la aplicación del planeamiento de la respuesta a los riesgos El ejercicio de administración de riesgos continúa con la elaboración de las acciones y estrategias tendientes a minimizar el impacto de los riesgos sobre los objetivos de los proyectos desarrollados en el INVEMAR. Así a través del desarrollo del Taller No. 2 se revisaron rápidamente cada riesgo y sobre todo los controles que se habían identificado en el taller No. 1, donde se obtuvo la propuesta de estrategias que podrían aplicarse a cada riesgo. Es importante mencionar que fue necesario revaluar algunas de las estrategias que inicialmente los participantes habían planteado, ya que no eran viables o de muy difícil implantación. También se revisó la redacción de algunos riesgos con el fin de ser más comprensibles. Así mismo se evidenció la necesidad de replantear algunas acciones preestablecidas en el análisis cualitativo, como es el caso de la zona de riesgo moderado (0.21) y (0.25) donde se estimó como alternativa única la evasión del riesgo, cuando realmente el ejercicio permitió 49

50 50 concluir que además otra estrategia viable es la reducción del riesgo. Ver cuadro Seguimiento y control de riesgos Teniendo en cuenta lo propuesto en el marco metodológico respecto a seguimiento y control de riesgos y que se hizo necesario revisar y adaptar una metodología de administración del riesgo expedida por el Departamento Administrativo de la Función Pública (DAFP) de carácter obligatorio para las entidades con vínculos estatales como el INVEMAR, se obtuvo una metodología combinada entre el PMBOK y la planteada por el DAFP donde para el caso específico de seguimiento efectivo a las estrategias y acciones planteadas para cada riesgo se involucraron indicadores, esto con el fin de monitorear periódicamente su estado de avance y proponer si es el caso la modificación o ajuste de la estrategia planteada. Ver cuadro 18. Así mismo como producto de esta revisión de metodologías y de la aplicación de lo que se consideró como valor agregado se pretende sugerir una metodología que reúne lo mejor de ambas. Con el fin de facilitar su comprensión se hace un cuadro comparativo: Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP Etapas PMBOK DAFP Planificación de la gestión de Contexto estrategico riesgos Identificación de riesgos Análisis cualitativo Planeamiento respuesta a los riesgos Seguimiento y control de riesgos Identificación de riesgos Análisis de riesgos Valoración de riesgos Políticas de administración del riesgo Monitoreo 50

51 51 Se hará una breve descripción de cada etapa de la metodología DAFP y su aporte real al presente PFG y como metodología para replicar en cualquier organización. Es necesario aclarar que la metodología del DAFP no está diseñada para manejo de riesgos específicos de proyectos sino para riesgos generales de una entidad. Etapa 1. Contexto estratégico. Su propósito es el mismo que el de Planificación de la gestión del riesgo del PMBOK. Esta etapa es la base de la identificación del riesgo y su análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros (DAFP, 2006) Etapa 2. Identificación de riesgos. Busca identificar los factores internos o externos a la entidad que pueden ocasionar riesgos que afecten el logro de los objetivos. Esta metodología sugiere enlazar cada riesgo con los objetivos que afecta, su causa y efecto y añade si es necesario un campo de descripción del riesgo. En la práctica de este PFG se adicionó la columna de control existente con el fin de facilitar el posterior proceso de análisis cualitativo partiendo de una base de controles existentes. Esta modificación a la metodología fue acertada toda vez que en el taller No. 2 se pudo contar con esta información base optimizando el tiempo y permitiendo así mismo que los participantes revisaran nuevamente los controles y añadieran si fuese el caso, otros que no se hubieran tenido en cuenta. Etapa 3. Análisis de riesgo. Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. (DAFP 2008). En esta metodología se 51

52 52 contempla la matriz de calificación y respuesta al riesgo de 3X3, con probabilidades comprendidas entre 1 y 3 (baja, media y alta) e impactos de 5, 10 y 20 (leve, moderado y catastrófico). Esta calificación será la primera teniendo como base los riesgos sin contemplar los controles existentes en la organización para la minimización del riesgo. En el ejercicio aplicado al INVEMAR se utilizó una matriz de 5X5 tal como lo sugiere el PMBOK ya que se consideró que permitía un mejor análisis de los riesgos. Etapa 4. Valoración del riesgo. En esta etapa se confronta la evaluación del riesgo, obtenido en la etapa previa, con los controles existentes para establecer prioridades para su manejo. En este punto puede resultar que disminuya o aumente el impacto y la probabilidad inicialmente obtenida en la etapa 3 dependiendo de la efectividad de los controles que se estén aplicando para el manejo de cada riesgo. Etapa 5. Políticas de administración de riesgos. Esta etapa es análoga a la de planificación de respuesta a los riesgos. Consiste en identificar las opciones para tratar y manejar los riesgos basados en la valoración de los mismos con el fin de tomar decisiones adecuadas y fijar los lineamientos de administración del riesgo. El resultado de esta etapa es el denominado mapa de riesgos que contempla las columnas de cronograma e indicador que facilitan el seguimiento a las acciones que se implementen para el manejo de los riesgos. Este valor agregado fue tomado para efectos del ejercicio realizado en el INVEMAR. Etapa 6. Monitoreo. Asegura que las acciones se están llevando a cabo y evalúa la eficiencia de su implementación mediante la revisión sobre la ejecución. Esta etapa es asimilable a la de seguimiento y control de riesgos. 52

53 53 Cuadro 17. Planeamiento de respuesta a los riesgos Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Disminución de la calidad por falta de información adecuada 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Reducir * Destinar más recursos dentro de los rubros del proyecto en aras de conseguir la información más adecuada *Jefes de programa y proyecto Primer trimestre 2009 No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Reducir. Hacer un diagnóstico del clima laboral y tomar las medidas que sean pertinentes a partir de este estudio *Grupo de talento humano y desarrollo organizacional Primer trimestre 2009 Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,5 0,5 0,25 Riesgo moderado No existe 0,35 riesgo importante Evitar. *Realizar un análisis del tiempo y los costos asociados a la respuesta a conceptos para mirar si es necesario implementar un equipo de trabajo dedicado solo a este tema para que los proyectos no se vean afectados *Subdirector de coordinación de investigación Primer trimestre 2009 Atrasos en los tiempos estipulados para la entrega de informes 0,5 0,7 0,35 riesgo importante No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo importante saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó) Reducir. *Aumentar rigurosidad en los seguimientos a los procesos de contratación DGI/GPE/SCI/Programa Último trimestre s 2008 Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes 0,9 0,7 0,63 riesgo inaceptable *Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta a actividades comunes entre programas de investigación Hacer acuerdos comunes SRA/Programas de investigación Primer trimestre 2009 Retrasos y suspensión de las tareas que dependen de la intranet 0,7 0,5 0,35 riesgo importante No existe 0,35 riesgo importante Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta Primer trimestre

54 54 Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Demoras en los trámites administrativos y en los procesos internos del instituto 0,7 0,5 0,35 riesgo importante Guía del supervisor de contratos0,35 riesgo importante Evitar *Respetar los tiempos estipulados en los procedimientos Coordinadores SRA y DGI Primer trimestre 2009 Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,7 0,7 0,49 riesgo importante Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos 0,35 riesgo importante Reducir *Programa de capacitación puesto en práctica GTH/Coordinadore de programa y grupo Primer trimestre 2009 Incumplimiento de compromisos por inconvenientes y fallas en logística 0,5 0,7 0,35 riesgo importante No existe Reducir * Tener un plan B que incluya alquilar lanchas o 0,63 riesgo inaceptable vehículos por fuera del Instituto * Reglamentar los planes de contingencia *Grupo de servicios generales *Jefes de programa y proyecto Último trimestre 2008 Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,5 0,7 0,35 riesgo importante No existe Reducir *Reconsiderar la armonización de las actividades propias de INVEMAR con las 0,63 riesgo inaceptable decisiones políticas * Valorar el esfuerzo en los planes de acción a través de incentivos *Comité directivos *Grupo de talento humano Último trimestre

55 55 Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros 0,5 0,7 0,5 0,7 0,35 riesgo importante 0,35 riesgo importante * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado 0,21 riesgo moderado Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos *Contadora *Coordinador Grupo Financiero y de Gestión Último trimestre 2008 Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Evitar *Proponer figura de personal enlace administración/programas de investigación *Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación Primer trimestre 2009 Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,3 0,5 0,15 riesgo tolerable No existe 0,25 riesgo moderado Evitar * Propiciar espacios donde se fomenten los procesos de comunicación a todo nivel * Cronogramas de seguimiento * Coordinadora contratos Último trimestre 2008 No avanzar en los temas de interés por escasez de recursos humanos y financieros 0,5 0,7 0,35 riesgo importante Planes de acción y estratégicos 0,25 riesgo moderado Evitar. Hacer mayor gestión por programa para conseguir los recursos necesarios * Jefes de Primer trimestre programa/investigadore 2009 s Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,5 0,5 0,25 Riesgo moderado El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente 0,25 riesgo moderado Reducir. *Reforzar el papel del comité evaluador de acuerdo con procedimiento establecido SCI/SRA Primer trimestre 2009 Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,7 0,5 0,35 riesgo importante * Plan de renovación de equipos 0,21 riesgo moderado * Repotenciación y adquisición de equipos Reducir.*Reforzar los existentes *Ejecutar el plan de reposición de equipos Laboratorios/programas de investigación/sci/dgi Último trimestre 2008 Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional 0,7 0,7 0,49 riesgo importante Protocolo de Back Up 0,21 riesgo moderado Reducir *Motivar a través de charlas al personal del INVEMAR de la necesidad de que coloquen la información necesaria en los link destinados a Back Up SRA/GST Segundo trimestre

56 56 Riesgo Impacto Probabilidad Evaluación del riesgo Controles existentes Valoración del riesgo Estretegias y Acciones Responsables Cronograma Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,3 0,5 0,15 riesgo tolerable Seguimiento plan de acción 0,15 riesgo tolerable Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción Primer trimestre 2009 Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,3 0,5 0,15 riesgo tolerable Plan de mantenimiento preventivo y correctivo 0,15 riesgo tolerable Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo *Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios Último trimestre 2008 Disminución de la calidad por deficiente planificación del proyecto 0,3 0,5 0,15 riesgo tolerable Plan operativo del proyecto concertado entre las partes 0,15 riesgo tolerable Reducir. *Reforzar los controles existentes *Jefes de programa y proyecto Primer trimestre 2009 Falta de recursos por el cambio de divisas 0,5 0,5 0,25 Riesgo moderado Rubro imprevistos Rubros presupuestados con tasas de cambio más altas 0,15 riesgo tolerable Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto Último trimestre 2008 Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas 0,7 0,3 0,21 riesgo moderado *Seguimiento por parte de supervisores de los contratos 0,15 riesgo tolerable * Evaluación de proveedores y contratistas Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos Materiales y suministros/oficina de contratos/supervisores Último trimestre

57 57 Cuadro 18. Riesgos incorporando los indicadores de seguimiento. Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia 0,15 riesgo tolerable Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción Primer trimestre 2009 Al menos un seguimiento al plan de acción de proyectos por parte de los responsables Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos 0,15 riesgo tolerable Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo *Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios Último trimestre 2008 *Plan de mantenimiento de equipos, ejecutado al menos en 90% *Hojas de vida de equipos en uso/total hojas de vida de equipos Disminución de la calidad por deficiente planificación del proyecto 0,15 riesgo tolerable Reducir. *Reforzar los controles existentes *Jefes de programa y proyecto Primer trimestre 2009 (# de proyectos con plan operativo concertado entre las partes/# total de proyectos en un semestre)x100 Falta de recursos por el cambio de divisas 0,15 riesgo tolerable Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto Último trimestre 2008 # de proyectos en moneda extranjera que cumplen cabalmente con su plan de acción/# total de proyectos en moneda extranjera Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega 0,15 riesgo tolerable de suministros y productos por parte de proveedores y subcontratistas Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos Materiales y suministros/oficina de contratos/supervisores Último trimestre 2008 # de contratos con proveedores y contratistas (reactivos y equipos especializados) con su respectiva acta de selección/ # total de contratos con proveedores y contratistas (reactivos y equipos especializados) 57

58 58 Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Devolución de recursos a la fuente Incumplimiento plazos entrega informes financieros 0,21 riesgo moderado 0,21 riesgo moderado Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos *Contadora *Coordinador Grupo Financiero y de Gestión Último trimestre 2008 ((Recursos devueltos en el año en curso - recursos devueltos año anterior)/recursos devueltos año anterior)x100 (# de informes de proyectos entregados por fuera del plazo/# total de informes en un año) * 100 Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto 0,25 riesgo moderado Evitar *Proponer figura de personal enlace administración/programas de investigación *Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación Primer trimestre 2009 % de variación de dinero devuelto como anticipo no gastado año 1 frente a año 0 Disminución de la calidad de los productos entregados por demora en procesos de contratación 0,25 riesgo moderado Evitar * Propiciar espacios donde se fomenten los procesos de comunicación a todo nivel * Cronogramas de seguimiento * Coordinadora contratos Último trimestre 2008 No. De eventos de socialización de procedimientos de contratación No avanzar en los temas de interés por escasez de 0,25 riesgo moderado recursos humanos y financieros Evitar. Hacer mayor gestión por programa para conseguir los recursos necesarios * Jefes de Primer trimestre programa/investigadores 2009 # de proyectos aprobados en ell año en curso-# de proyectos aprobados en el año anterior)/# de proyectos aprobados en el año anterior)x100 Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos 0,25 riesgo moderado Reducir. *Reforzar el papel del comité evaluador de acuerdo con procedimiento establecido SCI/SRA Primer trimestre 2009 # de proyectos con el aval del comité evaluador/# total de proyectos enviados a fuente de financiación 58

59 59 Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Demoras o suspensión temporal de actividades debido a obsolescencia de equipos 0,21 riesgo moderado Reducir.*Reforzar los existentes *Ejecutar el plan de reposición de equipos Laboratorios/programas Último trimestre de investigación/sci/dgi 2008 # de equipos renovados en un año/# de equipos programados para renovación Pérdida de información vital del día a día y memoria institucional por 0,21 riesgo moderado almacenamiento inadecuado de la información institucional Reducir *Motivar a través de charlas al personal del INVEMAR de la necesidad de que coloquen la información necesaria en los link destinados a Back Up SRA/GST Segundo trimestre 2009 * Charla realizada al 100% de las personas que deben remitir información al link back up Disminución de la calidad por falta de información adecuada 0,35 riesgo importante Reducir * Destinar más recursos dentro de los rubros del proyecto en aras de conseguir la información más adecuada *Jefes de programa y proyecto Primer trimestre 2009 (# de proyectos que incluyen el rubro de compra e información/# total de proyectos en un semestre)x100 No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso 0,35 riesgo importante Reducir. Hacer un diagnóstico del clima laboral y tomar las medidas que sean pertinentes a partir de este estudio *Grupo de talento humano y desarrollo organizacional Primer trimestre 2009 * Diagnóstico elaborado *(# de medidas adoptadas/# de medidas propuesta en estudio)x100 Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores 0,35 riesgo importante Evitar. *Realizar un análisis del tiempo y los costos asociados a la respuesta a conceptos para mirar si es necesario implementar un equipo de trabajo dedicado solo a este tema para que los proyectos no se vean afectados *Subdirector de coordinación de investigación Primer trimestre 2009 * Análisis elaborado y medidas resultantes implementadas Atrasos en los tiempos estipulados para la entrega de informes 0,35 riesgo importante Reducir. *Aumentar rigurosidad en los seguimientos a los procesos de contratación DGI/GPE/SCI/Programas Último trimestre 2008 *Implementar actas de seguimiento de supervisión a contratos 59

60 60 Riesgo Valoración del riesgo Estretegias y Acciones Responsables Cronograma Indicador Incumplimiento y/o retraso en la entrega de productos por 0,45 riesgo importante debilidad en la coordinación de actividades comunes Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta a actividades comunes entre programas de investigación Hacer acuerdos comunes SRA/Programas de investigación Primer trimestre 2009 (# de actividades compartidas entre programas dentro de los proyectos con cumplimiento de 100%/# total de actividades compartidas entre programas dentro de los proyectos)x100 Retrasos y suspensión de las tareas que dependen de la intranet 0,35 riesgo importante Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta Primer trimestre 2009 Actualización al menos una vez semestral a la herramienta de intranet Demoras en los trámites administrativos y en los procesos internos del instituto 0,35 riesgo importante Evitar *Respetar los tiempos estipulados en los procedimientos Coordinadores SRA y DGI Primer trimestre 2009 # de anticipos pagados oportunamente/#total de anticipos pagados #de viáticos pagados oportunamente /total viáticos pagados Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia 0,35 riesgo importante Reducir *Programa de capacitación puesto en práctica GTH/Coordinadore de programa y grupo Primer trimestre 2009 % de cumplimiento al programa de capacitación Incumplimiento de compromisos por inconvenientes y fallas en logística 0,63 riesgo inaceptable Reducir * Tener un plan B que incluya alquilar lanchas o vehículos por fuera del Instituto * Reglamentar los planes de contingencia *Grupo de servicios generales *Jefes de programa y proyecto Último trimestre 2008 (# de salidas realizadas sin contratiempos/# total de salidas)x100 Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad 0,63 riesgo inaceptable Reducir *Reconsiderar la armonización de las actividades propias de INVEMAR con las decisiones políticas * Valorar el esfuerzo en los planes de acción a través de incentivos *Comité directivos *Grupo de talento humano Último trimestre 2008 *Políticas de incentivos implementada 60

61 61 Con base en la necesidad de hacer periódicamente un seguimiento y control de riesgos, se hace la propuesta de agregar esta etapa al proceso de auditoría que se deberá adelantar al Sistema de Gestión de la Calidad del INVEMAR, que estos momentos se encuentra en su fase de implementación. Esta actividad tendiente a examinar y documentar la efectividad de las respuestas a los riesgos, contempla la necesidad de un equipo auditor, un coordinador del proceso de auditorías y líderes de auditorías que barrerán todas las estrategias y acciones asociadas a los riesgos de los proyectos. En el anexo 8 se presenta un flujograma de cómo llevar a cabo esta actividad. Se busca así mismo que dentro del proceso de revaluación de riesgos se contemple un proceso proactivo de identificación de acciones de mejora por parte de las personas involucradas directamente con el desarrollo de los proyectos. Es así que una vez comprobado que una estrategia no está siendo eficaz, se debe proceder a realizar un análisis por los trabajadores responsables de la misma con el fin de establecer las causas que determinaron los resultados (basados en los indicadores) y definir las acciones requeridas. Estas acciones se registran en la tabla de seguimiento de mejoras (ver anexo 7) para su posterior verificación acerca del cumplimiento e impacto de las acciones. Este formato es remitido al coordinador de auditorías para el seguimiento correspondiente a la eficacia de las acciones propuestas y el cierre correspondiente. Si los resultados del seguimiento demuestran que la acción implementada no era la adecuada, se reiniciará el proceso (estudiando otras posibles causas) y estableciendo una nueva acción. 61

62 62 5. CONCLUSIONES La formulación y ejecución de proyectos en el INVEMAR es la columna vertebral de sus actividades y por lo tanto requiere de un cuidadoso manejo en todos sus aspectos con el fin de garantizar el menor número de desviaciones entre lo planeado (objetivos y metas) y lo realmente alcanzado. Una herramienta eficaz y que hasta la fecha no había sido aplicado específicamente a los proyectos de investigación, es lo referente al manejo de riesgos que afectan el logro de los objetivos de los proyectos. Este ejercicio, producto de la tesina fue acogido con entusiasmo por los participantes en los talleres de identificación y valoración de riesgos, como fueron principalmente investigadores y personal de Contabilidad y Presupuesto. Como resultado de estos ejercicios se obtuvieron 23 riesgos que abarcan 7 categorías agrupadas en: Técnicas, Recursos Humanos, Recursos físicos y financieros, Procesos y Sistemas, Organización y Planeación, Externos y de Dirección de Proyectos. Los riesgos identificados en su mayoría son transversales a las áreas misional y de apoyo lo que implicará para la minimización de los efectos de estos, de la colaboración de ambas áreas y de una toma de conciencia acerca del seguimiento a los indicadores y a las manifestaciones de nuevos riesgos que deberán ser incluidos en la matriz para su gestión. Respecto a los riesgos catalogados como inaceptables se debe destacar que para los dos casos identificados, los riesgos inicialmente fueron valorados como importantes, pero que al no contar con medidas de control magnificaron el impacto de los mismos pasando al cuadrante de riesgos inaceptables con tratamiento a corto plazo. Estos riesgos implican por un lado al área de apoyo 62

63 63 con su proceso de salidas a campo, que es un aspecto importante dentro del desarrollo de las actividades de los proyectos ya que conlleva a la recolección de información base en sitios de muestreo para su posterior análisis y conclusiones que se verán reflejada en productos como informes técnicos y conceptos necesarios para la toma de decisión por parte de las entidades estatales con esta misión como es el caso del MAVDT, Corporaciones Autónomas Regional y Ministerios. De allí lo crítico de esta actividad básica para las investigaciones. Con respecto al riesgo de sobreesforzar los recursos humanos se ha considerado de alto impacto teniendo en cuenta que esto afecta el clima organizacional y la posibilidad en algunos casos de que los investigadores puedan cumplir con el creciente número de actividades y con la calidad deseada. Existen actualmente factores que dificultan en el corto plazo la minimización total de este riesgo ya que se requiere mayor número de personas que atiendan los requerimientos no planeados como son los Conceptos Técnicos y los recursos de los proyectos son limitados y con destinación específica. Se catalogaron 8 riesgos como importantes, tres de los cuales se asocian a los objetivos de calidad y los 5 restantes a objetivos de tiempo. Se hace evidente en términos generales la necesidad de incluir en la planeación de los proyectos un tiempo holgado para las tareas preestablecidas teniendo en cuenta que los requerimientos imprevistos, externos y los cuales deben ser atendidos, no dan espera. La planeación de los proyectos así mismo deberá tener muy bien estipulados los gastos en información para que esta sea suficiente como base de los proyectos que así lo requieran. Los procesos de apoyo juegan un papel importante en las causas de los riesgos asociados a tiempo ya que las 63

64 64 demoras administrativas repercuten inmediatamente en los resultados de las actividades de los proyectos. A pesar de ello el INVEMAR en su área de apoyo ha venido fortaleciendo los controles para minimizar los retrasos y dar un servicio de calidad a través de la documentación de procesos y de seguimientos más estrictos a los tiempos de los servicios más críticos. La experiencia de aplicar una metodología combinada (DAFP-PMBOK) permitió sacar provecho de lo mejor de cada una y obtener resultados óptimos con la información aportada por los participantes a los talleres. De la metodología DAFP se extrajo la consideración de controles existentes para cada uno de los riesgos identificados con el fin de mantener o modificar la valoración de los mismos. Se mantuvo la matriz de 5 X 5 para calificar los riesgos con valores que oscilan entre 0.1 y 0.9 tal como lo sugiere el PMBOK. En los demás aspectos en términos generales se guardaron los principios comunes que comparten ambas metodologías, enriqueciendo una a la otra. El ejercicio de gestionar los riesgos presenta resistencia ante la mayoría de los miembros de una organización o proyecto por lo que se dificulta emprender esta labor sin antes haber preparado y mostrado los beneficios de este. Es así que a pesar de que el INVEMAR contaba con un ejercicio previo de gestión de riesgos administrativos y operativos, el personal no contaba con la motivación real de pensar sobre problemas potenciales de forma anticipada. Fue necesario mostrar la estrecha relación entre riesgo y objetivo y los beneficios de largo plazo de este ejercicio ya que solo a través de la experiencia adquirida se anticiparán más riesgos potenciales y se sabrá como sortearlos exitosamente. 64

65 65 6. RECOMENDACIONES 1. Continuar con el ejercicio de actualización de riesgos y con la revisión y monitoreo de las respuestas acordadas con el fin de mantenerla como una herramienta útil para el INVEMAR. 2. Integrar el ejercicio de administración de riesgos de proyectos al de riesgos administrativos y operativos con el fin de gestionarlos como unidad, buscando riesgos comunes que se puedan gestionar con la misma estrategia. 3. Reforzar los procesos de apoyo a través de la implementación del Sistema de Gestión de la Calidad con el fin de minimizar los riesgos que se derivan de estos y que afectan los proyectos. 4. Reforzar la planificación de proyectos interprogramáticos para minimizar los riesgos inherentes a los proyectos en donde participa personal y recursos compartidos entre los programas de investigación. 5. Buscar medidas que permitan el robustecimiento de la planta de personal destinada a las labores de investigación con el fin de optimizar las cargas laborales, mejorando el clima laboral lo que redundará en la minimización de riesgos de índole organizacional. 6. Acoger la metodología aplicada en este PFG para futuros ejercicios de gestión de riesgos integral (proyectos/operativos). 65

66 66 7. BIBLIOGRAFÍA ALONSO, Félix. Gerencia de Riesgos (II/III). Modelo de Gerencia de Riesgos basado en el estándar europeo. Planificación del proceso. En: Anales de mecánica y electricidad/ mayo-junio 2006: 2006, p AMENDOLA et al. Aplicación del Risk management en la dirección y gestión de proyectos con soporte de tecnología de la información: p. Disponible en: V.pdf Revisada el 27/06/07 ARANGO, Sol. et al. Guía de administración de riesgos. 2 ed. Bogotá, Colombia: p. BERMUDEZ, Andrés. Gerencia de riesgos de proyectos. En: I JORNADA DE GERENCIA DE PROYECTOS DE T.I: p. Disponible en: %20V1.2PDF.pdf. Revisada el 29/06/07 DEL CARPIO, Javier. Análisis del riesgo en la administración de proyectos de tecnologías de información: p Disponible en: / Revisada el 28/06/07 DELIMA MARSH. Administración de riesgos en proyectos Disponible en: sh%20sept%201% pdf. Revisada el 28/06/07 DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Administración del riesgo. Bogotá Guía de STANDAR AUSTRALIAN. AS/NZS 4360: Administración del Riesgo. New Zealand ESTEVEZ, J. Pastor J. Towards the unification of critical success factors for ERP implementations. En: 10 th annual BIT conference. Manchester UK. ESTUPIÑÁN GAITÁN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno planteado por el COSO 66

67 67 GOMEZ CARDOSO, Alfonso. La responsabilidad social empresarial y la administración integral de riesgos de negocio: p. Disponible en: Revisada el 28/06/07 IVORRA VALERO, José. La gerencia de riesgos, factor crítico de éxito. En: TERCER CONGRESO IBEROAMERICANO DE GERENCIA DE PROYECTOS. Caracas, Venezuela: p. Disponible en: Revisada el 28/06/07. PMI (PROJECT MANAGEMENT INSTITUTE). Guía de los fundamentos de la Dirección de Proyectos. Tercera edición. Pennsylvania, EE.UU: p. VIDES, M.P. y SIERRA-CORREA, Paula Cristina (Eds) Atlas de Paisajes Costeros de Colombia. Instituto de Investigaciones Marinas y Costeras INVEMAR y Corporación Autónoma Regional y de Desarrollo Sostenible del Archipiélago de San Andrés, Providencia y Santa Catalina CORALINA-: p. 67

68 68 8. ANEXOS 1. CHARTER DEL PFG Fecha: INFORMACIÓN PRINCIPAL Y AUTORIZACIÓN DEL PROYECTO Nombre del Proyecto: Gestión de riesgos para proyectos de investigación en el Instituto de Junio 17 de 2007 Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia Areas de conocimiento, procesos o temas de proyectos Área de conocimiento según PMBOK: Gestión de los riesgos del proyecto Area de aplicación (sector/actividad) Sector Medio Ambiente / Elaboración y ejecución de proyectos de investigación del área marino costera Fecha de inicio del proyecto Fecha tentativa de finalización del proyecto Junio 11 de 2007 Diciembre 30 de 2007 Objetivos del proyecto (general y específicos, relacionados con el producto y los entregables del proyecto de graduación) Objetivo General : Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR, de acuerdo con los procesos de administración del riesgo del PMI. Objetivos específicos: 1. Elaborar la etapa inicial del PFG (entregables seminario de graduación) 2. Elaborar plan de gestión de riesgos 3. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 4. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 5. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos 6. Plantear recomendaciones para el seguimiento y control de los riesgos 7. Presentar el PFG final para aprobación por parte de los jueces Descripción del producto y entregables: *El producto consiste en un documento (PFG) con el diagnóstico, análisis y propuestas de tratamiento de los riesgos que afectan los proyectos de investigación del INVEMAR Entregables: 1. Charter y EDT del PFG 2. Cronograma e introducción PFG 3. Marco Teórico del PFG 4. Marco metodológico del PFG 5. Esquema de contenidos PFG 6. Avances resumen Ejecutivo 7. Bibliografía 8. Entregable final seminario de graduación 9. Plan de gestión de riesgos 10. Registro de riesgos 11. Acuerdos contractuales relacionados con el riesgo 12. Acciones correctivas recomendadas 13. Acciones preventivas recomendadas 14. Elaboración documento final PFG 15. Revisión por los lectores del PFG 16. Correcciones del PFG 17. Sustentación del PFG 68

69 69 Necesidad del proyecto (lo que da origen) La misión del INVEMAR está enfocada a la realización de investigación básica y aplicada de los recursos naturales del área marino costera y por tal motivo sus principales productos son los proyectos de investigación asociados a dicha misión y que pretenden ser una herramienta para la toma de decisiones en pro de un mejoramiento de la calidad de vida de los colombianos. Es por ello que es indispensable que los investigadores y el cuerpo administrativo que apoya estos proyectos conozcan y sepan gestionar los riesgos asociados a un óptimo desempeño de los proyectos. Hasta el momento esta ha sido una práctica inexistente lo que en varias oportunidades a generado retrasos, utilización ineficiente del dinero y otros recursos, entre otros. Es por ello que es indispensable que la gestión de riesgos se constituya en una actividad cotidiana. Justificación de impacto (aporte y resultados esperados) Esta investigación permitirá proporcionar herramientas eficaces que faciliten una correcta gestión de los riesgos asociados a la ejecución de los proyectos de investigación que se desarrollen en el INVEMAR, permitiendo el logro de los objetivos planteados en los mismos, una mejor utilización de los recursos asociados a los proyectos y mayor satisfacción de los clientes. Restricciones, limitaciones, factores críticos de éxito Limitaciones: Las limitaciones se encuentran asociadas a la disponibilidad de tiempo de los investigadores para proporcionar la información base en el tiempo requerido del PFG. Por parte del estudiante, la limitación está en los conocimientos de estadística necesarios para el análisis cuantitativo de los riesgos Factores críticos de éxito: a. Conocimiento del quehacer institucional del INVEMAR b. Disponibilidad de información específica de los proyectos ejecutados c. Conocimiento y manejo de los lineamientos dados por el PMI para la gestión de los riesgos Identificación de grupos de interés Clientes directos: a. Investigadores (elaboran propuestas y ejecutan los proyectos), que serán los llamados a ejecutar gran parte de las acciones preventivas y correctivas b. INVEMAR (buen nombre de la institución) Clientes indirectos: a. Tomadores de decisión (Ministerio de Ambiente, Corporaciones Autónomas Regionales, Presidencia de la República, Ministerio de Agricultura, etc) b. Sociedad civil Aprobado por: Firma: 69

70 70 2. DESCRIPCIÓN DEL ALCANCE DEL PFG PFG GESTIÓN DE RIESGOS PROYECTOS INVEMAR Construcción de las bases del Proyecto Final de Grado (PFG) Investigación bibliográfica Planificación de la gestión de riesgos Identificación de riesgos Análisis cualitativo de riesgos Planeación de la respuesta a los riesgos Seguimiento y control de riesgos Consolidación documento final PFG Desglose del trabajo Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y correcciones de charter y EDT Presentación marco teórico y correcciones Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Realización de Investigación bibliográfica Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la Revisión de documentación Recopilación de información con investigadores Análisis mediante lista de control Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Elaboración matriz de probabilidad e impacto Categorización de los riesgos Evaluación de la urgencia del riesgo Recomendaciones para tratar las amenazas Estrat. para tratar los riesgos identificados Estrat. De respuesta para contingencias Reevaluación de los riesgos Auditorías de riesgos Reuniones sobre el estado de la situación Elaboración documento final Revisión por los lectores Correcciones del PFG Sustentación Principales entregables Presentación entregable final Elaboración del plan de gestión de riesgos Elaboración registro de riesgos Actualización registro de riesgos PFG final 70

71 71 3. CRONOGRAMA DEL PFG No. ACTIVIDAD JULIO AGOSTO SEPTIEMBRE OCTUBRE NOVIEMBRE DICIEMBRE 1 a a 30 1 a a 30 1 a a 30 1 a a 30 1 a a 30 1 a a 30 1 Construcción de las bases del Proyecto Final de Grado (PFG) Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y correcciones de charter y EDT Presentación marco teórico y correcciones Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Presentación entregable final 2 Investigación bibliográfica 3 Planificación de la gestión de riesgos Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la administración del plan de riesgos Elaboración del plan de gestión de riesgos 4 Identificación de riesgos Revisión de documentación Recopilación de información con investigadores Análisis mediante lista de control Elaboración registro de riesgos 5 Análisis cualitativo de riesgos Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Elaboración matriz de probabilidad e impacto Categorización de los riesgos Evaluación de la urgencia del riesgo Actualización registro de riesgos 6 Planeación de la respuesta a los riesgos Recomendaciones para tratar las amenazas Estrat. para tratar los riesgos identificados Estrat. De respuesta para contingencias Actualización registro de riesgos 7 Seguimiento y control de riesgos Reevaluación de los riesgos Auditorías de riesgos Reuniones sobre el estado de la situación Actualización registro de riesgos 8 Consolidación documento final PFG Elaboración documento final Revisión por los lectores Correcciones del PFG Sustentación 71

72 72 4. ORGANIGRAMA DE INVEMAR (acta junta directiva 26 de 2006) 72