PROCEDIMIENTO PARA LA GESTIÓN DE RIESGOS

Transcripción

1 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 1 de 18 PROCEDIMIENTO PARA LA GESTIÓN DE RIESGOS CONTROL DE EMISIÓN Y CAMBIOS Rev.Nº Fecha Descripción Elaborado por: Revisado por: Aprobado por: Julio Julca Renson Mondragón Carlos Alfaro Analista de Jefe de 0 23/07/14 Emisión para difusión Gerente de Gestión Administración de Administración de de Operaciones Contratos Contratos Firmas de la revisión vigente

2 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 2 de 18 ÍNDICE 1. GENERALIDADES INTRODUCCIÓN PROPÓSITO DEL PROCEDIMIENTO DEFINICIONES RESPONSABILIDADES GENERALES RIESGOS DE LA ETAPA DE LICITACIÓN DIAGRAMA DE FLUJO DE LA GESTIÓN DE RIESGOS PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS REVISIÓN Y APROBACIÓN DEL PLAN DE GESTIÓN DE RIESGOS DIFUSIÓN DEL PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO IDENTIFICACIÓN DE RIESGOS ELABORACIÓN DE PRESENTACIÓN DE GESTIÓN DE RIESGOS TALLER DE IDENTIFICACIÓN DE RIESGOS CONSOLIDACIÓN DE REGISTRO DE RIESGOS ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS REUNIÓN DE ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS EVALUACIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS SELECCIÓN DE ESTRATEGIAS DE RESPUESTA A LOS RIESGOS EVALUACIÓN DE RIESGOS RESIDUALES Y RESERVA DE CONTINGENCIA CONSOLIDACIÓN DE MATRIZ DE GESTIÓN DE RIESGOS IMPLEMENTACIÓN DE PLANES Y MONITOREO DE LOS RIESGOS IMPLEMENTACIÓN DE PLANES DE RESPUESTA REUNIÓN DE SEGUIMIENTO A LA MATRIZ DE GESTIÓN DE RIESGOS REEVALUACIÓN DE RIESGOS DE LA MATRIZ DE GESTIÓN DE RIESGOS IDENTIFICACIÓN, EVALUACIÓN Y PLAN DE RESPUESTA A NUEVOS RIESGOS EVALUACIÓN DE RIESGOS RESIDUALES CONSOLIDACIÓN Y DIFUSIÓN DE LA MATRIZ DE GESTIÓN DE RIESGOS ACTUALIZADO Y REGISTRO DE RIESGOS CERRADOS ANEXOS Página 2 de 18

3 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 3 de GENERALIDADES 1.1 INTRODUCCIÓN Los riesgos en un proyecto están presentes en todas las áreas de conocimiento del proyecto (alcance, tiempo, costo, calidad, recursos humanos, comunicaciones, adquisiciones), e involucra a todas las áreas del proyecto (Administración de Obra, Administración de Contratos, Control de Proyectos, Oficina Técnica, Calidad, Seguridad, Equipos, etc.). Los riesgos del proyecto se identifican desde la etapa de la Oferta y se tiene que considerar durante la elaboración de ésta. Al avanzar en un proyecto sin un enfoque proactivo de la gestión de riesgos es probable que dé lugar a un mayor número de problemas, como consecuencia de las amenazas no identificadas ni gestionadas. La gestión de riesgos es vital para tener una planificación acorde con la realidad y contribuir con el éxito del proyecto. Los beneficios de gestionar apropiadamente los riesgos del proyecto incluyen a los siguientes: - Aumenta la posibilidad de éxito del proyecto. - Hace más realista los planes al considerar la incertidumbre. - Identifica potenciales problemas en una etapa temprana. - Logra una visión común sobre los riesgos. - Ayuda a ser proactivos y no reactivos. - Mejora la predicción de resultados. - Se tiene un registro cuantificado de las Contingencias del proyecto 1.2 PROPÓSITO DEL PROCEDIMIENTO Describir el Proceso para una adecuada Gestión de los Riesgos en los Proyectos de Construcción que ejecuta Cosapi, que permita aumentar la probabilidad y el impacto de eventos positivos (oportunidades), y reducir la probabilidad y el impacto de eventos negativos (amenazas). 1.3 DEFINICIONES a) Riesgo. Es un evento o condición incierta, que si ocurre, afecta negativa o positivamente a uno o más de los objetivos del proyecto, tales como el alcance, el cronograma, el costo o la calidad. b) Riesgo Global del Proyecto. Representa el efecto de la incertidumbre sobre el proyecto en su conjunto. c) Probabilidad. Es una forma de expresar el conocimiento o creencia de que un evento ocurrirá. d) Impacto. Medida de severidad con la cual el Riesgo podría afectar el proyecto. e) Estructura de Desglose de Riesgos (RBS). Es una representación jerárquica de los riesgos, según sus categorías. Ayuda al equipo del proyecto a tener en cuenta las numerosas fuentes que pueden dar lugar a riesgos del proyecto. Página 3 de 18

4 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 4 de 18 f) Estructura de Desglose de Trabajo (WBS). Descomposición jerárquica del alcance total del trabajo a ser realizado para cumplir los objetivos del proyecto. g) Riesgo Residual. Riesgo que permanece después de haber implementado una respuesta a los Riesgos, así como los riesgos que han sido aceptados activamente. h) Reserva de Contingencia. Es el Costo reservado para los riesgos Residuales. i) Umbral de Riesgo. Se refiere a la medida del nivel de riesgo debajo del cual el proyecto aceptará el riesgo. j) Matriz de Gestión de Riesgos. Es la Matriz donde se registra los Riesgos Identificados, los resultados del Análisis y la Respuesta a los Riesgos. 1.4 RESPONSABILIDADES GENERALES a) Gerente de Proyecto. Aprobará el Plan de Gestión de Riesgos, y garantizará la Implementación y el cumplimiento del Procedimiento de Gestión de Riesgos. b) Administrador de Contratos. Es el Responsable de la Implementación del Procedimiento de Gestión de Riesgos en el Proyecto. Mantendrá actualizada la Matriz de Gestión de Riesgos y convocará a reuniones de Identificación y de Seguimiento al Estado de los Riesgos. Si el Proyecto no cuenta con un Administrador de Contratos designado, el Gerente de Proyecto asumirá el rol de Responsable de la Implementación del Procedimiento de Gestión de Riesgos. c) Comité de Gestión de Riesgos. Es el Equipo de Gestión de Riesgos del Proyecto. Está conformado por el Gerente de Proyecto, el Administrador de Contratos, el Gerente Técnico y el Jefe de Obra o Producción. Durante la etapa de Seguimiento a los Riesgos también conforman este Comité los Responsables de las Respuestas a los Riesgos. El Gerente de Proyecto podría considerar la participación adicional del Jefe de Control de Proyectos y/o Jefe de Oficina Técnica. d) Responsable de Riesgo. Es aquel miembro del Equipo de Dirección del Proyecto que ha sido designado para hacerse cargo del seguimiento y la implementación de un Plan de Respuesta a un Riesgo identificado. 1.5 RIESGOS DE LA ETAPA DE LICITACIÓN (RIESGOS DE LA OFERTA) Una vez que un proyecto ha sido adjudicado a Cosapi, se llevará a cabo la Reunión de Transferencia, en el cual el responsable de la Oferta del Área de Presupuestos y Licitaciones hará entrega de toda la documentación del proyecto al Gerente de Unidad de Negocio o Gerente asignado al Proyecto, incluyendo la Matriz de Gestión de Riesgos de la Oferta. La Matriz de Gestión de Riesgos de la Oferta representa el esfuerzo de gestión de Riesgos llevada a cabo durante la etapa de Licitación, y contiene el Registro de Riesgos con su Estado de Activo o Cerrado a la adjudicación del Proyecto, así como propuestas de Estrategias de respuesta para los Riesgos severos. La revisión y validación de la Matriz de Gestión de Riesgos de la Oferta se llevará a cabo por el Equipo de Dirección de Proyecto durante el primer mes de inicio del Proyecto en el Taller de Identificación de Riesgos, descrito en el Ítem 3.2 del presente documento. Página 4 de 18

5 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 5 de DIAGRAMA DE FLUJO DE LA GESTIÓN DE RIESGOS Fig. 1 Diagrama de Flujo de la Gestión de Riesgos en un Proyecto. 2. PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS La planificación de la gestión de riesgos es el proceso en el que se decide cómo abordar y llevar a cabo las actividades de gestión de riesgos durante la ejecución del proyecto. El objetivo de este proceso es obtener y difundir el Plan de Gestión de Riesgos. Este proceso tiene como entradas el presente Procedimiento y la Matriz de Gestión de Riesgos de la Oferta. Los sub procesos para su elaboración y posterior aprobación son los siguientes: FIg. 2 Sub procesos de la Planificación de la Gestión de Riesgos Página 5 de 18

6 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 6 de ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS El Plan de Gestión de Riesgos debe ser elaborado por el Administrador de Contratos en los primeros quince días de iniciado el proyecto, y debe contener además de los datos del proyecto, la siguiente información: - Etapas. Se define las Etapas de la Gestión de Riesgos descritas en el presente Procedimiento. - Programación para la Gestión de Riesgos. Se define cuándo y con qué frecuencia se realizarán las actividades de gestión de riesgos (Reunión de Identificación, Reuniones de Seguimiento). - Categorías de Riesgos. Se identifican las categorías de Riesgos que formarán parte de la Estructura de Desglose de Riesgos (RBS) del Proyecto, y que se usará para facilitar la identificación de Riesgos. Un ejemplo de una RBS es el siguiente: Fig. 3 RBS de un Proyecto de Construcción. - Herramientas para la Gestión de Riesgos. Se indica las Herramientas a emplear para la Identificación, el Análisis, la Planificación de Respuesta, y el Seguimiento a los Riesgos del Proyecto. - Roles y Responsabilidades. Se define el Líder, el apoyo y a los miembros del equipo del proyecto para cada actividad de la Gestión de Riesgos. - Plantillas. Se anexan las plantillas a usar para la Gestión de los Riesgos. - Definición de Probabilidad e Impacto. Documenta de qué modo se define la probabilidad de ocurrencia de los riesgos del proyecto, y su impacto sobre los objetivos del proyecto. Las figuras 4 y 5 muestran la definición de las escala de Probabilidad e Impacto de los Riesgos en los Proyectos de Cosapi: Escala del Impacto Descripción del Impacto Impacto en Margen de proyecto MENOR MODERADO SEVERO Compromete levemente los Objetivos del Proyecto. Impacto menor al 15% del Margen Compromete moderadamente los Objetivos del Proyecto. Impacto entre el 15% y el 30% del Margen Fig. 4. Definición de escala de Impacto de los Riesgos Compromete severamente los Objetivos del Proyecto. Impacto mayor al 30% del Margen Página 6 de 18

7 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 7 de 18 Escala de Probabilidad Descripción Nivel de Probabilidad BAJA MEDIA ALTA Es poco probable que el Riesgo ocurra Probabilidad menor al 20% El Riesgo podría ocurrir Probabilidad entre el 20% y el 50% Fig. 5. Definición de escala de Probabilidad de los Riesgos IMPACTO MENOR MODERADO SEVERO El riesgo muy probablemente ocurrirá Probabilidad mayor al 50% En Proyectos de gran magnitud (presupuestos mayores a US $ 200 millones), los niveles de la Probabilidad e Impacto de los Riesgos, se definirán por el Director de Proyecto, en coordinación con el Gerente de Unidad de Negocio. - Calificación o Importancia del Riesgo. Es el Resultado de combinar la Probabilidad y el Impacto del Riesgo en la Matriz. Indica si el Riesgo es Alto (cuadrantes rojos), Medio (cuadrantes amarillos), o Bajo (cuadrante verde). PROBABILIDAD ALTA MEDIA BAJA Fig. 6 Matriz de Probabilidad e Impacto de los Riesgos. 2.2 REVISIÓN Y APROBACIÓN DEL PLAN DE GESTIÓN DE RIESGOS El Plan de Gestión de Riesgos debe ser entregado por el Administrador de Contratos al Gerente de Proyecto en los primeros quince días del Proyecto. El GP revisará y aprobará el documento, liderando la implementación de la Gestión de riesgos en el proyecto. 2.3 DIFUSIÓN DEL PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO Una vez que el Gerente de Proyecto ha aprobado el Plan de Gestión de Riesgos del Proyecto, el Administrador de Contratos difundirá el mismo al Equipo de Dirección del Proyecto en versión física y digital (a través de un correo electrónico). Se recomienda que la difusión se realice como máximo en la tercera semana o el equivalente a 1/10 de iniciado el plazo del proyecto (el que resulte menor). Los documentos generados en la Gestión de Riesgos del Proyecto son de uso exclusivo de Cosapi, y no deben ser compartidos ni remitidos al Cliente, salvo que se haya establecido como una obligación contractual, en la cual se generarán la versiones correspondientes de los Planes y Programas para el Cliente. 3. IDENTIFICACIÓN DE RIESGOS Este proceso tiene como finalidad determinar los riesgos que pueden afectar al proyecto. Involucra revisar y validar los Riesgos identificados en la etapa de la Oferta, y asimismo Página 7 de 18

8 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 8 de 18 aprovecha el conocimiento y la capacidad del equipo del proyecto para anticipar nuevos eventos que podrían afectar al proyecto. La oportunidad de manejar el riesgo disminuye en la medida que el ciclo de vida del proyecto avanza, por tal razón es fundamental que en la etapa inicial se lleve a cabo una oportuna y eficaz identificación de riesgos. Los sub procesos que comprenden la Identificación de Riesgos, se muestran en la Fig. 7. Fig. 7 Sub procesos de la Identificación de Riesgos 3.1 ELABORACIÓN DE PRESENTACIÓN DE GESTIÓN DE RIESGOS Luego de aprobado el Plan de Gestión de Riesgos del Proyecto, el Administrador de Contratos desarrollará una Presentación de Gestión de Riesgos en power point, la cual será expuesta a los miembros del Equipo de Dirección del Proyecto en el Taller de Identificación de Riesgos, o en una sesión aparte. La presentación deberá contener definiciones básicas y los aspectos principales de la Gestión de Riesgos para el Proyecto señalados en el Plan de Gestión de Riesgos aprobado. 3.2 TALLER DE VALIDACIÓN DE RIESGOS DE LA OFERTA E IDENTIFICACIÓN DE RIESGOS El Taller de Identificación de Riesgos tiene como propósito revisar los Riesgos identificados en la etapa de la Oferta, e identificar nuevos Riesgos por los miembros del Equipo de Dirección del Proyecto. El Administrador de Contratos deberá convocar a los miembros del Equipo de Dirección del Proyecto al Taller de Validación e Identificación de Riesgos, el cual deberá concertarse máximo a los 7 días de aprobado el Plan de Gestión de Riesgos del Proyecto. El Gerente de Proyecto liderará el Taller y el Administrador de Contratos actuará como un facilitador. Un ejemplo de Agenda del Taller de Identificación de Riesgos, es el siguiente: a. Exposición de Gestión de Riesgos b. Descripción del Objetivo del Taller c. Explicación de Técnicas para la Identificación de Riesgos Página 8 de 18

9 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 9 de 18 d. Revisión de Lista de Riesgos de etapa de la Oferta e. Formación de Grupos de trabajo para búsqueda de Nuevos Riesgos f. Búsqueda de Nuevos Riesgos usando Técnicas de Identificación Para el Registro de Riesgos Identificados en el Taller, se usará el Formato siguiente, compuesto por las Columnas de Causas, Descripción del Riesgo y Categoría. ITEM DATOS DEL RIESGO CAUSAS DESCRIPCIÓN DEL RIESGO CATEGORÍA Fig. 8 Formato para el Registro de Riesgos En la Columna Causas se debe describir la causa o causas que generan el riesgo. Para la Columna Descripción del Riesgo, se debe tener especial cuidado en que el Riesgo sea descrito de una forma clara y concisa, sugiriendo la siguiente forma: Podría ocurrir el <RIESGO O EVENTO INCIERTO>, generando el <EFECTO EN EL PROYECTO>. En la Figura 9, se muestra un ejemplo de llenado de las Columnas de Datos del Riesgo: ITEM 01 DATOS DEL RIESGO CAUSAS DESCRIPCIÓN DEL RIESGO CATEGORÍA Los ascensores para el Proyecto serán importados Los ascensores podrían tener retrasos en su llegada, generando penalidades por incumplimiento en plazos contractuales Fig. 9 Ejemplo de Registro de Riesgos Identificados Externo - Proveedor Son diversas las Técnicas que se podrían emplear para la Identificación de Riesgos, entre las que se mencionan las siguientes (se sugiere emplear al menos 3 técnicas): Tormenta de Ideas El objetivo es obtener una lista de riesgos, a partir de las ideas generadas por los miembros del equipo en una sesión abierta liderada por el facilitador Análisis de la RBS Una forma de identificar los riesgos es revisando la RBS o categorías del proyecto, lo cual ayuda a no olvidarse de los riesgos de ciertas áreas relevantes Análisis de la WBS La WBS muestra gráficamente todo el alcance aprobado del proyecto y es útil para la identificación de riesgos, porque se recorre cada entregable de la WBS y nos preguntamos Cuáles son los riesgos asociados a este entregable? Análisis del Contrato La revisión detallada del Contrato es clave para identificar riesgos contractuales Análisis de Listas de Riesgos típicos Se desarrollan sobre la base de Información histórica y del conocimiento acumulado de proyectos anteriores similares en naturaleza Otras técnicas: Entrevistas, Análisis del Cronograma, Análisis FODA. En el proceso de identificación de Riesgos, se debe tener presente que los Riesgos asociados a la Categoría Cliente-Externo, se registran con los valores de probabilidad y de impacto atribuibles únicamente al Contratista, ya que aún cuando un Riesgo sea asumido Página 9 de 18

10 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 10 de 18 contractualmente por el Cliente, puede tenerse disputas en la responsabilidad del riesgo, o costos indirectos asociados que no son asumidos por el Cliente. Se debe tener presente que Identificar los Riesgos es un proceso iterativo y constante debido a que los riesgos pueden evolucionar o se pueden identificar nuevos riesgos conforme el proyecto avanza a lo largo de su ciclo de vida. 3.3 CONSOLIDACIÓN DE REGISTRO DE RIESGOS Finalizado el Taller de Validación e Identificación de Riesgos, el Administrador de Contratos procederá a consolidar el Registro de Riesgos en el Formato de la Matriz de Gestión de Riesgos, verificando que la descripción de los Riesgos sea correcta. 4. ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS Realizar el Análisis y Planificar la Respuesta a los Riesgos es el proceso mediante el cual se desea alcanzar los siguientes objetivos: - Priorizar los riesgos, evaluando la probabilidad de ocurrencia, y el impacto sobre los objetivos del proyecto, si los riesgos llegan a presentarse. - Definir estrategias de respuesta ante cada riesgo importante. - Evaluar los riesgos residuales. Los sub procesos que comprenden el Proceso de Analizar y Planificar la Respuesta a los Riesgos, se muestran en la Fig. 10. Fig. 10 Sub procesos del Análisis y Planificación de Respuesta a los Riesgos 4.1 REUNIÓN DE ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS El Administrador de Contratos deberá convocar a los miembros del Comité de Gestión de Riesgos a la Reunión de Análisis y Planificación de Respuesta a los Riesgos, la cual deberá concertarse máximo a los 7 días después del Taller de Identificación de Riesgos. El Gerente de Proyecto liderará la Reunión y el Administrador de Contratos actuará como un facilitador. Página 10 de 18

11 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 11 de 18 El Director de Proyecto participará en esta reunión, aportando su experiencia y asegurando el compromiso con la implementación del presente procedimiento. La reunión abarcará secuencialmente las tres etapas de este Subproceso: a. Evaluación de Probabilidad e Impacto de Riesgos b. Selección de Estrategias de Respuesta a los Riesgos c. Evaluación de Riesgos Residuales Reunión de Análisis y Planificación de Respuesta a los Riesgos 1. Evaluación de Probabilidad e Impacto de los Riesgos 2. Selección de Estrategias de Respuesta a los Riesgos 3. Evaluación de Riesgos Residuales Fig. 11 Etapas de la Reunión de Análisis y Planificación de Respuesta a los Riesgos EVALUACIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS La Evaluación de la Probabilidad e Impacto de los Riesgos consiste en realizar una estimación de la probabilidad de la ocurrencia de los riesgos identificados y del impacto de los riesgos si ocurren. Los miembros del Comité de Gestión de Riesgos deben analizar y definir los valores de Probabilidad e Impacto, describiendo además el sustento y la justificación adecuada de los valores asignados. Los valores de Probabilidad e Impacto de los Riesgos se registran en la Sección de Evaluación Antes de Planificar la Respuesta de la Matriz de Gestión de Riesgos. La Probabilidad de ocurrencia se registra como un Valor Porcentual (0 a 100%), y se describe una justificación del Valor asignado. Asimismo, el Valor porcentual de Probabilidad asignado a cada riesgo corresponderá a un nivel de Probabilidad definido en el Plan de Gestión de Riesgos (Probabilidad Baja, Media, o Alta). El Impacto en el proyecto se representa como el Impacto Económico del Riesgo, si se materializa, y debe describirse objetivamente el sustento del Valor económico asignado. Además, de acuerdo a su nivel de incidencia en el Margen del Proyecto, corresponderá a un Nivel de Impacto Severo, Moderado o Menor. EVALUACIÓN ANTES DE PLANIFICAR LA RESPUESTA % PROBABILIDAD JUSTIFICACIÓN $ IMPACTO JUSTIFICACIÓN VALOR MONETARIO ESPERADO IMPORTANCIA Fig. 12 Sección Evaluación antes de Planificar la Respuesta de la Matriz de Gestión de Riesgos Página 11 de 18

12 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 12 de 18 El Valor Monetario Esperado (VME) representa el resultado en términos económicos de la Probabilidad por el Impacto, considerando a las Amenazas con valores positivos, y a las Oportunidades con valores negativos. La Importancia o Calificación del Riesgo resulta de combinar los Niveles de la Matriz de Probabilidad e Impacto, e indica si el Riesgo es Alto, Medio o Bajo (representado por los colores de la Matriz: Rojo, Amarillo o Verde respectivamente) SELECCIÓN DE ESTRATEGIAS DE RESPUESTA A LOS RIESGOS En esta sub etapa se eligen y desarrollan estrategias para abordar los riesgos analizados, con el propósito de mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. Las estrategias de respuesta a los Riesgos deben adecuarse a la importancia del riesgo, y ser realistas dentro del contexto del proyecto. Asimismo, es importante que su implementación esté a cargo de una única persona responsable. Al finalizar esta sub etapa, se habrá actualizado la Sección de Estrategias de respuesta de la Matriz de Gestión de Riesgos. TIPO DE ESTRATEGIA DESCRIPCIÓN DE ESTRATEGIA ESTRATEGIAS DE RESPUESTA RESPONSABLE DEL RIESGO FECHA DE IMPLEMENT. RESULTADO ESPERADO DE LA IMPLEMENTACIÓN Fig. 13 Cuadro de Estrategias de Respuesta (De la Matriz de Gestión de Riesgos) Los Tipos de Estrategia para Riesgos Negativos (Amenazas) son: Evitar, Transferir, Mitigar, Aceptar Activamente, y Aceptar pasivamente. Las Estrategias de Evitar y Mitigar habitualmente son eficaces para riesgos críticos de alto impacto, mientras que las de Transferir y Aceptar activamente normalmente son buenas estrategias para amenazas menos críticas y con bajo impacto global. A continuación se describe en detalle cada tipo de estrategia: - Evitar. La estrategia de Evitar un riesgo apunta a eliminar un riesgo. Por lo general, implica modificar el Plan a fin de eliminar por completo la amenaza. Ejemplos de Evitar el Riesgo son el cambio de la estrategia de construcción, o la modificación del cronograma. Algunos Riesgos de la Categoría Contractual que se identifican en etapas tempranas se pueden evitar aclarando los requisitos con el Cliente. - Mitigar. Es una de las estrategias más usadas para gestionar los riesgos negativos. Mediante esta estrategia se actúa para reducir la probabilidad de ocurrencia o el impacto de un riesgo. Implica reducir a un umbral aceptable un riesgo. Página 12 de 18

13 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 13 de 18 Adoptar acciones tempranas para reducir el riesgo es más eficaz que tratar de reparar el daño después de ocurrido el riesgo. Ejemplos de mitigar el riesgo son realizar más pruebas de calidad. Al no eliminarse el riesgo por completo, se espera que se tenga un Riesgo Residual. - Transferir. Mediante esta estrategia el equipo del proyecto traslada el impacto de una amenaza a un tercero, junto con la responsabilidad de la respuesta. La transferencia de un riesgo simplemente confiere a una tercera parte la responsabilidad de su gestión, no lo elimina. Transferir el Riesgo durante la Fase de la Oferta implica en lo posible trasladar al Cliente ciertos riesgos identificados en los documentos de licitación o bases, mientras que en la ejecución del proyecto generalmente implica el uso de la subcontratación, seguros, garantías, o fianzas. - Aceptar activamente. Adoptar esta estrategia implica crear un Plan de Contingencia para afrontar el riesgo si ocurre, estableciendo para tal efecto una Reserva de Contingencia que incluya una cantidad de tiempo, costo y/o recursos para manejar los riesgos si llegan a materializarse. En esta estrategia se actúa después de que el riesgo ocurre, a diferencia de las estrategias antes mencionadas, en las cuales se actúa antes de que ocurra. - Aceptar pasivamente. Mediante esta estrategia, el proyecto decide aceptar el Riesgo y no se requiere ninguna acción, únicamente documentar la estrategia dejando que el equipo de dirección del proyecto aborde los riesgos conforme se presentan. Se revisa periódicamente la amenaza para asegurarse de que no cambia de manera significativa. Debe tenerse cuidado al aceptar pasivamente un riesgo, procurando que esta estrategia se adopte únicamente para los Riesgos de Baja Importancia (debajo del Umbral definido por el Proyecto) y cuando además no haya otra buena alternativa como estrategia de respuesta. Fig. 14 Estrategias de Respuesta para Riesgos Negativos y los Resultados esperados Página 13 de 18

14 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 14 de 18 Los Tipos de Estrategias para Riesgos Positivos u Oportunidades son: Explotar, Mejorar, Compartir y Aceptar: - Mediante la estrategia de Explotar se busca asegurar de que la oportunidad se haga realidad. - Mejorar la Oportunidad se utiliza para aumentar la probabilidad y/o el impacto de la Oportunidad. - Compartir implica asignar toda o parte de la propiedad de la oportunidad a un tercero mejor capacitado para capturar la oportunidad en beneficio del proyecto. - Aceptar la Oportunidad es estar dispuesto a aprovechar la oportunidad si se presenta, pero sin buscarla de manera activa EVALUACIÓN DE RIESGOS RESIDUALES El paso final en la Reunión de Análisis y Planificación de Respuesta a los Riesgos es realizar la Evaluación de los Riesgos Residuales, que son aquellos que no pudieron ser eliminados mediante las Estrategias de Respuesta elegidas. Al finalizar esta sub etapa, se habrá actualizado la Matriz de Gestión de Riesgos en la Sección de Evaluación después de Planificar la Respuesta, únicamente para los Riesgos Residuales. EVALUACIÓN DE RIESGOS RESIDUALES (DESPUÉS DE PLANIFICAR LA RESPUESTA) VALOR PROBABIL. IMPACTO ($) MONETARIO IMPORTANCIA (%) ESPERADO Fig. 15 Sección Evaluación después de Planificar la Respuesta de la Matriz de Gestión de Riesgos Como se muestra en la Fig. 15, los Riesgos Residuales se generan después de aplicar estrategias de respuesta de Mitigar o de Aceptar Activamente el Riesgo. La Evaluación de los Riesgos Residuales consiste en estimar su Probabilidad e Impacto, para lo cual se tomará en cuenta las siguientes consideraciones. - Para los Riesgos cuya estrategia de respuesta elegida fue la de Mitigar el Riesgo, se estima su nueva Probabilidad y/o nuevo Impacto, esperando que al menos uno de los valores sea menor al estimado inicialmente. - Para los Riesgos cuya estrategia de respuesta elegida fue la de Aceptar Activamente el Riesgo, se mantienen los valores de Probabilidad e Impacto estimados inicialmente. El Valor Monetario Esperado representa el resultado de multiplicar la Probabilidad por el Impacto de los Riesgos Residuales, en términos económicos. La Reserva de Contingencia es un costo que se define para cubrir el impacto de los Riesgos Residuales por si llegan a ocurrir. Su definición estará a cargo del Área de Control de Página 14 de 18

15 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 15 de 18 Proyectos y debe tomar en consideración el Valor Monetario Esperado de los Riesgos Residuales. 4.2 CONSOLIDACIÓN DE MATRIZ DE GESTIÓN DE RIESGOS Finalizada la Reunión de Análisis y Planificación de Respuesta a los Riesgos, el Administrador de Contratos procederá a consolidar la Matriz de Gestión de Riesgos (Fig. 16), y a difundirlo al Equipo de Dirección del Proyecto para la Implementación de las Estrategias de Respuesta a cargo de los Responsables de Riesgos. Se debe incidir en que la Matriz de Gestión de Riesgos es un documento de uso exclusivo del Proyecto a cargo de Cosapi, y su acceso debe ser restringido. Fig. 16 Formato de la Matriz de Gestión de Riesgos 5. IMPLEMENTACIÓN DE PLANES Y MONITOREO DE LOS RIESGOS Implementar los Planes y Monitorear los Riesgos es el proceso mediante el cual se ejecutan los Planes de respuesta y acciones planificadas, y se monitorean los Riesgos. Este proceso es de mucha importancia, ya que de no hacer el seguimiento apropiado a los Riesgos, no servirá de mucho el esfuerzo previo de análisis y planificación de respuesta. Se debe tener la constancia en el Seguimiento a los Riesgos con la frecuencia que se haya determinado en el Plan de Gestión de Riesgos. Los sub procesos que comprenden el Proceso de Implementar los Planes y Monitorear los Riesgos, se muestran en la Fig. 17. Fig. 17 Sub procesos de Implementación de Planes y Monitoreo de los Riesgos Página 15 de 18

16 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 16 de IMPLEMENTACIÓN DE PLANES DE RESPUESTA Los planes de respuesta a los riesgos se ejecutan a lo largo del Ciclo de vida del proyecto, y el responsable de su implementación y monitoreo es la persona designada como Responsable del Riesgo en la Matriz de Gestión de Riesgos. Podría ser necesario que el Cronograma y el Costo del Proyecto se actualicen a fin de reflejar las acciones o actividades nuevas generadas por las respuestas a los riesgos, lo cual debe ser coordinado con el Jefe de Control de Proyectos. 5.2 REUNIÓN DE SEGUIMIENTO A LA MATRIZ DE GESTIÓN DE RIESGOS El Administrador de Contratos deberá convocar a los miembros del Comité de Gestión de Riesgos a las Reuniones de Seguimiento a la Matriz de Gestión de Riesgos, la cual deberá concertarse en el día y en la frecuencia establecida en el Plan de Gestión de Riesgos, la cual dependiendo de la magnitud y naturaleza del proyecto, podría ser semanal o quincenal. El Gerente de Proyecto liderará la Reunión, y el Administrador de Contratos actuará como un facilitador. Se recomienda la participación del Director de Proyectos en esta y en las sucesivas reuniones del Comité de Gestión de Riesgos, aportando con su experiencia. La reunión abarcará secuencialmente las siguientes tres etapas: a. Reevaluación de Riesgos de la Matriz de Gestión de Riesgos b. Identificación, Evaluación y Plan de Respuesta a Nuevos Riesgos c. Evaluación de Riesgos Residuales Reunión de Seguimiento a la Matriz de Gestión de Riesgos 1. Revaluación de Riesgos del Programa de Gestión de Riesgos 2. Identificación, Evaluación y Plan de Respuesta a Nuevos Riesgos 3. Evaluación de Riesgos Residuales y Control de Contingencias Fig. 18 Etapas de la Reunión de Seguimiento a la Matriz de Gestión de Riesgos REEVALUACIÓN DE RIESGOS DE LA MATRIZ DE GESTIÓN DE RIESGOS En este paso se hace el monitoreo de los Riesgos al avanzar el proyecto, para conocer si suceden o no, y se evalúa que tan efectiva está resultando las estrategias implementadas de los riesgos. Este paso es de gran importancia, ya que la probabilidad o impacto de los riesgos pueden aumentar de forma que la exposición al Riesgo global del Proyecto pueda ser mayor al nivel de cobertura asignado. Se toma la Matriz de Gestión de Riesgos, y se lo recorre riesgo a riesgo, para volver a evaluarlos ya que los riesgos no son estáticos, pueden volverse más o menos importantes, cambiar de prioridad, requerir nuevas alternativas de respuesta, o se pueden cerrar ya que se implementaron las respuestas. Página 16 de 18

17 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 17 de 18 Los Riesgos cerrados no deben eliminarse de la Matriz de Gestión de Riesgos, sino deben mantenerse con el estatus de Cerrado. La figura 19 muestra los posibles nuevos estados de los riesgos durante el Monitoreo (en la ejecución), así como las correspondientes acciones a seguir. Fig. 19 Estado de los Riesgos durante la ejecución Monitoreo de Riesgos Al finalizar este paso, se habrá actualizado el estatus de los Riesgos existentes de la Matriz de Gestión de Riesgos IDENTIFICACIÓN, EVALUACIÓN Y PLAN DE RESPUESTA A NUEVOS RIESGOS En este paso se lleva a cabo la Identificación de Nuevos Riesgos del Proyecto, para lo cual se anima a que los participantes de la reunión identifiquen y reporten las amenazas y oportunidades que se anticipan en el proyecto. Para los Riesgos Identificados, se procede con la evaluación, y planificación de respuesta considerando la descripción de los pasos y del presente procedimiento EVALUACIÓN DE RIESGOS RESIDUALES El paso final en la Reunión de Seguimiento a la Matriz de Gestión de Riesgos es realizar la Evaluación de los Riesgos Residuales, que son aquellos que no pudieron ser eliminados Página 17 de 18

18 Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 18 de 18 mediante las Estrategias de Respuesta elegidas. Para llevar a cabo dicha evaluación, se procede de acuerdo a lo descrito en el paso del presente procedimiento. 5.3 CONSOLIDACIÓN Y DIFUSIÓN DE LA MATRIZ DE GESTIÓN DE RIESGOS ACTUALIZADA Y REGISTRO DE RIESGOS CERRADOS Finalizada la Reunión de Seguimiento a la Matriz de Gestión de Riesgos, el Administrador de Contratos procederá a consolidar la Matriz de Gestión de Riesgos Actualizada (Fig. 20), y a difundirla al Equipo de Dirección del Proyecto para la Implementación de las Estrategias de Respuesta a cargo de los Responsables de Riesgos. Fig. 20 Formato de la Matriz de Gestión de Riesgos Actualizado Los Riesgos cerrados no deben eliminarse de la Matriz de Gestión de Riesgos, sino deben mantenerse con el estatus de Cerrado. La Matriz de gestión de riesgos desarrollada en sus diferentes etapas será difundida al Equipo de Dirección del proyecto, copiando al Director del Proyecto y a la Gerencia de la Unidad de Negocio, con fines de que estén informados y puedan brindar opinión o sugerencia respecto a alguna estrategia a implementar. Como parte del Cierre del Proyecto, el Administrador de Contratos deberá remitir al área de Administración de Contratos de Sede Central, la última Matriz de Riesgos del Proyecto. 6. ANEXOS FG-AC-03-A Formato de Plan de Gestión de Riesgos para la Ejecución Contractual FG-AC-03-B Formato de Matriz de Gestión de Riesgos Rev 00 Página 18 de 18