PROCEDIMIENTO DE GESTIN DE

RIESGOS

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 2 de 18

CONTROL DE REVISIONES
Revisin

Fecha

MAYO 2013

Modificaciones
Edicin Inicial

NOTA: se identificar en rojo en el cuerpo del documento la ltima modificacin realizada

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 3 de 18

NDICE DE CONTENIDOS

1.

OBJETO DEL PROCEDIMIENTO DE RIESGOS .......................................................................... 5

2.

ALCANCE DEL PROCEDIMIENTO DE GESTIN DE RIESGOS ................................................... 5

3.

CREACIN DEL COMIT DE RIESGOS ..................................................................................... 5

4.

OBJETIVO DEL COMIT DE RIESGOS. ..................................................................................... 5

5.

RESPONSABILIDADES DEL COMIT DE RIESGOS. .................................................................. 5

6.

REUNIONES DEL COMIT DE RIESGOS .................................................................................. 6

7.

PROCESO PARA LA GESTIN DE LOS RIESGOS ...................................................................... 6

6.1 Qu es un riesgo? .............................................................................................................. 6
6.2 Qu es la gestin de riesgos? ............................................................................................ 7
6.3 Qu es un registro de riesgos? .......................................................................................... 7
6.4 Etapas de la gestin de riesgos ........................................................................................... 7
6.5 Identificacin de riesgos...................................................................................................... 7
6.5.1 Tipologas de riesgo ...................................................................................................... 8
6.5.2 Cmo identificar los impactos? ................................................................................ 11
7.1 Anlisis de riesgos ............................................................................................................. 12
7.1.1 Cmo determinar los niveles de probabilidad e impacto de cada riesgo? .............. 12
7.1.2. Determinar el impacto .............................................................................................. 12
7.1.3 Determinar la probabilidad ....................................................................................... 13
7.1.4 Determinar la calificacin de riesgo .......................................................................... 14
7.1.5 Determinar los controles existentes y re-calificar los riesgos ................................... 15
7.2 Planificar respuestas a los riesgos ..................................................................................... 15
7.3 Determinar riesgos residuales........................................................................................... 16
7.4 Implementar las respuestas y dar seguimiento al riesgo .................................................. 16
7.5 Cmo cumplimentar el Registro de Riesgos...................................................................... 17

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 4 de 18

NDICE DE TABLAS
TABLA 1. LAS CARACTERSTICAS PRINCIPALES DE UN RIESGO ...................................................... 6
TABLA 2. TIPOLOGIA DE RIESGOS.................................................................................................. 9
TABLA 3. TIPOS DE IMPACTO ANTE LA OCURRENCIA DE UN RIESGO ......................................... 11
TABLA 4. DETERMINAR EL IMPACTO DE UN RIESGO .................................................................. 13
TABLA 5. DETERMINAR LA PROBABILIDAD DE UN RIESGO ......................................................... 13
TABLA 6. CALIFICACION DEL RIESGO ........................................................................................... 14
TABLA 7. MATRIZ DE ANALISIS DE RIESGOS ................................................................................ 14
TABLA 8. CATEGORIAS DE RESPUESTA AL RIESGO ...................................................................... 15

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 5 de 18

1. OBJETO DEL PROCEDIMIENTO DE RIESGOS

El Objeto de este procedimiento es establecer la sistemtica para la adecuada identificacin,
evaluacin, minoracin y en su caso eliminacin de los riesgos que puedan afectar a la
consecucin de la Misin / los Objetivos de la Organizacin.

2. ALCANCE DEL PROCEDIMIENTO DE GESTIN DE RIESGOS

Este procedimiento es de aplicacin a toda la OEI, en cuanto a la gestin de sus riesgos, como
Organizacin. La Gestin de riesgos en los Proyectos se describe en Gua para la
Identificacin, Formulacin y Ejecucin de Proyectos de Cooperacin.

3. CREACIN DEL COMIT DE RIESGOS

El Secretario General de la OEI en virtud de sus facultades dispuso, a travs de la Orden
Interior 24/2012, de fecha 28 de diciembre de 2012 la creacin del Comit de Riesgos. Este
Comit est compuesto por los siguientes miembros:

Director/a General de Concertacin y Administracin.

1 representante del rea de Contabilidad.
1 representante del rea de Administracin.
1 representante del rea de Concertacin.
1 representante del rea de Sistemas.
1 representantes del rea de Auditora Interna.
1 representante del rea de Proyectos de Educacin.

4. OBJETIVO DEL COMIT DE RIESGOS.

El objetivo de esta Comisin es la identificacin, evaluacin y reduccin y, en su caso, la
eliminacin de los posibles riesgos que puedan afectar a la sostenibilidad y funcionamiento de
la Organizacin, o puedan poner en riesgo la consecucin de la Misin y Objetivos
Institucionales de la OEI.

5. RESPONSABILIDADES DEL COMIT DE RIESGOS.

En concreto, las responsabilidades del Comit sern:

Identificar los riesgos antes de que ocurran.

Analizarlos en trminos de su probabilidad e impacto.
Planificar respuestas oportunas para disminuir alguno de estos parmetros
(probabilidad/impacto).
Revisar y actualizar la matriz de Registro de Riesgos.

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 6 de 18

6. REUNIONES DEL COMIT DE RIESGOS

Previa convocatoria de la Direccin General de Concertacin y Administracin, el Comit de
Riesgos se reunir de forma ordinaria una vez al ao al inicio de cada primer trimestre.
Tambin, el Comit se podr reunir de forma extraordinaria cuando algunos de sus miembros,
ante la identificacin de un riesgo emergente que pudiera afectar severamente a la
organizacin, considere urgente tomar medidas para minimizar su impacto o reducir su
probabilidad. Para estos casos, se solicitar a la Direccin General de Concertacion y
Administracin que convoque a reunin extraordinaria a los miembros del Comit.

7. PROCESO PARA LA GESTIN DE LOS RIESGOS

6.1 Qu es un riesgo?
Riesgo se define como la posibilidad de que ocurran ciertos eventos o aparezcan ciertas
circunstancias que afectaran al normal desempeo de la Organizacin. Estos eventos o
circunstancias potenciales pueden ser de dos tipos:

Los que afectaran positivamente, se los denominan oportunidades.

Los que tendran un efecto negativo, se denominan Riesgos.
El conjunto de riesgos a que est expuesto una organizacin constituye su entorno de
riesgo.
TABLA 1. LAS CARACTERSTICAS PRINCIPALES DE UN RIESGO

Las caractersticas principales de un riesgo

Un evento de riesgo se diferencia de otros tipos de eventos en dos aspectos importantes:
(1) Probabilidad. Un evento de riesgo es un evento posible: podra darse y podra no darse. Un suceso
seguro (la poblacin de Brasil supera los 100 millones) o un suceso imposible (construccin de una
autopista en 15 das) no son sucesos de riesgo, si no condiciones de contexto.
(2) Impacto negativo. Un evento de riesgo es un evento posible que tendra un impacto negativo
sobre la Organizacin. Esto distingue a los riesgos de los eventos posibles que tendran impacto
positivo (oportunidades), as como de la multitud de eventos posibles sin efectos relevantes para el
proyecto.
Esto es, un evento determinado es concretamente un evento de riesgo si es posible y si tendra un
impacto negativo sobre el proyecto. Estas son las condiciones necesarias y suficientes que debe
satisfacer un evento para poder ser reconocido como un riesgo.

Cdigo: P-10

PROCEDIMIENTO DE
GESTION DE RIESGOS

Edicin 1

Pgina 7 de 18

6.2 Qu es la gestin de riesgos?

La gestin de riesgos es un proceso que tiene por objetivo disminuir la probabilidad y el
impacto de los riesgos sobre una Organizacin. El proceso de gestin de riesgos conlleva:

identificar los riesgos antes de que ocurran.

analizarlos en trminos de su probabilidad e impacto.

planificar respuestas oportunas

(probabilidad/impacto).

para

disminuir

alguno

de

estos

parmetros

La gestin de riesgos es un proceso iterativo. A medida que una organizacin avanza, los
riesgos identificados pueden cambiar o dejar de existir. Adems, se descubren nuevos riesgos
(riesgos emergentes), los cuales deben analizarse y controlarse convenientemente.

6.3 Qu es un registro de riesgos?

La principal herramienta de gestin y seguimiento de riesgos es el Registro de Riesgos. Un
registro de riesgos es una tabla en la que se enumeran los riesgos ms importantes, los
resultados de sus anlisis, y se resumen las estrategias de respuesta adoptadas. Proporciona la
informacin bsica sobre el estado del riesgo y puede incluirse en los informes peridicos
sobre el mismo.
El registro de riesgos se revisa y actualiza anualmente, con la finalidad de incorporar riesgos
emergentes, reanalizar los originales, y descartar aquellos que dejan de estar presentes.

6.4 Etapas de la gestin de riesgos

La gestin de riesgos incluye las etapas siguientes:
1.
2.
3.
4.
5.

Identificar los Riesgos de la Organizacin.

Analizar los Riesgos de la Organizacin.
Planificar la respuesta al riesgo de la Organizacin.
Determinar los Riesgos Residuales.
Implementar respuestas y dar seguimientos a los riesgos.

En las secciones siguientes, se describen brevemente estas etapas y se dan instrucciones para
cumplimentar paso a paso el Registro de Riesgos.

6.5 Identificacin de riesgos

Un riesgo no se puede controlar a menos que haya sido previamente identificado. Por ello, la
identificacin de riesgos es el punto de partida en la gestin de riesgos. El propsito de este
proceso es detectar tantos riesgos como sea factible, documentar sus caractersticas, y
describir el impacto concreto que tendran sobre la Organizacin:
Las preguntas clave para la identificacin de los riesgos son:
Cules son los eventos posibles que, de ocurrir, tendran un impacto negativo sobre la OEI?
Si cada riesgo identificado tuviera lugar, cmo afectara a la Organizacin?

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 8 de 18

6.5.1 Tipologas de riesgo

Existen varios mtodos y herramientas empleados para facilitar la identificacin de riesgos. Las
tipologas de riesgos, tambin denominadas taxonomas de riesgos, son herramientas
empleadas frecuentemente para estructurar e intentar hacer ms exhaustiva la bsqueda de
riesgos. Las tipologas clasifican los riesgos en categoras y sub-categoras segn su naturaleza.
A continuacin, se presenta una tipologa que incluye categoras y sub-categoras de riesgos
que se presentan comnmente en las organizaciones y los proyectos de cooperacin al
desarrollo. Para guiar su trabajo, los involucrados en la identificacin de riesgos pueden
considerar uno por uno los elementos de la tipologa, preguntando en cada caso: est la
Organizacin expuesta a algn riesgo que pertenezca a esta categora o sub-categora?
Adems los riesgos se pueden clasificar en acontecimientos relacionados con el entorno en
que se desarrolla una organizacin (riesgos externos) y, por otro lado, acontecimientos
relacionados con la gestin de la organizacin (riesgos internos). Un terremoto sera un riesgo
externo, mientras que la falta de coordinacin entre el personal tcnico de la Organizacin
sera un riesgo interno.

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 9 de 18

TABLA 2. TIPOLOGIA DE RIESGOS

TIPOLOGA DE RIESGOS
CATEGORAS / SUBCATEGORAS

Definicin

Ejemplos

A. Riesgos Externos

Infraestructurales

Eventos o circunstancias que podran

ocurrir, en relacin con la infraestructura, y
que perjudicaran la gestin.

Los sistemas de comunicacin se

sobrecargan e impiden la comunicacin.

Econmicos y
Financieros

Eventos o circunstancias posibles,

relacionadas con la situacin econmica o
con Instituciones financieras, que
perjudicaran a la Organizacin.

Fraude, Quiebra, intervencin poltica de

entidades financieras.

Legales y
Administrativas

Eventos o circunstancias que podran

ocurrir, en relacin con el marco legal y
regulatorio, y que perjudicaran a la
Organizacin.

Un proceso administrativos (como la

obtencin de un permiso) no termina con
xito. Procesos legislativos en marcha
inciden negativamente sobre la
Organizacin.

Medioambientales y
Desastres Naturales

Eventos o circunstancias posibles,

relacionados con el medioambiente, que
perjudicaran a la Organizacin.

Inundaciones, Incendio de las Instalaciones

de la Organizacin. Afeccin a las
instalaciones donde se ubican los servidores
de la Organizacin

Polticos y de Conflicto

Eventos o circunstancias que podran

ocurrir, en relacin a las condiciones
polticas y los conflictos, que perjudicaran a
la organizacin.

Las prioridades polticas cambian tras las

elecciones y la organizacin deja de contar
con el apoyo del Ministerio.

Eventos o circunstancias posibles,

relacionadas con el sector privado, que
perjudicaran a la organizacin.

Las empresas proveedoras de ciertos bienes

y servicios no cumplen con los
requerimientos o los plazos previstos. La
aparicin de empresas y oportunidades de
trabajo lleva a que los beneficiarios de un
programa de formacin lo abandonen para
buscar empleo.

Presupuestarios

Eventos o circunstancias que podran

ocurrir, en relacin al presupuesto, y que
perjudicaran a la Organizacin.

Una parte de los recursos no llega a

recibirse. Los cambios de gobierno llevan a
una reduccin del aporte presupuestario a
la Organizacin

Fraude o robo

Eventos o circunstancias posibles, que

involucran fraude o robo, que podran
perjudicar a la Organizacin.

Recursos son robados.

Seguros y
compensaciones

Eventos o circunstancias posibles,

relacionadas con los seguros y las
compensaciones, que perjudicaran a la
Organizacin.

La organizacin no obtiene compensacin

ante prdidas ocasionadas por un tercero.
Las acciones de la organizacin generan
prdidas compensables en un tercero. Las
aseguradoras no hacen valer los contratos.

Inversin de capital

Eventos o circunstancias posibles,

Se toman decisiones de inversin
relacionadas con la inversin de capital, que inadecuadas.

Sector Privado

B. Riesgos Financieros

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 10 de 18

TIPOLOGA DE RIESGOS
CATEGORAS / SUBCATEGORAS

Definicin

Ejemplos

perjudicaran a la Organizacin.

C. Riesgos Internos del Proyecto

De diseo y Operativos

Reputacin

Tecnolgicos
Innovacin

Eventos o circunstancias que podran

ocurrir, en relacin a aspectos del diseo y
la ejecucin, que perjudicaran a la
Organizacin.
Eventos o circunstancias que podran
ocurrir, en relacin a reputacin de la
organizacin, que perjudicaran a la
Organizacin.
Eventos o circunstancias posibles,
relacionadas con la tecnologa, que
perjudicaran a la Organizacin.
Eventos o circunstancias posibles,
relacionados con el carcter innovador de
las medidas, que tienen efectos negativos.

El diseo tiene defectos. Existen problemas

de coordinacin. La identificacin del
proyecto fue incorrecta.
La reputacin de la organizacin dificulta
las acciones. Las acciones de la organizacin
empeoran su reputacin. Medios de
Comunicacin.
La falta de tecnologa adecuada, o un fallo
tcnico dificulta las acciones.
Falta de experiencia y de previsibilidad
llevan a cometer errores en la ejecucin.

D. Riesgos asociados al Personal y a otras Personas

Personal de la
organizacin

Salud y Seguridad

El personal abandona la organizacin. La

preparacin, experiencia y capacitacin del
personal termina siendo insuficiente para la
correcta ejecucin de las actividades.
La salud y seguridad del personal y/o otras
Eventos o circunstancias posibles,
personas se ve afectada. Los beneficiarios
relacionadas con la salud y la seguridad, que
sufren daos fsicos durante la realizacin
perjudicaran a la Organizacin.
de obras.
Eventos o circunstancias posibles,
relacionadas con los recursos humanos, que
perjudicaran a la Organizacin.

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 11 de 18

6.5.2 Cmo identificar los impactos?

Una vez se hayan identificado los riesgos con suficiente precisin, se deber precisar qu
efecto negativo concreto tendra el riesgo sobre la organizacin.
Los efectos o impactos negativos pueden ser de todo tipo, aunque los niveles ms comunes
son los que se indican en el siguiente cuadro.
TABLA 3. TIPOS DE IMPACTO ANTE LA OCURRENCIA DE UN RIESGO

NIVELES DE IMPACTOS ANTE LA OCURRENCIA DE UN RIESGO

NIVELES DE
IMPACTO

Definicin

La ocurrencia del riesgo

afectara negativamente al
Incumplimiento cumplimiento de los
resultados y objetivos. El
de objetivos y
impacto negativo consiste
resultados
en una desviacin con
respecto a las metas
previstas.

Ejemplos
Considere un proyecto, ejecutado conjuntamente con el Ministerio
de Educacin, que tiene por objetivo mejorar la calidad de la
educacin en 8 barrios marginales. Suponga que un riesgo del
proyecto es que, tras las elecciones que tendrn lugar durante el
transcurso del mismo, acceda al gobierno un partido que no tiene
entre sus prioridades polticas y presupuestarias la mejora de las
condiciones en los barrios marginales. Si este partido gana las
elecciones, se prev que el Ministerio de Educacin reducir su
apoyo presupuestario al proyecto, lo que obligar a disminuir el
nmero de barrios atendidos de 8 a 5. El cambio de gobierno tendra
como impacto, por tanto, un incumplimiento parcial de la meta del
proyecto.

Retrasos en el
calendario

La ocurrencia del riesgo

generara retrasos en la
fecha de finalizacin de
alguna actividad, o en la
fecha de consecucin de
algn resultado u objetivo.
El impacto negativo
consiste en una desviacin
con respecto a la fecha de
finalizacin o consecucin
prevista.

Considere un proyecto de alfabetizacin que tiene por meta

alfabetizar a 10.000 personas. Suponga que un riesgo del proyecto es
una lluvia estacional muy fuerte. Una lluvia de estas caractersticas
hara intransitables las rutas de acceso a los pueblos en que habitan
2000 personas de la poblacin objetivo durante 30 das. Como
consecuencia, se tendran que retrasar la fecha de inicio y finalizacin
de actividades, as como la fecha en que se alcanza la meta de 10.000
personas alfabetizadas, aunque la meta se alcanzara. El impacto de
las lluvias estacionales es, por tanto, un retraso de 30 das en la fecha
de finalizacin de actividades y en la fecha de consecucin de la meta
del proyecto.

Desviacin
presupuestaria

La ocurrencia del evento de

riesgo obliga a gastar ms
que lo presupuestado. El
impacto consiste en una
desviacin presupuestaria.

Considere un proyecto en el que el equipo debe realizar numerosos

desplazamientos a regiones aisladas, utilizando vehculos de cierta
antigedad. Suponga que un riesgo del proyecto es la avera de los
vehculos. Esta avera obligara a reparar o sustituir los vehculos,
realizando gastos de ejecucin superiores a los planificados. El
impacto que tendra la avera de los vehculos sobre el proyecto es
una desviacin presupuestaria.

Daos a las
personas

La ocurrencia del evento de

riesgo conlleva daos
fsicos o psicolgicos para
las personas.

Considere un proyecto en el que el equipo debe ejecutar actividades

en un rea con altas tasas de incidencia y prevalencia de una
enfermedad contagiosa. A pesar de tomar las precauciones
apropiadas, existe un riesgo de que el personal en terreno contraiga
la enfermedad. El impacto de este riesgo sobre el proyecto es el dao
fsico sobre el personal del proyecto.

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 12 de 18

7.1 Anlisis de riesgos

Una vez identificados los riesgos, es preciso analizar sus probabilidades e impactos potenciales,
para dimensionar el peligro que representan cada uno de ellos para la correcta gestin de la
organizacin.
El anlisis de riesgos involucra:

Determinar el nivel de probabilidad de ocurrencia de cada uno de los riesgos

identificados, en una escala simple del 1 (muy baja) al 5 (muy alta).
Determinar el nivel de impacto de cada uno de los riesgos identificados, en una escala
simple del 1 (mnimo) al 5 (severo).
Identificar los procedimientos y las polticas que ya se aplican y ayudan a contrarrestar
los riesgos (controles existentes), y determinar cmo alteran los niveles de
probabilidad e impacto determinados previamente.
Realizar una calificacin sencilla de cada riesgo, de Muy alto a Bajo mediante la
multiplicacin de los valores de probabilidad e impacto.

7.1.1 Cmo determinar los niveles de probabilidad e impacto de cada riesgo?

Para dimensionar el peligro que constituye un riesgo para la organizacin, es necesario
considerar su probabilidad de ocurrencia y su impacto potencial. La manera ms habitual de
combinar estos dos parmetros para obtener una calificacin de riesgo es la siguiente
ecuacin:

Calificacin de riesgo = Probabilidad de ocurrencia x Impacto negativo

Para resolver esta simple ecuacin, es preciso asignar valores concretos de probabilidad e
impacto a cada riesgo, empleando escalas que relacionen valores numricos (por ejemplo, del
1 al 5) con distintas cualidades o caractersticas de los eventos de riesgos descritos con
palabras.
7.1.2. Determinar el impacto
Para determinar el nivel de impacto de un riesgo identificado, debe emplearse la siguiente
tabla. Se utilizar la definicin del impacto generada durante la fase de identificacin de
riesgos.

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 13 de 18

TABLA 4. DETERMINAR EL IMPACTO DE UN RIESGO

Nivel de
Impacto

Valor
numrico

Criterio Cualitativo

Severo

Representa un suceso que impedira el logro de los resultados y objetivos,

forzara la interrupcin de la ejecucin del proyecto, o causara
retrasos/sobrecostes inaceptables.

Representa un suceso que podra conducir a una consecucin parcial de

objetivos y resultados del proyecto. Podran darse: alteraciones y retrasos
importantes en la ejecucin del proyecto, retrasos importantes en la
consecucin de los objetivos, desvos presupuestarios significativos.

A raz del suceso, podran darse alteraciones y retrasos significativos en la

ejecucin del proyecto; desvos presupuestarios moderados; retrasos
moderados en la consecucin de los objetivos. El logro de los objetivos y
resultados podra verse levemente afectado.

Menor

A raz del suceso, podran darse alteraciones y retrasos menores en la ejecucin

del proyecto (recursos y actividades), retrasos menores en la consecucin de los
objetivos, as como desvos presupuestarios menores. No obstante, no se vera
afectado el logro de los resultados y objetivos.

Mnimo

A raz del suceso, podran darse alteraciones mnimas en la ejecucin del

proyecto (recursos y actividades), pero no se vera afectado el logro de los
resultados y objetivos del proyecto.

Alto

Moderado

7.1.3 Determinar la probabilidad

Para determinar el nivel de probabilidad de un riesgo identificado, debe emplearse la siguiente
tabla.
TABLA 5. DETERMINAR LA PROBABILIDAD DE UN RIESGO

Nivel de
Probabilidad

Valor
numrico

Criterio

Muy Alto

Se prev que la situacin descrita tendr lugar. Tendr lugar en la mayora

de las circunstancias.

Alto

La ocurrencia de la situacin se dar en circunstancias esperables.

Medio

Las probabilidades de que la situacin ocurra y de que no ocurra son

parecidas.

Bajo

La situacin podra darse en circunstancias poco probables.

Muy Bajo

La situacin se dara en circunstancias excepcionales.

Cdigo: P-10

PROCEDIMIENTO DE
GESTION DE RIESGOS

Edicin 1

Pgina 14 de 18

7.1.4 Determinar la calificacin de riesgo

Una vez establecidos los valores numricos correspondientes a los niveles de impacto y
probabilidad, realizaremos una primera calificacin del riesgo, sustituyendo los valores en la
ecuacin superior y resolviendo la ecuacin. Obtendremos un valor numrico entre 1 y 25.
La siguiente escala determina la calificacin del riesgo. La calificacin depender del intervalo
en que se encuentre el valor obtenido.
TABLA 6. CALIFICACION DEL RIESGO

Calificacin de riesgo

Impacto x Probabilidad

Muy alto

(15-25)

Alto

(10-14)

Medio

(4-9)

Bajo

(1-3)

La herramienta empleada para visualizar el conjunto de riesgos que enfrenta una Organizacin
y sus respectivas calificaciones es la Matriz de Riesgos. La matriz de riesgos es una tabla que
permite ubicar los riesgos en distintas celdas en funcin de su probabilidad e impacto. Los
colores, que asemejan a un mapa de temperatura, representan las distintas calificaciones de
riesgos (de Muy alto, en rojo, a Bajo, en verde).
TABLA 7. MATRIZ DE ANALISIS DE RIESGOS

PROBABILIDAD

Matriz de Anlisis de
Riesgos

IMPACTO
Mnimo (1)

Menor (2)

Moderado (3)

Alto (4)

Severo (5)

Muy alta (5)

Alta (4)

Media (3)

Baja (2)

Muy baja (1)

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 15 de 18

7.1.5 Determinar los controles existentes y re-calificar los riesgos

Los controles existentes son los procesos, los procedimientos y las polticas que ya se aplican
plenamente en la OEI y ayudan a controlar el riesgo.
El siguiente paso en el anlisis de riesgos que debe realizar el Comit es comprobar si existe
posibilidad de mejorar los controles existentes, documentarlos, y determinar cunto
disminuye la probabilidad o el impacto de los riesgos identificados con la implementacin de
los nuevos controles.
Posteriormente, el Comit deber hacer una recalificacin de los riesgos teniendo en cuenta
las mejoras en los controles existentes o la implementacin de nuevos controles.

7.2 Planificar respuestas a los riesgos

El siguiente paso en la gestin de riesgos es la definicin de respuestas a los riesgos. Las
preguntas claves que se deben hacer los miembros del Comit son:

Cmo se va a responder ante los riesgos?

Qu se va a hacer para modificar su probabilidad o impacto?

Las alternativas de respuestas al riesgo pueden clasificarse en cuatro categoras generales:

Tolerar

Evitar

Tratar

Transferir

En el cuadro adjunto se describen estas cuatro categoras.

TABLA 8. CATEGORIAS DE RESPUESTA AL RIESGO

CATEGORAS DE RESPUESTA AL RIESGO

NIVELES DE
IMPACTO

Tolerar

Evitar

Tratar

Transferir

Definicin
No se adoptan medidas para eliminar el riesgo o para reducir sus niveles de probabilidad e
impacto. Esta respuesta puede darse cuando no resulta viable (tcnica o econmicamente) hacer
frente a un riesgo. Igualmente, en el caso de riesgos de probabilidad e impacto bajos, aceptar el
riesgo puede ser la opcin ms conveniente o costo-eficiente.
Se adoptan medidas para dejar de estar expuesto (eliminar) al riesgo. Esta respuesta es
conveniente ante un riesgo de probabilidad e impacto muy altos que est fuera de nuestro control.
Dado que es probable que el evento de riesgo ocurra y ello tendra consecuencias muy graves, la
nica manera de seguir adelante es modificar o eliminar los componentes afectados por este
riesgo para que dejen de estar expuestos al mismo.
Se adoptan medidas para modificar la probabilidad o impacto del riesgo. Se modifica la
planificacin, o ejecucin, o se cambia de contexto, con la intencin de minimizar la probabilidad
de que un evento de riesgo ocurra, y/o el impacto que tendra sobre la Organizacin. Puede ser
una respuesta conveniente ante riesgos intermedios o altos que estn, al menos en parte, bajo
nuestro control.
Se transfiere la responsabilidad de responder ante el riesgo a un tercero. Es posible transferir un
riesgo a otro socio ejecutor cuando ste tiene mayor capacidad para gestionarlo. Otro modo de
transferencia es contratar algn tipo de seguro. Este modo de transferencia es ms habitual ante
eventos de baja probabilidad pero alto impacto.

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 16 de 18

Para cada uno de los riesgos, debe definirse la respuesta adecuada, teniendo en cuenta las
posibilidades de intervencin sobre el riesgo, y la relacin entre los costes de implementar y
las reducciones de impacto y probabilidad alcanzables. Cada una de las respuestas debe
enunciarse con claridad. Adems, deben estimarse los recursos necesarios para implementar
la respuesta, definir el responsable de implementarla y la fecha en que la respuesta estar
implementada. Esta informacin se incluir en el Registro de Riesgos.

Como criterio general en la OEI, se considera prioritario establecer Planes de Accin para dar
respuesta a los riesgos identificados en la matriz de anlisis de riesgos a partir de una
calificacin de categora B.

Un riesgo tendr la categora B cuando el producto de multiplicar su probabilidad por el

impacto (efecto negativo) sea igual o superior a DIEZ (10). Para ello, la calificacin del riesgo
debe encontrarse entre las siguientes combinaciones:

Probabilidad muy alta (5)-Impacto menor (2) y,

Probabilidad baja (2)-Impacto severo (5).

7.3 Determinar riesgos residuales

Se denomina riesgo residual al riesgo, en trminos de probabilidad e impacto, que
permanecer una vez se hayan implementado las respuestas seleccionadas.
Para determinar el riesgo residual, es preciso determinar cmo disminuir la probabilidad o el
impacto de los riesgos identificados con la implementacin de las respuestas.
Cuando concluya esta etapa, obtendremos una calificacin final de los riesgos teniendo en
cuenta los controles existentes y las respuestas a implementar.
El riesgo remanente indica los riesgos a que estar expuesta la Organizacin incluso despus
de implantar los controles oportunos. Normalmente, todas las organizaciones enfrentan
riesgos residuales, bien porque no todo el riesgo se ha podido eliminar, bien porque se ha
optado por no hacerlo. Esta informacin se incluir en el Registro de Riesgos.

7.4 Implementar las respuestas y dar seguimiento al riesgo

En la prctica, es imposible identificar todos los riesgos. Con el tiempo, los riesgos a que est
expuesta una organizacin cambiarn, como resultado de las decisiones y acciones tomadas
anteriormente (cambios internos) y de cambios impuestos externamente (cambios en el
contexto). Estos cambios en las condiciones dan lugar a la aparicin de nuevos riesgos y a la
desaparicin o la modificacin de otros.
Por todo ello, es preciso dar seguimiento al riesgo, tratando de identificar nuevos riesgos que
aparecen tardamente (riesgos emergentes), y revisar los identificados con anterioridad. Los
cambios en el entorno de riesgos deben documentarse en el Registro de Riesgos, y deben

PROCEDIMIENTO DE
GESTION DE RIESGOS

Cdigo: P-10
Edicin 1

Pgina 17 de 18

inducir las respuestas adecuadas. Como ocurre con las respuestas planificadas
tempranamente, las nuevas respuestas debern implementarse de la manera prevista,
revisando si producen o no los cambios previstos en la disminucin de los riesgos.

7.5 Cmo cumplimentar el Registro de Riesgos

Para cualquier duda a la hora de cumplimentar el registro de riesgos, puede consultarse el
punto 3.3.8 de la Gua para la Identificacin, Formulacin y Seguimiento de Proyectos, en la
que se incluyen instrucciones para confeccionar un registro de riesgos a nivel de proyecto, que
posee un formato muy similar al del registro aqu considerado.

Anexo I. MATRIZ DE REGISTRO DE RIESGOS

REGISTRO DE RIESGOS - SG
NIVEL DE RIESGO
RESIDUAL

NIVEL DE RIESGO INICIAL

(Clasificacin del riesgo
teniendo en cuenta los controles
existentes)

ESTRATEGIA DE RESPUESTA A LOS RIESGOS

Responsable

DESCRIPCIN

Ref. Riesgo

RIESGO

IMPACTO

(Clasificacin del riesgo cuando

las respuestas estn
implementadas)

Fecha en que
la respuesta
Recursos
P
I
estar
necesarios (1-5) (1-5)
la respuesta implementada

I
CALIFICACIN RESPUESTA
de
CONTROLES P
EXISTENTES (1-5) (1-5)
DE RIESGO PROPUESTA implementar

CALIFICACIN
DEL RIESGO

sin calificar

sin calificar

sin calificar

sin calificar

sin calificar

sin calificar