Maestría en Gestión

Minera y Ambiental
 Lección 05
Como Llevar la Planificacion de
Riesgos a la Realidad

ASIGNATURA
Análisis del Riesgo de Proyectos Mineros

2
 LECCIÓN 05

COMO LLEVAR LA PLANIFICACIÓN DE RIESGOS A LA

REALIDAD

1. ACTIVOS DE LOS PROCESOS DE LA ORGANIZACIÓN

1.1 Definiciones

Sistema de Gestión de Seguridad de la Información –SGSI

 Información: Datos relacionados que tienen significado para la

organización. Además, es un activo que, como otros activos
importantes del negocio, es esencial para las actividades de la
organización y, en consecuencia, necesita una protección adecuada.

 Seguridad de la información: Preservación de la confidencialidad,

integridad y disponibilidad de la información.

o Confidencialidad: Aseguramiento de que la información es

accesible sólo para quienes están autorizados.

3
 o Integridad: Salvaguardia de la exactitud y completitud de la
información y sus métodos de procesamiento.

o Disponibilidad: Aseguramiento de que los usuarios autorizados

tengan acceso a la información y sus recursos asociados
cuando lo requieran.

¿Qué importancia tiene la administración de activos para las compañías

mineras actuales?

El actual clima económico de precios bajos para las materias primas y los
costos crecientes, significa que las compañías mineras que resistirán mejor a
la recesión son aquellas que han invertido tiempo y capital en la optimización
del mantenimiento para la gestión de activos, con la finalidad de mejorar el
rendimiento de sus activos actuales, de manera que su planta y equipo
pueden entregar el plan de negocios de manera confiable y consistente
durante la vida útil de las operaciones.

A largo plazo, son las empresas que miran hacia el futuro y consideran toda
la vida útil del rendimiento de sus activos y el coste total (total cost of
ownership), las que soportarán el mal tiempo, y evitarán hábilmente las
dificultades.

4
1.2 Gestión de activos
El Instituto de Gestión de Activos (en inglés: Institute of Asset Management,
IAM) define la Gestión de Activos como un alcance significativamente mayor
que sólo el mantenimiento o cuidado de los activos físicos.

Una buena gestión de activos tiene en cuenta y optimiza las prioridades

contradictorias de utilización y cuidado de los activos, de las oportunidades
de rendimiento a corto plazo y de la sostenibilidad a largo plazo, entre las
inversiones de capital y los costes, riesgos y rendimiento operativos
subsiguientes.

El “Ciclo de vida” en la gestión de activos es también algo más que la simple

consideración de los costes de capital y los costes de explotación sobre las
hipótesis predeterminadas de “vida” de los activos.

Realmente optimizada, la gestión de activos incluye exposiciones al riesgo y

atributos de rendimiento a lo largo de toda su vida útil, y considera la vida
económica del activo como el resultado de un proceso de optimización.

Si se han implementado sistemas y procesos de gestión de activos

adecuados para entregar el plan de negocios, la planta y equipo confiables,
entonces en conjunto con los pronósticos de planificación minera, no hay
razón por la cual las actividades de mantenimiento planificadas no puedan
ser supervisadas regularmente, ya que la implementación de un buen plan
de gestión de activos incluye la mejora y actualización continuas.

¿Cuándo es el mejor momento para hacer esto? ¿Cuándo los tiempos son
malos y la presión está en su nivel más alto? Por supuesto que no, eso no
tiene lógica. Pero, ¿cuándo empiezan a hacer algo la mayoría de las
organizaciones? Cuando hay una recesión. Las organizaciones “inteligentes”
optimizan sus operaciones cuando los tiempos son buenos; cuando pueden

5
permitirse hacer los cambios necesarios, cosechar los beneficios del
aumento de los ingresos y aprovechar el rendimiento cuando suben los
precios de las materias primas. De esta forma se posicionan para funcionar
óptimamente cuando el ciclo de abundancia se detiene.

Aparte de la norma ISO55000 (la norma internacional de gestión de activos),

hay varias herramientas disponibles para implementar un sistema de gestión
de activos; una de ellas es un programa informático plenamente integrado,
de gestión de activos de categoría institucional denominado Rylson8.

En la actualidad, la tecnología está contribuyendo con la innovación en todas

las áreas, la gestión de activos y la minería también aprovechan los avances.

Rylson8 es una solución de gestión total de activos diseñada para empresas

que buscan maximizar el retorno de la inversión y mejorar la relación costo-
beneficio.

Este programa informático reúne las metodologías probadas de una

compañía australiana que presta servicios relacionados con gestión de
activos, optimización, soporte en logística e ingeniería a diferentes industrias,
con la finalidad de ayudar a las empresas a maximizar la vida útil de sus
activos y, en última instancia, aumentar su rentabilidad.

El sistema tiene el potencial de mejorar el retorno de la inversión a través de:

 Utilización óptima de los activos y productividad.

 Mejora de la relación ingresos-costos.

 Fiabilidad mejorada y, por lo tanto,repetibilidad del rendimiento.

6
  Costes de inventario optimizados.

 Vida útil del equipo predecible.

 Predicción más precisa de los gastos operativos y de los presupuestos

de capital sostenibles a lo largo de la vida del activo.

 Comprensión del costo total de propiedad.

En la cadena de Valor de la empresa se ubica los activos de información en

los procesos de soporte.

¿Cuáles son los Activos de la empresa Minera?

7
  Equipos de Producción: Equipos de generación eléctrica, Refinerías,
plantas químicas y Líneas de Manufactura.

 Infraestructura: Edificios, oficinas y Campamentos.

 Activos de Transporte: Ferrocarriles, equipos rodantes, Flotas de

camiones, maquinaria, Barcos y aviones.

 TI: Hardware y Software: Servidores, laptops, dispositivos de red,

Configuración de Software, licencias y Help desks.

Gestión Eficiente de Activos

¿Cómo reducir nuestros costos operacionales?

Ejemplo: Confiabilidad / Mejoras. ¿Qué tipo de organización y procesos
debería tener para gestionar mis activos? ¿Qué funciones debería tercerizar?

Ejemplo: Estrategia / Organización. ¿Qué información debería generar, y

¿cómo? Ejemplo: Sistema de Mantenimiento de Clase Mundial.

¿Cómo debería operar/mantener los activos para optimizar calidad,

disponibilidad y costo? Ejemplo: Optimización ciclo de vida de activos.
¿Cómo debería gestionar partes y materiales?

Ejemplo: Estrategia de Contratación / Soluciones Optimización.

1.3 Una visión holística

La metodología de optimización del ciclo de vida de la mina, brinda una
visión holística del activo, desde el inicio de las operaciones hasta su
desmantelamiento.

8
Los planes de ciclo de vida se personalizan para cada situación, de modo
que el ahorro de costes sostenible se vea a lo largo del ciclo de vida de los
activos, en lugar de un ahorro de “ganancia rápida” que, en última instancia,
aumenta los pasivos futuros.

Aprovechando la experiencia en el procesamiento de minerales, se

desarrolla una comprensión profunda de cada situación antes de crear la
solución óptima.

1.4 ISO 27001

Los activos son los recursos del Sistema de Seguridad de la Información ISO
27001, necesarios para que la empresa funciones y consiga los objetivos que
se ha propuesto la alta dirección. El los activos se encuentran relacionados,
directa o indirectamente, con las demás entidades según el siguiente
esquema.

Un proyecto de Seguridad tiene como principal objetivo de seguridad los

activos que generan el dominio en estudio del proyecto. El límite del conjunto
de activos del dominio no imposibilita la consideración de las relaciones en
materia de seguridad de dichos activos con el entorno.

Características de los activos

9
Cada activo tiene sus características, que difieren en el estado, en materia
de seguridad, en los niveles de los sub-estados, confidencialidad, integridad
y disponibilidad.

Vamos a definir los diferentes sub-estados que nos podemos encontrar:

 Sub-estado A (Autenticación): tiene la característica de ofrecer y

reconocer la autenticidad de los activos de información e identificar los
actores o la autorización necesaria ofrecida por parte de las personas
con poder, además de verificar las tres cuestiones anteriores.

 Sub-estado C (Confidencialidad): presenta la característica de prevenir

la divulgación o no autorizada de los activos de información, a menos
se relaciona con la intimidad cuando esta información se refiere a
personas físicas, es decir, la Ley Orgánica de Protección de Datos, de
carácter personal.

 Sub-estado I (Integridad): tiene la característica que proteger sobre la

modificación o destrucción no autorizada de activos del dominio, lo
que vincula la fiabilidad de los Sistemas de Seguridad de la
Información ISO 27001 y se refiere a los activos de tipo información,
por ejemplo problemas de integridad por culpa de virus alojados en los
datos almacenados en un PC.

 Sub-estado D (Disponibilidad): protege contra la negación de acceso

no autorizado a los activos del demonio y se encuentra asociado con
la fiabilidad técnica de los componentes del Sistema de Información.

Tipos de activos

10
Podemos considerar cinco grandes tipos de activos de información, que son:

 El entorno del Sistema de Seguridad de la Información basado en ISO

27001, que comprende a los activos y que se precisan para garantizar
los siguientes niveles.

 El sistema de información en sí.

 La misma información generada por la aplicación del Sistema de

Seguridad de la Información.

 Las funcionalidades de la organización, en las que se justifican las

exigencias de los Sistemas de Información anteriores y les generan la
finalidad deseada.

 Otros activos, ya que el tratamiento realizado a los activos es un

método de evaluación de riesgos que tienen que permitir la inclusión
de cualquier otro activo, sea cual sea su naturaleza.

Estos cinco tipos de activos implican la tipificación según la naturaleza

intrínseca.

Durante los tres primeros tipos se constituye el dominio estricto de todo

proyecto de Seguridad de Sistema de Información ISO 27001, los otros dos
son extrínsecos del Sistema de Información propiamente dicho, aunque no
están exentos de consecuencias desde el punto de vista de seguridad. El
proyecto de seguridad articula los cinco tipos como diferentes capas.

Los fallos que se producen en los activos del entorno son:

11
  Provocar fallos en los Sistemas de Información.

 Provocar fallos en la información.

 Soportar funcionalidades de la organización.

 Condicionantes de otros activos.

Atributos de un activo
Cada activo o grupo de activos conlleva diferentes tipos de indicadores de
valoración que ofrecen una orientación con lo que poder calibrar el impacto
que materializa la amenaza que puede provocar.

 Valorar intrínsecamente el activo considerado, ya que tiene dos

aspectos diferenciados:

o Un atributo cuantitativo, es decir, el valor del cambio que se

puede emplear en ciertos tipos de activos y su utilidad.

o Un atributo cualitativo, es decir, soporta la clasificación de los

tipos de activos por su naturaleza.

Se valora de forma específica el estado en el que se encuentra la

seguridad del activo de información que sea considerado, es por esto
que se puede concretar la cuatro sub-estado mencionado
anteriormente, A-C-I-D: Autentificar, Confidencial, Integridad y
Disponibilidad.

Métrica de los activos de seguridad

12
Las personas responsables de proteger los activos tienen que identificar,
definir y valorar todos sus activos. Las métricas de valoración intrínseca se
apoya en:

 Los activos que se encuentran inventariados tienen una parte en

activos relacionados con el entorno y otra parte con los sistemas de
información, que seguirán las clasificaciones de estos inventarios.

 Otros activos que pueden estar o no inventariados, suelen estarlo con

las aplicaciones existentes que cubren la obtención de información.

 Muchos otros activos no pueden ser inventariados en el sentido

contable del término. Por eso no deja de tener un valor de uso para la
empresa, lo que se suele apreciar de forma cualitativa por su carencia.

No es recomendable mezclar las valoraciones de los activos que se

encuentran inventariados y los que no se encuentran inventariados, ya que
sino la valoración de los procedimientos exigiría un doble esfuerzo:

Llevar a cabo las métricas de valoración del estado de seguridad del activo
que se tiene en cuenta permite estimar los valores de los cuatro sub estados,
mencionados anteriormente,

A-C-I-D (autenticación, confidencialidad, integridad y disponibilidad).

Sub-estado A (autentificación): se establece una escala con cuatro niveles:

 Baja: no se requiere conocer los activos de información.

 Normal: es necesario conocer al emisor del activo.

13
  Alta: es necesario evitar el repudio en destino.

 Crítica: se requiere determinar la autoría y no-modificación de

contenido.

Sub-estado C (Confidencialidad): se genera una escala con cuatro valores

diferentes:

 Libre: No tiene restricciones la hora de darle difusión.

 Restringida: presenta restricciones normales.

 Protegida: tiene restricciones altas.

 Confidencial: no se pude difundir bajo ningún concepto.

Sub-estado I (integridad): utiliza cuatro niveles para poder establecer una

clasificación:

 Bajo: se puede reemplazar de una forma bastante fácil.

 Normal: se puede reemplazar con un activo de calidad semejante con

una molestia razonable.

 Alto: la calidad necesaria del activo es reconstruible de forma fácil.

 Crítico: no se puede volver a obtener una calidad semejante.

Sub-estado D (disponibilidad): hay una escala de niveles que expresa el

tiempo máximo de carencia de activo.

14
  Menos de una hora.

 Hasta un día laborable.

 Hasta una semana.

 Más de una semana.

2. PLAN DE GESTIÓN DE RIESGO

Plan de Gestión de Riesgos en Proyectos: identificación de Riesgos del

Proyecto.

Para hacer el Plan de Gestión de Riesgos en Proyectos necesitamos la

planificación junto con el seguimiento.

 Mayor planificación, mejor Proyecto: conforme mejor hagamos los

Gerentes de Proyecto la planificación del proyecto, mejor la ejecutará
nuestro equipo de proyecto.

¿Cuándo se identifican los riesgos?

Desde el inicio del Proyecto. Ya en la planificación, el Gerente del
Proyecto tiene que identificar los riesgos que pueden afectar a su
Proyecto. Luego se introducirán en el Proyecto acciones de respuesta
o elementos de control, ante esos riesgos.

 Los cambios en el Proyecto: los Directores de Proyecto debemos

pensar que los riesgos siempre van a existir dentro de nuestros
Proyectos. Lo único que sabemos con seguridad que va a ocurrir en el
Proyecto es que tendremos riesgos y cambios.

15
 Cuatro preguntas fundamentales en la gestión de riesgos

o ¿qué es lo primero que tengo que hacer ante un riesgo?

o ¿cómo hacer un análisis cualitativo de los riesgos?

o ¿cómo hacer un análisis cuantitativo de los riesgos?

o ¿cómo hacer un ckecklist de los riesgos?

 Los riesgos del producto resultante del Proyecto: hay ciertos

Proyectos donde los riesgos son muy evidentes. Un Director de
Proyecto experimentado ve otros muchos riesgos no tan evidentes en
un Proyecto, por ejemplo, riesgos propios al producto resultante de la
ejecución del Proyecto.

 Los riesgos del Proyecto no viven solos: siempre están

interrelacionados. Los riesgos del Proyecto son el elemento que más
“vive” en el Proyecto y el elemento que “vive” en más sitios del
Proyecto. Los riesgos tienen tendencia a infectar zonas y lugares
inicialmente tranquilos. De nuevo la formación y la experiencia juegan
aquí un papel fundamental.

 Los riesgos siempre están relacionados: no se puede hacer un buen

plan de gestión de riesgos en Proyectos si se está aislado de lo que
sucede en todas las áreas del Proyecto.

El alcance, tiempo, coste, calidad, comunicación, RRHH, adquisiciones, etc.

del Proyecto son áreas que alimentan el riesgo.

16
El Project Manager tiene que estar monitorizando continuamente estas áreas
de conocimiento al hacer el plan de gestión de riesgos en Proyectos.

 Para realizar el Plan de Gestión de Riesgos en Proyectos el

Project Manager no puede estar solo. Como Director del Proyecto
podrás liderar la gestión de los riesgos pero no hacerlo solo.

Te tendrá que ayudar el resto del equipo de Proyecto. Al igual que

hacemos planificaciones y reuniones de las tarea del alcance o
controlamos el cronograma, el Gerente del Proyecto tiene que tener
una estructura de reuniones para hacer un seguimiento adecuado a
todos los riesgos.

 Los riesgos aparecen y desaparecen. En fase de planificación del

Proyecto lo revisamos todo varias veces, cíclicamente. Según re-
planifico nuevos elementos me van impactando en los que ya tenía.
Surgiendo nuevos riegos para el Proyecto.

 Los riesgos no solo se controlan en la planificación. Al igual que el

alcance, el tiempo y el coste, los monitorizamos continuamente, lo
mismo tenemos que hacer con los riesgos. Tenemos que ver a lo largo
del Proyecto como se comportan los riesgos. Nos encontraremos con
riesgos con probabilidad muy baja que luego, a lo largo del ciclo de
vida del proyecto, se conviertan en muy altos y al revés.

 Continuar con la planificación del riesgo dentro del seguimiento

del Proyecto. Porque los riesgos del Proyecto siempre se ubican en
el futuro y pueden provenir de uno o varios sitios. Nuestros Proyectos
seven atacados por riesgos desde cualquier frente.

17
  Realizar un análisis cuantitativo de riesgos. Es necesario para
desarrollar respuestas efectivas a los riesgos del Proyecto. La
disponibilidad de tiempo y presupuesto determinarán qué métodos
usar en un Proyecto en particular.

2.1 De donde provienen los riesgos de los proyectos

Al hacer el Plan de Gestión de Riesgos de unmProyecto debemos asumir
que los riesgos provienen de muchos sitios.

Riesgos relativos al alcance del Proyecto

Los Proyectos se ejecutan por una razón, por un objetivo, no conseguirlo es
el mayor riesgo con el que se enfrenta el Project Manager o Gerente de un
Proyecto.

 Los requisitos del Proyecto. Tenemos una serie de requisitos

iniciales en el Proyecto que pueden variar. Esa desviación pueden
repercutir en las entregas del Proyecto y conllevar riesgos. Una buena
gestión de cambios del Proyecto ayudará a minimizar estos riesgos.
En este aspecto las metodologías ágiles también tienen mucho que
decir.

 Los Hitos del Proyecto. Los Gerentes de Proyecto controlamos los

riesgos a través del cumplimiento de los hitos del Proyecto. Los hitos
son tareas de duración cero (0) y marcan eventos importantes en el
Proyecto. Su correcto jalonamiento y cumplimiento a lo largo del
Proyecto es una buena medida del éxito del Proyecto.

Riesgos relativos y tiempo del proyecto

Una mala definición del cronograma. Muchos riesgos del Proyecto me

pueden venir de los eventos marcados en el calendario. Riesgos en el tiempo

18
de asignación de las tareas a realizar para cumplimentar los entregables del
Proyecto.

Debemos ser especialmente cautelosos y profesionales a la hora de estimar

tiempos. La experiencia nos ayudará a combinar la ambición con el realismo
y la sensatez en la dirección de nuestros Proyectos.

Riesgos relativos al corte del proyecto

Todo va a repercutir en el presupuesto del Proyecto. Cualquier suceso,
cualquier impacto en los requisitos, impacto en la entregas o en el
calendario, etc. Prácticamente todo va a repercutir en el presupuesto del
Proyecto.

Cuando cualquier cosa cambia, el Project Manager tendrá que redistribuir los
recursos de otra forma. Por tanto, aquí tendré un riesgo del Proyecto muy
candente. Si algo cambia debemos evaluar cuál es el coste de ese cambio y
a que áreas puede afectar directa o indirectamente.

Riesgos relativos a la calidad del Proyecto

Un ejemplo de riesgo de un proyecto son los riesgos derivados por el
incumplimiento de las normativas (ISO, etc.) de la calidad.

En un proyecto existen los riesgos positivos por ejemplo como consecuencia

de haber detectado un riesgo negativo a tiempo. Otro ejemplo de un riesgo
que actúa a nuestro favor puede ser una empresa fuerte de la competencia
que cae.

En principio, en nuestro Plan de Gestión de Riesgos del Proyecto teníamos

identificado como posible riesgo que la empresa de la competencia sacase
un producto similar al que estamos desarrollando en nuestro proyecto, en un

19
determinado momento nos enteramos que la empresa está sufriendo
percances, el riesgo se minimiza o puede llegar a desaparecer.

Riesgos relativos al personal del proyecto

Los riesgos al cerrar el Proyecto. El riesgo asociado al personal, en la fase
del cierre del Proyecto, es muy alto. Esto es debido a la conclusión del
Proyecto y a la finalización del contrato del equipo del Proyecto. Recordemos
que los equipos de proyecto se crean para un proyecto concreto, cuando el
proyecto finaliza, el equipo deja de existir. ¿Cómo actuar ante el cierre del
Proyecto?¿Qué plan de contingencia tenemos que tener en cuenta ante esta
situación? Como director del Proyecto tenemos que generar nuevos
Proyectos que otorguen nuevas posibilidades. Cuando sea posible debemos
fidelizar a nuestro equipo de Proyecto y asignarlos a nuevos proyectos.

Riesgos relativos a la comunicación del Proyecto

Diferentes Estudios afirman que un Project Manager dedica el 80% de su
tiempo a comunicar. Es importante saber comunicar, pero en el momento
adecuado. Dar una información fuera de tiempo, o por el canal inapropiado,
crea distorsión y un nuevo riesgo para el Proyecto.

La comunicación tiene que ser efectiva, que nos haga ver aquello que es
bueno para el Proyecto, que todo el mundo la entienda de manera sencilla y
amigable.

La integración es el todo, es el Proyecto final

Todo nos lleva a la integración del Proyecto. Generar un documento
entendible para nuestro equipo y para que todos los stakeholders tengan
claro lo que se va a hacer.

Los cambios son un riesgo muy importante si no han sido aprobados por el
comité de control de cambios.

20
La configuración, es muy importante, identificar el stakeholders, los
versionados de los documentos, etc.

¿Cuáles son las mejores estrategias de Gestión de los Riesgos?

Existen diferentes estrategias para los riesgos negativos y para los riesgos
positivos.

Los Directores de Proyecto hacemos gestión de riesgos de nuestros

Proyecto porque queremos:

 Planificar la identificación de los riesgos del Proyecto.

 Realizar el análisis de los riesgos del Proyecto.

 Dar respuesta a los riesgos del Proyecto.

Los Directores de proyecto buscamos:

 Aumentar la probabilidad del impacto de los elementos positivos para

el Proyecto.

 Disminuir la probabilidad de los negativos.

Estrategias para Riesgos Negativos o Amenazas

 Evitar: Cambiar la estrategia de mi proyecto para que no suceda.

 Transferir: Si el riesgo es muy elevado lo pasó a un tercero, lo

subcontrato y pagó por él.

21
  Mitigar: Reducir el riesgo a un umbral aceptable para poder aceptarlo.

 Aceptar: Si el riesgo no se ha producido aún podemos o no aceptar y

cuando se presente ya veremos cómo lo abordamos.

Estrategias para riesgos positivos y oportunidades

 Explotar: Eliminar la incertidumbre de que no suceda y potenciarlo

para que suceda.

 Compartir: Compartir un riesgo positivo con terceros aumenta la

capacidad que salga adelante.

 Mejorar: Aumenta la posibilidad de la oportunidad potenciándola.

 Aceptar: Aceptar que viene una oportunidad y que te va a venir muy

bien, si la compartes con otro otra empresa el beneficio será mayor.

Técnicas para identificar los Riesgos de los

Proyectos

El objetivo del proceso de Identificar los Riesgos del Proyecto es conseguir

un registro de riesgos lo más completo y fiable posible.

 Diagramas de causa y efecto. Son ideales para identificar las causas

de los riesgos.

 Diagrama de flujo o de sistemas. Interrelación entre los distintos pasos

a la hora de ejecutar un proceso o proyecto.

22
  Diagrama de influencia. Influencias y relaciones entre las variables y
los resultados.

 Los análisis DAFO. Son muy sencillos. Te hacen analizar y reflexionar

no solo lo negativo sino lo positivo.

 Cuando tenemos identificados los riesgos del proyecto. Tendremos

que documentarlos. Es necesario documentarlos porque haremos un
seguimiento de ellos a lo largo de todo el proyecto.

Realizar una lista de los riesgos identificados

Debemos identificar con total claridad todos los riesgos que pueden afectar a
nuestro Proyecto.

Esta definición de riesgos del Proyecto tiene que determinar:

 cuáles son las causas de ese evento.

 cuál será su probabilidad de ocurrencia en el proyecto.

 cuál es su impacto en el proyecto.

 identificar su responsable.

La lista se puede hacer en una simple Excel. Luego sería muy fácil
ordenarlos y posicionar arriba aquellos cuyo valor por probabilidad de
impacto fuese mayor. Así se realizará su seguimiento más fácilmente.

23
Los riesgos del Proyecto potenciales. Son aquellos riesgos que pueden
suceder o no. De vez en cuando habrá que revisarlos, puede ser que vayan
tomando cuerpo y los cambie de lista.

Para poder planificar la respuesta a los riesgos. Es necesario haber hecho

antes el proceso de identificar los riesgos del Proyecto.

Antes de responder a un riesgo del Proyecto lo tenemos que haber

identificado.

Organizar los riesgos según prioridad

Una vez identificados los riesgos debemos organizarlos debidamente.

Priorizar los riesgos. Ahora tendremos que evaluar su probabilidad y su

impacto.

Se deben categorizar. Alto, medio, bajo, o del 0 al 5, etc.

En la primera columna identificamos el riesgo del Proyecto Vamos a

identificarlos y ver su peligrosidad.

 El valor determinado del riesgo. Es la probabilidad X del impacto. Lo

que se hace es multiplicar la probabilidad por el impacto. Así obtengo
el valor numérico para saber si es alto/medio/bajo.

 Hay muchas formas de medir pero todas llevan al mismo sitio. Vamos
a determinar un rango de valores que me dirá que ese rango es
equivalente a una casilla en verde, amarilla o roja. Es muy útil poner
un código numérico o una codificación de colores para que, a simple
vista, podemos diferenciar los más críticos de los menos importantes.

24
En la siguiente columna pondremos al responsable del riesgo
Igual que cada tarea tiene un responsable, cada riesgo tiene un responsable.

 El responsable. Al igual que hay un responsable de cada tarea hay un

responsable de cada riesgo del Proyecto.

 Sus funciones. Es el que tiene que alertar de que hay un riesgo que
esta cambiado de probabilidad o que el impacto es mayor del que
habíamos considerado. Podemos poner una casilla de observaciones
para describir el riesgo que estamos considerando.

Es necesario indicar el plan de contingencia para los riesgos del

Proyecto

El tipo de respuesta que daré a ese riesgo Podré indicar en el plan el tipo de
estrategia que seguiré con ese riesgo e indicaremos a quién le transfiero el
riesgo, si es que lo hago. Buscamos la usabilidad. La facilidad de
seguimiento y la facilidad de localización de los riesgos.

Para que no se nos olvide ningún riesgo. Podemos agruparlos por

categorías, (alcance del proyecto, tiempo del proyecto, coste del proyecto,
etc.).

Poner especial atención.

 A cada una de las áreas o categorías que creamos que nos puedan
ocasionar algún riesgo.

 Riesgos del Proyecto que requieran respuestas a corto y largo plazo.

 Riesgos del Proyecto de baja prioridad que pasan a otro estado.

25
  Tendencias en los resultados de los análisis cualitativos de riesgos.

Ya tenemos analizados los riesgos del Proyecto. Ahora en la columna de

contingencia planificaré las respuestas a los riesgos. Utilizaremos las
estrategias del cuadro de estrategias positivas y negativas.

Cómo realizar el seguimiento de los riesgos del Proyecto

Una vez identificados y controlados los Riesgos deben ser monitorizados

durante todo el ciclo de vida del Proyecto.

Cuando debe comenzar el seguimiento. El proceso de planificación de la

gestión de riesgos en proyectos debe proyectarse en las fases más
tempranas de la planificación del proyecto.

El seguimiento de los riesgos. Se hará en función de:

 Los riesgos identificados.

 De sus descripciones.

 De sus causas.

 Del tipo de efectos que puedan ocasionar al Proyecto.

Para su seguimiento tendremos que tener en cuenta:

 Los propietarios del riego del Proyecto y sus responsabilidades frente

a ese riesgo.

 La lista de los riesgos del Proyecto identificados y descritos.

26
  Verificaremos que las respuestas y las estrategias frente a los riesgos
del Proyecto sigan siendo las correctas

 Tendremos planes de reserva para riesgos del Proyecto no conocidos.

 Consideraremos los riesgos del Proyecto residuales.

 Consideraremos la lista de riesgo del Proyecto secundarios, los que

no tienen mucha importancia.

 Las reservas para contingencias las calcularemos tomando como base

el análisis cuantitativo del riesgo y los umbrales de riesgo de la
organización.

2.2 Participantes en la identificación de riesgos

Como la identificación de riesgos tiene un alcance amplio en las
organizaciones, en ella participan diferentes actores, unos como
responsables directos o “propietarios”16 de los riesgos y otros como personal
independiente, de apoyo o externo a la organización.

 Director del proyecto y los miembros del Equipo.

 Equipo de Gestión de riesgos.

 Expertos de otras partes de la compañía.

 Clientes y Usuarios.

 Otros directores de proyectos.

 Expertos externos.

27
El personal interno responsable de la identificación de riesgos estratégicos
puede estar en la gerencia, en la junta directiva y en la alta dirección; para
los demás riesgos intervienen los líderes de los procesos, proyectos,
servicios o productos y quienes participan en ellos, con el apoyo del
administrador de riesgos.

Los auditores internos o externos, en forma independiente, son responsables

de identificar los riesgos para realizar evaluaciones sobre la exposición de la
empresa y la eficiencia de su sistema de administración; los entes
reguladores, las entidades crediticias, las partes interesadas en la empresa
pueden también identificar riesgos de una organización.

Según la singularidad y complejidad de los riesgos identificados, y de

acuerdo con los recursos y necesidades propios de una entidad, es posible
que sea necesario personal externo, asesores expertos o consultores
especializados en determinados tipos de riesgos.

En ocasiones puede ser indispensable el apoyo de empresas del mismo

sector, interesadas en identificar riesgos e implementar soluciones conjuntas
para beneficio común.

Los responsables de la identificación de riegos deben tener conocimiento o

experiencia sobre el ámbito en el cual se realiza esta actividad.

Para ello deben estar capacitados en la identificación, de acuerdo con las

técnicas o metodologías seleccionadas.

También deben disponer de imaginación, apertura a nuevas ideas o

posibilidades, capacidad de proyectar la influencia de eventos negativos

28
sobre procesos y recursos, además de ser personas objetivas en sus
apreciaciones.

3. ANÁLISIS DE RIESGO (SALIDA)

De un proceso, es una descripción organizada y calificada de sus actividades, de

sus riesgos y de sus controles, que permite registrar los mismos en apoyo al
gerenciamiento diario de los riesgos. Cobra real importancia cuando los datos a
incorporar tienen un grado aceptable de confiabilidad, para ello hay que realizar
algunos trabajos previos sobre:

 La arquitectura de procesos y análisis de la criticidad de los mismos;

 La revisión de los objetivos y metas de cada proceso;

 La asignación de responsabilidades en el proceso;

 El entrenamiento de los participantes;

 Contar con un diccionario de riesgos para clasificarlos;

 Contar con un método que permita calificarlos;

 Evaluación de los controles mitigantes de cada riesgo

 Nivel de apetito de riesgos.

 Culturización en riesgos y controles internos.

La matriz de riesgo por proceso, constituye un elemento de gestión muy

importante para el responsable de ese proceso permitiéndole una visión clara
y fácilmente actualizable de sus riesgos.

29
3.1 Calificación de riesgo
Se logra a través de la evaluación de la probabilidad de ocurrencia y el
impacto de la materialización del riesgo. Los criterios para la calificación son
subjetivos, depende de la particularidad del riesgo y los antecedentes en
cada uno de los procesos y los equipos de gestión.

3.2 La evaluación de Riesgo

Permite comparar los resultados de la calificación del riesgo para establecer
el grado de exposición y distinguir entre los riesgos aceptables, tolerables,

30
moderados, importantes o inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento.

31