100% encontró este documento útil (1 voto)

444 vistas52 páginas

Directrices para gestión de riesgos en proyectos

Este documento establece directrices para la gestión de riesgos en proyectos. Explica los principios básicos de la gestión de riesgos en proyectos, incluida la identificación, evaluación y tratamiento de riesgos. También describe un marco de trabajo para la gestión de riesgos en proyectos que incluye el establecimiento de políticas, asignación de responsabilidades, integración en los procesos del proyecto e implementación a lo largo del ciclo de vida del proyecto.

Cargado por

claudia

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

100% encontró este documento útil (1 voto)

444 vistas52 páginas

Directrices para gestión de riesgos en proyectos

Cargado por

claudia

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

norma UNE-EN 62198

española
Enero 2015

TÍTULO Gestión de riesgos del proyecto

Directrices de aplicación

Managing risk in projects. Application guidelines.

Gestion des risques liés à un projet. Lignes directrices pour l'application.

CORRESPONDENCIA Esta norma es la versión oficial, en español, de la Norma Europea EN 62198:2014, que
a su vez adopta la Norma Internacional IEC 62198:2013.

OBSERVACIONES

ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CTN 200 Normas básicas
eléctricas cuya Secretaría desempeña AENOR.

Editada e impresa por AENOR LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 1855:2015
50 Páginas

 AENOR 2015 Génova, 6 info@aenor.es Tel.: 902 102 201

Reproducción prohibida 28004 MADRID-España www.aenor.es Fax: 913 104 032

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
NORMA EUROPEA
EUROPEAN STANDARD EN 62198
NORME EUROPÉENNE
EUROPÄISCHE NORM Febrero 2014

ICS 03.100.01

Versión en español

Gestión de riesgos del proyecto

Directrices de aplicación
(IEC 62198:2013)

Managing risk in projects. Gestion des risques liés à un projet. Risikomanagement für Projekte.
Application guidelines. Lignes directrices pour l'application. Anwendungsleitfaden.
(IEC 62198:2013). (CEI 62198:2013). (IEC 62198:2013).

Esta norma europea ha sido aprobada por CENELEC el 2014-01-01. Los miembros de CENELEC están sometidos al
Reglamento Interior de CEN/CENELEC que define las condiciones dentro de las cuales debe adoptarse, sin
modificación, la norma europea como norma nacional.

Las correspondientes listas actualizadas y las referencias bibliográficas relativas a estas normas nacionales, pueden
obtenerse en la Secretaría Central de CENELEC, o a través de sus miembros.

Esta norma europea existe en tres versiones oficiales (alemán, francés e inglés). Una versión en otra lengua realizada
bajo la responsabilidad de un miembro de CENELEC en su idioma nacional, y notificada a la Secretaría Central, tiene
el mismo rango que aquéllas.

Los miembros de CENELEC son los comités electrotécnicos nacionales de normalización de los países siguientes:
Alemania, Antigua República Yugoslava de Macedonia, Austria, Bélgica, Bulgaria, Chipre, Croacia, Dinamarca,
Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania,
Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumanía, Suecia, Suiza
y Turquía.

CENELEC
COMITÉ EUROPEO DE NORMALIZACIÓN ELECTROTÉCNICA
European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
SECRETARÍA CENTRAL: Avenue Marnix, 17-1000 Bruxelles

 2014 CENELEC. Derechos de reproducción reservados a los Miembros de CENELEC.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
EN 62198:2014 -4-

Prólogo

El texto del documento 56/1529/FDIS, futura edición 2 de la Norma IEC 62198, preparado por el Comité
Técnico TC 56, Confiabilidad, de IEC, fue sometido a voto paralelo IEC-CENELEC y fue aprobado por
CENELEC como Norma EN 62198:2014.

Se fijaron las siguientes fechas:

 Fecha límite en la que la norma europea debe adoptarse a nivel

nacional por publicación de una norma nacional idéntica o por
ratificación (dop) 2014-10-01

 Fecha límite en la que deben retirarse las normas nacionales

divergentes con esta norma (dow) 2017-01-01

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento estén sujetos
a derechos de patente. CEN y CENELEC no son responsables de la identificación de dichos derechos de
patente.

Declaración

El texto de la Norma IEC 62198:2013 fue aprobado por CENELEC como norma europea sin ninguna
modificación.

En la versión oficial, para la bibliografía, debe añadirse la siguiente nota para la norma indicada*:

IEC 60812 NOTA Armonizada como Norma EN 60812.

IEC/ISO 31010 NOTA Armonizada como Norma EN 31010.

* Introducida en la norma indicándose con una línea vertical en el margen izquierdo del texto.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-5- EN 62198:2014

Índice

Prólogo...................................................................................................................................................... 7

Introducción ............................................................................................................................................. 9

1 Objeto y campo de aplicación .............................................................................................. 10

2 Normas para consulta .......................................................................................................... 10

3 Términos y definiciones ........................................................................................................ 10

4 Gestión del riesgo en un proyecto........................................................................................ 12

5 Principios ............................................................................................................................... 14

6 Marco de trabajo para la gestión del riesgo en un proyecto ............................................. 15

6.1 Generalidades ....................................................................................................................... 15
6.2 Mandato y compromiso........................................................................................................ 17
6.3 Diseño del marco de trabajo para la gestión del riesgo en un proyecto ........................... 17
6.3.1 Comprensión del proyecto y de su contexto ....................................................................... 17
6.3.2 Establecimiento de la política de gestión del riesgo en un proyecto ................................. 18
6.3.3 Responsabilidades................................................................................................................. 18
6.3.4 Integración en los procesos de gestión del proyecto........................................................... 19
6.3.5 Recursos ................................................................................................................................ 20
6.3.6 Establecimiento de los mecanismos de comunicación e información internos ................ 20
6.3.7 Establecimiento de los mecanismos de comunicación e información externos ................ 20
6.4 Implementación de la gestión del riesgo en un proyecto ................................................... 21
6.4.1 Implementación del marco de trabajo para la gestión del riesgo en un proyecto ........... 21
6.4.2 Implementación del proceso de gestión del riesgo en un proyecto ................................... 21
6.5 Seguimiento y revisión del marco de trabajo de la gestión del riesgo en un
proyecto ................................................................................................................................. 21
6.6 Mejora continua del marco de trabajo para la gestión del riesgo en un proyecto .......... 22

7 Proceso de gestión del riesgo en un proyecto ..................................................................... 22

7.1 Generalidades ....................................................................................................................... 22
7.2 Comunicación y consulta ..................................................................................................... 23
7.3 Establecimiento del contexto ............................................................................................... 24
7.3.1 Generalidades ....................................................................................................................... 24
7.3.2 Establecimiento del contexto externo .................................................................................. 24
7.3.3 Establecimiento del contexto interno .................................................................................. 25
7.3.4 Establecimiento del contexto del proceso de gestión del riesgo en un proyecto .............. 25
7.3.5 Definición de los criterios de riesgo ..................................................................................... 26
7.3.6 Elementos clave ..................................................................................................................... 27
7.4 Evaluación del riesgo ............................................................................................................ 27
7.4.1 Generalidades ....................................................................................................................... 27
7.4.2 Identificación del riesgo ....................................................................................................... 27
7.4.3 Análisis del riesgo ................................................................................................................. 29
7.4.4 Evaluación del riesgo ............................................................................................................ 29
7.5 Tratamiento del riesgo ......................................................................................................... 30
7.5.1 Generalidades ....................................................................................................................... 30
7.5.2 Selección de las alternativas de tratamiento ....................................................................... 30
7.5.3 Planes para el tratamiento del riesgo .................................................................................. 31
7.6 Seguimiento y revisión.......................................................................................................... 31
7.7 Registro e información del proceso de gestión del riesgo en un proyecto ........................ 32
7.7.1 Información ........................................................................................................................... 32

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
EN 62198:2014 -6-

7.7.2 El plan de gestión del riesgo en un proyecto ...................................................................... 33

7.7.3 Documentación ..................................................................................................................... 33
7.7.4 Registro de los riesgos existentes en un proyecto ............................................................... 34

Anexo A (Informativo) Ejemplos ........................................................................................................ 35

A.1 Generalidades ....................................................................................................................... 35
A.2 Proceso de gestión del riesgo en un proyecto ..................................................................... 35
A.2.1 Análisis de las partes interesadas (véase 7.2)...................................................................... 35
A.2.2 Contexto externo e interno (véase 7.3.4) ............................................................................. 37
A.2.3 Contexto de la gestión del riesgo (véase 7.3.4) .................................................................... 39
A.2.4 Contexto de la gestión del riesgo para un proyecto de mejora energética ....................... 39
A.2.5 Criterios de riesgo (véase 7.3.5) ........................................................................................... 40
A.2.6 Elementos clave (véase 7.3.6) ............................................................................................... 40
A.2.7 Análisis del riesgo (véase 7.4.3) ............................................................................................ 43
A.2.8 Evaluación del riesgo (véase 7.4.4) ...................................................................................... 47
A.2.9 Tratamiento del riesgo (véase 7.5) ....................................................................................... 47
A.2.10 Registro de los riesgos (véanse 7.4.2 y 7.7.4) ....................................................................... 48

Bibliografía............................................................................................................................................. 49

Figura 1 – Principales partes interesadas en un proyecto .................................................................. 14

Figura 2 – Relaciones entre los componentes del marco de trabajo para la gestión del riesgo
adaptadas de la Norma ISO 31000 ....................................................................................................... 16
Figura 3 – Proceso de gestión del riesgo de un proyecto, adaptado de la Norma ISO 31000 ......... 23
Figura A.1 – Alcance de la gestión del riesgo para un proyecto de mina a cielo abierto ................. 39
Figura A.2 – Distribución de costes utilizando simulación ................................................................ 46

Tabla 1 – Fases típicas de un proyecto................................................................................................. 13

Tabla A.1 – Partes interesadas en un proyecto gubernamental ........................................................ 35
Tabla A.2 – Partes interesadas y objetivos en la modernización de un buque ................................. 36
Tabla A.3 – Partes interesadas y necesidades de comunicación para un proyecto de
ingeniería civil ........................................................................................................................................ 36
Tabla A.4 – Contexto externo para un proyecto energético .............................................................. 37
Tabla A.5 – Contexto interno para un proyecto de infraestructuras en el sector privado.............. 38
Tabla A.6 – Criterios para un proyecto de alta tecnología ................................................................ 40
Tabla A.7 – Elementos clave para un proyecto de desarrollo de un sistema de
comunicaciones ...................................................................................................................................... 41
Tabla A.8 – Elementos clave y guía de planificación del taller de trabajo para un proyecto
de defensa ............................................................................................................................................... 42
Tabla A.9 – Elementos clave para que empiece a funcionar una nueva organización de
atención sanitaria .................................................................................................................................. 42
Tabla A.10 – Ejemplos de escala de consecuencias ............................................................................. 43
Tabla A.11 – Ejemplo de escala de probabilidades ............................................................................ 44
Tabla A.12 – Ejemplo de una matriz para determinar el nivel del riesgo ........................................ 45
Tabla A.13 – Ejemplo de prioridades de atención .............................................................................. 47
Tabla A.14 – Ejemplo de hoja de cálculo de opciones de tratamiento .............................................. 47
Tabla A.15 – Estructura sencilla para el registro de los riesgos ........................................................ 48

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-7- EN 62198:2014

COMISIÓN ELECTROTÉCNICA INTERNACIONAL

______________

Gestión de riesgos del proyecto

Directrices de aplicación
______________

Prólogo

1) IEC (Comisión Electrotécnica Internacional) es una organización mundial para la normalización, que comprende todos los
comités electrotécnicos nacionales (Comités Nacionales de IEC). El objetivo de IEC es promover la cooperación internacional
sobre todas las cuestiones relativas a la normalización en los campos eléctrico y electrónico. Para este fin y también para otras
actividades, IEC publica Normas Internacionales, Especificaciones Técnicas, Informes Técnicos, Especificaciones Disponibles
al Público (PAS) y Guías (de aquí en adelante "Publicaciones IEC"). Su elaboración se confía a los comités técnicos; cualquier
Comité Nacional de IEC que esté interesado en el tema objeto de la norma puede participar en su elaboración. Organizaciones
internacionales gubernamentales y no gubernamentales relacionadas con IEC también participan en la elaboración. IEC
colabora estrechamente con la Organización Internacional de Normalización (ISO), de acuerdo con las condiciones
determinadas por acuerdo entre ambas.

2) Las decisiones formales o acuerdos de IEC sobre materias técnicas, expresan en la medida de lo posible, un consenso
internacional de opinión sobre los temas relativos a cada comité técnico en los que existe representación de todos los Comités
Nacionales interesados.

3) Los documentos producidos tienen la forma de recomendaciones para uso internacional y se aceptan en este sentido por los
Comités Nacionales mientras se hacen todos los esfuerzos razonables para asegurar que el contenido técnico de las
publicaciones IEC es preciso, IEC no puede ser responsable de la manera en que se usan o de cualquier mal interpretación por
parte del usuario.

4) Con el fin de promover la unificación internacional, los Comités Nacionales de IEC se comprometen a aplicar de forma
transparente las Publicaciones IEC, en la medida de lo posible en sus publicaciones nacionales y regionales. Cualquier
divergencia entre la Publicación IEC y la correspondiente publicación nacional o regional debe indicarse de forma clara en esta
última.

5) IEC no establece ningún procedimiento de marcado para indicar su aprobación y no se le puede hacer responsable de cualquier
equipo declarado conforme con una de sus publicaciones.

6) Todos los usuarios deberían asegurarse de que tienen la última edición de esta publicación.

7) No se debe adjudicar responsabilidad a IEC o sus directores, empleados, auxiliares o agentes, incluyendo expertos individuales
y miembros de sus comités técnicos y comités nacionales de IEC por cualquier daño personal, daño a la propiedad u otro daño
de cualquier naturaleza, directo o indirecto, o por costes (incluyendo costes legales) y gastos derivados de la publicación, uso o
confianza de esta publicación IEC o cualquier otra publicación IEC.

8) Se debe prestar atención a las normas para consulta citadas en esta publicación. La utilización de las publicaciones referenciadas es
indispensable para la correcta aplicación de esta publicación.

9) Se debe prestar atención a la posibilidad de que algunos de los elementos de esta Publicación IEC puedan ser objeto de
derechos de patente. No se podrá hacer responsable a IEC de identificar alguno o todos esos derechos de patente.

La Norma IEC 62198 ha sido elaborada por el comité técnico 56 de IEC: Confiabilidad.

Esta segunda edición anula y sustituye a la primera edición publicada en 2001 y constituye una revisión
técnica.

Esta edición incluye los siguientes cambios técnicos significativos con respecto a la edición anterior:

a) importante restructuración y nueva redacción;

b) alineación con la Norma ISO 31000, Gestión del riesgo. Principios y directrices.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
EN 62198:2014 -8-

El texto de esta norma se basa en los documentos siguientes:

FDIS Informe de voto

56/1529/FDIS 56/1539/RVD

El informe de voto indicado en la tabla anterior ofrece toda la información sobre la votación para la
aprobación de esta norma.

Esta norma ha sido elaborada de acuerdo con las Directivas ISO/IEC, Parte 2.

El comité ha decidido que el contenido de esta norma (la norma base y sus modificaciones) permanezca
vigente hasta la fecha de mantenimiento indicada en la página web de IEC "http://webstore.iec.ch" en los
datos relativos a la norma específica. En esa fecha, la norma será

El comité ha decidido que esta norma permanezca vigente hasta 20XX. En esa fecha, de acuerdo con la
decisión del comité, la norma será

– confirmada;

– anulada;

– reemplazada por una edición revisada; o

– modificada.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-9- EN 62198:2014

Introducción

Todo proyecto conlleva incertidumbre y riesgo. Los riesgos de un proyecto pueden estar relacionados con los propios
objetivos del proyecto o con los objetivos de los activos, productos o servicios que tal proyecto genera. Esta norma
internacional proporciona directrices para la gestión sistemática y coherente de los riesgos de un proyecto.

La gestión del riesgo incluye todas aquellas actividades de dirección y control que permiten que una organización se
enfrente al riesgo. La Norma ISO 31000, Gestión del riesgo. Principios y directrices, describe los principios relativos a
la gestión eficaz del riesgo, el marco de trabajo que establece los fundamentos y disposiciones organizativas para el
diseño, la implementación, el seguimiento, la revisión y la mejora continua de la gestión del riesgo en toda la
organización y un proceso de gestión del riesgo que pueda aplicarse para cualquier tipo de riesgo y organización. Esta
norma muestra cómo esos principios y directrices generales se aplican para gestionar la incertidumbre de los proyectos.

Esta norma es pertinente para las personas y organizaciones implicadas en cualquiera de las fases del ciclo de vida de
un proyecto. También puede aplicarse a sub-proyectos y a conjuntos de proyectos y programas interrelacionados.

La aplicación de esta norma debe adaptarse a cada proyecto específico. Por lo tanto, se considera inapropiado imponer
un sistema de certificación a los que realicen la gestión de los riesgos.

Las directrices que proporciona esta norma no pretenden anular las normas específicas existentes en la industria, aunque
dichas directrices puedan ser útiles en tales entornos.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
EN 62198:2014 - 10 -

Gestión de riesgos del proyecto

Directrices de aplicación

1 Objeto y campo de aplicación

Esta norma internacional proporciona principios y directrices genéricas para gestionar el riesgo y la incertidumbre en
los proyectos. En particular, describe un enfoque sistemático para gestionar el riesgo en los proyectos según la Norma
ISO 31000, Gestión del Riesgo – Principios y directrices.

Se aporta una guía sobre los principios de la gestión del riesgo en los proyectos, el marco de trabajo y los requisitos
organizativos para implementar la gestión del riesgo y el proceso para llevar a cabo una gestión eficaz del riesgo.

Esta norma no está pensada con objetivos de certificación.

2 Normas para consulta

Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta indispensables para la
aplicación de este documento. Para las referencias con fecha, solo se aplica la edición citada. Para las referencias sin
fecha se aplica la última edición (incluyendo cualquier modificación de ésta).

ISO 31000, Gestión del riesgo. Principios y directrices.

3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes:

3.1 proyecto:
Proceso único constituido por un conjunto de actividades coordinadas y controladas, con fechas de inicio y fin, que se
llevan a cabo para lograr un objetivo acorde con unos determinados requisitos, entre los que se incluyen las
restricciones de tiempo, coste y recursos.

NOTA 1 Un proyecto individual puede formar parte de una estructura de proyecto más grande.

NOTA 2 En algunos proyectos, sus objetivos se actualizan y las características del producto se definen según va avanzando el proyecto.

NOTA 3 El producto del proyecto se define normalmente al establecer su alcance. Puede tratarse de una o varias unidades y ser tangible o
intangible.

NOTA 4 La organización del proyecto es normalmente temporal y se establece para la duración del proyecto.

NOTA 5 La complejidad de las interacciones entre las actividades del proyecto no está relacionada necesariamente con el tamaño del proyecto.

[FUENTE: ISO 10006:2003, 3.5] [1]1)

3.2 gestión del proyecto:

Planificación, organización, seguimiento, control e información de todos los aspectos de un proyecto y de la motivación
de todos aquéllos que están involucrados en la consecución de los objetivos de dicho proyecto.

[FUENTE: ISO 10006:2003, 3.6]

1) Las cifras entre corchetes se refieren a la Bibliografía.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 11 - EN 62198:2014

3.3 plan de gestión del proyecto:

Documento que especifica lo que se necesita para lograr los objetivos del proyecto.
NOTA 1 El plan de gestión de un proyecto debería incluir al plan de calidad del mismo o referenciarlo.

NOTA 2 El plan de gestión de un proyecto incluirá igualmente, o los referenciará, otros planes tales como los relativos a las estructuras
organizativas, los recursos, la programación, el presupuesto, la gestión del riesgo (3.5), la gestión del medio ambiente, la gestión de la
seguridad y salud y la gestión de la seguridad física, según resulte apropiado.

[FUENTE: ISO 10006:2003, 3.7]

3.4 riesgo:
Efecto de la incertidumbre sobre el cumplimiento de los objetivos.
NOTA 1 Un efecto es una desviación de lo esperado – positiva o negativa.

NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, de seguridad y salud y medioambientales) y pueden aplicar a
diferentes niveles (tales como el estratégico, organizativo global, proyecto (3.1), producto y proceso).

NOTA 3 El riesgo se caracteriza a menudo por referirse a sucesos y consecuencias potenciales o a una combinación de ambos.

NOTA 4 El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un suceso (incluyendo cambios en las
circunstancias) y la probabilidad asociada de su ocurrencia.

NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia de información relativa a la comprensión o el conocimiento de un suceso, su
consecuencia o probabilidad.

[FUENTE: Guía ISO 73:2009, 1.1] [2]

3.5 gestión del riesgo:

Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

[FUENTE: Guía ISO 73:2009, 2.1]

3.6 marco de trabajo de la gestión del riesgo:

Conjunto de componentes que proporcionan los fundamentos y las disposiciones organizativas para diseñar,
implementar, efectuar el seguimiento, revisar y mejorar continuamente la gestión del riesgo en toda una organización.
NOTA 1 Los fundamentos incluyen la política, los objetivos, los preceptos y los compromisos para gestionar el riesgo (3.4).

NOTA 2 Las disposiciones organizativas incluyen los planes, las interrelaciones, las responsabilidades, los recursos, los procesos y las actividades.

NOTA 3 El marco de trabajo de la gestión del riesgo está embebido dentro de la estrategia global de la organización y las políticas y prácticas
operativas.

[FUENTE: Guía ISO 73:2009, 2.1.1]

3.7 política de gestión del riesgo:

Declaración de las intenciones globales e instrucciones de una organización respecto a la gestión del riesgo.

[FUENTE: Guía ISO 73:2009, 2.1.2]

3.8 plan de gestión del riesgo:

Esquema dentro del marco de trabajo de la gestión del riesgo que especifica el enfoque, los componentes y los recursos
que se van a aplicar para gestionar el riesgo.
NOTA 1 Los componentes para la gestión incluyen típicamente los procedimientos, las prácticas, la asignación de las responsabilidades y la
programación temporal de las actividades.

NOTA 2 El plan de gestión del riesgo puede aplicarse a un producto, proceso y proyecto en particular (3.1) y a una parte o a la totalidad de la
organización.

[FUENTE: Guía ISO 73:2009, 2.1.3]

3.9 proceso de gestión del riesgo:

Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión del riesgo a las actividades de
comunicación, consulta y establecimiento del contexto, así como a la identificación, el análisis, la evaluación, el
tratamiento, el seguimiento y la revisión de los riesgos.

[FUENTE: ISO Guía 73:2009, 3.1]

3.10 tratamiento del riesgo:

Proceso orientado a la modificación del riesgo.

NOTA 1 El tratamiento del riesgo puede implicar las siguientes opciones:

– evitar el riesgo mediante la decisión de no empezar o continuar con la actividad que origina el riesgo;
– aceptar o incrementar el riesgo para perseguir una oportunidad;
– eliminar la fuente del riesgo;
– modificar la probabilidad;
– modificar las consecuencias;
– compartir el riesgo con otra parte o partes (incluyendo contratos y una financiación del riesgo); y
– aceptar el riesgo mediante una decisión consciente y razonada.

NOTA 2 Los tratamientos del riesgo asociados a consecuencias negativas se denominan algunas veces "mitigación del riesgo", "eliminación del
riesgo", "prevención del riesgo" y "reducción del riesgo".

NOTA 3 El tratamiento del riesgo puede crear nuevos riesgos o modificar los existentes.

[FUENTE: Guía ISO 73:2009, 3.8.1]

4 Gestión del riesgo en un proyecto

Todo proyecto conlleva incertidumbres que pueden conducir a un riesgo. Estos riesgos pueden estar relacionados con
los objetivos del propio proyecto (por ejemplo, para finalizar el proyecto dentro del plazo y presupuesto especificados)
o con los requisitos de los activos, productos o servicios que el proyecto origina (por ejemplo, para lograr que un
producto sea seguro, confiable y sostenible medioambientalmente).

Las consecuencias que se podrían derivar de la incertidumbre existente en un proyecto pueden ser beneficiosas o
perjudiciales; en este sentido, la gestión del riesgo se orienta no sólo a evitar problemas o a reaccionar ante ellos, sino a
identificar y aprovechar también las oportunidades que pudieran presentarse. El tener en cuenta los riesgos de los
proyectos contribuye a tomar mejores decisiones, lograr unos mejores resultados y proporcionar un mayor valor para las
partes interesadas en los mismos.

Esta norma es aplicable a las personas y organizaciones implicadas en cualquiera de las fases del ciclo de vida de los
proyectos. Con el fin de lograr el máximo beneficio, las actividades de gestión del riesgo se inician en la fase más
temprana posible de un proyecto y continúan a lo largo de sus siguientes fases. Sin embargo, la gestión del riesgo de un
proyecto puede iniciarse satisfactoriamente en cualquier momento del ciclo de vida, siempre y cuando se realice un
trabajo apropiado previamente. El proceso es escalable, de manera que se pueda utilizar tanto en proyectos pequeños
como en grandes, así como en cualquier fase de los mismos. También puede aplicarse a subproyectos y a conjuntos de
proyectos y programas interrelacionados

En la tabla 1, se muestra un conjunto típico de las fases de un proyecto y sus características correspondientes.

Tabla 1 – Fases típicas de un proyecto

Fase Fase1 Fase 2 Fase 3 Fase 4 Fase 5 Fase 6

Nombre de Identificación Selección de la Diseño y Entrega Operación y Eliminación o
la fase del concepto viabilidad desarrollo de Implementación Mantenimiento Enajenamiento
inicial la viabilidad Instalación
Propósito Valorar las Seleccionar Definir el Entregar el Percatarse de los Cerrar:
oportunidades: alternativas: proyecto: proyecto: beneficios: asegurar un
determinar si el identificar y finalizar el producir un evaluar los cierre seguro y
proyecto podrá valorar las alcance y activo operativo resultados del aceptable
aportar valor y alternativas detallar la o servicio proyecto para
estará alineado existentes para alternativa consistente con asegurar el
con la el desarrollo seleccionada el alcance funcionamiento
estrategia del del proyecto y acordado previsto
negocio seleccionar la
preferida
Foco de Amenazas y Selección de Estrategia de Entrega del Operación y Eliminación y
atención de oportunidades alternativas diseño y proyecto, prueba mantenimiento rehabilitación
las estratégicas bajo un entrega y transferencia
actividades enfoque basado
de gestión en el riesgo
del riesgo

Es usual que cada fase finalice en un punto de decisión (algunas veces llamado puerta) en el que se reciba la aprobación
de la dirección para seguir e iniciar la siguiente fase.

La información sobre los riesgos y la gestión de los mismos son una parte importante de toda la información que se
proporciona a los directivos para facilitar sus decisiones en cada punto de decisión. La información sobre los riesgos y
los controles establecidos en cada fase deberían transmitirse al equipo que gestionará la siguiente fase del proyecto.

Todos los directivos y gerentes de las organizaciones implicadas en un proyecto desempeñan un determinado papel en
la gestión de los riesgos ligados a sus decisiones (figura 1). Esta norma está hecha para que la utilicen:

a) los directores y jefes de los proyectos pertenecientes a una organización que es propietaria o está encargada del
proyecto, o que será dueña o gestionará los activos, productos o servicios resultantes del proyecto;

b) los miembros de los equipos del proyecto que son responsables de sub-proyectos, grupos, actividades o paquetes de
trabajo significativos;

c) los propietarios del proyecto o patrocinadores que son responsables de asegurar que se mantienen los intereses
comerciales de las organizaciones patrocinadoras del proyecto y que se logran los resultados y beneficios esperados;

d) los ejecutivos que tienen que aprobar el avance del proyecto mediante cada puerta de decisión, así como el gasto
asociado a la fase subsiguiente;

e) lo revisores que aseguran a los ejecutivos que toman las decisiones de aprobación que la información facilitada es
exhaustiva, exacta y fiable;

f) los directores y jefes de proyecto que pertenecen a las organizaciones contratistas, subcontratista o suministrador,
que ofertan o suministran alguna parte del proyecto o su totalidad y sus activos, productos o servicios asociados;

g) los financieros y aseguradores que proporcionan la financiación y el soporte relacionado al proyecto;

h) los reguladores de las actividades relacionadas con el proyecto o los activos, productos o servicios resultantes; y

i) cualquier otra parte interesada en el proyecto, entre los que se incluyen los subcontratistas, los suministradores y
cualquier otra parte que pudiera tener un interés en el proyecto y sus resultados, así como los usuarios y
beneficiarios de los activos, productos o servicios resultantes.

Figura 1 – Principales partes interesadas en un proyecto

5 Principios
Para que la gestión del riesgo de un proyecto sea eficaz, una organización debería cumplir a todos los niveles con los
principios que se indican debajo.

a) La gestión del riesgo crea valor y lo preserva

La gestión del riesgo contribuye a la consecución demostrable de los objetivos y a la mejora del desempeño y la
calidad de los proyectos y activos, así como de los productos y servicios resultantes. Todas las partes deben entender
claramente los objetivos.

b) La gestión del riesgo es una parte integral de todos los procesos organizativos asociados con un proyecto.

La gestión del riesgo no es una actividad autónoma distinta de las actividades y procesos principales del proyecto o
de la organización. La gestión del riesgo es parte de las responsabilidades de los directores de proyecto y del
personal a todos los niveles. Es una parte integral de todos los procesos organizativos asociados con un proyecto,
incluyendo los proyectos estratégicos y la planificación de inversiones, así como la gestión del propio proyecto y de
los cambios del mismo.

c) La gestión del riesgo es parte de la toma de decisiones

La gestión del riesgo ayuda a los responsables de la toma de decisiones a realizar unas elecciones conscientes e
informadas en relación con el proyecto, en cada etapa de su vida, a priorizar acciones y a distinguir entre alternativas
de actuación. Esto implica que todas las decisiones deberían considerar el riesgo.

d) La gestión del riesgo trata explícitamente la incertidumbre

Todos los directores deberían tener explícitamente en cuenta la incertidumbre, la naturaleza de la misma y cómo
puede tratarse, particularmente en el caso de los procesos críticos.

e) La gestión del riesgo es sistemática, estructurada y oportuna

Un enfoque sistemático, oportuno y estructurado de la gestión del riesgo contribuye a la toma de decisiones
consistentes, comparables y fiables sobre el proyecto, a la eficiencia de sus procesos de gestión y a la consecución
de los beneficios derivados del mismo. Se debería aplicar un sólido marco de trabajo para la gestión del riesgo desde
el principio del proyecto.

f) La gestión del riesgo se basa en la mejor información disponible

Las entradas al proceso de gestión del riesgo de un proyecto se basan en fuentes de información tales como los
análisis técnicos y de ingeniería, las inspecciones del equipamiento y el emplazamiento o los informes de los
resultados de las pruebas y de progreso, complementados con datos históricos, la experiencia, la retroalimentación
de las partes interesadas, las predicciones y los juicios de expertos. Sin embargo, los implicados en la gestión del
riesgo de un proyecto deberían informarse de cualquier limitación de los datos y del modelo utilizados, de la
incertidumbre presente en la información disponible o de la posible existencia de opiniones divergentes entre los
expertos, debiendo tener todo esto en cuenta.

g) La gestión del riesgo es flexible

Las actividades de gestión del riesgo se adaptan a cada tipo de proyecto, a su contexto externo e interno y a los de
las organizaciones involucradas, así como al nivel de incertidumbre y de complejidad asociados al proyecto. El nivel
de esfuerzo requerido para la gestión del riesgo es proporcional a cada situación.

h) La gestión del riesgo tiene en cuenta los factores humanos y culturales

Cuando se gestiona el riesgo, se tienen en cuenta las capacidades, percepciones e intenciones de la gente y las
organizaciones que pueden facilitar o dificultar la consecución de los objetivos del proyecto.

i) La gestión del riesgo es transparente y participativa

Una apropiada y oportuna implicación de las partes interesadas y, en particular, de los responsables de la toma de
decisiones a todos los niveles de la organización asegura que la gestión del riesgo resulte aplicable y actualizada.
Dicha implicación permite también que las partes interesadas estén apropiadamente representadas y que sus puntos
de vista se tengan en cuenta a la hora de determinar los criterios de riesgo.

j) La gestión del riesgo es dinámica, iterativa y sensible a los cambios

Según avanza un proyecto y aparecen sucesos externos e internos relacionados con él, el contexto y el conocimiento
cambian, el seguimiento y la revisión se llevan a cabo, nuevos riesgos emergen, algunos se modifican y otros
desaparecen. Por lo tanto, las actividades de gestión del riesgo de un proyecto ayudan a los responsables de la toma
de decisiones del proyecto a detectar y comprender continuamente los cambios que se pudieran producir y a actuar
frente a ellos.

k) La gestión del riesgo facilita la mejora continua de la organización

Las organizaciones deberían desarrollar e implementar estrategias que mejoren la madurez de su gestión de riesgos
de los proyectos, junto con todos los demás aspectos de sus procesos organizativos.

6 Marco de trabajo para la gestión del riesgo en un proyecto

6.1 Generalidades
Se deberían integrar los procesos de gestión del riesgo de un proyecto con sus procesos de gestión. El marco de la
gestión del proyecto – el modo en el que el proceso de gestión del proyecto será organizado, estructurado y controlado –
proporcionará los fundamentos y disposiciones que integrarán la gestión del riesgo del proyecto en todo él a través de
todas sus fases, a todos los niveles, así como en todas las organizaciones involucradas. El éxito de la gestión del riesgo
en un proyecto dependerá, en parte, de la eficacia de esta integración.

El marco de trabajo para la gestión del riesgo en un proyecto facilita la gestión de aquél mediante la aplicación de un
proceso coherente y eficaz de gestión del riesgo del proyecto (véase el capítulo 7) a los distintos niveles y en contexto
específico del proyecto. El marco de trabajo asegura que la información sobre el riesgo del proyecto que se deriva de
estos procesos se comunica y utiliza adecuadamente, constituyendo una base para la toma de decisiones y la ejecución
de responsabilidades a todos los niveles organizativos y del proyecto.

Este apartado describe los componentes necesarios del marco de trabajo para la gestión del riesgo en un proyecto y el
modo en el que dichos componentes se relacionan de una manera iterativa. La figura 2 muestra el marco de trabajo para
la gestión del riesgo que se especifica en la Norma ISO 31000 y que es aplicable para gestionar el riesgo en los
proyectos.

Este marco no pretende prescribir un determinado sistema de gestión, sino más bien ayudar a las organizaciones
implicadas en un proyecto a integrar la gestión del riesgo del mismo dentro del marco global de la gestión del proyecto.
Por lo tanto, las organizaciones deberían adaptar los componentes del marco de trabajo a sus necesidades específicas y a
los requisitos particulares de cada proyecto.

Si las prácticas y procesos existentes para la gestión de proyectos en una organización incluyen componentes de la
gestión del riesgo o si la organización ya ha adoptado un proceso formal de gestión del riesgo para determinados tipos
de proyectos, riesgos o situaciones, entonces dichas prácticas y procesos se deberían revisar críticamente y se deberían
evaluar contra esta norma para determinar su adecuación y eficacia.

Figura 2 – Relaciones entre los componentes del marco de trabajo para la gestión del riesgo
adaptadas de la Norma ISO 31000

6.2 Mandato y compromiso

La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua requieren un compromiso sólido y
sostenido por parte de la dirección de todas las organizaciones involucradas en el proyecto, incluyendo a los
propietarios y a los contratistas clave, así como una planificación estratégica y rigurosa para lograr el compromiso a
todos los niveles. Las direcciones del propietario, las organizaciones del contratista y el principal subcontratista o
suministrador deberían:

a) definir y aprobar una política común de gestión del riesgo en el proyecto;

b) asegurar que las culturas de las organizaciones participantes y la política de gestión del riesgo estén alineadas lo más
posible;

c) alinear los objetivos de la gestión del riesgo en el proyecto con los objetivos y estrategias de las organizaciones
involucradas y particularmente con los de la organización propietaria;

d) determinar indicadores de desempeño de la gestión del riesgo del proyecto que se alineen con los indicadores de
desempeño del propio proyecto y de las organizaciones involucradas;

e) asegurar el cumplimiento legal y normativo;

f) asignar responsabilidades a los niveles apropiados dentro de las estructuras de las organizaciones y del propio
proyecto;

g) asegurar que se asignen los recursos necesarios a la gestión del riesgo en el proyecto;

h) asegurar que los sistemas estén operativos en su lugar para proporcionar los recursos necesarios de manera oportuna;

i) comunicar los beneficios de la gestión del riesgo a todas las partes interesadas en el proyecto y

j) asegurar que el marco de trabajo para gestionar el riesgo es apropiado continuamente mientras el proyecto avanza a
lo largo de las fases de su ciclo de vida.

En algunos casos, los requisitos relativos a la gestión del riesgo se pueden incluir en los contratos.

6.3 Diseño del marco de trabajo para la gestión del riesgo en un proyecto
6.3.1 Comprensión del proyecto y de su contexto
Antes de iniciar el diseño y la implementación del marco de trabajo para la gestión del riesgo en un proyecto, es
importante evaluar y comprender el contexto externo e interno del proyecto, ya que pueden influir significativamente en
el diseño de dicho marco de trabajo.

La evaluación del contexto externo del proyecto puede incluir, de manera no exhaustiva, a

a) el entorno social, cultural, legal, regulatorio, financiero, tecnológico, económico, natural y competitivo, ya sea
internacional, nacional, regional o local;

b) los impulsores claves y las tendencias que impactan en los objetivos o la realización del proyecto y

c) las relaciones, las percepciones y los valores de las partes interesadas en el proyecto, incluyendo a todas las
organizaciones implicadas en el proyecto (figura 1).

La evaluación del contexto interno del proyecto puede incluir, de manera no exhaustiva, a

d) el propósito y los objetivos del proyecto, así como el modo en el que éstos se alinean con los correspondientes
propósitos y objetivos del propietario del proyecto y los usuarios de los activos, productos o servicios resultantes del
mismo,

e) el gobierno, las estructuras organizativas, los roles y las responsabilidades en el proyecto y su desempeño,

f) las políticas y los objetivos, así como las estrategias que se vayan a implantar para lograr éstos,

g) las capacidades de las organizaciones implicadas en el proyecto, incluyendo la disponibilidad y la capacidad de sus
recursos, así como su conocimiento (es decir, capital, duración, personal, procesos, sistemas y tecnologías),

h) sistemas de información, flujos de información y procesos de toma de decisiones (tanto formales como informales),
y, en particular, los sistemas de información que se usan como apoyo de la gestión, el control y los informes de
proyectos;

i) las relaciones, las percepciones y los valores correspondientes a las partes interesadas internas,

j) las normas, las guías y los modelos que adopten las organizaciones para el proyecto y

k) la forma y la extensión de las relaciones contractuales entre las partes.

6.3.2 Establecimiento de la política de gestión del riesgo en un proyecto

La política de la gestión del riesgo en un proyecto debería indicar claramente los objetivos de la misma, así como el
compromiso de su logro por parte de todas las principales organizaciones implicadas en el proyecto. Esta política
establece típicamente lo siguiente:

a) los fundamentos para la gestión del riesgo en el proyecto;

b) las ligazones entre los objetivos y las políticas de las organizaciones y la política de la gestión del riesgo en el
proyecto;

c) las responsabilidades relativas a la gestión del riesgo en el proyecto asignadas a todas las organizaciones
involucradas;

d) el modo en el que se resolverán los conflictos de intereses;

e) el compromiso de que los responsables de la gestión de riesgos dispongan de los recursos necesarios para ello;

f) el modo en el que se medirá e informará el desempeño de la gestión del riesgo en el proyecto y cómo se ligará éste
con el desempeño global del proyecto; y

g) el compromiso de revisar y mejorar periódicamente la política y el marco de trabajo de la gestión del riesgo en el
proyecto en respuesta a sucesos o a cambios en las circunstancias que aparezcan durante el avance del proyecto.

Se debería comunicar apropiadamente la política de gestión del riesgo a las partes interesadas en el proyecto.

La política de gestión del riesgo en un determinado proyecto puede formar parte de un conjunto más amplio de políticas
de la organización.

6.3.3 Responsabilidades
Las responsabilidades se refieren a la obligación de cumplir compromisos específicos y al logro de resultados. Las
organizaciones involucradas en un proyecto deberían asegurar que existe la responsabilidad, autoridad y competencia
apropiadas para la gestión del riesgo en todo el proyecto y en todas sus fases. Esto debería incluir la implementación y
mantenimiento del proceso de gestión del riesgo en el proyecto y asegurar la adecuación, eficacia y eficiencia de todos
los controles establecidos. Todo esto se puede facilitar mediante

a) la identificación de las organizaciones e individuos que son propietarios de los riesgos y quiénes tienen la
responsabilidad y autoridad para gestionar dichos riesgos en el proyecto;

b) la identificación de quién es responsable del desarrollo, la implementación y el mantenimiento del marco de trabajo
para la gestión del riesgo en el proyecto;

c) la identificación de otras responsabilidades del personal a todos los niveles en cada organización relativas al proceso
de gestión del riesgo en el proyecto;

d) el establecimiento de medidas del desempeño y de procesos de información externa e interna y de escalado de los
riesgos en los proyectos.

En la mayoría de los proyectos, se nombra un director de proyecto con un mandato específico y una autoridad delegada,
asignándole normalmente la responsabilidad de la gestión del riesgo en el proyecto. Dependiendo del tamaño y la
complejidad del proyecto, el director del mismo puede realizar las tareas de gestión del riesgo o delegarlas. Estas tareas
incluyen:

1) definir responsabilidades para la gestión de los riesgos asociados a las diferentes actividades del proyecto;

2) establecer mecanismos de comunicación dentro del proyecto y coordinar la información y las actividades sobre la
gestión del riesgo;

3) establecer el contexto del proceso de gestión del riesgo en el proyecto;

4) gestionar y reportar las actividades de evaluación del riesgo;

5) recomendar, iniciar, asignar responsabilidades y efectuar el seguimiento de la implementación de las actividades

para el tratamiento del riesgo;

6) buscar decisiones ejecutivas para asuntos conflictivos relativos al riesgo;

7) comunicar la información sobre los temas del riesgo de una manera apropiada y oportuna a lo largo del proyecto;

8) asegurar que los planes de contingencia están operativos;

9) identificar y registrar todos los problemas relativos a la gestión del riesgo;

10) efectuar el seguimiento del proceso de gestión del riesgo e implementar las acciones correctivas pertinentes;

11) proporcionar documentación para asegurar la trazabilidad.

Se debería definir y documentar la autoridad de la gestión del riesgo en el proyecto, así como sus interfaces con otras
funciones. Se deberían especificar en documentos contractuales las principales responsabilidades que atraviesen las
fronteras internas de la organización.

6.3.4 Integración en los procesos de gestión del proyecto

La gestión del riesgo se debería integrar dentro de todas las prácticas y procesos de la gestión del proyecto de manera
que sea pertinente, oportuna, eficaz y eficiente. El proceso de gestión del riesgo en el proyecto debería convertirse en
una parte integrante, y no algo separado, de los procesos de gestión del proyecto.

La gestión del riesgo debería estar embebida también en los procesos organizativos más generales, tales como el
desarrollo de la política del proyecto, la planificación estratégica y comercial, así como su revisión, y los procesos de
gestión del cambio.

Debería haber un plan de gestión del riesgo del proyecto para asegurar que se implementa la política de gestión del
riesgo y que la gestión del riesgo está incorporada en todas las prácticas y procesos de la gestión del proyecto. El plan
de gestión del riesgo en el proyecto se puede integrar en otros planes del proyecto, tales como el plan de ejecución de
una fase del proyecto.

6.3.5 Recursos
Las organizaciones implicadas en un proyecto deberían asignar recursos apropiados para la gestión del riesgo en el
proyecto.

Se debería tener en cuenta lo siguiente:

a) el personal, sus cualificaciones, experiencia y competencia;

b) los recursos necesarios para cada etapa del proceso de gestión del riesgo en el proyecto;

c) los procesos, métodos, herramientas y sistemas de apoyo relacionados con el riesgo que se van a utilizar para la
gestión del riesgo en el proyecto;

d) los procesos y procedimientos documentados relativos a la gestión del proyecto;

e) los sistemas de información y de gestión del conocimiento;

f) los programas de formación y

g) la distribución contractual del riesgo entre las organizaciones involucradas.

El presupuesto del proyecto debería tener en cuenta el coste asociado a la función de gestión del riesgo y el coste de las
actividades de tratamiento del riesgo.

6.3.6 Establecimiento de los mecanismos de comunicación e información internos

Las organizaciones implicadas en un proyecto deberían establecer los mecanismos de comunicación e información que
apoyen y alienten la apropiación de los riesgos en cada fase de la vida del proyecto. Estos mecanismos asegurarán que:

a) los componentes clave del marco de trabajo de la gestión del riesgo en el proyecto y toda modificación posterior de
los mismos se comunican apropiadamente;

b) se informa adecuadamente sobre el marco de trabajo de la gestión del riesgo en el proyecto, su eficacia y resultados
obtenidos;

c) está disponible la información pertinente derivada de la aplicación de la gestión del riesgo en el proyecto en los
niveles apropiados, en los momentos oportunos y para todas las organizaciones involucradas, así como entre fases
del proyecto según éste progresa; y

d) hay procesos de consulta a las partes interesadas.

Cuando sea apropiado, estos mecanismos deberían incluir procesos para consolidar la información relativa al riesgo en
el proyecto que proceda de diferentes fuentes, teniendo en cuenta su sensibilidad. En la mayoría de los casos, el informe
sobre la gestión del riesgo en el proyecto se debería integrar en los informes regulares sobre la gestión del proyecto.

6.3.7 Establecimiento de los mecanismos de comunicación e información externos

Las organizaciones implicadas en un proyecto deberían desarrollar e implementar un plan coordinado sobre cómo se
comunicarán con las partes interesadas externas. Esto debería implicar:

a) la participación de las apropiadas partes interesadas externas y el aseguramiento de un intercambio eficaz de

información sobre el proyecto;

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 21 - EN 62198:2014

b) el informe externo para cumplir con los requisitos legales, normativos y de gobierno;

c) el proporcionar retroalimentación y reporte sobre comunicación y consulta;

d) el usar la comunicación para generar confianza en las organizaciones involucradas; y

e) el comunicar con las partes interesadas en el caso de una crisis o contingencia.

Cuando sea apropiado, estos mecanismos deberían incluir procesos para consolidar oportunamente la información sobre
el riesgo en el proyecto que proceda de diferentes fuentes, teniendo en cuenta su sensibilidad. En la mayoría de los
casos, el propietario del proyecto debería coordinar y controlar la comunicación externa, a menos que haya requisitos
normativos específicos aplicables a los contratistas y proveedores.

6.4 Implementación de la gestión del riesgo en un proyecto

6.4.1 Implementación del marco de trabajo para la gestión del riesgo en un proyecto
En la implementación del marco de trabajo para la gestión del riesgo en un proyecto, las organizaciones involucradas en
un proyecto deberían:

a) definir el programa temporal y la estrategia apropiados para implementar un marco de trabajo en el proyecto que
aproveche cuando sea posible las sinergias existentes entre las políticas y procesos de la gestión del riesgo propios
de cada organización;

b) integrar la política y los procesos de gestión del riesgo en el proyecto en los procesos de gestión del mismo;

c) cumplir con los requisitos legales y normativos;

d) asegurar que la toma de decisiones en el proyecto, incluyendo el desarrollo y establecimiento de los objetivos, está
alineada con los resultados de los procesos de gestión del riesgo;

e) tener sesiones informativas y de formación; y

f) comunicar y consultar con las partes interesadas para asegurar que el marco de trabajo para la gestión del riesgo en
el proyecto sigue siendo apropiado.

6.4.2 Implementación del proceso de gestión del riesgo en un proyecto

La gestión del riesgo en un proyecto debería implementarse asegurando que el proceso correspondiente a dicha gestión,
descrito en el capítulo 7, se aplica en el marco de un plan de gestión de riesgos del proyecto (véase 7.7.2) a todos los
niveles y para todas las funciones pertinentes de las organizaciones involucradas como parte integrante de sus prácticas
y procesos de gestión del proyecto.

El plan de gestión del riesgo en el proyecto se debería desarrollar pronto en el mismo y se debería integrar en el plan de
gestión del proyecto. Se debería definir el alcance de los procesos de gestión del riesgo y el volumen de esfuerzo
requerido en las diferentes etapas del proyecto.

6.5 Seguimiento y revisión del marco de trabajo de la gestión del riesgo en un proyecto
Para asegurar que la gestión del riesgo del proyecto es eficaz y contribuye continuamente al desempeño del proyecto,
las organizaciones implicadas en un proyecto deberían:

a) medir el desempeño de la gestión del riesgo en el proyecto mediante indicadores que se revisarán periódicamente
para comprobar su adecuación y alineación con los indicadores de desempeño del proyecto;

b) medir periódicamente el grado de avance frente al plan de gestión del riesgo del proyecto, así como las desviaciones
que se pudieran producir;

c) revisar periódicamente si el marco de trabajo, la política y el plan de gestión del riesgo en el proyecto son aún
apropiados para el contexto externo e interno del proyecto y el avance en su fase actual;

d) informar sobre el riesgo del proyecto, el grado de avance con respecto al plan de gestión del riesgo en el proyecto y
el nivel de cumplimiento de la política de gestión del riesgo en el proyecto, como parte del proceso regular de
información del proyecto; y

e) revisar la eficacia del marco de trabajo de la gestión del riesgo en el proyecto.

Los indicadores de desempeño para la gestión del riesgo pueden estar relacionados con

– los indicadores de éxito del proyecto que miden el grado de consecución de los objetivos;

– los indicadores de proceso que miden el grado de seguimiento de los procesos de gestión del riesgo; y

– los indicadores de riesgo que miden el grado de eficacia con el que se realizan los tratamientos.

6.6 Mejora continua del marco de trabajo para la gestión del riesgo en un proyecto
A partir del seguimiento y las revisiones realizadas, se deberían tomar decisiones sobre cómo se puede mejorar el marco
de trabajo, la política y el plan de la gestión del riesgo en el proyecto. Estas decisiones deberían conducir a mejoras en
la gestión del riesgo en el proyecto y en la cultura de la organización en este ámbito. Un proceso formal de "lecciones
aprendidas" puede proporcionar información de apoyo para esto.

7 Proceso de gestión del riesgo en un proyecto

7.1 Generalidades
El proceso de gestión del riesgo en un proyecto debería:

– ser una parte integral de la gestión del proyecto;

– estar incorporado en la cultura y las prácticas de la organizaciones involucradas en el proyecto; y

– estar adaptada e integrada con el negocio y los procesos para la gestión de los proyectos de las organizaciones
implicadas.

Lo anterior comprende las actividades descritas en los apartados 7.2 a 7.7. El proceso de gestión del riesgo en un
proyecto se muestra en la figura 3.

Figura 3 – Proceso de gestión del riesgo de un proyecto, adaptado de la Norma ISO 31000

7.2 Comunicación y consulta

Se debería informar y consultar a las partes interesadas internas y externas en todas las etapas del proceso de gestión del
riesgo en el proyecto. Se debería llevar a cabo una comunicación y consulta eficaz para asegurar que los responsables
de la implementación del proceso de gestión del riesgo en el proyecto y las partes interesadas pertinentes comprenden el
propósito y los objetivos del proceso de gestión del riesgo en el proyecto, las bases sobre las que la información sobre el
riesgo en el proyecto se incorpora en las decisiones del proyecto y las razones que justifican las acciones concretas.

La comunicación y consulta a las partes interesadas es importante cuando ellos efectúan juicios sobre el riesgo basados
en sus propias percepciones. Estas percepciones pueden variar debido a diferencias culturales, diferentes valores,
necesidades, supuestos, conceptos y preocupaciones. Ya que las visiones de las partes interesadas pueden tener un
significativo impacto en las decisiones que se vayan a adoptar, aquéllas se deberían identificar, registrar y considerar en
el proceso de toma de decisiones.

La comunicación y consulta deberían facilitar unos intercambios de información veraz, pertinente, exacta y
comprensible que tengan en cuenta aspectos confidenciales y de integridad personal.

Los resultados de la comunicación y consulta entre las principales organizaciones implicadas en un proyecto (figura 1)
se pueden reflejar en varios documentos, tales como contratos, memorándum de entendimiento, contratos preparatorios,
así como en las asignaciones acordadas de responsabilidades para riesgos específicos o controles sobre las personas y
organizaciones participantes.

Se deberían desarrollar planes de comunicación y consulta en una fase temprana del proyecto.

Un enfoque consultivo en equipo puede

a) ayudar a establecer apropiadamente el contexto;

b) asegurar que se comprenden y consideran los intereses de las partes interesadas;

c) ayudar a asegurar que los riesgos se identifican adecuadamente;

d) reunir diferentes áreas de experiencia para analizar los riesgos;

e) asegurar que los diferentes puntos de vista se consideran apropiadamente a la hora de definir los criterios de riesgo y
realizar su evaluación;

f) garantizar la adhesión y el apoyo al plan de tratamiento;

g) favorecer una gestión apropiada del cambio durante el proceso de gestión del riesgo en el proyecto; y

h) desarrollar un plan apropiado de comunicación y consulta interna y externa.

Una gestión eficaz del riesgo descansa sobre la disponibilidad oportuna de información procedente de varias áreas
durante la vida del proyecto. Se deberían establecer y mantener formalmente las interfaces y líneas de comunicación
entre la gestión del riesgo en el proyecto y áreas tales como

1) diseño y desarrollo;

2) funciones comercial y de control del proyecto;

3) control de la configuración;

4) calidad y confiabilidad;

5) soporte post-proyecto, incluyendo el soporte a los usuarios y al personal de mantenimiento.

Se deberían definir estas interfaces al nivel de autoridad y detalle suficientes que aseguren una rápida reacción.

7.3 Establecimiento del contexto

7.3.1 Generalidades
Al establecer el contexto, las organizaciones implicadas en el proyecto articulan sus objetivos y definen los parámetros
internos y externos que se tienen que considerar para gestionar el riesgo en el proyecto. Es necesario comprender el
contexto para establecer el alcance, los criterios de riesgo y la estructura de las siguientes etapas del proceso de la
gestión del riesgo en un proyecto.

Aunque muchos de los factores aquí considerados son similares a los considerados en el diseño del marco de trabajo
para la gestión del riesgo en un proyecto (véase 6.3), a la hora de establecer el contexto para el proceso de gestión del
riesgo en un proyecto, dichos parámetros se deberían considerar con un mayor detalle. Son particularmente importantes
sus implicaciones y cómo se relacionan con el alcance del proyecto y el proceso de gestión del proyecto.

7.3.2 Establecimiento del contexto externo

El contexto externo es el entorno externo en el que el proyecto se desarrollará.

Es importante comprender el contexto externo para asegurar que se tienen en cuenta los objetivos y las preocupaciones
de las partes interesadas externas cuando se desarrollen los criterios de riesgo. Se basa en el contexto a escala de la
organización, pero con detalles específicos relativos a los requisitos legales y normativos, las percepciones de las partes
interesadas y otros aspectos de los riesgos propios del alcance del proyecto en cuestión.

El contexto externo puede incluir, de manera no exhaustiva,

– el entorno social, cultural, político, legal, normativo, financiero, tecnológico, económico, natural y competitivo del
proyecto, ya sea internacional, nacional, regional o local;

– los impulsores claves y tendencias que tengan un impacto en los objetivos del proyecto; y

– las relaciones con las percepciones y los valores de las partes interesadas externas.

7.3.3 Establecimiento del contexto interno

El contexto interno es el entorno interno en el que las organizaciones implicadas en un proyecto persiguen lograr los
objetivos de éste. Se trata de todo aquello que es interno a las organizaciones y que puede influir en la manera de
gestionar los riesgos en el proyecto. Se debería establecer porque:

– la gestión del riesgo en un proyecto se desarrolla en el contexto de los objetivos que las organizaciones tienen para
dicho proyecto;

– el proceso de gestión del riesgo en un proyecto se debería alinear con las culturas, los procesos, las estructuras y las
estrategias de las organizaciones; y

– algunas organizaciones fallan en reconocer las oportunidades que se presentan para lograr sus objetivos estratégicos,
de proyecto o de negocio lo que afecta a la continuidad de su compromiso, credibilidad, confianza y valor.

El contexto interno puede incluir, de manera no exhaustiva a

a) el gobierno, las estructuras organizativas, los roles y las responsabilidades;

b) las políticas, los objetivos y las estrategias que existen para lograrlos;

c) las capacidades y los recursos, tales como el capital, el tiempo, el personal, los procesos, los sistemas, las
tecnologías, la experiencia y el conocimiento;

d) las relaciones con las percepciones y valores de las partes interesadas;

e) los sistemas y flujos de información, así como los procesos de toma de decisiones (tanto formales como informales);

f) las normas, guías y modelos adoptados por las organizaciones; y

g) la forma y extensión de las relaciones contractuales y de cualquier otro tipo existentes entre las organizaciones
involucradas.

7.3.4 Establecimiento del contexto del proceso de gestión del riesgo en un proyecto
Se deberían establecer los objetivos, el alcance y los productos a entregar del proyecto o partes del proyecto en las que
se va a aplicar el proceso de gestión del riesgo. La gestión del riesgo en un proyecto debería llevarse a cabo teniendo en
cuenta la necesidad de justificar los recursos utilizados para realizar dicha gestión. Se deberían especificar también los
recursos requeridos, responsabilidades y autoridades, así como los registros que se deberían conservar.

El contexto del proceso de gestión del riesgo variará de acuerdo con las necesidades de cada proyecto. Esto puede
implicar, de manera no exhaustiva,

a) la definición del proyecto en términos de las actividades y procesos que se van a ejecutar, los activos, productos o
servicios resultantes, los recursos que se van a comprometer y los costes, el calendario y la ubicación;

b) la identificación y especificación de las decisiones que se tienen que tomar;

c) la definición del alcance, así como el detalle y extensión de las actividades de gestión del riesgo en el proyecto que
se van a realizar, considerando también las inclusiones y exclusiones específicas y, cuando sea apropiado, los tipos
de riesgo que se van a gestionar;

d) La definición de las relaciones entre el proyecto en cuestión y otros proyectos, procesos o actividades de las
organizaciones involucradas;

e) la definición de las metas y los objetivos de las actividades de gestión del riesgo en el proyecto;

f) la definición de las responsabilidades en el marco del proceso de gestión del riesgo en el proyecto;

g) la identificación de cualquier estudio de alcance o encuadramiento que se necesite, su extensión y objetivos, así
como los recursos requeridos para su ejecución;

h) la definición de las metodologías de evaluación de los riesgos en el proyecto;

i) la definición del método de evaluación del desempeño y la eficacia del proceso de gestión del riesgo.

La atención prestada a estos y otros factores pertinentes ayudará a asegurar que el enfoque adoptado para la gestión del
riesgo se adapta apropiadamente a las circunstancias, al proyecto y a los riesgos que afectan a la consecución de los
objetivos del proyecto.

7.3.5 Definición de los criterios de riesgo

Las organizaciones involucradas en un proyecto deberían acordar los criterios que se utilizarán para evaluar la
relevancia del riesgo. Estos criterios deberían reflejar los valores y objetivos de las organizaciones en relación con el
proyecto. Algunos criterios pueden estar impuestos o derivarse de requisitos legales o normativos o de políticas u otros
requisitos que puedan suscribir las organizaciones. Los criterios de riesgo deberían ser consistentes con la política de
gestión del riesgo en el proyecto (véase 6.3.2), definirse al comienzo del proceso de gestión del riesgo en el proyecto y
revisarse regularmente.

A la hora de definir los criterios de riesgo, entre los factores que hay que considerar, se deberían incluir los siguientes:

a) la naturaleza y los tipos de las causas o fuentes del riesgo y cómo se definirá su probabilidad asociada;

b) la naturaleza y los tipos de las consecuencias que pueden ocurrir y cómo se medirán sus impactos;

c) los marcos temporales dentro de los cuales podrán aparecer las consecuencias;

d) cómo se determinará el nivel de riesgo;

e) el nivel de riesgo considerado aceptable o tolerable; y

f) si se tomarán en cuenta las combinaciones de riesgos múltiples y, en su caso, cómo y qué combinaciones se
considerarían.

Cuando se vayan a establecer los criterios, se deberían considerar los puntos de vista de las partes interesadas.

Las medidas del impacto de los riesgos deberían considerar todos los objetivos del proyecto, que pueden estar
relacionados con:

1) los objetivos comerciales y de negocio de las organizaciones involucradas en el proyecto;

2) la consecución de los objetivos de coste y plazo del proyecto;

3) la calidad, confiabilidad y desempeño de los activos, productos y servicios resultantes del proyecto;

4) la seguridad y salud de las partes interesadas en el proyecto;

5) la protección y mejora del medioambiente; y

6) el cumplimiento estatutario y normativo.

Deberían desarrollarse los criterios para considerar los riesgos aceptables y tolerables. Estos criterios se emplearán para
evaluar los riesgos en fases posteriores del proceso.

7.3.6 Elementos clave

Para asegurar la exhaustividad en la identificación de los riesgos y que no se olviden riesgos importantes, es usual
dividir el proyecto en un conjunto de elementos clave que se utilizan para organizar la actividad de identificación de los
riesgos.

Hay muchas formas de generar una estructura de elementos clave, dependiendo de la naturaleza del proyecto y de su
propósito, alcance y la definición de la evaluación. Por ejemplo, los elementos clave se pueden basar en uno o varios de
los siguientes planteamientos:

a) el desglose de tareas del proyecto (WBS, Work Breakdown Structure), una estructura general de desglose de los
riesgos, la estructura de desglose funcional, la estructura de desglose de los productos o la estructura de desglose de
costes del proyecto;

b) las fases restantes del ciclo de vida del proyecto;

c) los principales encabezamientos de la información que se debería proporcionar a los responsables de la toma de
decisiones en la próxima etapa o punto de decisión;

d) los componentes de los activos, productos o servicios resultantes del proyecto;

e) las zonas del emplazamiento del proyecto;

f) los contratos y subcontratos, o cláusulas contractuales;

g) los componentes de la estructura organizativa.

La estructura de elementos clave permite a la personas encargadas de realizar la identificación de los riesgos
concentrarse en cada elemento clave y profundizar en mayor medida que si abordaran el proyecto globalmente. Un
conjunto de elementos clave bien diseñado estimulará la creatividad.

El desarrollo de los elementos clave ayudará también a identificar si hay áreas que requieran una especial cualificación
o experiencia para entender los elementos específicos, permitiendo integrar dicha experiencia en el equipo encargado de
la identificación de los riesgos mientras trata el elemento considerado.

7.4 Evaluación del riesgo

7.4.1 Generalidades
La evaluación del riesgo es el proceso global de identificación, análisis y cuantificación del riesgo. Su propósito es
identificar los riesgos que pudieran afectar a los objetivos del proyecto, positiva o negativamente, entender cómo
pueden aparecer y desarrollar prioridades para ocuparse de ellos.

7.4.2 Identificación del riesgo

El propósito de la identificación del riesgo es encontrar, listar y caracterizar los riesgos que pueden afectar a la
consecución de los objetivos acordados para el proyecto, ya sea positiva o negativamente.

La identificación del riesgo debería considerar las fuentes de riesgo, las áreas de impacto, los sucesos (incluyendo
cambios en las circunstancias), así como sus causas y potenciales consecuencias. El objetivo de esta etapa es generar
una lista exhaustiva de riesgos que se base en esos sucesos, circunstancias o cambios que podrían originar, intensificar,
prevenir, degradar, acelerar o retrasar la consecución de los objetivos del proyecto. Es importante también identificar
los riesgos asociados a no perseguir una oportunidad que pudiera presentarse. Resulta crítico efectuar una identificación
exhaustiva, ya que el riesgo que no se identifica en esta etapa no se puede analizar hasta que se lleve a cabo una
posterior iteración.

La identificación del riesgo debería considerar el impacto de los riesgos sobre todos los objetivos del proyecto.

Una eficaz gestión del riesgo del proyecto depende fundamentalmente de la exhaustiva identificación de los riesgos.
Esto requiere un proceso sistemático.

Existen muchos métodos para la identificación del riesgo. Se deberían seleccionar las herramientas y técnicas que mejor
se adapten a los objetivos del proyecto, las capacidades organizativas y los tipos de riesgo esperados. Dichas
herramientas y técnicas pueden ser

a) "tormentas de ideas" en la estructura de los elementos clave;

b) opiniones de expertos;

c) entrevistas y cuestionarios;

d) listas de comprobación;

e) datos históricos;

f) experiencia previa de los participantes y de otros proyectos;

g) ensayos y modelización;

h) técnicas formales tales como el análisis de los modos de fallo y sus efectos (AMFE) y los estudios de operatividad
(HAZOP, Hazard and operability).

La identificación debería incluir todos los riesgos, independientemente de si su fuente está bajo el control o no de las
organizaciones involucradas en el proyecto o si la fuente o causa del riesgo es evidente de forma inmediata. La
identificación del riesgo debería incluir el examen de las reacciones en cascada y de los efectos acumulados provocados
por consecuencias particulares. Se deberían considerar todas las causas y consecuencias relevantes.

Es importante contar con información pertinente y actualizada para la identificación del riesgo. Cuando sea posible,
dicha información debería incluir datos históricos apropiados. Para realizar la identificación del riesgo, se debería
involucrar a personal con conocimientos apropiados y se deberían utilizar todas las fuentes de información disponibles.

El foco de atención de la identificación del riesgo varía según la fase del proyecto. En las fases tempranas, la
identificación del riesgo se orienta a menudo a los riesgos de alto nivel, generales y estratégicos y a la identificación de
"defectos fatales" que puedan hacer inviable la finalización con éxito del proyecto. En las fases más tardías del
proyecto, la identificación del riesgo se centra en riesgos mucho más específicos y con mucho mayor detalle.

La identificación del riesgo debería considerar las restantes fases del ciclo de vida del proyecto, así como el ciclo de
vida del activo, producto o servicio resultantes del proyecto. En el proceso de identificación del riesgo se debería
implicar a las partes interesadas y a los expertos técnicos que tengan un conocimiento apropiado sobre estas materias.

En la medida en que el proyecto progrese, algunos riesgos se resolverán y otros nuevos aparecerán; por tanto, la
identificación de los riesgos debería ser un proceso continuo. Algunos de los riesgos que se identifican en las fases
tempranas del proyecto seguirán vigentes en fases posteriores; es importante que tales riesgos sean retenidos mientras el
proyecto avanza.

Los riesgos deberían registrarse. Esto se realiza normalmente mediante el empleo de un registro de riesgos del proyecto
(véase 7.7.4).

7.4.3 Análisis del riesgo

El análisis del riesgo implica desarrollar y entender cada riesgo, sus causas y consecuencias y cómo y por qué pueden
ocurrir. El análisis del riesgo constituye una entrada para la evaluación del riesgo y para la decisión de si los riesgos
requieren tratamiento o no y para la selección de los métodos y las estrategias de tratamiento más apropiados. El
análisis del riesgo puede igualmente constituir una entrada al proceso de decisión cuando deban realizarse elecciones
que impliquen diferentes tipos y niveles de riesgo.

El análisis del riesgo implica la consideración de las causas y fuentes de los riesgos, sus consecuencias positivas y
negativas para los objetivos del proyecto y la probabilidad de que esas consecuencias puedan ocurrir. Se deberían
identificar los factores que afectan a las consecuencias y su probabilidad asociada. Se deberían tener en cuenta los
controles existentes en los proyectos vigentes, así como su eficacia y eficiencia.

Un riesgo puede tener múltiples consecuencias relacionadas con varios objetivos del proyecto.

El modo en el que se expresan las consecuencias y la probabilidad y la manera en que se combinan para determinar el
nivel de riesgo deberían estar acordes con el tipo de riesgo, la información disponible y el propósito para el cual se va a
utilizar la evaluación del riesgo. Todo esto debería ser consistente con los criterios de riesgo. Es igualmente importante
considerar la interdependencia entre los diferentes riesgos y sus fuentes.

En el análisis, se debería tener en cuenta el nivel de confianza asociado a la determinación del nivel de riesgo y su
sensibilidad a las condiciones previas y supuestos y se debería comunicar eficazmente este aspecto a los responsables de
la toma de decisiones y, cuando sea apropiado, a otras partes interesadas. Se deberían indicar y destacar factores tales
como la disparidad de opiniones entre los expertos, la incertidumbre, disponibilidad, calidad, cantidad y pertinencia
continua de la información, así como las limitaciones de la modelización.

Los riesgos se pueden analizar con diverso nivel de detalle, dependiendo del propio riesgo, el propósito del análisis, así
como de la información, los datos y los recursos disponibles. Puede ser necesario retomar el proceso de identificación
del riesgo durante el análisis del mismo para clarificar más los riesgos del proyecto.

Los análisis pueden ser cualitativos o cuantitativos, o una combinación de ambos, según las circunstancias. Los
enfoques de análisis cualitativos o cuantitativos pueden emplearse en todas las fases del proyecto, aportando diferentes
contribuciones según la fase en cuestión. Por ejemplo, un análisis cualitativo del riesgo se puede llevar a cabo muy
pronto en el ciclo de vida del proyecto con el fin de apoyar las decisiones estratégicas y un análisis cuantitativo del
riesgo puede aplicarse más tarde para apoyar el desarrollo detallado del presupuesto de costes y la programación
temporal. Como parte de la selección de alternativas del proyecto y del diseño detallado, se pueden llevar a cabo
análisis adicionales de incertidumbre en áreas tales como la confiabilidad y el coste del ciclo de vida en fases
pertinentes del proyecto.

7.4.4 Evaluación del riesgo

El propósito de la evaluación del riesgo es apoyar la toma de decisiones, a partir de los resultados del análisis del riesgo,
en lo referente a qué riesgos requieren tratamiento y la priorización de dichos tratamientos.

La evaluación del riesgo implica comparar los resultados de los análisis frente a los criterios establecidos en el
momento en que se consideró el contexto. En función de esta comparación, se fijará la necesidad o no de tratamiento.

La evaluación puede implicar que se sopese un abanico de diferentes tipos de riesgos con resultados positivos y
negativos, al objeto de tomar decisiones sobre materias tales como si el proyecto debería continuar o no o qué enfoque
se debería seguir en el proyecto.

En algunas circunstancias, la evaluación del riesgo puede conducir a la decisión de efectuar análisis adicionales. Por
ejemplo, en las fases tempranas de un proyecto, el análisis del riesgo puede apoyar al desarrollo de planes de trabajo
para las investigaciones y estudios que se llevarán a cabo en las siguientes fases.

7.5 Tratamiento del riesgo

7.5.1 Generalidades
El tratamiento del riesgo implica la selección de una o más opciones para modificar los riesgos y la implementación de
dichas opciones. Una vez implementadas, los tratamientos proporcionarán nuevos controles o modificarán los
existentes.

Algunos riesgos se pueden aceptar sin más tratamiento que la conservación de los controles existentes. Estos riesgos
deberían incluirse en el registro de los riesgos del proyecto de manera que se pueda llevar a cabo un seguimiento eficaz
de los mismos. Los riesgos que no sean aceptables se deberían tratar.

Las decisiones deberían tener en cuenta el contexto más amplio del riesgo, así como la tolerancia a los riesgos que
presentan las distintas partes de la organización a la que beneficia el riesgo. Las decisiones que se tomen deberían ser
acordes con los requisitos legales, normativos y de cualquier otro tipo.

El tratamiento del riesgo es un proceso cíclico: a partir de las acciones de tratamiento iniciales, se reevaluarán los
riesgos para comprobar si son aceptables con los nuevos tratamientos y, en caso contrario, se llevará a cabo un
tratamiento adicional.

7.5.2 Selección de las alternativas de tratamiento

Entre las opciones de tratamiento, se pueden incluir las siguientes:

a) evitar un riesgo con consecuencias negativas eliminando la fuente de riesgo o decidiendo no iniciar o no continuar
con la actividad que da lugar al riesgo (o incluso interrumpir el proyecto);

b) realizar una actividad que pueda conducir a riesgos con consecuencias positivas con el fin de perseguir una
oportunidad (incluyendo cambiar el alcance del proyecto o sus objetivos);

c) acometer una acción que modifique la probabilidad del riesgo, incrementar la probabilidad de las consecuencias
positivas y reducir la probabilidad de las negativas;

d) acometer una acción que modifique las consecuencias del riesgo, incrementar el tamaño de las consecuencias
positivas y reducir el tamaño de las negativas;

e) compartir el riesgo con una o varias partes (haciéndolo por medio de contratos, seguros o financiación del riesgo); y

f) asumir el riesgo a partir de una decisión consciente e informada.

Las decisiones sobre el tratamiento del riesgo siguen una secuencia sencilla:

1) si las consecuencias de un riesgo quebrantan algún requisito legal o normativo, se requerirá una acción;

2) si las consecuencias de un riesgo quebrantan alguna política de la organización o superan los criterios de riesgo
definidos cuando se estableció el contexto, normalmente se requerirá una acción;

3) si las consecuencias de un riesgo tienen implicaciones negativas para la salud y la seguridad de las personas,
entonces se debería llevar a cabo el tratamiento del riesgo y el criterio apropiado para la selección de las tareas de
tratamiento será "tan bajo como sea razonablemente realizable" (ALARP, As Low As Reasonably Practicable);

4) en cualquier otra circunstancia, se deberían acometer acciones sólo si los beneficios y las ventajas totales para el
proyecto superan a los costes y las desventajas totales, teniendo en cuenta todas las ventajas y desventajas en el
conjunto del proyecto.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 31 - EN 62198:2014

Las opciones de tratamiento del riesgo no se excluyen necesariamente unas a otras, ni todas ellas se aplican a un único
riesgo. Un cierto número de opciones de tratamiento puede considerarse y aplicarse tanto individual como
combinadamente. El proyecto a menudo se puede beneficiar de la adopción de una combinación de opciones de
tratamiento.

A la hora de seleccionar las opciones de tratamiento del riesgo, los valores y las percepciones de las partes interesadas,
así como los medios más apropiados para comunicarse con ellos, pueden ser importantes consideraciones prácticas.
Aunque puedan ser igualmente eficaces para el proyecto, algunos tratamientos del riesgo pueden resultar más
aceptables para algunas partes interesadas que para otras.

La implementación de las acciones de tratamiento del riesgo puede introducir nuevos riesgos que se deberían considerar
igualmente. Estos riesgos secundarios se deberían evaluar, tratar, efectuar su seguimiento y revisar.

7.5.3 Planes para el tratamiento del riesgo

El propósito de los planes para el tratamiento del riesgo es documentar las opciones de tratamiento seleccionadas y
cómo se realizará su implementación. La información proporcionada por los planes de tratamiento debería incluir:

a) las razones de la selección de las opciones de tratamiento, incluyendo los beneficios que se espera obtener;

b) las personas responsables de aprobar el plan y las responsables de su implementación;

c) las acciones propuestas y su prioridad;

d) las exigencias de recursos, incluyendo las contingencias;

e) las medidas de desempeño y restricciones;

f) los requisitos de información y seguimiento; y

g) el calendario y el programa de tareas.

Para cada tratamiento del riesgo, se debería nombrar una persona que tenga la responsabilidad de dicho tratamiento (el
propietario de la tarea). La persona más apropiada podría ser:

1) la persona que es responsable de la actividad que origina el riesgo;

2) la persona que mejor puede controlar la probabilidad de aparición del riesgo;

3) la persona que se encuentra en mejor posición para responder ante la ocurrencia del riesgo o para cambiar sus
consecuencias;

4) la persona con el nivel apropiado de autoridad para tratar el riesgo.

Los planes de tratamiento deberían integrarse en el plan de gestión del proyecto.

7.6 Seguimiento y revisión

El seguimiento y la revisión deberían ser una parte planificada del proceso de gestión del riesgo en un proyecto y se
deberían integrar con otros aspectos del seguimiento y el control regulares del proyecto.

Se deberían definir claramente las responsabilidades relativas al seguimiento y la revisión.

El seguimiento y la revisión deberían abarcar todos los aspectos del proceso de gestión del riesgo en el proyecto con el
propósito de

a) detectar cambios en el contexto externo e interno, incluyendo los cambios en el alcance del proyecto, los objetivos o
los criterios de riesgo que puedan requerir una revisión de los riesgos, su tratamiento o prioridad;

b) obtener información adicional para mejorar la evaluación del riesgo;

c) asegurar que los controles son eficaces y eficientes tanto en el diseño como en la explotación;

d) analizar y sacar lecciones de los éxitos y los fallos (incluyendo incidentes y casi-accidentes), los cambios y las
tendencias; e

e) identificar los riesgos emergentes.

Se deberían incluir las actividades de tratamiento del riesgo en el plan del proyecto y se debería efectuar su seguimiento
como parte de las actividades regulares de control del proyecto. Se debería incorporar el grado de avance de la
implementación de las tareas de tratamiento del riesgo dentro de las actividades de gestión global del desempeño del
proyecto, en su medida y en la información externa e interna.

Al final del proyecto, es deseable que haya una revisión post-proyecto de la eficacia del control, las lecciones
aprendidas y la realimentación de lo aprendido a futuros proyectos. Es importante que esta actividad se inicie durante el
proyecto, de modo que no se deje para el último momento cuando todo el mundo que tenía conocimiento de lo ocurrido
en el proyecto ya lo haya abandonado y esté asignado a otro nuevo proyecto.

Se deberían registrar y comunicar de forma apropiada los resultados del seguimiento y la revisión. Se deberían utilizar
también dichos resultados como una entrada para la revisión del marco de trabajo de la gestión del riesgo (véase 6.5).

7.7 Registro e información del proceso de gestión del riesgo en un proyecto

7.7.1 Información
Informar sobre los temas de riesgo es necesario como entrada para la toma de decisiones por parte de la dirección y da
confianza en que los objetivos del proyecto son alcanzables. Todas las reuniones de proyecto proporcionan una
oportunidad para tratar y resolver temas relacionados con el riesgo. Las reuniones de proyecto pueden ser formales o
informales, pero todas las discusiones y decisiones relativas a los riesgos deberían registrarse y ser informadas.

Las discusiones sobre temas del riesgo pueden incluir lo siguiente:

a) la identificación y evaluación de nuevos riesgos o riesgos emergentes;

b) la revisión del registro de riesgos en el proyecto;

c) la revisión del estado de los riesgos, la eficacia asociada a los controles y la implementación de las actividades de
tratamiento del riesgo;

d) la identificación y el acuerdo de cualquier cambio relativo a la información sobre los riesgos, re-análisis de los
cambios y actualización del registro de riesgos;

e) la evaluación de la eficacia del proceso de gestión del riesgo;

f) la discusión sobre las relaciones existentes entre las partes ligadas por un contrato, incluyendo la asignación de los
riesgos.

Se pueden desarrollar indicadores específicos del desempeño para muchos de los aspectos señalados anteriormente.

Se deberían especificar los requisitos de información en el plan de gestión del riesgo en el proyecto. Cuando sea
factible, se debería integrar la comunicación de la gestión del riesgo en el proyecto con otras formas de comunicación
de la gestión del proyecto.

7.7.2 El plan de gestión del riesgo en un proyecto

El plan de gestión del riesgo en un proyecto describe el proceso estructurado de gestión del riesgo que se va a aplicar en
un proyecto.

El plan de gestión del riesgo en un proyecto puede formar parte del plan de gestión del proyecto o puede ser un
documento separado. Dicho plan puede incluir o referirse a lo siguiente

a) el contexto y los límites de la gestión del riesgo en el proyecto en cuestión, incluyendo los objetivos relativos a
dicha gestión;

b) el marco de trabajo, los procesos y las interfaces de la gestión del riesgo en el proyecto;

c) las responsabilidades relativas a las actividades de gestión del riesgo, las autoridades y las personas que deberían ser
informadas;

d) las interfaces internas y externas;

e) la programación de las reuniones de gestión del riesgo en el proyecto (alineadas a menudo con las reuniones
regulares de gestión del proyecto);

f) los procesos de revisión del riesgo en el proyecto;

g) las interrelaciones con otros documentos y planes del proyecto;

h) los procedimientos organizativos pertinentes;

i) las interfaces con los planes de gestión del riesgo de otros orígenes, cuando sea apropiado (por ejemplo,
suministradores y subcontratistas);

j) el formato para el registro de los riesgos en el proyecto.

Se debería revisar regularmente el plan de gestión del riesgo en el proyecto y actualizarlo cuando se requiera.

7.7.3 Documentación
Se requiere documentación para facilitar la implementación y control del proceso de gestión del riesgo, particularmente
en la transferencia de las diferentes fases del proyecto.

La documentación ayuda a la planificación, la evaluación del grado de avance y la trazabilidad. Se deberían documentar
el proceso de gestión del riesgo, los riesgos y su tratamiento. En el proceso de gestión del riesgo en el proyecto, los
registros proporcionan los fundamentos para la mejora de los métodos y las herramientas, así como del proceso global.

Las decisiones concernientes a la creación de los registros deberían tener en cuenta:

a) las necesidades de aprendizaje continuo de las organizaciones;

b) los beneficios de la reutilización de la información para los propósitos de la gestión del proyecto;

c) los costes y esfuerzos implicados en la creación y el mantenimiento de los registros;

d) los requisitos legales, normativos y operativos aplicables a los registros;

e) el método de acceso, la facilidad de recuperación y los medios de almacenamiento;

f) el período de conservación; y

g) la sensibilidad de la información.

7.7.4 Registro de los riesgos existentes en un proyecto

El registro de los riesgos existentes en un proyecto es un formulario documentado particularmente importante. Es un
medio para registrar los cambios en el estado de los riesgos. Su contenido constituye la base para la información regular
al nivel de dirección del proyecto y para mantener discusiones sobre los riesgos y sus tratamientos en las reuniones de
proyecto.

Se debería crear el registro de los riesgos en el proyecto durante las fases más tempranas de la vida del mismo (tabla 1)
y se debería revisar y actualizar a lo largo de la vida del proyecto. El archivo puede consistir en una base de datos que
incluya toda la información relativa a los riesgos identificados. Debería contener, al menos, una lista de los riesgos y sus
propietarios (las personas responsables de cada riesgo), las causas y consecuencias de cada riesgo para los objetivos, los
controles pertinentes y sus propietarios (las personas responsables de cada control), así como los resultados del análisis
y la evaluación del riesgo. Puede contener también otra información adicional, según se requiera, como los nombres de
las personas responsables de los análisis adicionales (normalmente los propietarios de los riesgos o las personas que les
informan) o del tratamiento (propietarios de la tarea). Se debería asignar y anotar un único número de identificación y
se debería registrar igualmente la trazabilidad del dato con respecto a su fuente.

Un archivo de los riesgos puede ser un documento en papel, una hoja de cálculo o una base de datos informatizada. El
nivel de sofisticación del registro de los riesgos debería estar en consonancia con el tamaño y la importancia del
proyecto, así como con la naturaleza y el nivel de los riesgos. El acceso al registro del riesgo y el control del mismo
puede resultar difícil si se fundamenta en la utilización de documentos en papel u hojas de cálculo.

Se deberían documentar los planes de tratamiento de cada riesgo, incluyendo las acciones requeridas, la persona
responsable y el calendario de su ejecución. Se deberían incluir las tareas de tratamiento del riesgo en el plan del
proyecto.

En proyectos complejos, también puede haber riesgos que surjan debido a interacciones complejas cuyos síntomas sean
reconocibles, pero para los que no se puede identificar claramente un suceso, causa o consecuencia potencial. A
menudo, es difícil que estos riesgos se puedan introducir en un registro de riesgos simple. Sin embargo, se necesita que
dichos riesgos siempre se identifiquen, analicen y traten y se deberían conservar sus registros correspondientes.

En un proyecto grande, puede haber múltiples registros de riesgos preparados por diferentes partes interesadas en las
distintas fases del proyecto. Se necesita recopilar y transmitir la información de estos registros de una fase a otra del
proyecto, según éste avanza. Sin embargo, estos registros de los riesgos reflejan las necesidades que las organizaciones
tienen en cada fase concreta del proyecto, así como las percepciones de las partes individuales que los crearon,
pudiéndose haber considerado diferentes criterios. Es necesario que tales criterios se reconcilien y alineen si los
registros del riesgo se van a utilizar a nivel de proyecto o si los riesgos se van a transferir de un registro a otro; por
ejemplo, si se toma una decisión para asignar la responsabilidad de un riesgo a otra parte que está en mejor situación
para tratarlo.

Cuando la información sobre los riesgos se transfiere, debería existir un acuerdo entre las partes implicadas acerca de
quién será el responsable del riesgo (el propietario del riesgo) y quién soportará las consecuencias positivas o negativas
derivadas del riesgo.

Al final de cada fase del proyecto, a menudo existen unos riesgos residuales ligados a las fases siguientes. Se debe
transferir la información sobre estos riesgos a las pertinentes partes interesadas e incluirlos en los registros de riesgos
correspondientes a las siguientes fases.

Anexo A (Informativo)

Ejemplos

A.1 Generalidades
El contenido de este anexo muestra algunos ejemplos de tipos de información que se pueden utilizar o generar en cada
etapa del proceso de gestión de los riesgos en un proyecto. Estos ejemplos simplificados se basan en el material
proveniente de un conjunto de diferentes tipos de proyectos y se aportan solamente a título de guía sin pretender ser
definitorios.

A.2 Proceso de gestión del riesgo en un proyecto

A.2.1 Análisis de las partes interesadas (véase 7.2)
La identificación y análisis de las partes interesadas externas e internas es una tarea importante, debiéndose tener
también en cuenta sus percepciones y objetivos a la hora de establecer los objetivos del proyecto. La tabla A.1 lista las
partes interesadas para un proyecto gubernamental, indicando cómo determinadas partes interesadas se pueden agrupar
en categorías más amplias. La tabla A.2 extiende el análisis a la lista de las partes interesadas, sus problemas esenciales
y sus objetivos para un determinado proyecto. La tabla A.3 presenta una pequeña parte de una tabla que se podría
utilizar para desarrollar un plan de comunicación entre las partes interesadas en el marco de un proyecto constructivo de
ingeniería civil; este tipo de tabla puede igualmente formar parte de una plan de implicación de las partes interesadas
más formal en el caso de un proyecto más grande o para un proyecto en el que se requiera una implicación mayor de las
partes interesadas; por ejemplo, en un análisis de impacto medioambiental.

Tabla A.1 – Partes interesadas en un proyecto gubernamental

Generalidades Parte interesada específica

Dirección Dirección ejecutiva; unidades de negocio implicadas en el proyecto; usuarios
departamentales
Personal Personal de la Dirección; personal de soporte, sindicatos
Gobierno y ministros Gobierno Central; Gabinete; Ministro; organismos públicos locales
Otras Direcciones Organismos de financiación centrales
Entidades Financieras Instituciones financieras y sus partes interesadas
Industria Proveedores de capacidades y recursos
Público en general y comunidades Clientes y usuarios públicos; empresas locales; comunidades locales y
asociaciones de vecinos del emplazamiento del proyecto; grupos de interés
particulares; medios de información

Tabla A.2 – Partes interesadas y objetivos en la modernización de un buque

Parte interesada Cuestiones clave y objetivos

Operador del buque Funciones, calendario de entrega, coste, calidad
Propietario del buque Buena disponibilidad, coste, calendario de entrega, soporte
Contratista principal para la Imagen, beneficio, continuidad del negocio, credibilidad con este tipo de barco,
modernización capacidad
Subcontratistas, suministradores Bajo riesgo, beneficio
Políticos Imagen, apoyo público, puestos de trabajo en el entorno del puerto
Contratista del mantenimiento Barco barato cuando se reintegre a su explotación
Empleados Seguridad física, satisfacción
Sindicatos Afiliación, poder, acuerdos
Consejos y asociaciones de vecinos Soporte, medioambiente, empleo

Tabla A.3 – Partes interesadas y necesidades de comunicación para un proyecto de ingeniería civil

Parte interesada Cuestiones, restricciones Necesidades de comunicación

Propietarios del terreno Proceso de adquisición, compensación y calendario –
directamente afectados
Pérdida de ingresos como resultado de la pérdida de
tierras productivas

Impactos de la construcción y la explotación (aire, ruido y

vibración)

Calidad del agua

Impacto visual

Indemnización de la propiedad
Vecinos Impactos de la construcción y la explotación (aire, ruido y –
vibración)

Calidad del agua

Impacto visual
Propietarios tradicionales Potencial daño a los lugares de interés cultural –

Impactos acumulados
Comunidades locales –
–
NOTA Esta lista no pretende ser exhaustiva.

A.2.2 Contexto externo e interno (véase 7.3.4)

Los contextos externo e interno proporcionan un resumen de los principales factores que influyen en el proyecto y su
entorno y, por consiguiente, proporcionan un buen punto de partida para pensar sobre las fuentes de incertidumbre.

Las tablas A.4 y A.5 muestran ejemplos de cómo se puede resumir la información sobre el contexto: la columna
"factores" contiene las instrucciones y los encabezamientos y la columna "implicaciones" lista algunas de las maneras
en las que cada factor puede influir en el proyecto u originar incertidumbre. Estos ejemplos ilustran que no es siempre
fácil clasificar un factor como externo o interno; sin embargo, normalmente eso es menos importante que no recoger
dicho factor, de modo que su consideración pueda estimular el pensamiento cuando se identifiquen los riesgos en la
etapa de evaluación del riesgo. Las tablas señaladas indican también que numerosos detalles pueden estar implicados en
este análisis, aunque tales detalles se hayan simplificado en los ejemplos presentados.

Tabla A.4 – Contexto externo para un proyecto energético

Factores externos Implicaciones

La reglamentación Se requieren numerosas aprobaciones en virtud de muchas leyes (véase lista...): existen
gubernamental es cada restricciones particulares de carácter medioambiental y de patrimonio cultural
vez más estricta
Auditoría

Seguimiento del cumplimiento ligado a una licencia de explotación

Los impuestos y los derechos ("royalties") pueden cambiar

El precio del carbón y Las intenciones y disposiciones del Gobierno en relación con el precio del carbón y los
los derechos de emisión derechos de emisión son variables e inciertas

Los cambios legislativos podrían afectarnos directa e indirectamente a través de su impacto

sobre los consumidores

Los cambios legislativos internacionales podrían afectarnos también a largo plazo, existe
una incertidumbre muy grande
Numerosas actividades Competencia creciente por la captación de personal competente y con experiencia;
concurrentes en curso competencia creciente entre los contratistas

Los impactos acumulados podrían ser significativos e impactar en nuestras operaciones

Áreas afectadas son...

Las actividades de los Las malas prácticas de nuestros competidores podrían tener un efecto negativo sobre
competidores pueden nuestra reputación
impactarnos
Podríamos ser capaces de acceder a la infraestructura de nuestros competidores

Podría haber posibilidades de desarrollar una infraestructura colaborativa

Necesitaremos tener en cuenta las actividades de otros competidores...

Tenemos algunos socios Tenemos acuerdos en varias sociedades operadas y no operadas de riesgo compartido
con riesgo compartido
(‘joint ventures’) El número de sociedades de riesgo compartido y de convenios comerciales podría
incrementarse según expandimos nuestras operaciones

Dependemos de que los socios de las sociedades de riesgo compartido cumplan sus
obligaciones contractuales...

Factores externos Implicaciones

Contratistas Se deben reforzar nuestras normas de seguridad y requisitos de los permisos de trabajo

Los contratistas podrían tener dificultades para reclutar personal cualificado

Una creciente demanda de un limitado número de contratistas cualificados podría conducir

a un incremento de las tarifas

La creación de determinados activos críticos depende de nuestros contratistas, por lo que

necesitamos asegurar la calidad de su trabajo
Consumidores Posible variación de la demanda de los consumidores nacionales

Se requerirán contratos a largo plazo para sostener las inversiones "aguas abajo"
Cambios tecnológicos –
–
NOTA Esta lista no pretende ser exhaustiva.

Tabla A.5 – Contexto interno para un proyecto de infraestructuras en el sector privado

Factores internos Implicaciones

Nuestro negocio está Están en vigor contratos importantes
creciendo rápidamente:
demanda Deberemos prever importantes inversiones de capital para aprovechar estas oportunidades

Necesitamos diseñar y construir rápidamente una infraestructura básica

Nuestro negocio está Esto requiere un crecimiento acelerado de nuestros equipos, en las oficinas centrales y en
creciendo rápidamente: los emplazamientos, tanto durante la construcción (7 000 nuevos empleos directos) como
personal en la explotación (1 000 nuevos empleos directos)

Habrá competencia para reclutar personal con experiencia y será difícil retener al personal
competente

Será un reto la formación y la mejora de la capacitación de un equipo de trabajo creciente

Necesitaremos incrementar nuestras capacidades administrativas y de soporte

Nuestro negocio está Los sistemas de gestión podrían llegar a ser inadecuados para las operaciones en curso o no
creciendo rápidamente: interactuar eficazmente
sistemas
Nuestros procesos no se han adaptado al crecimiento del negocio

El nuevo personal podría no ser consciente de la importancia de nuestros procesos de

negocio y se corre el riesgo de que procesos importantes no se sigan siempre

Las comunicaciones con múltiples emplazamientos remotos pueden resultar complicadas

El equipo de proyecto Son importantes las interfaces entre los equipos de proyecto y de explotación
transfiere los activos a la
explotación La entrega del proyecto es esencial para que se mejore la explotación y se incremente la
producción planificada, así como para alcanzar los objetivos de producción y entrega

Factores internos Implicaciones

La seguridad y salud es La gestión de la seguridad resultará más difícil entre varios emplazamientos, funciones y
una de las mayores contratistas
preocupaciones del
negocio Existen limitaciones a la hora de implementar las directivas medioambientales y de
seguridad y salud

Puede haber dificultades en la respuesta ante emergencias en localizaciones remotas

Hay implicaciones sanitarias asociadas con la vida campestre

Crecientes requisitos en materia de viajes

–
NOTA Esta lista no pretende ser exhaustiva.

A.2.3 Contexto de la gestión del riesgo (véase 7.3.4)

El contexto de la gestión del riesgo describe el alcance y los objetivos ligados a la actividad particular de evaluación del
riego que se va a realizar. En algunos casos, puede tratarse de una simple exposición como la indicada en A.2.4. En
otros casos, puede ser algo más elaborado, como el diagrama de la figura A.1 que muestra los trabajos físicos, las
actividades de apoyo, las fases pertinentes del proyecto y algunas exclusiones explícitas del alcance de un proyecto de
desarrollo y puesta en marcha de una mina a cielo abierto.

A.2.4 Contexto de la gestión del riesgo para un proyecto de mejora energética

La evaluación del riesgo considerará todas las actividades derivadas desde ahora hasta la mejora propuesta de las
plantas y la entrada en operación rutinaria de las centrales eléctricas. Se deben considerar también todas las actividades
susceptibles de provocar un riesgo que pueda afectar a la compañía o a cualquiera de sus partes interesadas, tales como
el suministro de combustible a las centrales eléctricas o las modificaciones de las instalaciones logísticas de las
centrales.

Figura A.1 – Alcance de la gestión del riesgo para un proyecto de mina a cielo abierto

A.2.5 Criterios de riesgo (véase 7.3.5)

Los criterios de riesgo recapitulan resumidamente todos los objetivos establecidos para el proyecto que se deben tener
en cuenta para lograr el éxito del mismo. La tabla A.6 proporciona un ejemplo; otros criterios se listan en la tabla A.10
de abajo. Estos ejemplos muestran que, en la práctica, los criterios de éxito de un proyecto se extienden normalmente
mucho más que al mero coste, plazo y calidad.

Tabla A.6 – Criterios para un proyecto de alta tecnología

Criterio de proyecto Notas

Capacidad Incluye el desempeño, la aceptación del usuario, la calidad, la interoperabilidad con los
sistemas existentes, la pervivencia técnica, la preparación para el uso, las adecuadas
interfaces hombre-máquina
Confiabilidad Incluye la durabilidad, la fiabilidad, la disponibilidad y la mantenibilidad (RAM), el
soporte logístico integrado (ILS), los procesos de apoyo y la confiabilidad en relación
con la seguridad, la seguridad e higiene en el trabajo (OH&S) y los aspectos
medioambientales
Formación La aceptación del usuario, la adecuación, la exhaustividad
Coste de adquisición Costes de compra, incluyendo los costes de la oficina de proyecto
Coste del ciclo de vida Costes asociados al ciclo de vida de los activos resultantes del proyecto
Programa de entrega Hitos del proyecto, capacidad de entrega
Interfases Integración y coordinación con otros proyectos
Buena gestión Incluye la probidad, los procesos, los sistemas, la adquisición, las interfaces con otros
organismos públicos
Implicación de la industria Nivel de implicación de la industria local en la adquisición y el soporte, capacidad de
soporte doméstico

A.2.6 Elementos clave (véase 7.3.6)

Los elementos clave se utilizan para estructurar la actividad de evaluación del riesgo y para elaborar una agenda del
taller de trabajo de la evaluación. En los ejemplos que se indican más abajo, la columnas de descripción o notas se
utilizan para aportar detalles adicionales sobre lo que se incluye o excluye en cada elemento; si la estructura se basa en
una estructura formal de desglose de tareas del proyecto (WBS, Work Breakdown Structure), la descripción se puede
extraer del diccionario de dicha estructura. Aunque la estructura de desglose de tareas es a menudo una buena base para
estructurar la evaluación del riesgo de un proyecto, otras estructuras pueden ser igualmente útiles; por ejemplo, los
principales temas listados en la figura A.1 pueden constituir también una buena base de partida para pensar sobre lo que
puede suceder en un proyecto concreto.

La tabla A.7 presenta los elementos clave de un proyecto para el desarrollo de un sistema de comunicaciones a partir de
la estructura de desglose de tareas del proyecto. La tabla A.8 utiliza igualmente la estructura de desglose de tareas para
la estructuración, pero extiende la tabla para indicar los principales equipos implicados en cada parte de la evaluación
del riesgo. La tabla A.9 utiliza una estructura más general de un proyecto para establecer la organización de un servicio
de atención sanitaria.

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 41 - EN 62198:2014

Tabla A.7 – Elementos clave para un proyecto de desarrollo de un sistema de comunicaciones

Nº Elemento Descripción, notas

1 Sistema de comunicaciones
1.1 Equipamiento principal Radios HF y VHF, montadas y manejadas en un vehículo
1.2 Equipos auxiliares y accesorios Interfaces, antenas, accesorios de audio, altavoces, auriculares,
contenedores, terminales de datos, control remoto, retransmisión,
sistema global de posicionamiento (GPS)
1.3 Subsistemas del vehículo Interfono del vehículo, integración con el vehículo
1.4 Gestión del espectro Gestión del espectro
1.5 Sistema de gestión de la alimentación Baterías, cargadores, almacenamiento, gestión de baterías, implicación
eléctrica industrial, transición hacia baterías recargables
1.6 Otros elementos Integración de sistemas, inter-operatividad, relaciones con otros
proyectos
2 Soporte logístico integrado (ILS)
2.1 Formación Formación inicial, formación continua
2.2 Documentación Datos RAM, manuales
2.3 Filosofía ILS Filosofía de mantenimiento y reparación, disposiciones de soporte,
soporte para el software, reservas de repuestos, herramientas especiales
y equipos para pruebas, repuestos, plan de mantenimiento, apoyo al
aprovisionamiento, plan de calidad, certificación, garantía, gestión de la
configuración
3 Gestión de la compra
3.1 Gestión del proyecto Presupuesto, programación, requerimientos y verificación de la
solución, gestión de expectativas, exhaustividad
3.2 Proceso de aprobación Aprobación externa, cambios de alcance, aprobaciones internas
3.3 Puesta en servicio Instalación, prueba y aceptación, aceptación del usuario, planificación
de la transición, formación inicial, codificación
3.4 Estrategia de aprovisionamiento Estrategia de contratación, gestión de contratos
3.5 Cuestiones externas Sincronización, influencias externas, marcos temporales de operación

Tabla A.8 – Elementos clave y guía de planificación del taller de trabajo para un proyecto de defensa

Elemento Notas Taller de trabajo

1.1 Definición de capacidad Temas relacionados con la política de defensa, Conjunto de políticas
requisitos, interoperatividad
1.2 Estructura de las fuerzas
1.3 Sostenibilidad Conceptos de explotación, apoyo, coste
1.4 Entrega Capacidad, calendario, coste
2.1 Procesos Documentados, pueden se auditados Equipo de proyecto
2.2 Estructura Personal, sistemas
2.3 Comunicación Consulta
2.4 Contratistas
2.5 Especificación de requisitos
2.6 Proceso de ofertas
3.1 Aeronave Operadores
3.2 Sistemas tácticos
3.3 Apoyo a la misión
3.4 Personal Formación, estructura de gestión, estructura de
tripulación
3.5 Operaciones Integración, gestión, inter-operatividad
4.1 Almacenes Repuestos, consumibles, etc. Equipo de apoyo
4.2 Equipos de apoyo Incluye a las instalaciones
4.3 Datos Datos de diseño e ingeniería, publicaciones,
manuales
4.4 Personal Formación, estructura
4.5 Política Concepto de mantenimiento

Tabla A.9 – Elementos clave para que empiece a funcionar una nueva organización de atención sanitaria

Elemento Descripción
1 Comienzo del funcionamiento y transición Todas las actividades requeridas para que la organización empiece a
funcionar y sus procesos internos
2 Implicación del personal Identificación, implicación y retención de los profesionales de la
atención sanitaria
3 Comunicaciones y relaciones Comunicaciones formales e informales, involucración de otros
servicios y entidades
4 Comercial Gestión financiera, contratos
5 Prestación del servicio Contacto y tratamiento culturales y clínicos
6 Otro Cuando se requiera

A.2.7 Análisis del riesgo (véase 7.4.3)

A.2.7.1 Asignación de un nivel cualitativo del riesgo

A menudo, los riesgos de los proyectos se analizan y comparan mediante la asignación de un valor a las consecuencias
y a su probabilidad de ocurrencia a partir de una escala de evaluación predefinida, de manera que la combinación de
ambos valores proporciona un nivel cualitativo del riesgo que es recogido en el registro de riesgos.

Las escalas de evaluación que se utilizan pueden ser específicas para cada proyecto, pero muchas organizaciones que
realizan proyectos regularmente utilizan un conjunto de escalas "estándar" para todos los proyectos. En cualquier caso,
las escalas deberían estar relacionadas con el contexto en el que la evaluación del riesgo se lleva a cabo y ser
apropiadas.

Las organizaciones pueden medir las consecuencias de los riesgos en función de todos o parte de los criterios de riesgo
establecidos anteriormente (por ejemplo, en la tabla A.6). La tabla A.10 muestra una escala de cinco niveles que
permite medir las consecuencias según cuatro criterios y que es adecuada para un análisis cualitativo del riesgo.
Algunas organizaciones utilizan más de cinco niveles (sin embargo, escalas de menos de cinco niveles raramente
proporcionan una discriminación apropiada de los resultados) y la mayoría emplean otros criterios además de los
presentados aquí. Nótese que las descripciones de cualquier línea de la escala no pretenden ser idénticas, pero deberían
ser ampliamente equivalentes en términos de su importancia para la organización. Aunque pueda parecer anormal,
muchas organizaciones que realizan proyectos regularmente no tienen una escala de consecuencias relacionada
directamente con el calendario del proyecto; en su lugar, consideran la aceleración o el retraso del proyecto en términos
de su impacto financiero o el producido sobre las ganancias en la organización.

Los impactos pueden ser positivos o negativos. Pueden medirse en términos absolutos o respecto a los resultados
esperados.

Tabla A.10 – Ejemplos de escala de consecuencias

Personas Medioambiente Aspectos financieros Reputación ...

5 Varios muertos o Efecto masivo: Afección Pérdidas o ganancias Impacto internacional:
inválidos totales grave y duradera al directas mayores de 10 Atención del público y de
permanentes medioambiente o molestias millones de dólares los medios de comunicación
ocasionados por un importantes ocasionadas a internacionales (positiva o
accidente o una una gran área. Grandes negativa)
enfermedad profesional pérdidas comerciales,
recreativas o relativas a la
conservación de la
naturaleza
4 Un solo muerto o una Efectos mayores: Afección Pérdidas o ganancias Impacto nacional: Atención
única persona inválida grave al medioambiente, directas entre 500 000 $ del público y de los medios
total permanente Intensas medidas y 10 millones de dólares de comunicación nacionales
ocasionado por un desarrolladas por la (positiva o negativa)
accidente o una compañía para la
enfermedad profesional restauración del entorno
contaminado o dañado a su
estado original
3 Heridos graves o Efectos localizados. Pérdidas o ganancias Impacto considerable:
efectos sobre la salud Pérdidas limitadas o directas entre 100 000 $ Atención del público a nivel
importantes (carencias, emisiones de toxicidad y 500 000 $ regional (positiva o
daños irreversibles a la conocida que afectan al negativa), extensa atención
salud, condición vecindario, recuperación de los medios de
crónica) espontánea del daño comunicación locales
limitado en un año

Personas Medioambiente Aspectos financieros Reputación ...

2 Heridos o efectos sobre Contaminación menor. Pérdidas o ganancias Impacto limitado: Atención
la salud leves (caso de Daños suficientemente directas entre 10 000 $ y relativa del público local
herido que puede importantes para afectar al 100 000 $ (positiva o negativa), alguna
trabajar con entorno, pero sin efectos atención de los medios de
restricciones o con baja permanentes comunicación locales
laboral). Efectos sobre
la salud limitados o
reversibles
1 Heridos o efectos sobre Efecto poco importante. Pérdidas o ganancias Impacto poco importante:
la salud de poca Daño al entorno local, directas menores de Existe conocimiento
importancia (Primeros dentro de límites 10 000 $ público, pero sin
auxilios, tratamiento preocupación
médico)

La tabla A.11 muestra una escala de cinco niveles para medir la probabilidad de ocurrencia y se considera adecuada
para realizar un análisis cualitativo del riesgo. La tabla contempla dos modos de evaluar las probabilidades (en palabras
y en términos de períodos de recurrencia) con el fin de acomodar diferentes tipos de sucesos y circunstancias y los
diferentes modos de pensar de aquéllos que realizan la evaluación. Se deberían ajustar las escalas temporales específicas
de la tabla al contexto de cada proyecto en cuestión. Dichas escalas temporales pueden medirse en términos absolutos o
en función de los resultados esperados.

Tabla A.11 – Ejemplo de escala de probabilidades

Categoría Criterios
A La aparición de la consecuencia es altamente probable o
Podría ocurrir con una frecuencia mensual
B Preponderancia de las probabilidades o
Podría ocurrir con frecuencia anual
C Podría ocurrir cada poco tiempo, pero existe una probabilidad de que no se produzca o
Podría ocurrir con una frecuencia de entre 2 a 10 años
D Podría ocurrir, pero no se ha producido o
Podría ocurrir con una frecuencia de entre 11 a 50 años
E La ocurrencia implica circunstancias excepcionales
Excepcionalmente improbable, incluso en el futuro a largo plazo
Ocurre menos de una vez cada 50 años

La tabla A.12 muestra un modo de convertir los niveles asignados de las consecuencias y probabilidades de una
evaluación cualitativa en un nivel de riesgo. En este ejemplo, la matriz no es simétrica, dándose más peso a las
consecuencias altas que a las probabilidades altas.

Nótese que el desarrollo de tablas como las A.10, A.11 y A.12 debe ser objeto de una atención particular con el fin de
asegurar que los niveles de riesgo son significativos para el proyecto y que reflejan la actitud de la organización frente
al riesgo.

Tabla A.12 – Ejemplo de una matriz para determinar el nivel del riesgo

A Medio Medio Alto Alto Alto

B Medio Medio Alto Alto Alto
Nivel de
C Bajo Medio Medio Alto Alto
probabilidad
D Bajo Bajo Medio Medio Alto
E Bajo Bajo Medio Medio Medio
1 2 3 4 5
Nivel de consecuencias

A.2.7.2 Análisis cuantitativo del riesgo utilizando simulación

Las incertidumbres afectan a los objetivos del proyecto cuando aparecen en las estimaciones que se han realizado
durante la fase de concepción y desarrollo (por ejemplo, incertidumbres en las cantidades, los costes y el calendario) y
porque pueden ocurrir sucesos que no se habían contemplado cuando se efectuaron las estimaciones. La simulación
(comúnmente llamada simulación de Monte Carlo) puede utilizarse para determinar los efectos sobre los resultados del
proyecto, tales como el coste de capital o la duración planificada, cuando las entradas inciertas se representan mediante
distribuciones de probabilidad.

La simulación puede proporcionar información sobre

– el coste más probable, teniendo en cuenta los riesgos identificados;

– la probabilidad de que esos costes superen el presupuesto, teniendo en cuenta los riesgos identificados;

– cuánta contingencia se necesita en materia de costes; y

– qué elementos del coste generan la mayoría de las necesidades de contingencia.

Hay muchas técnicas para cuantificar los efectos de las incertidumbres sobre el coste de un proyecto. La simulación es
una de ellas. Normalmente, implica las siguientes etapas:

a) revisar y validar la información disponible, incluyendo el contrato, la estructura de desglose de tareas (WBS, Work
Breakdown Structure), la estructura de desglose de costes (CBS, Cost Breakdown Structure), el registro del riesgo,
la estimación del coste inicial, etc., para asegurar que es exacta y representa el escenario más probable;

b) revisar y evaluar los impactos sobre el coste (tanto positivos como negativos) de los riesgos identificados, las
incertidumbres asociadas a esos efectos y las distribuciones de probabilidad de los impactos que representan mejor
dichas incertidumbres;

c) desarrollar un modelo del riesgo asociado a los costes que incorpore las distribuciones de incertidumbre;

d) realizar una simulación para varios casos del modelo del riesgo asociado a los costes con la ayuda de un software
para obtener datos de entrada muestreados a partir de las apropiadas distribuciones de probabilidad;

e) revisar y validar los resultados, a continuación modificar el modelo del riesgo asociado a los costes y repetir las
etapas anteriores, cuando sea necesario;

f) documentar y comunicar los resultados, por tanto, efectuar regularmente el seguimiento para asegurar que las
hipótesis realizadas sobre los datos de entrada y las incertidumbres siguen siendo válidas.

Los siguientes ejemplos ilustran cómo se ha utilizado la simulación para ayudar en la evaluación de los impactos
positivos y negativos de los riesgos que afectan a los costes de construcción directos, que se han estimado para el caso
de un proyecto de ampliación multimillonaria de un puerto.

Después de seguir las etapas perfiladas anteriormente, los resultados de la figura A.2 ayudaron al equipo de proyecto a
validar la probabilidad de obtener la estimación del coste inicial y la probabilidad de superar dicho coste debido a los
riesgos identificados:

1) la estimación inicial del coste directo de construcción más probable fue de 124 millones de dólares;

2) cuando se incluyó el impacto de los riesgos, el análisis sugirió un intervalo para los costes directos de construcción
que variaba entre los 119 millones de dólares (optimista) y los 137 millones de dólares (pesimista). Con unas
probabilidades de 0,05 y 0,95 respectivamente y un valor medio de 128 millones de dólares;

3) como resultado de las reuniones de revisión con el equipo de proyecto, se seleccionó una previsión de 128 millones
de dólares (con un 50% de probabilidad) como la estimación más creíble para el coste directo de construcción
después de tener en cuenta los riesgos identificados;

4) la diferencia entre la estimación inicial de 124 millones de dólares y la estimación finalmente seleccionada de 128
millones de dólares era de 4 millones de dólares. Esta cantidad se consideró como la contingencia asociada al coste
del proyecto, mientras que se estimó aceptable una probabilidad de 0,50 de lograr el presupuesto compuesto por el
coste base previsto más la contingencia (o, dicho de otra manera, se tiene una probabilidad del 50% de superar el
presupuesto de coste).

Figura A.2 – Distribución de costes utilizando simulación

A.2.8 Evaluación del riesgo (véase 7.4.4)

La prioridad asignada para atender un riesgo depende de varios factores, entre los que se encuentran la naturaleza y el
nivel del riesgo, la eficacia de los controles vigentes y la exposición potencial máxima si dichos controles fallan. La
tabla A.13 presenta un ejemplo basado en el nivel de riesgo y la eficacia de los controles; la columna ´calendario
propuesto´ se debe adaptar en función de la escala de tiempos y el ritmo del proyecto, así como en función de las
delegaciones de autoridad en las organizaciones implicadas.

Tabla A.13 – Ejemplo de prioridades de atención

Nivel de Autoridad de tolerancia

Acción propuesta Calendario propuesto
riesgo continua del riesgo
Alto Si los controles no son tan buenos como Corto plazo: normalmente Director de proyecto (el
razonablemente podría ser posible, se dentro de 1 mes directivo a quien reporta el
deberían tomar medidas para mejorarlos jefe de proyecto) o el grupo
o para reducir el riesgo a niveles medio o de dirección ejecutiva del
bajo proyecto
Medio Plan de tratamiento del riesgo en Medio plazo: normalmente Jefe de proyecto (el director
conjunción con el plan del proyecto dentro de 3 meses responsable de las
actividades del proyecto)
Bajo Plan en conjunción con todas las otras Control en curso como parte del Director de actividad (dentro
prioridades; requerirán atención todavía sistema de gestión del proyecto del proyecto)

A.2.9 Tratamiento del riesgo (véase 7.5)

Se puede utilizar una simple hoja de cálculo como la de la tabla A.14 para evaluar las opciones de tratamiento. Si se
involucra al personal apropiado en la evaluación, en general, es fácil saber si conviene seguir una opción (Sí), si se
debería descartar o posponer (No) o si se requiere información adicional para tomar una decisión (Quizás).

Tabla A.14 – Ejemplo de hoja de cálculo de opciones de tratamiento

Riesgo: Retraso en la entrega de componentes críticos, dando lugar a un retraso en la ejecución de la fase del proyecto
Opción Ventajas Inconvenientes Conclusiones
1 Iniciar antes los procesos Avisar antes a los Se podría requerir un esfuerzo Sí
de diseño y proveedores y darles más adicional de diseño o una pequeña
aprovisionamiento tiempo replanificación del mismo
2 Asegurar que todos los Mejorar el conocimiento y la Posibilidad de no cooperar con Quizás
suministradores críticos confianza en cuanto a la algunos proveedores.
tienen planes vigentes de continuidad del suministro, Tiempo requerido para hacer esto
continuidad del negocio la calidad y las normas. apropiadamente
Asegurar la transparencia.
Factibilidad inmediata
3 Utilizar varios Poder repartir el riesgo de Pérdida de compatibilidad entre No
proveedores para los retraso en la entrega dispositivos y repuestos.
elementos clave Aumento de los costes (economías
de escala reducidas; costes
adicionales de transporte)
– –

A.2.10 Registro de los riesgos (véanse 7.4.2 y 7.7.4)

Los riesgos del proyecto se recogen a menudo en una base de datos o registro de los riesgos. La tabla A.15 muestra una
estructura sencilla, que es apropiada si los riesgos se describen a un nivel de detalle que incluya las causas y las
consecuencias (por ejemplo, en la forma de ´algo sucede y se produce un impacto sobre los objetivos´). Si el riesgo se
describe de una manera más simple, el registro se debería aumentar con nuevas columnas, después de la columna de
riesgo, para registrar explícitamente las causas y los impactos. En la tabla A.15, la columna EC se refiere a la eficacia
de los controles, C registra el nivel de las consecuencias (por ejemplo, los de la tabla A.10), P registra el nivel de
probabilidad (Por ejemplo, los de la tabla A.11), el nivel de riesgo surge de la combinación de C y P (por ejemplo,
utilizando una tabla como la tabla A.12) y EP registra la exposición potencial, que es la máxima consecuencia que se
produciría si todos los controles fallaran.

Tabla A.15 – Estructura sencilla para el registro de los riesgos

Controles Nivel de Propietario

Elemento Riesgo EC C P EP
existentes Riesgo del riesgo
–
–

Bibliografía

[1] ISO 10006:2003, Quality management systems. Guidelines for quality management in projects.

[2] ISO Guide 73:2009, Risk management. Vocabulary.

Referencias adicionales no citadas

IEC 60812, Analysis techniques for system reliability. Procedure for failure mode and effects analysis (FMEA).

NOTA Armonizada como Norma EN 60812.

IEC 61882, Hazard and operability studies (HAZOP studies). Application guide.

IEC/ISO 31010, Risk management. Risk assessment techniques.

NOTA Armonizada como Norma EN 31010.

Anexo ZA (Normativo)

Otras normas internacionales citadas en esta norma

con las referencias de las normas europeas correspondientes

Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta indispensables para la
aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha
se aplica la última edición (incluyendo cualquier modificación de ésta).

NOTA Cuando una norma internacional haya sido modificada por modificaciones comunes CENELEC, indicado por (mod), se aplica la EN/HD
correspondiente.

Norma
Fecha Título EN/HD Fecha
Internacional
ISO 31000 – Gestión del riesgo. Principios y directrices – –

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
Génova, 6 info@aenor.es Tel.: 902 102 201
28004 MADRID-España www.aenor.es Fax: 913 104 032

Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.

También podría gustarte

Une en 60300 3 2 2008
100% (1)
Une en 60300 3 2 2008
42 páginas
Une en 60300 3 4 2011
100% (1)
Une en 60300 3 4 2011
42 páginas
Carga Conductiva Vehículos Eléctricos: Requisitos CEM
Aún no hay calificaciones
Carga Conductiva Vehículos Eléctricos: Requisitos CEM
58 páginas
UNE - EN 60706-2 Mantenibilidad de Equipos Parte 2 Requisitos y Estudios de Mantenibilidad Durante La Fase de Diseño y Desarrollo
Aún no hay calificaciones
UNE - EN 60706-2 Mantenibilidad de Equipos Parte 2 Requisitos y Estudios de Mantenibilidad Durante La Fase de Diseño y Desarrollo
56 páginas
Mantenibilidad de Equipos IEC 60706-3
Aún no hay calificaciones
Mantenibilidad de Equipos IEC 60706-3
44 páginas
Mantenibilidad de Equipos: Norma EN 60706-5
Aún no hay calificaciones
Mantenibilidad de Equipos: Norma EN 60706-5
68 páginas
Une en - 60706 2 2009
Aún no hay calificaciones
Une en - 60706 2 2009
56 páginas
Apunte Mantenibilidad
Aún no hay calificaciones
Apunte Mantenibilidad
90 páginas
Une 60204
Aún no hay calificaciones
Une 60204
144 páginas
NTC Iec60812
33% (3)
NTC Iec60812
13 páginas
Guía sobre la Norma EN 954-1:1996
Aún no hay calificaciones
Guía sobre la Norma EN 954-1:1996
14 páginas
Une en 61025
100% (1)
Une en 61025
54 páginas
UNE-En 60300-3!3!2009 Gestion Confiabilidad
100% (1)
UNE-En 60300-3!3!2009 Gestion Confiabilidad
70 páginas
SMRP Conceptos y Formulas de Indicadores
Aún no hay calificaciones
SMRP Conceptos y Formulas de Indicadores
9 páginas
Análisis de Fallas y ACR en Mantenimiento
Aún no hay calificaciones
Análisis de Fallas y ACR en Mantenimiento
129 páginas
Iso 10014
Aún no hay calificaciones
Iso 10014
27 páginas
Une-En 1366-3 2011
Aún no hay calificaciones
Une-En 1366-3 2011
106 páginas
Norma ISO 19011
Aún no hay calificaciones
Norma ISO 19011
54 páginas
Gtc-Iso 55002-2015
Aún no hay calificaciones
Gtc-Iso 55002-2015
50 páginas
Norma Sae Ja1011
Aún no hay calificaciones
Norma Sae Ja1011
6 páginas
Estrategias de Gestión de Activos Físicos
Aún no hay calificaciones
Estrategias de Gestión de Activos Físicos
124 páginas
Gestión de Riesgos en Seguridad Informática
Aún no hay calificaciones
Gestión de Riesgos en Seguridad Informática
74 páginas
Implementación SGIIE en Chile
Aún no hay calificaciones
Implementación SGIIE en Chile
8 páginas
Procedimiento de Mantenibilidad para La Implementacion en Su Fase de Diseño 20-03-24
Aún no hay calificaciones
Procedimiento de Mantenibilidad para La Implementacion en Su Fase de Diseño 20-03-24
11 páginas
Cálculo de Cortocircuitos: UNE-EN 60865-1
Aún no hay calificaciones
Cálculo de Cortocircuitos: UNE-EN 60865-1
64 páginas
Une en 60300 3 3 2009 Calculo Del Coste Del Ciclo de Vida PDF
Aún no hay calificaciones
Une en 60300 3 3 2009 Calculo Del Coste Del Ciclo de Vida PDF
70 páginas
Guía para La Realización de Auditorías Internas
Aún no hay calificaciones
Guía para La Realización de Auditorías Internas
186 páginas
Une en 61649 2012
100% (1)
Une en 61649 2012
74 páginas
Estandar IEC 62740 Tecnicas RCA
100% (1)
Estandar IEC 62740 Tecnicas RCA
3 páginas
(Ex) Une en - 60300 3 11 2013
100% (1)
(Ex) Une en - 60300 3 11 2013
4 páginas
UNE-En 61703 Expresiones Matemáticas para Términos de Fiabilidad, Disponibilidad, Mantenibilidad y Soporte de Mantenimiento
Aún no hay calificaciones
UNE-En 61703 Expresiones Matemáticas para Términos de Fiabilidad, Disponibilidad, Mantenibilidad y Soporte de Mantenimiento
123 páginas
Cualificación del Personal de Mantenimiento
Aún no hay calificaciones
Cualificación del Personal de Mantenimiento
30 páginas
Une Iso TR 10017 2004
0% (1)
Une Iso TR 10017 2004
31 páginas
UNE-EN 60300-3-4 (2011) Gestión de La Confiabilidad - Guía para La Especificación de Los Requisitos de Confiabilidad
Aún no hay calificaciones
UNE-EN 60300-3-4 (2011) Gestión de La Confiabilidad - Guía para La Especificación de Los Requisitos de Confiabilidad
5 páginas
Guia Sgiie - Rev2 - Ver - Conspublica PDF
100% (4)
Guia Sgiie - Rev2 - Ver - Conspublica PDF
89 páginas
Cei61078 (Ed2 0) S PDF
Aún no hay calificaciones
Cei61078 (Ed2 0) S PDF
38 páginas
Safety Integrity Level - Wikipedia
Aún no hay calificaciones
Safety Integrity Level - Wikipedia
3 páginas
Iso 41001 - 2018
Aún no hay calificaciones
Iso 41001 - 2018
68 páginas
Análisis de Criticidad y Modos de Fallo
Aún no hay calificaciones
Análisis de Criticidad y Modos de Fallo
9 páginas
Gestión de Riesgo
Aún no hay calificaciones
Gestión de Riesgo
25 páginas
060664N0055401 - ES (1) - Unlocked
Aún no hay calificaciones
060664N0055401 - ES (1) - Unlocked
100 páginas
NTC Iso Iec17030
Aún no hay calificaciones
NTC Iso Iec17030
12 páginas
Une 13269 - Guía Preparación Contratos de Mantenimiento
100% (2)
Une 13269 - Guía Preparación Contratos de Mantenimiento
26 páginas
(Ex) Une-En 61703 2003
Aún no hay calificaciones
(Ex) Une-En 61703 2003
4 páginas
Iec61850-7-1 Es PDF
0% (1)
Iec61850-7-1 Es PDF
116 páginas
ISO 50001-2018 (NCH) Energía
Aún no hay calificaciones
ISO 50001-2018 (NCH) Energía
49 páginas
Une en 17007 El Proceso de Mantenimiento
100% (3)
Une en 17007 El Proceso de Mantenimiento
78 páginas
Une 13460 Documentos para El Mantenimiento
50% (2)
Une 13460 Documentos para El Mantenimiento
28 páginas
Iso 10014
Aún no hay calificaciones
Iso 10014
37 páginas
Guía Completa sobre AMFE y su Aplicación
Aún no hay calificaciones
Guía Completa sobre AMFE y su Aplicación
54 páginas
GTC Iso Iec 68 2003
100% (1)
GTC Iso Iec 68 2003
16 páginas
Norma NTC-ISO 30301: Gestión de Registros
Aún no hay calificaciones
Norma NTC-ISO 30301: Gestión de Registros
14 páginas
3 1 Norma UNE-EN - 60300-1 2015
Aún no hay calificaciones
3 1 Norma UNE-EN - 60300-1 2015
50 páginas
Toaz - Info-Iec60812-2018pdf-Pr - 1-20 Es
100% (2)
Toaz - Info-Iec60812-2018pdf-Pr - 1-20 Es
23 páginas
Une en 61557-8.2016
Aún no hay calificaciones
Une en 61557-8.2016
54 páginas
Protección Contra El Rayo Parte 2
Aún no hay calificaciones
Protección Contra El Rayo Parte 2
96 páginas
Norma UNE-EN 60079-1:2015 Antideflagrantes
Aún no hay calificaciones
Norma UNE-EN 60079-1:2015 Antideflagrantes
108 páginas
Une - 2013 - 62305 2 2012 Desbloqueado
Aún no hay calificaciones
Une - 2013 - 62305 2 2012 Desbloqueado
96 páginas
Iec 62817 - 2014 (Es)
Aún no hay calificaciones
Iec 62817 - 2014 (Es)
68 páginas
Isa 62433. 3-3
100% (3)
Isa 62433. 3-3
105 páginas
Proyecto ICO
100% (1)
Proyecto ICO
6 páginas
Problemas Comunes en Motherboards Intel y AMD
Aún no hay calificaciones
Problemas Comunes en Motherboards Intel y AMD
2 páginas
Carlos Alberto Valenciano Camer (Autenticacion)
Aún no hay calificaciones
Carlos Alberto Valenciano Camer (Autenticacion)
15 páginas
Protección Diferencial y Relé de Buchholz
Aún no hay calificaciones
Protección Diferencial y Relé de Buchholz
2 páginas
Seguridad en Aplicaciones Web: Guía Básica
Aún no hay calificaciones
Seguridad en Aplicaciones Web: Guía Básica
4 páginas
Compendio Ley de Seguros y Reaseguros de Honduras
Aún no hay calificaciones
Compendio Ley de Seguros y Reaseguros de Honduras
6 páginas
Tarea 5. Primera Constitución Del Ecuador, 1830 (2425)
Aún no hay calificaciones
Tarea 5. Primera Constitución Del Ecuador, 1830 (2425)
2 páginas
Catalogo Baterias BOSCH 2017
Aún no hay calificaciones
Catalogo Baterias BOSCH 2017
32 páginas
Certificado RETILAP Sylvania 2018
Aún no hay calificaciones
Certificado RETILAP Sylvania 2018
2 páginas
Grupos Económicos que Dominan Perú
Aún no hay calificaciones
Grupos Económicos que Dominan Perú
41 páginas
Situaciones Juridicas Procesales
Aún no hay calificaciones
Situaciones Juridicas Procesales
10 páginas
Significado de CEO, COO, CFO y más
Aún no hay calificaciones
Significado de CEO, COO, CFO y más
3 páginas
Programa de Economía General IND 100
Aún no hay calificaciones
Programa de Economía General IND 100
8 páginas
Costos y Presupuestos en Construcción
100% (1)
Costos y Presupuestos en Construcción
133 páginas
Acta de Proyecto: Página Web Alpaca Wear
Aún no hay calificaciones
Acta de Proyecto: Página Web Alpaca Wear
6 páginas
Qué Es Una Motocicleta: Vehículo de Dos Ruedas Motorizado Que Ha Sido Diseñado para Transportar A Una o Dos Personas
Aún no hay calificaciones
Qué Es Una Motocicleta: Vehículo de Dos Ruedas Motorizado Que Ha Sido Diseñado para Transportar A Una o Dos Personas
7 páginas
Actividad 2.1 - Jared Esquivel Z02
Aún no hay calificaciones
Actividad 2.1 - Jared Esquivel Z02
15 páginas
La Oferta Monetaria
Aún no hay calificaciones
La Oferta Monetaria
13 páginas
Jessica Elizabeth Baldera Vilchez
Aún no hay calificaciones
Jessica Elizabeth Baldera Vilchez
21 páginas
Plan de Desarrollo Institucional Municipal
Aún no hay calificaciones
Plan de Desarrollo Institucional Municipal
25 páginas
Ergonomia en El Sector Del Metal
Aún no hay calificaciones
Ergonomia en El Sector Del Metal
11 páginas
11001-03-15-000-2019-01477-00 Factores Salariales
Aún no hay calificaciones
11001-03-15-000-2019-01477-00 Factores Salariales
10 páginas
Analisis de Funciones de Los Actores Involucrados
Aún no hay calificaciones
Analisis de Funciones de Los Actores Involucrados
6 páginas
Semana 9.2 P.E. Ejercicios 1-10
Aún no hay calificaciones
Semana 9.2 P.E. Ejercicios 1-10
3 páginas
Conversión de tasas de interés en Colombia
Aún no hay calificaciones
Conversión de tasas de interés en Colombia
4 páginas
Un Análisis Detallado Basado en NIST SP 800-145
Aún no hay calificaciones
Un Análisis Detallado Basado en NIST SP 800-145
16 páginas
Tam - 100 Emi
Aún no hay calificaciones
Tam - 100 Emi
184 páginas
TD Ventas
Aún no hay calificaciones
TD Ventas
6 páginas
Acta Notarial Sucesoria en San Lucas
Aún no hay calificaciones
Acta Notarial Sucesoria en San Lucas
2 páginas