Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. LA GESTIÓN DE RIESGOS
www.formatoedu.com 1
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Contenido
1 INTRODUCCIÓN.....................................................................................................3
2 DEFINICIONES .......................................................................................................4
3 LA GESTIÓN DE RIESGOS .................................................................................7
4 IDENTIFICACIÓN DE RIESGOS .........................................................................9
4.1 GENERALIDADES ..........................................................................................9
4.2 AREAS DE ANÁLISIS Y FUENTES DE RIESGOS ..................................9
4.3 IDENTIFICACIÓN Y REGISTRO DE RIESGOS ..................................... 13
5 EVALUACIÓN/VALORACIÓN DE LOS RIESGOS ....................................... 15
5.1 ¿CÓMO MEDIMOS EL RIESGO? ............................................................. 15
5.2 MÉTODOS DE EVALUACIÓN Y VALORACIÓN. .................................. 15
5.3 MATRIZ DEL ÍNDICE DE RIESGO ........................................................... 16
5.3.1 PROBABILIDAD DEL RIESGO.......................................................... 16
5.3.2 IMPACTO DEL RIESGO ...................................................................... 17
5.3.3 ÍNDICE DEL RIESGO ........................................................................... 20
6 PLANES DE ACCIÓN ......................................................................................... 21
7 SEGUIMIENTO Y CONTROL. ........................................................................... 23
8 CONCLUSIONES ................................................................................................ 24
9 ANEXOS ................................................................................................................ 26
www.formatoedu.com 2
Programa Gadex: Gestión de Riesgos y Planes de Calidad
1 INTRODUCCIÓN
La aproximación a la gestión de riesgos se produce en los emporios comerciales y
navegantes de Italia a fines del siglo XVI. Son estos mercaderes o comerciantes quienes crean
el concepto moderno del riesgo.
Con el desarrollo del capitalismo industrial, a partir del siglo XIX, aparecen mayores
riesgos como consecuencia de los inventos y su puesta en práctica: ferrocarriles, actividades
fabriles, trabajos públicos, automovilismo, etc., que revolucionan la vida cotidiana.
A partir de los años sesenta se pone de manifiesto la gran vulnerabilidad de las empresas
debido a la gran concentración de valores y la especialización de sus unidades de fabricación.
La aparición de un riesgo produce grandes pérdidas humanas y materiales y una serie de gastos
financieros e indirectos: reducción de ventas, de imagen de la empresa, paro obrero, etc. Ante el
aumento de accidentes de trabajo y la consiguiente presión de los sindicatos obreros, surge la
necesidad de implantar medidas de prevención.
Ya en la época actual, el hecho de querer modernizarse, usar nuevas tecnologías,
disponer de sistemas que sean capaces de cumplir con los requerimientos operativos actuales,
significa asumir riesgos. El riesgo es inherente a toda actividad empresarial.
Las empresas que no invierten en nuevos productos, que no innovan e investigan, no
asumen riesgos, pero probablemente sean las que se queden obsoletas y tengan menos futuro.
El riesgo hay que asumirlo, lo malo es no conocer el riesgo que se asume y no tenerlo
controlado.
Las incertidumbres y riesgos, vienen principalmente derivados de la complejidad e
inestabilidad de los requerimientos a contratar o contratados, de las inversiones a realizar, de la
complejidad y grado de integración requeridos, de la falta de experiencia y del hecho de tener
que usar nuevas tecnologías o tecnologías todavía en estado inmaduro.
El objetivo debe ser reducir los riesgos hasta unos niveles aceptables, acotando la
incertidumbre de los posibles resultados a obtener. Para ello, se aplica la Gestión de Riesgos.
www.formatoedu.com 3
Programa Gadex: Gestión de Riesgos y Planes de Calidad
2 DEFINICIONES
Análisis Causa-Efecto: Técnica basada en diagramas “Ishikawa” (raspa de pescado o
“fishbone”) que permite crear una estructura para ayudar a identificar las causas raíces de un
riesgo así como a definirlo.
Análisis de riesgos: Proceso por el que se consiguen conocer las áreas críticas en un proyecto
identificando y valorando sus riesgos. Según la ISO 31000:2018: proceso que permite
comprender la naturaleza del riesgo y sus características, incluyendo cuando sea apropiado el
nivel del riesgo.
Brainstorming: Técnica de grupo para generar ideas. Un grupo de personas se reúnen con el
fin de expresar ideas sobre un problema.
Las ideas son capturadas por el responsable de la reunión sin hacer ninguna evaluación.
Característica clave: Atributo o propiedad cuya variación tiene un efecto significativo en el
ajuste, forma, función, prestaciones, servicio o fabricación del producto, y que requiere acciones
específicas para controlar su variación.
Causa del riesgo: La razón potencial (o razones) por la que puede ocurrir un riesgo.
Contingencia: Acciones que se ejecutan después de que un riesgo haya ocurrido para
minimizar su efecto en los objetivos del proyecto. Las acciones deben planificarse antes de que
el riesgo ocurra.
Determinación del riesgo: Expresión de lo que podría ir mal. Puede estar asociado a cualquier
producto, proceso o estado del ciclo de vida.
Elementos críticos: Aquellos elementos que tienen un efecto significativo en la realización y la
utilización del producto, incluyendo la seguridad, prestaciones, forma, ajuste, función, fabricación
del producto, servicio, etc. Requieren acciones específicas para asegurar su adecuado control.
Entre los ejemplos de elementos críticos se incluyen, p. ej., software, procesos clave, elementos
críticos de seguridad, elementos críticos de rotura, elementos críticos de misión, características
clave, etc.
Estado del riesgo: El valor del índice de riesgo en un momento dado. Puede ser superior, igual
o inferior al valor del estado anterior.
Gestión de riesgos (GR): Proceso establecido para la evaluación (identificación, análisis, y
cuantificación) de los posibles riesgos que pueden afectar a un contrato y la selección e
implantación de medidas adecuadas para su prevención, mitigación y control, para reducir sus
posibles perjuicios. Según la ISO 31000:2018: actividades coordinadas para dirigir y controlar la
organización con relación al riesgo.
Gestor del Riesgo: La persona que se nombra responsable para desarrollar y gestionar los
planes de acciones que reduzcan el nivel de criticidad de cada riesgo.
Identificación de Riesgos: Proceso de examinar las fuentes de riesgo en un programa,
identificando los riesgos más relevantes para su valoración. Según la ISO 31000:2018 encontrar,
reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus
objetivos.
Impacto: Efectos estimados que pueden ocurrir si un riesgo se materializa, calculados sobre la
base de efectos en el coste, efectos en plazo de ejecución y efectos en las características del
producto contratado.
www.formatoedu.com 4
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Incertidumbre: Algo que puede ir mal, pero que no se conoce con suficiente detalle ni el
impacto que puede tener en los objetivos del programa ni la probabilidad de que ocurra.
Indice Actual de Criticidad (IAC): Último índice de Criticidad asignado a un riesgo tras la última
valoración realizada.
Índice de Criticidad (IC): Resultado numérico que se obtiene en la valoración de un riesgo, tras
aplicar la métrica de valoración definida. Es la medida de la incapacidad para conseguir los
objetivos del contrato dentro del ámbito técnico (prestaciones), de coste o de plazos, a
consecuencia de la materialización de un riesgo.
Indice Inicial de Criticidad (IIC): Indice de Criticidad asignado en la Primera Valoración del
Riesgo. Se debe asignar pensando que no se ha tomado ninguna acción para mitigar el riesgo.
Indice Objetivo de Criticidad (IOC): Objetivo del índice de criticidad a alcanzar tras la puesta
en marcha de los planes de mitigación, bien como consecuencia de disminuir la probabilidad de
que el riesgo ocurra, bien como consecuencia de disminuir el posible impacto en los objetivos
comprometidos.
Métrica de Valoración: Parámetros que se utilizan para valorar un riesgo y asignarle un índice
de criticidad. Normalmente es una combinación, entre la valoración del impacto (medida en
términos de coste, plan, producto) y probabilidad de que el riesgo se materialice.
Normalmente se utilizan parámetros para medir impactos en Coste/Presupuesto, plazo de
ejecución y calidad/características del producto, de forma independiente. Estos índices se deben
definir al principio de cada proyecto como parte del procedimiento de gestión de riesgos a usar.
Mitigación: Acciones que se pueden tomar para evitar que un riesgo ocurra o bien para reducir
la probabilidad de que se materialice.
Probabilidad del riesgo: Grado de confianza en que el riesgo ocurra.
Plan de Contingencia: El plan que debería ejecutarse en el caso de que un riesgo se
materialice.
Plan para la Gestión de Riesgos: Plan dentro de un Proyecto que describe cómo los riesgos
de ese Proyecto se gestionarán. El Plan debe incluir responsabilidades en la Gestión de
Riesgos, procedimiento a utilizar y documentación.
Probabilidad: Medida, en porcentaje, de la posibilidad de que un riesgo ocurra. La probabilidad
puede variar entre 0% para un riesgo que no ocurra a un 100% para riesgos que se
materializarán con seguridad (problemas). Dada la dificultad en cuantificar un porcentaje de
probabilidad, a menudo se clasifica la probabilidad en términos de MUY ALTA, ALTA, MEDIA ó
BAJA.
Proceso de gestión del riesgo (ISO 31000:2018): aplicación sistemática de políticas,
procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del
contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.
Responsable para la Gestión de Riesgos: Persona que se asigna al Programa y que es la
responsable de editar el procedimiento de Gestión de Riesgos a emplear en el proyecto y de
vigilar su cumplimiento.
Asimismo realiza funciones de acordar la valoración con los gestores de cada riesgo así como
de reportar sobre los riesgos identificados y su tendencia.
www.formatoedu.com 5
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 6
Programa Gadex: Gestión de Riesgos y Planes de Calidad
3 LA GESTIÓN DE RIESGOS
La gestión de riesgos consiste en identificar y valorar los riesgos, así como aprobar y
ejecutar las acciones o planes más adecuados para eliminar o disminuir dichos riesgos hasta
unos niveles aceptables.
Es un proceso estructurado, cíclico e iterativo, en el que se hace intervenir a todas las
personas que formen parte del proyecto. Debería iniciarse antes de la firma del contrato y
debería mantenerse hasta la entrega de los productos y/o servicios contratados con el fin de
controlar el nivel de riesgo durante todo el ciclo de vida del proyecto, así como identificar nuevos
riesgos que puedan ir apareciendo durante la ejecución del mismo.
La gestión de riesgos consta, habitualmente, de las siguientes etapas:
• Planificación del modo de actuación general, procesos, criterios, responsabilidades,
etc.;
• Identificación los riesgos (amenazas, problemas, incertidumbres...) que pueden afectar
al proyecto/ contrato estudiado;
• Evaluación y valoración de los riesgos en función de su efecto posible y su
probabilidad de ocurrencia;
• Identificación las actividades necesarias para la mitigación o el control de cada riesgo
identificado (Planes de acción):
• Seguimiento de las actividades y verificación de su eficacia;
• Reevaluación de la situación y re-alimentación del proceso.
REEVALUACIÓN Y
REALIMENTACIÓN
En las primeras fases del proyecto, a pesar de que la información disponible es muy
escasa, es cuando se debe poner más énfasis a la hora de identificar y valorar los posibles
riesgos del proyecto.
La gestión de riesgos en los comienzos de todo proyecto se basará en identificar áreas de
alto riesgo con relación a los requerimientos dados, así como riesgos relativos a la dificultad de
obtener la información que se necesita para elaborar los planes, presupuestos y estructura de
trabajos necesaria para la buena marcha del programa. Uno de los objetivos primordiales será la
de conseguir el conocimiento a fondo de los requerimientos del cliente.
La Gestión de Riesgos, debería concretarse en un Plan de Gestión de Riesgos que
contendrá como mínimo:
• Procedimiento a utilizar para la Gestión de los riesgos en el proyecto.
www.formatoedu.com 7
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 8
Programa Gadex: Gestión de Riesgos y Planes de Calidad
4 IDENTIFICACIÓN DE RIESGOS
4.1 GENERALIDADES
La identificación de riesgos es una de las partes más importantes dentro de la Gestión de
Riesgos. Si un riesgo no es identificado, no puede ser gestionado de manera consciente.
La identificación de riesgos en un proyecto debe realizarse lo antes posible, de forma que
se consiga disminuir la incertidumbre en los resultados del proyecto hasta unos niveles
tolerables así como contribuir a unos planes de ejecución más fiables. Y debe continuar durante
toda la vida del proyecto, con el fin de identificar nuevos riesgos que puedan ir apareciendo, así
como desglosar los riesgos inicialmente identificados a niveles más detallados.
Como medidas para facilitar la identificación de riesgos (en programas de nuevo
desarrollo ó programas de larga duración) se citan:
• Desglosar el proyecto en paquetes de trabajo (estructura de árbol)
• Describir las actividades a realizar en cada paquete de trabajo
• Presupuestar cada paquete de trabajo
• Establecer un Plan Maestro donde se identifiquen los hitos y actividades más
importantes del proyecto
• Realizar una planificación detallada y analizar el camino crítico
• Definir la organización para la gestión del proyecto
• Realizar un plan de gestión de riesgos
• Prever presupuesto para utilizarlo en la mitigación de riesgos
www.formatoedu.com 9
Programa Gadex: Gestión de Riesgos y Planes de Calidad
La figura 1 ilustra algunas de las posibles fuentes de información sobre riesgos y puede usarse a
modo de recordatorio como ayuda durante la identificación de los riesgos. La información
sugerida debería estar disponible de modo habitual y no se debería necesitar un análisis
exhaustivo para recopilarla o analizarla. El listado no debe considerarse cerrado.
www.formatoedu.com 10
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Información
del cliente
Revisión del
contrato Comportamiento
anterior del
suministrador
Inexperiencia del
suministrador Información
Fuentes de previa sobre
información riesgos
sobre los
riesgos
Características
críticas de
Evaluación
producto o
pre-
proceso adjudicación
Oficinas de Certificación
programa de sistema o
proceso
www.formatoedu.com 11
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 12
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 13
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 14
Programa Gadex: Gestión de Riesgos y Planes de Calidad
• Validar y corregir si fuera necesario la asignación del Gestor del Riesgo propuesto.
• Validar la descripción del riesgo y modificarla si fuera necesario.
• Emplear la métrica establecida para clasificar los riesgos según su importancia.
El responsable de gestionar el riesgo debe realizar una validación del riesgo identificado,
comprobando que las causas del riesgo son las correctas, que están bien analizadas, y que el
efecto que el riesgo puede tener si se materializa, es el descrito inicialmente. Si fuera necesario,
www.formatoedu.com 15
Programa Gadex: Gestión de Riesgos y Planes de Calidad
debería modificar la información de la descripción del mismo. Finalmente, deberá realizar una
valoración del riesgo según la métrica acordada en el procedimiento.
Para evaluar y valorar los riesgos se establecen como válidos tanto el método de
evaluación cualitativa como el de evaluación cuantitativa definiendo cada uno a partir de la forma
como se expresa el resultado final del análisis. Evaluación cualitativa del riesgo es aquella donde
la probabilidad del incidente y la magnitud de sus consecuencias se expresan en términos
cualitativos como «alta», «media», «baja» o «insignificante», mientras que en la evaluación
cuantitativa los resultados se expresan en cifras.
Es totalmente acertado afirmar que ningún método de evaluación del riesgo es aplicable a
todas las situaciones y que, según las circunstancias, un método puede convenir más que otro.
Toda la información y documentación empleada en la valoración de cada riesgo quedará
documentada en los formatos que se hayan establecido, que constituirán el Registro de Riesgos
del Proyecto. Igualmente, la valoración de los riesgos debe ser introducida en dicho Registro de
Riesgos del Proyecto.
5.3 MATRIZ DEL ÍNDICE DE RIESGO
La forma más usada y más sencilla para valorar y establecer un Índice de Criticidad para
cada uno de los riesgos es el método de la Matriz del Índice de Riesgo (Impacto/Probabilidad).
Para cada riesgo identificado se obtendrá su Índice de Criticidad (IC), mediante la
valoración de dos elementos:
www.formatoedu.com 16
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 17
Programa Gadex: Gestión de Riesgos y Planes de Calidad
El impacto del riesgo o la severidad de su efecto dependerá del objetivo del sistema,
proceso o producto objeto de análisis, y puede estar tanto en las prestaciones que tenga que
ofrecer, como en los cambios en los plazos y costes asignados y su efecto potencial en otros
proyectos o fases del proyecto.
En general, la valoración del impacto o la severidad debería hacerse teniendo en cuenta
los efectos en prestaciones, coste o plazos.
La severidad del efecto puede estimarse en función de la posibilidad de reparación o
recuperación del daño que se pueda derivar del uso en condiciones defectuosas sobre la
seguridad de las personas, las instalaciones o la misión programada o en función de la
existencia o no de alternativas y/o recursos para reparar o reconducir el daño dentro de las
limitaciones impuestas por el contrato.
La tabla siguiente identifica atributos típicos de los impactos alto, medio y bajo para
ayudar a los gestores de riesgos en la valoración:
www.formatoedu.com 18
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 19
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Medio (4) 4 16 36
Bajo Medio Alto
o coste
Bajo (1) 1 4 9
Bajo Bajo Medio
www.formatoedu.com 20
Programa Gadex: Gestión de Riesgos y Planes de Calidad
6 PLANES DE ACCIÓN
En algunos casos habrá riesgos sobre los que se decida no ejecutar ningún plan de
acción. Esto puede venir motivado por:
• Los planes de mitigación son más costosos que el beneficio que se puede obtener
evitando que el riesgo se materialice;
• Se necesita focalizar esfuerzos y recursos en aquellos riesgos que son más críticos o
bien en aquellos en los que el posible impacto está más cercano en el tiempo (no se
pueden mitigar todos los riesgos a la vez);
• Se asume el riesgo y no se ejecuta ningún plan de mitigación hasta no tener más
evidencias sobre su posible resultado.
El responsable de gestión de cada riesgo, propondrá los planes que crea necesarios.
Para cada riesgo se debería elaborar un plan de acción que contendrá:
• Planes de mitigación, con acciones preventivas (por cada causa identificada se podrá
establecer una o varias acciones) destinados fundamentalmente a disminuir o eliminar
la probabilidad de que el riesgo ocurra.
• Planes con acciones de contingencia, destinados fundamentalmente a minimizar el
posible impacto una vez que ocurra.
Los planes con acciones de contingencia normalmente deben ser propuestos por la
posible área afectada si el riesgo se materializa. Debe identificarse cuándo es la última fecha en
la que dichos planes deberían ejecutarse para que sean efectivos.
Toda la información relativa a los planes de acción debe ser introducida en el Registro de
Riesgos del Proyecto.
La clasificación de los riesgos identificados permitirá determinar el tipo de actuación y
seguimiento necesarios en cada caso.
Riesgo Alto: Una condición de riesgo alto no es, en general, aceptable (podría serlo en
casos de investigación pura, o en fases iniciales de desarrollo tecnológico).
Se deberá presentar una propuesta documentada de acciones encaminadas a disminuir el
IC y realizar el control y supervisión de las mismas.
Riesgo Medio: Se hará un control cercano y activo de todos los factores relacionados con
el elemento de riesgo y se emitirá un informe periódico de seguimiento.
www.formatoedu.com 21
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 22
Programa Gadex: Gestión de Riesgos y Planes de Calidad
7 SEGUIMIENTO Y CONTROL.
El Responsable asignado para gestionar cada riesgo deberá realizar el seguimiento sobre
la tendencia de cada riesgo que se le haya asignado, así como el seguimiento de aquellos
planes de acción que estén aprobados o que estén en ejecución.
La tendencia sobre cada riesgo, así como el progreso sobre los planes de acción
propuestos ó en ejecución serán introducidos en el Registro de Riesgos del Proyecto.
El responsable de valoración de cada riesgo deberá revalorar el riesgo de acuerdo con la
efectividad de los planes de acción de forma periódica asignando a cada riesgo que esté bajo su
responsabilidad un Indice Actual de Criticidad (IAC), así como la fecha en que dicho riesgo ha
sido revalorado.
Los resultados de la revaloración periódica de los riesgos del Proyecto (IAC) deberán
actualizar el Registro de Riesgos del Proyecto.
Estas re-evaluaciones/re-valoraciones de los riesgos deben realizarse de forma periódica
con el fin de conocer en cada momento el índice de criticidad de los riesgos así como de evaluar
la efectividad de los planes de acción aprobados y poder reaccionar con suficiente antelación en
los casos que sea necesario.
Es recomendable situar dentro de la planificación Hitos intermedios de control del Índice
de Criticidad (CIC). Si se alcanzan estos hitos, disminuye el riesgo (baja la probabilidad de que
el riesgo ocurra, o disminuye el impacto) y si no se alcanzan el riesgo debe ser revalorado. Estos
hitos intermedios deben servir para discernir si los planes de acción que se han puesto en
marcha son efectivos o no, y si no son efectivos, volver a analizar las causas y proponer nuevas
alternativas con suficiente antelación.
Además del seguimiento de las acciones de mitigación de los riesgos identificados es
necesario repetir de forma sistemática el proceso de evaluación (identificación, análisis,
cuantificación) de riesgos, ya que a lo largo de la ejecución del contrato pueden aparecer nuevas
circunstancias de riesgo. Esta reevaluación deberá hacerse si:
1. Se alcanzan hitos contractuales específicos (tomas de decisión, cambio de fase del
proyecto, certificaciones específicas, etc.).
2. Se modifica el contenido del contrato.
3. Se recibe información adicional relevante del contratista de nivel anterior o los sub-
contratistas (auditorías, revisiones de los planes de calidad, de gestión del contrato,
reuniones de seguimiento, cierre de acciones correctivas, etc.).
4. El número de no conformidades, desviaciones, concesiones hace sospechar de algún
problema recurrente o si, por el contrario, se observa un comportamiento
satisfactorio.
5. El resultado de las acciones de seguimiento realizadas así lo aconseja.
www.formatoedu.com 23
Programa Gadex: Gestión de Riesgos y Planes de Calidad
8 CONCLUSIONES
Toda ejecución de un proyecto lleva asociados riesgos que pueden poner en peligro los
objetivos de:
• Identificar las mejores opciones para alcanzar los objetivos del proyecto en términos
de coste, plazos de ejecución y calidad del producto/servicio a contratar /suministrar.
• Dar suficiente información sobre los riesgos del proyecto, de forma anticipada, para
facilitar la toma de decisiones sobre los hitos principales del proyecto.
• Hacer un seguimiento sobre la evolución del nivel de riesgo conforme el proyecto
avanza.
En Julio de 2010, la Asociación Española de Normalización y Certificación (AENOR) ha
publicado la norma UNE-ISO 31000 GESTIÓN DEL RIESGO. PRINCIPIOS Y DIRECTRICES
(se facilita como lectura complementaria). Esta norma en su introducción dice: “Todas las
actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo
identificándolo, analizándolo y evaluando después si el riesgo se debería modificar mediante un
www.formatoedu.com 24
Programa Gadex: Gestión de Riesgos y Planes de Calidad
tratamiento que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las
organizaciones comunican y consultan a las partes interesadas y realizan seguimiento y revisan
el riesgo y los controles que lo modifican para asegurar que no es necesario un tratamiento
adicional del riesgo”. (…) El enfoque genérico que se describe en esta norma internacional
proporciona los principios y directrices para gestionar cualquier forma de riesgo de una manera
sistemática, transparente fiable, dentro de cualquier alcance y de cualquier contexto.
La norma no está prevista para fines de certificación ni tiene como objetivo promover la
uniformidad en la gestión del riesgo en el seno de las organizaciones. Se tendrán que tener en
cuenta las diversas necesidades de una organización específica, sus objetivos particulares, su
contexto, su estructura, sus operaciones, sus procesos, sus funciones, sus proyectos, sus
productos, sus servicios. Esta norma proporciona un enfoque común y apoya normas que tratan
riesgos, pero no las sustituye.
La norma establece unos principios que deberían cumplir las organizaciones para que su gestión
de riesgos sea eficaz y pretende ayudar a la organización a integrar la gestión del riesgo en su
sistema de gestión global.
Una adecuada gestión de riesgos permite a una organización establecer una base fiable para la
toma de decisiones y la planificación y asignar y utilizar de manera eficaz los recursos para el
tratamiento de los riesgos.
www.formatoedu.com 25
Programa Gadex: Gestión de Riesgos y Planes de Calidad
9 ANEXOS
ANEXO 1
TABLA DE IDENTIFICACIÓN DE RIESGOS
ANEXO 2
I. Formato de registro de identificación y valoración de riesgos
II. Formato de registro de actuaciones previstas
ANEXO 3
CRITERIOS DE VALORACIÓN (probabilidad de ocurrencia y severidad)
ANEXO 4
FORMATO DE IDENTIFICACIÓN DE RIESGOS
www.formatoedu.com 26
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Otras
Certificación de alcance limitado
SGC Sin certificar por 3ª o 2ª parte
Otras
Limitados en capacidad física (número)
Recursos Limitados en capacidad técnica
Otras
Criterios no definidos para cambios de fase
Horizonte de planificación lejano
Planificación Supuestos de planificación no identificados
Concurrencias/ Solapes/ Holguras...
Otras
Organización no definida; reciente; cambiante
Gestión
Responsabilidades no claras
Información Responsabilidades muy fragmentadas
Muchas organizaciones involucradas
Otras
Cambiante, en definición
Contradictoria
Normativa y
Multinacional, Multidisciplinar
legislació
Necesidad de certificaciones externas
Otras
www.formatoedu.com 27
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Otras
Sin identificar o sin experiencia compatible
Recientes, sin SGC
Proveedores/
Alto nivel de subcontratación
Subcontratista
Extranjeros
s
Fuentes únicas o muy disgregadas
Otras
Especificaciones sin determinar
No estandarizados
De diseño/ rediseño específico
Materiales/ Largo plazo de fabricación
Componentes Escasez, obsolescencia
Intercambiabilidad
Materiales tóxicos, peligrosos o caducables
Otras
www.formatoedu.com 28
Programa Gadex: Gestión de Riesgos y Planes de Calidad
www.formatoedu.com 29
Programa Gadex: Gestión de Riesgos y Planes de Calidad
formatos, idioma...)
Otras
Condiciones especiales de seguridad y/ o
ambientales
Plan de transición no establecido
Servicio Garantías no establecidas/ claras
Necesidad de apoyo técnico específico
Formación de usuarios
Otras
www.formatoedu.com 30
Programa Gadex: Gestión de Riesgos y Planes de Calidad
ANEXO 2
I. Formato de registro de identificación y valoración de riesgos
www.formatoedu.com 31
Programa Gadex: Gestión de Riesgos y Planes de Calidad
ANEXO 2
II. Formato de registro de actuaciones previstas
www.formatoedu.com 32
Programa Gadex: Gestión de Riesgos y Planes de Calidad
ANEXO 3
CRITERIOS DE VALORACIÓN
TABLA 3.1 Ejemplos de criterios para la valoración de la probabilidad de ocurrencia
Probabilidad de ocurrencia
Alta (9) Media (4) Baja (1)
Capacidad Capacidad Evaluada Capacidad
declarada demostrada
Disponibilidad corto
Elemento Disponibilidad futura plazo Disponibilidad
valorado inmediata
Falta validación a Demostrada a nivel de Demostrada en modo
Tecnología nivel experimental laboratorio o operativo
prototipaje
33
Programa Gadex: Gestión de Riesgos y Planes de Calidad
especificadas menores
Se necesitan Acondicionamiento Instalaciones
modificaciones menor disponibles
Instalaciones importantes o
nuevas
instalaciones
34
Programa Gadex: Gestión de Riesgos y Planes de Calidad
Severidad
Prestaciones Plazo Coste
Alta (9) Prestación crítica, de Efecto en el camino crítico X>20% del
seguridad personal o del proyecto o en hitos coste
ambiental, imposible de significativos o previsto
alcanzar X:
desviación
Media (4) Reducción importante de Posible desplazamiento de 5%<X<20%
márgenes de actuación. algún hito, recuperable del coste
Funcionamiento degradado mediante la reasignación previsto
pero seguro de recursos.
Baja (1) Reducción leve de alguna Retraso leve compatible X<5% del
prestación no crítica con los plazos establecidos coste
previsto
35
Programa Gadex: Gestión de Riesgos y Planes de Calidad
ANEXO 4
FORMATO IDENTIFICACIÓN RIESGOS
PROYECTO:
PAQUETE DE
TRABAJO:
DETERMINACIÓN FECHA
DEL RIESGO:
TITULO
NÚMERO
(DESCRIPCIÓN)
CAUSAS:
36