Gestió n de Riesgos

en Proyectos
Trujillo

Edmundo R. Lizarzaburu

Universidad ESAN
REVISIÓN DEL PROGRAMA

PRESENTACIÓN

REVISIÓN DEL MATERIAL

FECHAS DE EVALUACIONES

CONTROLES
Sesiones 1, 2 y 3 Introducción a la Gestión de Riesgos

• Introducción a los riesgos en general

• Introducción a la norma ISO 31000
• Características de los Riesgos
• Conceptos Generales aplicados al Riesgo, historia
• Fuentes de Información, enlaces referidos a riesgos.
• Manejo de información, aspectos éticos
• Capítulo de Riesgos de PMI.
• Aplicaciones prácticas, caso
• Introducción a las herramientas para medir rentabilidad
 Riesgo
Proviene de la volatilidad de no lograr los objetivos establecidos.

Sino lo puedo medir, no lo puedo gestión y sino lo gestiono, no se controla.

Esta a su vez, responde a:

 Cambios en los fundamentos económicos.

 Expectativas de inversionistas.

 Flujos de fondos.
Características del Riesgo

La tipología del riesgo:

• Aleatorio: La incertidumbre se constituye en la característica fundamental del riesgo.

• Probable: Su ocurrencia puede concretarse con mayor o menor probabilidad así como

con mayor o menos frecuencia.

• Concreto: Produce un impacto que puede ser medido por lo que se le puede atribuir una

valoración económica..
Proyecto
Introduccion: Tasa de descuento
vs. Flujo de Caja
El objetivo del presupuesto de capital es encontrar proyectos de inversión cuya rentabilidad

supera los costos de su implementación.

𝑗=𝑛
𝐹𝐶 𝑗
𝑉𝐴𝑁 =− 𝐼 0 + ∑ 𝑗
𝑗=1 (1+𝑘)
Donde:
I0: Desembolso Inicial del Proyecto

FCi: Fujo de Caja

.n: Horizonte temporal del proyecto
k: Costo Oportunidad del capital apropiado al riesgo del proyecto
Gestió n de Riesgos
• La búsqueda de retornos o rentabilidad, implica asumir riesgos.
• Riesgo Financiero es posibilidad de sufrir una pérdida económica (valor).
• ¿Cuánto riesgo desea asumir?

- Identificarlo
- Medirlo
- Limitarlo
- Hacerle Seguimiento
8
Edmundo Lizarzaburu Bolaños, CRA, RFS
Riesgo
Es la incertidumbre de alcanzar un resultado financiero: meta
de utilidad o de rentabilidad. Esto tiene relación con el
objetivo de país, organización, etc. Asociado a la
incertidumbre

Proviene de la volatilidad de precios de tipo de cambio de

acciones, bonos y commodities. Esta a su vez, responde a:
1. Cambios en los fundamentos económicos
2. Expectativas de inversionistas
3. Flujos de fondos

Edmundo Lizarzaburu Bolaños, CRA, RFS 9

¿Qué es el riesgo?
• La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre los objetivos de la empresa. Lo opuesto se llama suerte.

• Para que un evento incierto sea considerado riesgoso debe tener :

– Probabilidad de Ocurrencia
– Severidad de Perdida

Edmundo Lizarzaburu Bolaño

s, CRA, RFS
10
Gestió n del riesgo
El riesgo es
Región no tolerable
inaceptable a
cualquier nivel

El riesgo es
Tan bajo aceptable basado

R ORGANIZACIÓN
como sea
razonablemente
practicable
Región tolerable
en la mitigación.
Se requiere un
análisis de
costo/beneficio
Región
aceptable El riesgo es
aceptable tal
como existe
 Edmundo Lizarzaburu Bolaño
12

s, CRA, RFS
 Edmundo Lizarzaburu Bolaño
14

s, CRA, RFS
 Edmundo Lizarzaburu Bolaño
15

s, CRA, RFS
Nuevo
 Algunas Definiciones
Peligros
Es una fuente o situación con potencial de daño en términos de lesión o
enfermedad, daño a la propiedad, al ambiente de trabajo o una
combinación de éstos.

Que entiende por Matriz de Riesgo? (Peligros)

Identificación del Peligro: Proceso para reconocer si existe un peligro y
definir sus características.

Proceso de Gestión del Riesgo: Aplicación sistemática de políticas de

gestión, procedimientos y prácticas, a las tareas de establecimiento del
contexto, identificación, análisis, evaluación, tratamiento, monitoreo y
comunicación del riesgo. (NTC 5254 Gestión del Riesgo )

Tratamiento del Riesgo: selección e implementación de las opciones

apropiadas para ocuparse del riesgo . (NTC 5254 Gestión del Riesgo )
 Algunas Definiciones

Riesgo:
Combinación de la probabilidad (posibilidad) de un evento y su
consecuencia (Risk Management: Vocabulary Guide 73 ISO)
Posibilidad de que suceda algo que tendrá impacto en los objetivos. Se
mide en términos de consecuencias y posibilidad de ocurrencia.
(NTC 5254 Gestión del Riesgo )
Combinación de la probabilidad y la(s) consecuencia(s) que ocurra
un evento peligroso específico.( NTC OHSAS 18001 )

Análisis de Riesgo:Uso sistemático de la información disponible, para

determinar la frecuencia con la que pueden ocurrir eventos especificados
y la magnitud de sus consecuencias. (NTC 5254 Gestión del Riesgo )

Evaluación del Riesgo: Proceso general de estimar la magnitud de un

riesgo y decidir si éste es tolerable o no. (NTC OHSAS 18001)
 Algunas Definiciones

Probabilidad: posibilidad de que ocurra un evento o resultado

específico, medida por la relación entre los eventos o resultados
específicos y el número total de eventos o resultados posibles ( NTC 5254:
Gestión del Riesgo)

Consecuencia: Resultado de un evento expresado cualitativa o

cuantitativamente, como por ejemplo una pérdida, lesión, desventaja
o ganancia. Puede haber una serie de resultados posibles asociados
con un evento.
 Algunas Definiciones

Riesgo aceptable: Posibles consecuencias sociales, económicas y

ambientales que, implícita o explícitamente, una sociedad o un segmento
de la misma asume o tolera por considerar innecesario, inoportuno o
imposible una intervención para su reducción. Es el nivel de probabilidad
de una consecuencia dentro de un período de tiempo, que se considera
admisible para determinar las mínimas exigencias o requisitos de
seguridad, con fines de protección y planificación ante posibles
fenómenos peligrosos.

Riesgo tolerable: Riesgo que se ha reducido a un nivel que la

organización puede soportar respecto a sus obligaciones legales y su
propia política de S&SO ( NTC OHSAS 18001 )
DINAMICA

ENTREGA DE MATERIAL
NOTA: PMI tuvo una actualización en el 2013
 GESTIÓN DE RIESGOS
Un riesgo puede tener una o más causas, y si se produce, uno o
más impactos.

Ejemplos:
• Requerir un permiso ambiental para hacer el trabajo.
El evento en riesgo es que la agencia que otorga el permiso puede
tardar más de lo previsto en emitir el permiso. El impacto es el
incumplimiento del cronograma, y el aumento en los costos del
proyecto.
• Que se asigne personal limitado para diseñar el proyecto, o el personal
de diseño disponible y asignado puede no ser suficiente para la
actividad.
El evento en riesgo es mala asignación del personal al proyecto, con un
impacto en tiempo y probablemente en costos para el proyecto.
GESTIÓN DE RIESGOS
Proceso de Identificación de riesgos:
Determina qué riesgos pueden afectar al proyecto y documenta sus
características.

QUIENES PUEDEN PARTICIPAR EN LA IDENTIFICACIÓN DE RIESGOS DE

UN PROYECTO ??

TODOS LOS INTERESADOS EN EL PROYECTO.

• El director del proyecto,
• Los miembros del equipo del proyecto,
• El equipo de gestión de riesgos (si se asigna uno),
• Expertos en la materia ajenos al equipo del proyecto,
• Clientes,
• Usuarios finales,
• Otros directores de proyectos,
• Interesados,
• Expertos en gestión de riesgos.
GESTIÓN DE RIESGOS
Proceso de Análisis Cualitativo de Riesgos:
Evalúa la prioridad de los riesgos identificados usando:
• La probabilidad de ocurrencia,
• El impacto correspondiente sobre los objetivos del proyecto si los riesgos
efectivamente ocurren, tales como:
• Costos
• Cronograma
• Alcance
• Calidad

El Análisis Cualitativo de Riesgos es normalmente una

forma rápida de establecer prioridades para la Planificación
de la Respuesta a los Riesgos.
 GESTIÓN DE RIESGOS
LOS POSIBLES RESULTADOS DEL ANÁLISIS CUALITATIVO DE
RIESGOS SON:
• Lista de prioridades o clasificaciones relativas de los riesgos del
proyecto.
La matriz de probabilidad e impacto puede usarse para clasificar los riesgos
según su importancia individual.
La prioridad de los riesgos puede establecerse para el:
• Costo,
• Tiempo,
• Alcance,
• Calidad,
• Riesgos agrupados por categorías.
La categorización de riesgos puede revelar causas comunes de riesgos o áreas
del proyecto que requieren particular atención. Pueden ser:
• Lista de riesgos que requieren respuesta a corto plazo.
• Lista de riesgos que requieren análisis y respuesta adicionales.
• Listas de supervisión de riesgos de baja prioridad.
• Tendencias en los resultados del análisis cualitativo de riesgos.
 GESTIÓN DE RIESGOS
Proceso de Análisis Cuantitativo de Riesgos
Analiza el efecto de esos riesgos y les asigna una calificación numérica.
También presenta un método cuantitativo para tomar decisiones en caso de
incertidumbre.

Este proceso usa técnicas y métodos estadísticos para:

• Cuantificar los posibles resultados del proyecto y sus probabilidades.
• Evaluar la probabilidad de lograr los objetivos específicos del proyecto.
• Identificar los riesgos que requieren una mayor atención.

LOS POSIBLES RESULTADOS DEL ANÁLISIS CUANTITATIVO

DE RIESGOS SON:
• Análisis probabilístico del proyecto.
Se realizan estimaciones de los posibles resultados del cronograma y los
costos del proyecto, listando las fechas de conclusión y costos posibles
con sus niveles de confianza asociados.
 GESTIÓN DE RIESGOS
( Cont) LOS POSIBLES RESULTADOS DEL ANÁLISIS
CUANTITATIVO DE RIESGOS SON:
• Lista priorizada de riesgos cuantificados.
Tendencias en los resultados del análisis cuantitativo de riesgos.
A medida que se repite el análisis, puede hacerse evidente una
tendencia que lleve a conclusiones que afecten a las respuestas a
los riesgos.

• Probabilidad de lograr los objetivos de costo y tiempo.

Con los riesgos que afronta el proyecto, la probabilidad de lograr
los objetivos del proyecto bajo el plan en curso puede estimarse
usando los resultados del análisis cuantitativo de riesgos.
GESTIÓN DE RIESGOS
Proceso de Planificación de la Respuesta a los Riesgos:
Es el proceso en donde se desarrollan opciones y ser determinan
acciones para mejorar las oportunidades y reducir las
amenazas a los objetivos del proyecto.
La Planificación de la Respuesta a los Riesgos aborda los riesgos en
función de su prioridad, introduciendo recursos y actividades en el
presupuesto, cronograma y plan de gestión del proyecto, según sea
necesario.
Las respuestas a los riesgos planificadas deben ser congruentes con
la importancia del RIESGO.
 GESTIÓN DE RIESGOS
( Cont) Planificación de la Respuesta a los Riesgos:
Algunas de las posibles estrategias para gestionar los riesgos de un
proyecto son:
• Estrategias para Amenazas:
• Evitar. Implica cambiar el plan de gestión del proyecto para eliminar la
amenaza que representa un riesgo adverso.
• Transferir. Transferir el riesgo simplemente da a otra parte la responsabilidad
de su gestión; no lo elimina.
• Mitigar. Mitigar el riesgo implica reducir la probabilidad y/o el impacto de un
evento de riesgo adverso a un umbral aceptable.
• Estrategias para Oportunidades:
• Explotar. Busca eliminar la incertidumbre asociada con un riesgo del lado
positivo en particular haciendo que la oportunidad definitivamente se
concrete.
• Compartir. Compartir un riesgo positivo implica asignar la propiedad a un
tercero que está mejor capacitado para capturar la oportunidad para
beneficio del proyecto.
• Mejorar. Buscar facilitar o fortalecer la causa de la oportunidad, y dirigirse de
forma proactiva a las condiciones que la disparan.
GESTIÓN DE RIESGOS
Proceso de Seguimiento y Control de Riesgos
Este proceso se encarga de:
• Identificar, analizar y planificar nuevos riesgos,
• Realizar el seguimiento de los riesgos identificados y los que se
encuentran en la lista de supervisión,
• Volver a analizar los riesgos existentes,
• Realizar el seguimiento de las condiciones que disparan los planes
para contingencias,
• Realizar el seguimiento de los riesgos residuales y revisar la
ejecución de las respuestas a los riesgos mientras se evalúa su
efectividad.
 GESTIÓN DE RIESGOS
Estrategias para realizar el Seguimiento y Control de
Riesgos:
• Reevaluación de los Riesgos,
• Auditorias de los Riesgos,
• Análisis de Variación y de Tendencias,
• Medición del Rendimiento Técnico,
• Análisis de Reserva,
• Reuniones sobre el Estado de la Situación.
 …Gestió n de riesgos
Objetivos:
-Aumentar la probabilidad y el impacto de los eventos
positivos, y disminuir la probabilidad y el impacto de los
eventos adversos al proyecto.
-La GRP incluye los siguientes aspectos:
- Planificación.
- Identificación.
- Análisis Cualitativo.
- Análisis Cuantitativo.
- Planificación de Respuestas.
- Seguimiento y Control.
 Concepto de riesgo
• Un riesgo de un proyecto es un evento o condición incierto,
que si se produce tiene un efecto positivo o negativo sobre
los objetivos del proyecto.
• Un riesgo puede tener varias causas, como personal
limitado para diseño, etc.
• El riesgo se halla de forma implícita asociado a toda
actividad:

• Todo suceso se ve marcado por las acciones del pasado,

¿Se puede, por tanto, actuar ahora para crear
oportunidades en el futuro?
• El riesgo acompaña a todo cambio.
 …Gestió n de Riesgos
• Los riesgos tienen relación con las amenazas al éxito, o con las
oportunidades de mejorar las posibilidades de éxito.

3/10/2001
• Los riesgos que son amenazas para el proyecto pueden ser
aceptados si el riesgo esta en equilibrio con el beneficio de
poder aceptarlo.
• Ej. Aceleración de trabajo  asignando mas personal 
Beneficio de los objetivos.
Estrategias frente al riesgo
• Estrategias reactivas
• Método:

3/10/2001
• Evaluar las consecuencias del riesgo cuando este ya se ha producido
(ya no es un riesgo)
• Actuar en consecuencia

Gestión de
riesgos
• Consecuencias de una estrategia reactiva
• Apagado de incendios.
• Gabinetes de crisis
• Se pone el proyecto en peligro
Estrategias frente al riesgo
• Estrategias proactivas
• Método

3/06/2008
• Evaluación previa y sistemática de riesgos
• Evaluación de consecuencias
• Plan de evitación y minimalización de consecuencias

Gestión de
riesgos
• Plan de contingencias
• Consecuencias
• Evasión del riesgo
• Menor tiempo de reacción
• Justificación frente a los superiores
 1. Planificació n de la G. Riesgos
• En el cual se decide, como enfocar, planificar y ejecutar las actividades de gestión
de riesgos para un proyecto.

3/10/2001
• Es decidir como abordar y llevar a cabo las actividades de GR de un Proyecto,
garantiza el nivel, tipo, visibilidad, en que los riesgos son acordes a los objetivos de
la organización.

Gestión de
riesgos
Entradas:
- Factores Ambientales.
Actitud frente al riesgo, y la tolerancia al riesgo de la organización y de las personas
involucradas en el proyecto. estos enunciados se los expresa.
- Activos de los Procesos.
Se puede tener, categorías de riesgos, plantillas estándares, roles y responsabilidades
que permitan gestionar los riesgos.
- Enunciado del Alcance del Proyecto.

- Plan de Gestión del Proyecto.

 …1. Planificació n de la G.
Riesgos
Herramientas & Tecnicas:
- Reunión & Análisis de Planificación.
Son reuniones que involucran a los Directores de Proyecto, miembros del equipo y
demás interesados, que traten de evaluar potenciales riesgos, planificar
estrategias y demás.
Se definen además planes básicos de actividades de gestión de riesgos, elementos
de coste de riesgos, presupuesto, etc., impacto, etc.

Salidas:
- Plan de Gestión de Riesgos.
Describe la estructura y como se realizara la gestión de riesgos en el proyecto, este
incluye:
Metodología (herramientas, métodos); Roles & Responsabilidades (Líder, apoyo);
Presupuesto (Asigna recursos, estimación de precios); Periocidad (Cuando y
Cuanto tiempo); Categoría de Riesgo (Estructura de identificación sistemática de
riesgos detallados).
 2. Identificació n de la G.
Riesgos
• Determina que riesgos pueden afectar al proyecto y documenta sus características. Los
que participan son Director, Miembros, equipo de GR, clientes, usuarios, etc.

3/10/2001
• Es un proceso iterativo debido a que se pueden ir descubriendo nuevos riesgos a medida
de que se avance en el proceso. Este proceso puede llevar al proceso cualitativo de
riesgos, y si existe un Director de GR experimentado se llega directamente a un Análisis
Cuantitativo.
Entradas:
- Factores Ambientales.
DB comerciales, estudios académicos, estudios comparativos.
- Activos de los Procesos.
Información sobre proyectos anteriores disponibles en archivos, datos reales y lecciones
aprendidas.
- Enunciado del Alcance del Proyecto.
- Plan de Gestión de Riesgos.
Las entradas claves de un plan de riesgos son la asignación de roles y responsabilidades,
contemplación de actividades de riesgos en ele presupuesto.
- Plan de Gestión del Proyecto.
Comprensión del cronograma, el coste, planes de G. de calidad.
 …2. Identificació n de la G.
Riesgos
Herramientas & Técnicas:
- Revisión de Documentos.
Se debe realizar una revisión estructurada de la documentación del proyecto, planes,
asunciones, archivos de proyectos anteriores, etc. Estos pueden ser indicadores de riesgos.
- Técnicas de Recopilación.
- Tormenta de Ideas.- Obtener una lista completa de los riesgos. Se utiliza un facilitador. Se
identifica y se categoriza los riesgos por tipo.
- Técnica Delhi.- llegar a un consenso de expertos. Los expertos llenan un cuestionario de
ideas de riesgos posibles.
- Entrevistas.-
- Análisis FODA.-
- Listas de Control.
Se basan en información histórica , y el conocimiento adquirido en proyectos anteriores.
- Técnicas de Diagramación.
D. Causa & Efecto (Espina de Pescado), D. Flujo (Relación de elementos) D. Influencias
(Representaciones graficas, cronología de eventos, relaciones entre variables y resultados)
 …2. Identificació n de la G.
Riesgos
Salidas:
- Registro de Riesgos.
Contiene los resultados de los procesos de Gestión de Riesgos a medida
de que se llevan a cabo. Se lo comienza a realizar cuando se identifican
los primeros riesgos y esta disponible para todo el proceso y para demás
proyectos similares.

Lista de Riesgo Identificada.- Descripción de riesgos, causas, y asunciones

inciertas de l proyecto.
Lista de Posibles Respuestas.- Posibles respuestas a un riesgo.
Causas Riesgo.- Condiciones o eventos que producen un riesgo.
Categoría de Riesgos.- Se puede modificar o mejorar basándose en
resultados nuevos adquiridos durante el proceso.
 3. Análisis Cualitativo de
Riesgos
• Métodos para priorizar los riesgos identificados para realizar análisis
cuantitativo de riesgos, planificación de respuesta a dichos riesgos. Se
puede obtener mejores resultados si se centra de manera efectiva en los
riesgos de mas alta prioridad. (probabilidad de ocurrencia, impacto)
Entradas:
- Activos de los Procesos.
Datos sobre riesgos de proyectos anteriores, lecciones aprendidas.
- Enunciado del Alcance del Proyecto.
- Plan de Gestión de Riesgos.
La asignación de roles y responsabilidades, para la gestión de riesgos,
probabilidades e impacto, presupuesto, gestiones de cronogramas, etc.
- Registro de Riesgos.
Lista de Riesgos Identificada.
 …3. Análisis Cualitativo de
Riesgos
Herramientas & Técnicas:
- Evaluación de Probabilidades e Impacto.
Probabilidad de ocurrencia de cada riesgo. Impacto es el posible efecto sobre los objetivos del
proyecto, como tiempo, coste, alcance, calidad, esto incluye efectos negativos (Amenazas) como
positivos (oportunidades)
- Matriz de Probabilidad e Impacto.
De acuerdo a la prioridad y al impacto se realiza esta matriz, que califica a los riesgos como
prioridades baja, moderada, alta o de acuerdo a las necesidades de la organización.
Proba. Amenazas Oportunidades
0.90 0,05 0,09 0,18 0,36 0,72 0,72 0,36 0,18 0,09 0,05
0.70 0,04 0,07 0,14 0,28 0,56 0,56 0,28 0,14 0,07 0,04
0.50 0,03 0,05 0,10 0,20 0,40 0,40 0,20 0,10 0,05 0,03
0.30 0,02 0,03 0,06 0,12 0,24 0,24 0,12 0,06 0,03 0,02
0.10 0,01 0,01 0,02 0,04 0,08 0,08 0,04 0,02 0,01 0,01
0,05 0,10 0,20 0,40 0,80 0.80 0,40 0,20 0,10 0.05
Ejemplo: Riesgos en Ingeniería
de Software
• Riesgos del proyecto
• Incremento en costes
• Desbordamiento organizativo
• Riesgos técnicos
• Riesgos del negocio
• De mercado
• De estrategia
• De ventas
• De gestión
• De presupuesto
Identificació n de riesgos
• Grupos de riegos
• Genéricos: Son comunes a todos
los proyectos
• Específicos: Implican un
conocimiento profundo del
proyecto
• Categorías
• Relacionados con el tamaño del
producto
3/10/2001
• Con el impacto en la organización
• Con el tipo de cliente
• Con la definición del proceso de
producción
• Con el entorno de desarrollo
• Con la tecnología
• Con la experiencia y tamaño del
equipo
Identificació n de riesgos
• Impacto en la organización
• Efecto del producto en la cifra de ventas

3/10/2001
• Visibilidad desde la dirección de la organización
• Fecha límite de entrega razonable
• Número de clientes que usarán el producto

Gestión de
riesgos
• Numero de productos con los que deberá interaccionar
• Sofisticación del usuario final
• Cantidad y calidad de la documentación a entregar al cliente
• Límites legales y gubernamentales
• Costes asociados al retraso en la entrega
• Costes asociados a errores en el producto
Identificació n de riesgos
• Respecto al entorno de desarrollo
• Hay herramientas de gestión de proyectos

3/10/2001
• Hay herramientas de gestión del proceso de desarrollo
• Hay herramientas de análisis y diseño
• Hay generadores de código apropiados para la aplicación

Gestión de
riesgos
• Hay herramientas de prueba apropiadas
• Hay herramientas de gestión de configuración apropiadas
Identificació n de riesgos
• Asociados al equipo y la experiencia
• Es el mejor personal disponible

3/10/2001
• Tienen los miembros las técnicas apropiadas
• Hay suficiente gente disponible
• Está el personal comprometido en toda la duración del proyecto

Gestión de
riesgos
• Habrá parte del personal dedicado solamente en parte al
proyecto
• Tiene el personal las expectativas correctas del trabajo
• Tiene el personal la necesaria formación
• Puede la rotación del personal perjudicar el proceso de desarrollo
Componentes del riesgo
• Se identifican cuatro • Tras identificar los factores de
componentes del riesgo en riesgo, es necesario averiguar
un proyecto software a qué componentes del riesgo
• Rendimiento afectan y en qué medida
• Coste • Despreciable
• Mantenibilidad • Marginal
• Planificación • Crítica
• Catastrófica
Estimació n de riesgos
• Creación de una tabla de riesgos

Riesgo Categoría Proba- Impacto RM

bilidad MM
Tamaño estimado demasiado pequeño Proyecto 40 % Planificación
Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Rendimiento
Marginal
Cliente cambie los requerimientos Proyecto 80 % Costes
Crítico
Falta de experiencia en herramientas Entorno 80 % Planificación
Desarrollo Marginal
Rotación demasiado alta Equipo 60 % Planificación
Crítica
Ranking de Riesgos
Segunda Dinámica

Priorizar

Revisar Indicadores
 Edmundo Lizarzaburu Bolaño
57

s, CRA, RFS
 Edmundo Lizarzaburu Bolaño
58

s, CRA, RFS
 Edmundo Lizarzaburu Bolaño
59

s, CRA, RFS
 Edmundo Lizarzaburu Bolaño
60

s, CRA, RFS
Riesgos Financieros

Edmundo Lizarzaburu Bolaños, CRA, RFS 61

 2 - Mejor
PREVENIR

Edmundo Lizarzaburu Bolaño

62

s, CRA, RFS
63

Edmundo Lizarzaburu Bolaño

s, CRA, RFS
Riesgo
• Quebranto económico potencial (todavía
no realizado) que se deriva de la posible

Edmundo Lizarzaburu Bolaños, CRA, RFS

realización de eventos adversos.
• Los eventos son adversos respecto a un
resultado esperado.

64
Eventos y quebrantos
Caída de precio de un Pérdida de valoración
activo cotizado en un
mercado
Incumplimiento de un Pérdida neta después de
acreditado la recuperación

Dificultad para obtener Mayor coste de la

financiación financiación

Edmundo Lizarzaburu Bolaños, CRA, 65

RFS
Eventos y quebrantos
Error en una aplicación Pérdida de margen financiero
informática que calcula los
intereses de un préstamo

Deficiente preparación de un Pérdida económica y pérdida

empleado ante la consulta de reputacional
un cliente

Ausencia de la firma de un Pérdida económica derivada

cliente en un contrato de de la pérdida de fuerza
crédito jurídica

Edmundo Lizarzaburu Bolaños, CRA, 66

RFS
Eventos y quebrantos
Actividad fraudulenta Importe económico de la
pérdida

Importe excesivo en una Importe económico de la

posición de mercado por falta pérdida
de límites y evolución
adversa del mercado
Datos trucados para obtener Aumento del riesgo no
un resultado favorable en un medido
scoring

Edmundo Lizarzaburu Bolaños, CRA, 67

RFS
Elementos de la gestió n del
riesgo
• Identificación
• Medición

Edmundo Lizarzaburu Bolaños, CRA, RFS

• Administración
• Contabilización
• Control
• Comunicación
68
 Análisis y gestión de riesgos

El riesgo siempre implica dos características:

Incertidumbre, el acontecimiento que

caracteriza al riesgo puede o no puede ocurrir.

Pérdida, si el riesgo se convierte en una

realidad, ocurrirán consecuencias no deseadas o
pérdidas.
 Análisis y gestión de riesgos

Gestión de Riesgos

 Estimación del Riesgos

Identificación del Riesgo
Análisis de Riesgos
Priorización de Riesgos

 Control de Riesgos
Planificación de la gestión de Riesgos
Resolución de Riesgos
Monitorización de Riesgos
 Análisis y gestión de riesgos

Los riesgos conocidos, son todos

aquellos que se pueden descubrir
después de una cuidadosa evaluación del
plan del proyecto.

Los riesgos predecibles, se extrapolan de

la experiencia en eventoss anteriores.

Los riesgos impredecibles, son aquellos

que pueden ocurrir, pero son difíciles de
identificar por adelantado.
 Análisis y gestión de riesgos

Identificación del Riesgo

Es un intento sistemático para especificar las

amenazas al plan de proyecto.

Existen dos tipos diferenciados de riesgos:

Los riesgos genéricos, son una amenaza

potencial para todos la empresa.

Los riesgos específicos del producto, estos

riesgos se pueden identificar sólo teniendo
una visión clara de la tecnología, el
personal y el entorno.
 Análisis y gestión de riesgos

“Un método para identificar riesgos es crear un lista de

comparación de elementos de riesgo.”

• Tamaño del producto

• Impacto en el negocio, riesgos
asociados a los limitaciones impuestas
por la gestión o por el mercado.
• Características del cliente, riesgos
asociados con la satisfacción del cliente y
la habilidad de comunicación del
desarrollador.
 Análisis y gestión de riesgos

•Definición del proceso, riesgos

asociados con el grado de definición del
proceso y su seguimiento por la
organización de desarrollo.
• Entorno de desarrollo, riesgos
asociados con la disponibilidad y calidad
de las herramientas que se van a emplear
en la construcción del producto.
• Tecnología a construir, riesgos
asociados con la complejidad del sistema
a construir y la tecnología de punta que
contiene el sistema.
 Análisis y gestión de riesgos

Análisis del Riesgo

Mide la probabilidad y el impacto de cada

riesgo.

Esta etapa intenta medir los riesgos de dos

maneras:

 La probabilidad de que el riesgo sea

real.

 Las consecuencias de los problemas

asociados con los riesgos, si estos
ocurrieran
 Análisis y gestión de riesgos

Análisis del Riesgo

Actividades de proyección del riesgo:

 Establecer una escala que refleje la

probabilidad percibida por el riesgo.
 Definir las consecuencias del riesgo.
 Estimar el impacto del riesgo en el
proyecto y en el producto.
 Apuntar la exactitud general de la
proyección del riesgo de manera que no
haya confusiones.
 Análisis y gestión de riesgos

Priorización del Riesgo

Generar una lista de riesgos ordenados por

su impacto.

“Con el paso del tiempo y con su

aprendizaje sobre el proyecto, es posible
refinar el riesgo en un conjunto de
riesgos detallados, cada uno algo más
facil de reducir, supervisar y gestionar”.
 Análisis y gestión de riesgos

Control del Riesgo

Esta etapa se compone de la planificación,

resolución y monitorización del riesgo.

 La planificación de la gestión de
riesgo, consiste en desarrollar un plan
que controle cada uno de los riesgos de
prioridad alta identificados en las
actividades anteriores.
 Análisis y gestión de riesgos

Control del Riesgo

 Resolución del riesgo

 Evite el riesgo
Traslade el riesgo de una parte del
sistema a otra.
Consiga información acerca del riesgo
Elimine el origen del riesgo
Asuma el riesgo
Comunique el riesgo
Control el riesgo
Recuerde el riesgo
 Análisis y gestión de riesgos

Control del Riesgo

 Monitorización de riesgos

“La vida en el mundo del evento

sería más facil si los riesgos
aparecen después de que hayamos
desarrollado planes para tratarlos”.

“Los riesgos aparecen y desaparecen en el

desarrollo del proyecto, es por esto que se
necesita de una monitorización para
comprobar cómo progresa el control de un
riesgo e identificar cómo aparecen los
nuevos riesgos”.
¿ Qué es el análisis del Riesgo?

Habiendo ya identificado y clasificados los riesgos, pasamos a realizar el

análisis de los mismos, es decir, se estudian la posibilidad y las consecuencias
de cada factor de riesgo con el fin de establecer el nivel de riesgo de nuestro
proyecto.

El análisis de los riesgos determinará cuáles son los factores de riesgo que
potencialmente tendrían un mayor efecto sobre nuestro proyecto y, por lo
tanto, deben ser gestionados por el emprendedor con especial atención.
Métodos de Análisis de Riesgos y Medición

Existen tres tipologías de métodos utilizados para determinar el nivel de

riesgos de nuestro negocio. Los métodos pueden ser:

• Métodos Cualitativos.

• Métodos Cuantitativos

• Métodos Semicuantitativos.
Métodos Cualitativos:

• Es el método de análisis de riesgos más utilizado en la toma de decisiones en

proyectos empresariales, los emprendedores se apoyan en su juicio, experiencia e
intuición para la toma de decisiones.

• Se pueden utilizar cuando el nivel de riesgo sea bajo y no justifica el tiempo y los
recursos necesarios para hacer un análisis completo.

• O bien porque los datos numéricos son inadecuados para un análisis mas
cuantitativo que sirva de base para un análisis posterior y mas detallado del riesgo
global del emprendedor.

• Los métodos cualitativos incluyen: Brainstorming, Cuestionario y entrevistas

estructuradas, Evaluación para grupos multidisciplinarios, juicio de especialistas y
expertos (Técnica Delphi)
Métodos Semi-cuantitativos:
• Se utilizan clasificaciones de palabra como alto, medio o bajo, o
descripciones más detalladas de la probabilidad y la consecuencia.

• Estas clasificaciones se demuestran en relación con una escala apropiada

para calcular el nivel de riesgo. Se debe poner atención en la escala
utilizada a fin de evitar malos entendidos o malas interpretaciones de los
resultados del cálculo.

Métodos Cuantitativos:
• Se consideran métodos cuantitativos a aquellos que permiten asignar
valores de ocurrencia a los diferentes riesgos identificados, es decir, calcular
el nivel de riesgo del proyecto.

• Los métodos cuantitativos incluyen:

• Análisis de probabilidad
• Análisis de consecuencias
• Simulación computacional
 EVALUACION DE RIESGOS

• La evaluación de los riesgos laborales es el

proceso dirigido a estimar la magnitud de aquellos
riesgos que no hayan podido evitarse, obteniendo
la información necesaria para que el empresario
esté en condiciones de tomar una decisión
apropiada sobre la necesidad de adoptar medidas
preventivas y, en tal caso, sobre el tipo de
medidas que deben adoptarse.
 Métodos y resultados de la evaluación
de riesgos

Existen riesgos asociados con cualquier actividad, pero no se pueden

evaluar hasta no haberlos identificado.

La identificación implica:
Identificar consecuencias específicas indeseables
Identificar las características de los materiales, sistemas, procesos,
plantas que pudieran producir dichas consecuencias
 IDENTIFICACIÓN DEL PROBLEMA

SITUACIÓN ACTUAL
P
A ESTANDARIZAR ANALISIS
LAS CONTRAMEDIDAS
EFECTIVAS
PLAN DE ACCIÓN

V VERIFICAR RESULTDO IMPLEMENTAR

H
DE CONTRAMEDIDAS CONTRAMEDIDAS
Riesgos de las Decisiones…

• Tomar la decisión incorrecta.

• Que la decisión tenga consecuencias negativas

en alguna área de la empresa.

• Que tenga consecuencias negativas en el

mediano o largo plazo.
¿QUÉ ES LA NORMA ISO 31000:2009?
• Es un documento PRÁCTICO que pretende ayudar
a las organizaciones en el desarrollo de su propio
enfoque a la GESTIÓN DEL RIESGO. Pero no es un
estándar del que se pueda solicitar certificación.

• Mediante la implementación de la norma ISO

31000, las organizaciones pueden COMPARAR sus
prácticas de gestión de riesgos con un punto de
referencia reconocido INTERNACIONALMENTE,
proporcionando sólidos principios para una 99
gestión eficaz.
¿QUÉ ES LA NORMA ISO 31000:2009?
• “Todas las organizaciones, no importa si son
grandes o pequeñas, se enfrentan a factores
internos y externos que le quitan certeza a la
posibilidad de alcanzar sus objetivos. Este efecto
de falta de certeza es el ‘riesgo’ y es inherente a
todas las actividades.”

• Kevin W. Knight

100
¿QUÉ ES LA NORMA ISO 31000:2009?
• ISO 31000:2009 y la Guía ISO 73:2009 pueden aplicarse a
cualquier entidad pública, privada o empresa de la comunidad,
asociación, grupo o individuo. Estos serán de utilidad para:

• Los responsables de la aplicación de la gestión del riesgo

dentro de sus organizaciones.
• Aquellas personas que necesitan para garantizar que una
organización gestiona el riesgo.
• Aquellos que necesitan para evaluar una organización de las
prácticas en la gestión de riesgo.
• Los desarrolladores de los estándares, guías de
procedimientos y códigos de prácticas relativos a la gestión 101
del riesgo.
¿QUÉ ES LA NORMA ISO 31000:2009?
• La Norma está compuesta por tres grandes elementos:

• Principios para la administración de riesgos.

• Modelo del sistema de gestión.
• Proceso de gestión de riesgos.

102
¿QUÉ ES LA NORMA ISO 31000:2009?

103
¿QUÉ ES LA NORMA ISO 31000:2009?

PROCESO DE GESTION DEL RIESGO

104
PRINCIPIOS BÁ SICOS PARA LA GESTIÓ N
DE RIESGO
• Crea valor. • Es transparente e inclusiva.

• Está integrada en los procesos de

la organización. • Trata explícitamente la
incertidumbre.
• Es sistemática, estructurada y
adecuada.
• Está hecha a medida.
• Está basada en la mejor
información disponible. • Tiene en cuenta factores
humanos y culturales.
• Forma parte de la toma de
decisiones.
• Facilita la mejora continua
• Es dinámica, iterativa y sensible al de la organización. 105
cambio.
Á MBITO DE APLICACIÓ N
• ISO 31000 permite la gestión estratégica de las tareas
operacionales de la organización dentro de sus procesos,
proyectos y funciones para alinear todos los objetivos de
gestión de riesgos.

• ISO 31000 está diseñado para la ayuda a las organizaciones en

el aumento de alcanzar objetivos, promover una
administración más proactiva, identificar riesgos y tratarla
adecuadamente, mejorar la identificación de amenazas y
oportunidades, ayudar en el cumplimiento de normas y
requisitos legales.
106
Á MBITO DE APLICACIÓ N
• Se inicia el tratamiento de los riesgos mediante cuatro alternativas:

107
FASES EN LA GESTIÓ N DEL RIESGO
• Establecimiento de los principios de riesgo y la comunicación
con stakeholders.
• Establecimiento del marco de gestión del riesgo.
• Identificación de riesgos.
• Tratamiento de los riesgos.
• Monitorización y control.

109
FASES EN LA GESTIÓ N DEL RIESGO

110
BENEFICIOS DE LA NORMA ISO
31000:2009
• Aumentar la probabilidad de lograr los objetivos.
• Fomentar la gestión proactiva.
• Mejorar la información financiera.
• Mejorar la gobernabilidad.
• Asignar y utilizar con eficacia los recursos para el tratamiento
del riesgo.
• Mejorar capacidad de recuperación de la organización.
• Ser conscientes de la necesidad de identificar y tratar el riesgo
en toda la organización.
• Minimizar las pérdidas.
• Mejorar la prevención de pérdidas, así como la gestión de
111
incidentes.