REPUBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD DE ORIENTE NCLEO DE ANZOTEGUI ESCUELA DE INGENIERA Y CIENCIAS APLICADAS DEPARTAMENTO DE INGENIERA CIVIL REAS

DE GRADO: GESTIN DE PROYECTOS

GESTIN DE RIESGO DEL PROYECTO (Unidad 7)

Profesora Morales, Hilda Seccin 02

Bachilleres Dalis, Angelith. C.I. V- 18.459.361 Manrique, Miguel. C.I. V- 19.374.691 Ochoa, Elvis. C.I. V- 19.289.596 Tablero, Carlos. C.I. V- 19.375.081

Barcelona, Noviembre de 2013.

NDICE
INTRODUCCIN ........................................................................................ 6 1 GESTIN DE RIESGO DEL PROYECTO............................................... 7
1.1 Procesos en la gestin de riesgos .......................................................... 8

2 IDENTIFICACIN DE RIESGOS ............................................................ 9 3 ANLISIS CUALITATIVO DE RIESGOS .............................................. 14 4 ANLISIS CUANTITATIVO DE RIESGOS ........................................... 18 5 PLANIFICACIN DE LA RESPUESTA A LOS RIESGOS ................... 23 6 SEGUIMIENTO Y CONTROL DE RIESGOS ........................................ 27 7 MATRIZ DE RIESGO ............................................................................ 30
7.1 Para qu sirve? .................................................................................... 31 7.2 Tipos de riesgo ....................................................................................... 32 7.3 Cundo se usa?.................................................................................... 32 7.4 Cmo se usa? ....................................................................................... 32

8 SOFTWARE PARA ADMINISTRACIN DE RIESGOS. ...................... 35

8.1 CERO ....................................................................................................... 35 8.1.1 Caractersticas de CERO................................................................... 35 8.2 Orca Risk Management .......................................................................... 36 8.3 Magerit 2.0 .............................................................................................. 37 8.4 Metodologa Gestin Integral de Riesgos en Organizaciones "GIRO" 38 8.5 ORM Gestin del Riesgo Operativo de Monitor Plus TM ..................... 39 8.6 MetricStream........................................................................................... 41 8.7 ARC RISK ................................................................................................ 43

9 USO DE MICROSOFT PROJECT PARA LA GESTIN DE RIESGO DEL PROYECTO.......................................................................................... 44

9.1 Seguimiento ............................................................................................ 44 9.1.1 Qu es el seguimiento? ................................................................... 44 9.1.2 Lnea de base .................................................................................... 44

ii

9.1.3 Grabacin de la lnea de base ........................................................... 44 9.1.4 Datos actualizables............................................................................ 45 9.1.5 Actualizacin de una tarea................................................................. 46 9.1.6 Actualizacin del proyecto ................................................................. 47 9.1.7 Planes provisionales .......................................................................... 48 9.1.8 Comparacin de resultados ............................................................... 49 9.1.9 Lneas de progreso ............................................................................ 50

CONCLUSIONES ..................................................................................... 52 REFERENCIAS BIBLIOGRFICAS ........................................................ 53

iii

LISTA DE FIGURAS
Figura 01. Estructura de desglose de riesgos con su categorizacin. .......... 11 Figura 02. Matriz de escala de impacto. ....................................................... 12 Figura 10. Men Establecer lnea base ........................................................ 45 Figura 11. Ventana Establecer lnea base .................................................... 45 Figura 12. Tabla datos actualizables ............................................................ 46 Figura 13. Men Actualizar tareas ................................................................ 46 Figura 14. Ventana Actualizar tareas ............................................................ 47 Figura 15. Icono Actualizar proyecto ............................................................. 47 Figura 16. Ventana Actualizar proyecto ........................................................ 48 Figura 17. Men Establecer lnea base ........................................................ 48 Figura 18. Ventana Establecer lnea base .................................................... 49 Figura 19. Comparacin de resultados ......................................................... 49 Figura 20. Men Cuadricula Lneas de progreso ....................................... 50 Figura 21. Ventana Lneas de progreso ........................................................ 50 Figura 22. Gantt - Lneas de progreso .......................................................... 51

iv

LISTA DE TABLAS
Tabla 01. Tabla de registro de riesgos (cabeceras y parmetros). ............... 13

INTRODUCCIN
La gestin de los riesgos es un pilar fundamental en la direccin del proyecto, siendo un elemento clave que puede terminar aprobando el proyecto o recomendando su cancelacin. Cualquier organizacin que vaya a comenzar un nuevo proyecto se enfrenta al reto de invertir dinero en personal, equipamiento e instalaciones, formacin, suministros y gastos financieros. El mejor modo de evitar el fracaso del proyecto, que en ocasiones puede llegar a originar la ruina de la organizacin, es la utilizacin de ciertas herramientas que permiten gestionar los riesgos. Aumentar la probabilidad y el impacto de los sucesos reales, y disminuir la probabilidad y el impacto de los sucesos adversos que pueden afectar los proyectos, son slo algunos de los objetivos que se pretender alcanzar mediante una adecuada gestin de riesgos. Este trabajo tiene como objetivo realizar un anlisis sobre la gestin de riesgos en la realizacin de un proyecto adems de analizar los procesos fundamentales mediante los cuales los riesgos que afectan de forma negativa los objetivos del proyecto sean nulos o mnimos.

1. GESTIN DE RIESGO DEL PROYECTO

La gestin de riesgos es el proceso que permite identificar, analizar y resolver proactivamente los riesgos de un proyecto. Por lo cual el objetivo principal de la Gestin de Riesgos es maximizar las repercusiones positivas (OPORTUNIDADES) y minimizar las negativas (PRDIDAS). Los riesgos en proyectos son los eventos o condiciones inciertas que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto. Cualquier proyecto tiene asociados riesgos, eventos que de ocurrir afectan a los objetivos del proyecto, por ello la gestin de riesgos en proyectos es uno de los factores que es necesario abordar dentro de la gestin de proyectos. La palabra "riesgo", ha tenido hasta la fecha muy diversas

interpretaciones, en trminos muy simples existe riesgo en cualquier situacin en que no sabemos con exactitud lo que ocurrir al futuro.

A continuacin se presentan algunas opiniones de autores relevantes.

Project Management Institute (2001) menciona lo siguiente

Los riesgos del proyecto proceden de acontecimientos que, de ocurrir, pueden tener un efecto negativo o positivo sobre los objetivos del proyecto. Los riesgos tiene una causa, y si se producen, un impacto. El riesgo incluye una amenaza para el cumplimiento de los objetivos del proyecto y, a la vez, una oportunidad de mejora de estos objetivos (p.46).

Esta definicin viene a escenificar los riesgos como fuentes de incertidumbres, no necesariamente negativos, por lo que su identificacin, evaluacin y control se convierte en un aspecto fundamental.

"El riesgo es la Combinacin de la Probabilidad de un Evento y su Consecuencia". (International Organization for Standarization 9001, 2008). El riesgo es la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad". (The Institute of Internal Auditors) Lo definitivo en el riesgo es la incertidumbre en cuanto al potencial de prdidas en el proceso de alcanzar los objetivos de la empresa . (G. Goldstein & A. Gutz).

Al analizar las diversas definiciones de riesgo se puede decir, que en la actualidad es muy importante que las entidades ya sean pblicas o privadas, se interioricen de cmo manejar de la mejor manera este concepto, para as poder llevar a cabo su misin y por ende lograr sus objetivos planteados.

1.1 Procesos en la gestin de riesgos Identificacin de Riesgos: determinar qu riesgos pueden afectar al proyecto y documentar sus caractersticas. Anlisis Cualitativo de Riesgos: priorizar los riesgos para realizar otros anlisis o acciones posteriores, evaluando y combinando su probabilidad de ocurrencia y su impacto. Anlisis Cuantitativo de Riesgos: analizar numricamente el efecto de los riesgos identificados en los objetivos generales del proyecto.

 Planificacin de la Respuesta a los Riesgos: desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. Seguimiento y Control de Riesgos: realizar el seguimiento de los riesgos identificados, supervisar los riesgos residuales, identificar nuevos riesgos, ejecutar planes de respuesta a los riesgos y evaluar su efectividad a lo largo del ciclo de vida del proyecto.

Estos procesos interactan entre s y tambin con los procesos de las dems reas de Conocimiento. Cada proceso puede implicar el esfuerzo de una o ms personas o grupos de personas, dependiendo de las necesidades del proyecto. Cada proceso tiene lugar por lo menos una vez en cada proyecto y se realiza en una o ms fases del proyecto, si el proyecto se encuentra dividido en fases. A pesar de que los procesos aqu se presentan como elementos discretos con interfaces bien definidas, en la prctica pueden superponerse e interactuar de maneras que no se detallan en esta gua.

2. IDENTIFICACIN DE RIESGOS
La identificacin de riesgos determinar que riesgos pueden afectar al proyecto, documentando sus caractersticas. Es de vital importancia que en la medida de lo posible los riesgos sean identificados en las primeras fases de los proyectos, ya que de esa manera podrn tenerse en cuenta en lo sucesivo, con los debidos planes de accin estudiados. Esto no resta de que la identificacin sea necesariamente un proceso iterativo a lo largo del ciclo de vida del proyecto, ya que muchos riesgos se darn a conocer o surgirn a medida que avance el proyecto. Para llevarla a cabo se organizarn tanto reuniones personales como colectivas. En estas reuniones se requerir el plan base de gestin de

riesgos, el plan de proyecto, la documentacin del alcance y recursos de informacin anterior si existen (histricos, entre otros). El resultado de todo este proceso lo se puede plasmar en el denominado registro de riesgos. El registro de riesgos no es otra cosa que una plantilla estandarizada con unos campos que se han establecido como tiles para gestionar la informacin sobre los riesgos. Existen multitud de ellos, pero la experiencia personal lleva a pensar que siempre se ha de fijar los requerimientos desde el punto de vista ms operativo. Esto se resume en un registro de riesgo con unos campos claros, concretos y concisos, lo que conseguir proporcionarle una esperanza de vida ms all de los momentos iniciales de buenos propsitos. La principal ventaja de la creacin de un registro de riesgos es la estandarizacin de un procedimiento y la centralizacin de dicha informacin del rea de conocimiento. Esto agiliza el canal de comunicacin en algo tan considerable, y ayuda en una condicin que se ha aprendido como capital durante la experiencia profesional, que es que todo el equipo de proyecto tengo la misma visin, y desde luego los riesgos tienen gran peso en la visin. Junto a esto, tenemos otra ventaja como es el adoctrinamiento sobre un proceso importante, fuente de informacin del desarrollo del proyecto, como es la cuantificacin del estado de los riesgos o incertidumbres encontradas. De forma prctica, poco vale que las tareas se desarrollen a un ritmo superior al definido si en el futuro existe un elemento que paralice las siguientes etapas. Se puede decir que el uso de un registro de riesgos es el primer elemento propuesto para la metodologa en el rea especfica de los riesgos, y para su uso es necesario fijar unos requerimientos necesarios. El registro de riesgos trata de normalizar, agilizar y acotar todo lo referente a los riesgos identificados, y para ello se ha de establecer unas premisas que garanticen que se hace de manera idntica sin importar de dnde o cundo proviene la identificacin:

10

Categorizacin: Definiendo las categoras de los riesgos susceptibles de ocurrir se asegura una estructura de identificacin sistemtica con un razonable nivel de detalle, como se muestra en la Figura 01. Para ello, se podrn utilizar categoras definidas en proyectos similares, o establecerse durante la planificacin inicial.

Figura 01. Estructura de desglose de riesgos con su categorizacin. Fuente: [Rodrguez, Sebastin 2012] Probabilidad e Impacto: Como lo resea el PMI: todos los riesgos tendrn una probabilidad de ocurrir o no, y un determinado impacto si se llegan a producir. Un anlisis que desee cierta calidad y, sobretodo, credibilidad, deber definir estos parmetros de forma apropiada. Este aspecto no es nada sencillo, pues es posible que la gente de la que se requiera esta informacin no est familiarizada con los riesgos, sus probabilidades, e impactos. Una manera de abordar esto es no dejar al juicio total de estas personas el modo de fijar estos parmetros, y por ello se le debe asistir con procesos muy operativos.

11

De esta manera, si damos posibilidad de definir los parmetros (probabilidad e impacto) tanto de manera numrica (escala del 0 al 1), como lxica (muy bajo, bajo, moderado, alto, muy alto), ofreceremos una clasificacin predeterminada. Diferentes reas probablemente requerirn diferentes clasificaciones. Para hacerlo prctico se puede resumir tal que:

Figura 02. Matriz de escala de impacto. Fuente: [Rodrguez, Sebastin 2012] Habiendo definido estas escalas, se puede completar el resto de atributos que deberan de contener cada elemento en el registro de riesgos. Como se coment anteriormente, en la eleccin de estos atributos tiene que predominar por encima de todo la operatividad, ya que un registro de riesgos que reclama demasiada informacin rpidamente se puede convertir en una buena intencin del pasado. Los atributos propuestos para el registro de riesgos se comprenden en tres campos principales como se muestra en la Tabla 01:

12

INFORMACIN BSICA ID RIESGO DESCRIPCIN DEL RIESGO RESPONSABLE FECHA REPORTE

INFORMACIN DE EVALUACIN PROBABILIDAD IMPACTO DESCRIPCIN DEL IMPACTO

RESPUESTA AL RIESGO FECHA ACTUALIZACIN PUNTOS DE ACCIN ESTADO

Tabla 01. Tabla de registro de riesgos (cabeceras y parmetros). Fuente: [Rodrguez, Sebastin 2012]. Como se observa, la mayora de los atributos son intuitivos, salvo quizs los que se han abordado arriba por su ambigedad (probabilidad e impacto). Se resaltan atributos como el responsable (persona o grupo), el cual se tendr que consensuar con el equipo, ya que a partir de ese momento ser competencia suya las acciones requeridas. Para la descripcin del impacto tambin es de gran utilidad su redaccin, puesto que permite a las personas del equipo menos sensibilizadas con las fuentes de riesgo obtener una visin ms cercana, entendiendo las consecuencias si ocurre, como una posible alteracin del alcance, tiempo, calidad o costo. Una vez se dispone del registro de riesgos se contina con otras segmentaciones de utilidad. Es posible que respetando siempre la primera segmentacin, como es la categorizacin, pueda definirse la matriz de probabilidades e impactos para unificar el criterio de la organizacin o equipo de proyecto. Con esta matriz se trata de otorgar una clasificacin a los riesgos teniendo en cuenta estos dos parmetros. El hecho de que se haga por debajo del primer nivel categrico es que las escalas para valorar los impactos puede que difieran entre diferentes reas de conocimiento. Esta calificacin puede tener mltiples criterios, pero fijar tres umbrales (bajo,

13

moderado y alto) para mantener la operatividad es razonable:

Figura 03. Matriz de probabilidad e impacto. Fuente: [Rodrguez, Sebastin 2012]. Esta matriz segmenta de igual manera las amenazas y oportunidades, puesto que ambas proceden de los riesgos e incertidumbres, pero deben de tenerse en cuenta totalmente por separado. El principal uso de esta clasificacin es que permite discriminar de manera muy rpida el conjunto de riesgos, especialmente til cuando se necesita estar en muchos lugares con muchos ojos. Con toda esta informacin se ha de actualizar el plan de gestin de riesgos, reflejando todo lo anterior.

3. ANLISIS CUALITATIVO DE RIESGOS

Este proceso evala el impacto y la probabilidad de ocurrencia de los riesgos identificados en el proceso anterior usando mtodos y herramientas de anlisis cualitativo. El riesgo se mide a partir de dos parmetros: probabilidad e impacto. La probabilidad es la posibilidad de que el riesgo pueda ocurrir. El impacto o severidad es el efecto sobre los objetivos del proyecto, caso de materializarse el riesgo. Todo riesgo viene definido por sus valores de probabilidad e impacto. Si el riesgo puede materializarse en ms

14

de una ocasin, aparece un tercer parmetro de medida: la frecuencia, que mide el nmero de veces que un determinado riesgo puede materializarse a lo largo del proyecto. Para que este mtodo sea til y no lleve a conclusiones errneas es preciso contar con informacin precisa y no tendenciosa acerca de los riesgos. Los riesgos deben ser adecuadamente entendidos antes de proceder a la determinacin de su probabilidad e impacto. Ello implica examinar: el grado de conocimiento del riesgo, la informacin disponible, y la calidad e integridad de la informacin. Para medir probabilidad e impacto pueden utilizarse escalas numricas y no numricas. Es posible pensar que con la realizacin de un anlisis cualitativo se puede tener un conocimiento suficiente de lo que puede acontecer en el proyecto. Lo cierto es que si bien es necesario para establecer que riesgos pueden tener lugar, su capacidad de reflejar el impacto de los mismos ms all de su descripcin es muy limitada. Si adems el anlisis cualitativo se realiza con poca rigurosidad, slo con el nimo de identificar cuellos de botella y responsables, su falta de profundidad ahonda en la escasa cultura del uso de tcnicas cuantitativas. Lo que verdaderamente resultara interesante es poder contextualizar cada incertidumbre en el marco global del proyecto, donde puede acabar resultando que los malos no son tan malos, ni los buenos tan buenos. Con la frase anterior se trata de tomar conciencia de que un proyecto en verdad es un ecosistema con mltiples elementos, cuyas dependencias pueden crear efectos colaterales entre ellos (tareas, costos, riesgos, calidad,) muy diferentes de lo esperado. Se ha de pensar que cuando se lleva a cabo un anlisis de riesgos, a la hora de establecer probabilidades y rangos de impacto, estos mismo pueden tener efectos catalizadores o atenuadores sobre una multitud de elementos.

15

Teniendo en cuenta esto, es razonable pensar que las tcnicas tanto de planificacin temporal como de costos enunciados anteriormente tienen capacidades muy limitadas para ofrecer visiones realistas sobre un proyecto, y que vale la pena indagar en qu otras posibilidades estn al alcance. Un anlisis cuantitativo de calidad otorgara al plan de proyecto capacidades tales como poder: Cuantificar la exposicin al riesgo, para determinar convenientemente los planes de contingencia de tiempo y coste a incluir en el proyecto. Determinar la probabilidad de no alcanzar objetivos del proyecto. Identificar los riesgos que requieren una mayor atencin por medio del conocimiento de cules son sus efectos marginales en el proyecto. Mejorar el plan del proyecto usando estimaciones ms realistas para la preparacin de la planificacin, estimacin del coste y anlisis del alcance. Como se ha mencionado anteriormente los elementos necesarios para proceder en un anlisis de riesgos cuantitativos sern el plan de gestin de riesgos, con la planificacin temporal y de costos. La gran parte de la informacin necesaria se encuentra en lo ya documentado, pero el anlisis cuantitativo a veces requiere ir un paso ms adelante en cuanto a recabar la informacin. Con el anlisis cuantitativo se pretende obtener el Registro de Riesgos (Actualizaciones). Este se inicia durante el proceso Identificacin de Riesgos. El registro de riesgos se actualiza con informacin del Anlisis Cualitativo de Riesgos y el registro de riesgos actualizado se incluye en el plan de gestin del proyecto. Las actualizaciones del registro de riesgos provenientes del Anlisis Cualitativo de Riesgos incluyen: Lista de prioridades o clasificaciones relativas de los riesgos del proyecto. La matriz de probabilidad e impacto puede usarse para clasificar los riesgos segn su importancia individual. Luego, el director del proyecto podr usar la lista de prioridades para centrar su atencin

16

en aquellos elementos de mayor importancia para el proyecto, en los cuales las respuestas pueden llevar a mejores resultados para el proyecto. La prioridad de los riesgos puede establecerse para el costo, el tiempo, el alcance y la calidad por separado, ya que es posible que las organizaciones valoren un objetivo ms que otro. Se debe incluir una descripcin de los fundamentos con los que se evaluaron la probabilidad y el impacto respecto de los riesgos considerados como importantes para el proyecto. Riesgos agrupados por categoras. La categorizacin de riesgos puede revelar causas comunes de riesgos o reas del proyecto que requieren particular atencin. Descubrir las concentraciones de riesgos puede mejorar la efectividad de las respuestas a los riesgos. Lista de riesgos que requieren respuesta a corto plazo. Los riesgos que requieren una respuesta urgente y los que pueden ser tratados posteriormente pueden incluirse en grupos diferentes. Lista de riesgos que requieren anlisis y respuesta adicionales. Algunos riesgos posiblemente justifiquen un mayor anlisis, incluido el Anlisis Cuantitativo de Riesgos, as como acciones de respuesta. Listas de supervisin de riesgos de baja prioridad. Los riesgos que no son evaluados como importantes en el proceso Anlisis Cualitativo de Riesgos pueden ser incluidos en una lista de supervisin para su seguimiento continuo. Tendencias en los resultados del anlisis cualitativo de riesgos. A medida que se repite el anlisis, puede hacerse evidente una tendencia para determinados riesgos, que puede hacer ms o menos urgente/importante la respuesta a los riesgos o un anlisis ms a fondo.

17

4. ANLISIS CUANTITATIVO DE RIESGOS

El Anlisis Cuantitativo de Riesgos se realiza respecto a los riesgos priorizados en el proceso Anlisis Cualitativo de Riesgos por tener un posible impacto significativo sobre las demandas concurrentes del proyecto. El proceso Anlisis Cuantitativo de Riesgos analiza el efecto de esos riesgos y les asigna una calificacin numrica. Tambin presenta un mtodo cuantitativo para tomar decisiones en caso de incertidumbre. Este proceso usa tcnicas tales como la simulacin Monte Carlo y el anlisis mediante rbol de decisiones para:

Las tcnicas comnmente usadas en el Anlisis Cuantitativo de Riesgos incluyen: Entrevistas. Las tcnicas de entrevista se usan para cuantificar la probabilidad y el impacto de los riesgos sobre los objetivos del proyecto. La informacin necesaria depende del tipo de distribuciones de probabilidad que se vayan a usar. Por ejemplo, para algunas distribuciones comnmente usadas, la informacin se podra recopilar agrupndola en escenarios optimistas (bajo), pesimistas (alto) y ms probables, y en media y desviacin estndar para las otras distribuciones. La Figura 04 muestra ejemplos de estimaciones por tres valores para una estimacin de costos. Documentar el fundamento de los rangos de riesgo es un componente importante de la entrevista de riesgos, ya que puede suministrar informacin sobre la fiabilidad y la credibilidad del anlisis. La entrevista de riesgos determina las estimaciones por tres valores correspondientes a cada elemento de la EDT para distribuciones triangulares u otras distribuciones asimtricas.

18

Figura 04. Rango de estimacin de costos del proyecto. Fuente: [Rodrguez, Sebastin 2012]. Distribuciones de probabilidad. Las distribuciones continuas de probabilidad representan la incertidumbre de los valores, como las duraciones de las actividades del cronograma y los costos de los componentes del proyecto. Las distribuciones discretas pueden usarse para representar eventos inciertos, como el resultado de una prueba o un posible escenario en un rbol de decisiones. La Figura 05 muestra dos ejemplos de distribuciones continuas ampliamente usadas.

Figura 05. Distribuciones de Probabilidad Comnmente Usadas. Fuente: [Rodrguez, Sebastin 2012].

19

Las distribuciones beta y triangular se usan frecuentemente en el anlisis cuantitativo de riesgos. Los datos que se muestran aqu son un ejemplo de una familia de dichas distribuciones por dos parmetros de forma. Otras distribuciones comnmente usadas incluyen la uniforme,, la normal y la lognormal. En estos diagramas los ejes horizontales (X) representan los valores posibles de tiempo y costo y los ejes verticales (Y) representan la probabilidad relativa. Anlisis de sensibilidad. El anlisis de sensibilidad ayuda a determinar qu riesgos tienen el mayor impacto posible sobre el proyecto. Este mtodo examina la medida en que la incertidumbre de cada elemento del proyecto afecta al objetivo que est siendo examinado, cuando todos los dems elementos inciertos se mantienen en sus valores de lnea base. Una representacin tpica del anlisis de sensibilidad es el diagrama con forma de tornado, que es til para comparar la importancia relativa de las variables que tienen un alto grado de incertidumbre con aquellas que son ms estables. Anlisis del valor monetario esperado. El anlisis del valor monetario esperado es un concepto estadstico que calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no (es decir, anlisis con incertidumbre). El valor monetario esperado de las oportunidades generalmente se expresar con valores positivos, mientras que el de los riesgos ser negativo. El valor monetario esperado se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y sumando los resultados. Este tipo de anlisis se usa comnmente en el anlisis mediante rbol de decisiones (Figura 06). Se recomienda el uso del modelado y la simulacin para el anlisis de los riesgos de costes y del cronograma, porque son ms efectivos y estn menos sujetos a errores de aplicacin que el anlisis del valor monetario esperado.

20

 Anlisis mediante rbol de decisiones. El anlisis mediante rbol de decisiones normalmente se estructura usando un diagrama de rbol de decisiones (Figura 06) que describe una situacin que se est considerando, y las implicaciones de cada una de las opciones disponibles y los posibles escenarios. Incorpora el costo de cada opcin disponible, las probabilidades de cada escenario posible y las recompensas de cada camino lgico alternativo. Al resolver el rbol de decisiones se obtiene el valor monetario esperado (u otra medida de inters para la organizacin) correspondiente a cada alternativa, cuando todas las recompensas y las decisiones subsiguientes son cuantificadas.

Figura 06. Diagrama de rbol de Decisiones. Fuente: [Rodrguez, Sebastin 2012]. Modelado y simulacin. Una simulacin de proyecto usa un modelo que traduce las incertidumbres especificadas a un nivel detallado del proyecto en su impacto posible sobre los objetivos del proyecto. Las simulaciones normalmente se realizan usando la tcnica Monte Carlo.

21

En una simulacin, el modelo del proyecto se calcula muchas veces (iteradas), utilizando valores de entrada seleccionados al azar de una funcin de distribucin de probabilidad (por ejemplo, costo de los elementos del proyecto o duracin de las actividades del cronograma) que se elige para cada iteracin de las distribuciones de probabilidad de cada variable. Se calcula una distribucin de probabilidad (por ejemplo, costo total o fecha de conclusin). Para el anlisis de los riesgos de costes, la simulacin puede usar la tradicional EDT del proyecto o una estructura de desglose de costos como modelo. Para el anlisis de los riesgos del cronograma, se usa el mtodo de diagramacin por precedencia (PDM). La Figura 07 muestra una simulacin de los riesgos de costos.

Figura 07. Resultados de Simulacin de los Riesgos de Costos. Fuente: [Rodrguez, Sebastin 2012].

Esta distribucin acumulativa de probabilidad refleja el riesgo de sobrepasar la suma de la estimacin de costos ms probable, asumiendo los rangos de datos que aparecen en la figura 04 y en las distribuciones

22

triangulares. Muestra que el proyecto tiene slo un 12 por ciento de probabilidades de cumplir con la estimacin de $41. Si una organizacin conservadora desea tener un 75% de probabilidades de xito, se requiere un presupuesto de $50 (una contingencia de casi el 22%).

5. PLANIFICACIN DE LA RESPUESTA A LOS RIESGOS

Esta parte dentro del rea de los riesgos tiene como fin plasmar toda la informacin que, despus de ser recabada, se ha procedido a su estudio para determinar cmo se ha de proceder. En este documento se recoger cosas como los pasos requeridos para tratar de materializar las oportunidades, as como responder a las amenazas, con sus resultados estimados e implicaciones. Para conformarlo hay que apoyarse en trabajo anterior como el registro de riesgos, el cual permite tener una clasificacin de los riesgos segn convenga (probabilidad e impacto en tiempo o en costo), y responsables establecidos para su atencin y estudio. A su vez, cuando se realiza el anlisis cuantitativo, se estudia (lista y clasifica) las respuestas factibles a cada uno de los riesgos identificados. A pesar de estar siempre expuestos a un nivel mnimo de riesgos, es importante fijar un umbral en el cual se establece cuando un riesgo requerir de atencin o actuacin, quedando libres de un tratamiento especfico todos los que tengan efectos menores a los acordados en el umbral fijado.

Dentro de las respuestas posibles, estas pueden atender a diferentes formas de actuar para amenazas o riesgos nocivos: Supresin del riesgo: Consiste en realizar aquellos cambios en el plan del proyecto para eliminar riesgos o sus consecuencias negativas

23

sobre los objetivos del proyecto. No siempre es posible eliminar todos los riesgos, pero algunos pueden ser evitados. Algunos riesgos que aparecen pronto en el desarrollo del proyecto pueden ser evitados en base a una mejor definicin de objetivos, la obtencin de informacin adicional, mejorando las comunicaciones, adquiriendo el apoyo de expertos, reduciendo el alcance para evitar realizar actividades de alto riesgo, aadiendo recursos adicionales o modificando la planificacin. Tambin se pueden usar soluciones probadas en lugar de innovaciones, usar un proveedor conocido en lugar de un nuevo, entre otros. Transferencia del riesgo: Consiste en trasladar el riesgo a otra organizacin, que toma la responsabilidad de su gestin. La transferencia no anula el riesgo, simplemente transfiere a otro la responsabilidad. Una forma muy usada es la transferencia de riesgos a travs de los contratos precio fijo con un suministrador, transfirindole a este una parte importante de los riesgos, siempre que el suministro permanezca estable. Otro ejemplo es situaciones de riesgo financiero. La transferencia del riesgo suele tener como consecuencia el pago de una cantidad que compensa al nuevo responsable del riesgo asumido. Las formas de llevar a cabo esta transferencia son contratos de seguros o coberturas, primas-penalidades de cumplimiento, entre otros. Mitigacin del riesgo: La mitigacin trata de reducir la probabilidad y/o el impacto de un riesgo por debajo de un nivel que sea tanto factible como aceptable. La adopcin de acciones, siempre que se disponga de margen de maniobra, para prevenir el riesgo ser ms efectivo que tratar de reparar las consecuencias despus de haberse producido. Es importante no olvidar que el costo (temporal o econmico) de la mitigacin de un riesgo deber ser proporcional respecto a la probabilidad e impacto estimado y a los beneficios previstos.

24

Algunos ejemplos de mitigacin de riesgos son: a. Adopcin de procesos ms simples b. Llevar a cabo ensayos adicionales c. Eleccin de suministradores ms fiables d. Adicin de recursos o tiempo para el desarrollo de las tareas

Respecto a las posibles actuaciones para las oportunidades o riesgos provechosos: Explotar el riesgo: En este caso la posibilidad de que exista una oportunidad hace que toda organizacin desee aprovecharse de ella. La estrategia, como es lgico, tratar en primer lugar de eliminar la incertidumbre en su aparicin, para posteriormente potenciarlo mediante una asignacin de recursos ms generosa que la inicialmente planeada, como personal ms cualificado, mayor apoyo econmico, o una planificacin adaptada. Compartir el riesgo: En ocasiones una oportunidad incipiente no puede ser correctamente gestionada por el equipo de proyecto o la propia organizacin, requiriendo involucrar a terceras partes. Esto se puede materializar en alianzas estratgicas conocidas como Joint Ventures, o contratacin de empresas especializadas en la gestin y realizacin de tales necesidades, con el propsito expreso de explotar la oportunidad. Aumentar el riesgo: Dentro de las anteriores actuaciones, una vez se ha identificado la existencia de una oportunidad, siempre que sea factible se ha de considerar la posibilidad de intensificar el impacto de la oportunidad. Para ello se ha de esclarecer los factores principales de la oportunidad, tratando de aprovecharlos al mximo con

25

estrategias especficas.

Por ltimo, como opcin para ambos tipos, amenazas y oportunidades, se tiene: Aceptacin del riesgo: En esta ocasin no se decide cambiar el plan del proyecto para hacer frente al riesgo, o no se ha sido capaz de encontrar una mejor alternativa. Una aceptacin activa del riesgo puede implicar la adopcin de un plan de contingencia en el caso de que el riesgo se produzca. Una aceptacin pasiva no requiere acciones especiales, por lo que cuando ocurra el riesgo ser aceptado como tal por el equipo del proyecto.

Un plan de contingencia es vital para aquellos riesgos que puedan aparecer a lo largo del desarrollo del proyecto. El plan de contingencia establecer el rango de tiempo o costo de cualquier elemento del proyecto en base a las previsiones para un determinado nivel de confianza que se establezca. Para su activacin se establecern los indicadores que garanticen el margen de maniobra requerido. Como consecuencia, las planificaciones temporales o econmicas se vern influenciadas de modo que se logre los resultados necesarios. El plan de respuestas a los riesgos debe ser realista en el contexto del proyecto, apropiado a la severidad del riesgo esperado, con un costo efectivo y oportuno en el tiempo, pudiendo presentar varias alternativas para tener en cuenta circunstancias especiales. Ha de entenderse que se trata de un proceso dinmico, el cul debe ser revisado con periodicidad, ya que el propio desarrollo de estrategias frente a riesgos puede causar la necesidad de estudio de efectos colaterales. Este plan es la contraposicin a la a veces habitual insistencia de continuar con la planificacin inicial de un proyecto que est conducindolo al fracaso con claridad, marcando el camino a seguir de manera eficaz.

26

6. SEGUIMIENTO Y CONTROL DE RIESGOS

Todo el proceso que rodea a los riesgos tiene un gran dinamismo. Esto implica que en el desarrollo de un proyecto no se podr tener la gestin de los riesgos como una tarea nica en el inicio, la cual se puede desatender una vez se est con otros aspectos del proyecto. En este proceso se ir registrando los riesgos identificados, separando riesgos residuales y emergentes, asegurando la ejecucin del Plan de respuestas frente a riesgos a lo largo del ciclo de vida del proyecto, y evaluando su efectividad. No ha de olvidarse que para alimentar con informacin el anlisis cuantitativo, es necesaria la continua identificacin de todos ellos con su informacin especfica, resultando imprescindible una actualizacin y control constante. Todas las acciones y decisiones provocadas por este proceso, una vez ms debern ser documentadas en el control integrado de cambios, asegurando una centralizacin de la informacin relevante. Un buen seguimiento y control de los procesos suministra informacin que asiste a la toma de decisiones con antelacin a la aparicin del riesgo. Por tanto, es necesaria una plena comunicacin con las partes interesadas en el proyecto, para comprobar peridicamente los niveles de riesgo del mismo, tomando en consideracin los puntos siguientes: La vigilancia de los riesgos ha sido adoptada, tal y como se haba planificado. Las respuestas ante riesgos han sido tan efectivas como se pensaba o deben sustituirse por otras en el futuro. La exposicin al riesgo ha cambiado desde el ltimo anlisis efectuado. Se han manifestado sntomas de la aparicin de riesgos. Se estn siguiendo las polticas y procedimientos adecuados. Han ocurrido riesgos que no haban sido considerados inicialmente.

27

El control de riesgos permitir decidir si se han de adoptar medidas de emergencia (con posible carcter temporal), el desarrollo de un plan de contingencia nuevo, la puesta en marcha de acciones correctoras ya definidas, o completas replanificaciones.

Algunas de las tcnicas y herramientas a aplicar en el seguimiento y control de riesgos se presentan a continuacin: Reevaluacin de los Riesgos: el proceso seguimiento y control de riesgos a menudo requiere la identificacin de nuevos riesgos y la reevaluacin de los riesgos, mediante la utilizacin de los procesos descritos anteriormente. Las reevaluaciones de los riesgos del proyecto deben ser programadas con regularidad. La gestin de los riesgos del proyecto debe ser un punto del orden del da en las reuniones sobre el estado del equipo del proyecto. La cantidad y el nivel de detalle de las repeticiones que corresponda hacer dependern de cmo avance el proyecto en relacin con sus objetivos. Por ejemplo, si surge un riesgo que no haba sido anticipado en el registro de riesgos ni incluido en la lista de supervisin, o si su impacto sobre los objetivos difiere de lo esperado, la respuesta planificada puede no ser la adecuada. En estos casos ser necesario realizar una planificacin de respuesta adicional para controlar el riesgo. Auditoras de los Riesgos: las auditoras de los riesgos examinan y documentan la efectividad de las respuestas a los riesgos para tratar los riesgos identificados y sus causas, as como la efectividad del proceso de gestin de riesgos. Anlisis de Variacin y de Tendencias: las tendencias en la ejecucin del proyecto deben ser revisadas usando los datos de rendimiento. El anlisis del valor ganado y otros mtodos de anlisis de variacin y de

28

tendencias del proyecto pueden usarse para realizar el seguimiento del rendimiento general del proyecto. Los resultados de estos anlisis pueden predecir la desviacin posible del proyecto a su conclusin con respecto a las metas del cronograma y de costo. La desviacin del plan de lnea base puede indicar el impacto posible de las amenazas. Medicin del Rendimiento Tcnico: la medicin del rendimiento tcnico compara los logros tcnicos durante la ejecucin del proyecto con el cronograma de logros tcnicos del plan de gestin del proyecto. La desviacin, que puede observarse por la mayor o menor funcionalidad de la planificada en un hito, puede ayudar a predecir el grado de xito en lograr el alcance del proyecto. Anlisis de Reserva: a lo largo de la ejecucin del proyecto, es posible que tengan lugar algunos riesgos, con impactos positivos o negativos sobre las reservas para contingencias del presupuesto o del cronograma. El anlisis de reserva compara la cantidad de reservas para contingencias restantes con la cantidad de riesgo restante en cualquier momento del proyecto, a efectos de determinar si la reserva restante es suficiente. Reuniones sobre el Estado de la Situacin: la gestin de los riesgos del proyecto puede ser un punto del orden del da en las reuniones peridicas sobre el estado de la situacin. Ese punto puede no llevar nada de tiempo o puede llevar mucho tiempo, dependiendo de los riesgos que hayan sido identificados, su prioridad y dificultad de respuesta. Cuanto ms se practica la gestin de riesgos, ms fcil resulta llevarla a cabo, y las discusiones frecuentes sobre los riesgos hacen que sea ms fcil hablar de los riesgos, en particular de las amenazas, y que se haga con mayor exactitud.

29

7. MATRIZ DE RIESGO
Una matriz de riesgo es una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una organizacin, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos y endgenos que engendran estos riesgos (factores de riesgo) ver (Figura 08). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros, operativos y estratgicos que impactan la misin de la organizacin. La matriz debe ser una herramienta flexible que documente los procesos y evale de manera global el riesgo de una institucin. Una matriz es una herramienta sencilla que permite realizar un diagnstico objetivo de la situacin global de riesgo de una institucin. Permite una participacin ms activa de las unidades de negocios, operativas y funcionales en la definicin de la estrategia institucional de riesgo de la entidad bancaria.

Figura 08. Ejemplo Matriz de Riesgo. Fuente: [Rodrguez, Sebastin 2012].

30

Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos, procesos o actividades. Finalmente, una Matriz de Riesgo adecuadamente diseada y

efectivamente implementada se convierte en soporte conceptual y funcional de un efectivo Sistema Integral de Gestin de Riesgo.

7.1 Para qu sirve? Identificar los peligros asociados a las actividades en el lugar de trabajo y valorar los riesgos derivados de estos peligros para poder determinar las medidas de control necesarias. Tomar decisiones en cuanto a la seleccin de maquinaria, materiales, herramientas, mtodos, procedimientos, equipo y organizacin del trabajo con base en la informacin recolectada en la valoracin de los riesgos. Comprobar si las medidas de control existentes en el lugar de trabajo son efectivas para reducir los riesgos. Priorizar la ejecucin de acciones de mejora resultantes del proceso de valoracin de los riesgos. Demostrar a las partes interesadas que se han identificado todos los peligros asociados al trabajo y que se han dado los criterios para la implementacin de las medidas de control necesarias para proteger la seguridad y la salud de los trabajadores.

31

7.2 Tipos de riesgo

Figura 09. Tipos de riesgos. Fuente: [Rodrguez, Sebastin 2012].

7.3 Cundo se usa? Se debe utilizar cada vez que se implemente una tarea nueva, cada vez que se cambie un procedimiento y por lo menos una vez al ao como parte de la gestin de seguridad para asegurar que no ha habido cambios en el nivel de proteccin de los trabajadores.

7.4 Cmo se usa? La Matriz de Riegos se llena de izquierda a derecha completando los campos que indica de la siguiente forma: Actividad: Se enuncia la actividad o tarea que realizan los trabajadores. Es conveniente tener un listado de todas las actividades que se ejecutan, sean estas rutinarias o no para no olvidar analizar

32

ninguna. Es conveniente preparar este listado de actividades en grupo y con participacin de los trabajadores. Actividad R-NR-E: Se especifica si la actividad nombrada es rutinaria (R), esto es, de todos los das; no rutinaria (NR) si es que se desarrolla con poca frecuencia; o espordica (E) si es que se realiza muy pocas veces pero se ha hecho antes y pudiera volver a hacerse. Peligro: En este campo se listan todos los peligros que implican la realizacin de esta actividad. Se pueden listar ms de un peligro por actividad. Tipo de Peligro: Este campo sirve para discriminar los peligros por tipo o factor. En la parte baja de la tabla se dispone de un listado de factores de riesgo. Riesgo: Es la consecuencia del peligro. Tipo de riesgo: Distingue los tipos de riesgo por seguridad o salud ocupacional, esto es, si el riesgo puede producir un accidente o una enfermedad. Medidas de control existentes: En este campo se listan todas las medidas de control que se tienen para la actividad en cuestin. Se debe considerar que las medidas de control se pueden aplicar a 3 niveles: a. En la fuente: Eliminando el peligro. b. En el medio: interponiendo barreras que lo mitiguen o desven. c. En el receptor: utilizando equipos de proteccin personal. ndice de personas expuestas: Segn la tabla que est en la parte baja se colocar el nmero que corresponda dependiendo de la cantidad de personas expuestas al peligro. ndice de procedimientos: Segn la tabla se colocar el nmero que corresponda segn; a. Estos procedimientos existan y estn implementados y sean suficientes.

33

b. Existan

estn

parcialmente

implementados

no

son

satisfactorios o son insuficientes. c. No existen procedimientos. ndice de capacitacin: De manera anloga se llenar revisando la tabla correspondiente segn; a. El personal est entrenado, conoce el peligro y lo previene. b. Personal parcialmente entrenado, conoce el peligro pero no toma acciones. c. Personal no entrenado, no conoce el peligro y no toma acciones. ndice de exposicin al riesgo: Dependiendo de con qu frecuencia el trabajador est expuesto al riesgo se colocar el nmero apropiado. ndice de probabilidad: Este valor se obtiene sumando los 5 ndices anteriores. ndice de severidad: Dependiendo de las posibles consecuencias del peligro se colocar el valor apropiado segn tabla. Probabilidad por severidad: se obtiene multiplicando el ndice de probabilidad por el de severidad. Grado de riesgo: Dependiendo del valor obtenido se determina segn tabla si el riesgo es trivial, tolerable, moderado, importante o intolerable. Si el resultado es importante o intolerable se recomienda proponer acciones de control adicionales. Medidas de control propuestas: Si en el campo anterior se obtuvo riesgo significativo entonces es necesario proponer medidas de control adicionales a las ya implementadas. Se deber intentar implantar las medidas de control primero en la fuente, luego en el medio y si no se puede recin se deber pensar en implementar medidas de control en el receptor (equipos de proteccin personal).

34

8. SOFTWARE PARA ADMINISTRACIN DE RIESGOS

Debido a que pudieran ser muchos los riesgos que se presenten en una organizacin, se desarrollan diferentes mtodos para realizar una eficaz Gestin de Riesgos, entre algunos de ellos estn:

8.1 CERO En la medida en que las organizaciones alcanzan un mayor grado de madurez, se hacen conscientes de la necesidad de gestionar los riesgos a fin de reducir el impacto que causan y la frecuencia de dichos riesgos y as poder minimizar las prdidas asociadas a dichas materializaciones. CERO fue creado con el fin de cubrir el proceso de gestin de riesgos de una manera estructurada y sistematizada, y apoyar los procesos que se ejecutan alrededor de dicha gestin. El enfoque de cero va dirigido hacia: Ayudar a gestionar los Riesgos Operativos y de Lavado de Activos. Ayudar a las organizaciones a cumplir con las exigencias de los entes reguladores que las obligan a contar con un sistema de gestin o administracin de riesgos tanto Operativos como de Lavado de Activos. Ayudar a las reas de riesgo a cumplir con las normativas internacionales tales como: Basilea II, Estndar Australiano, Sarbanes Oxley adems de las normativas regionales. Ayudar a reducir la subjetividad de la calificacin de los riesgos y controles Ayudar a des-centralizar la gestin de riesgos a todos los niveles de la organizacin. Poder tener una visin completa de la exposicin al riesgo de la organizacin, en lnea y centralizada.

8.1.1 Caractersticas de CERO Parametrizable:

35

Listas de datos y tablas maestras completamente administrables. Crear nuevos campos a los formularios de forma administrable. Integrable: Con los sistemas de informacin y seguridad (LDAP). Sistemas de registro de eventos, Atencin al cliente, Quejas o Reclamos. Sistemas de monitoreo transaccional. Auditable: Rastro de la actividad del usuario en la aplicacin Flexible Se adapta a la estructura organizacional. Cobertura del proceso de gestin: La visin completa de la exposicin al riesgo de la organizacin, en lnea y centralizada. Riesgos ms crticos por costo y por nmero de ocurrencias Extendible: Nuevas versiones: aplicacin en constante evolucin.

8.2 Orca Risk Management ORCA Risk Management le permite identificar, controlar y remediar riesgos tecnolgicos, financieros, operacionales y de reputacin que amenazan el cumplimiento de los objetivos en la organizacin, adems proporciona un sistema de centralizacin de informacin que permite la identificacin de riesgos, evaluar la probabilidad de ocurrencia e impacto de los mismos, relacionndolos con controles de mitigacin, rastreando la solucin para cada hallazgo. Este software para prevencin de riesgos, le permitir construir un repositorio de riesgos asociado a los objetivos del negocio, mtricas y eventos que podran generar alguna prdida al negocio. De esta manera se podrn ejecutar evaluaciones para identificar aquellos riesgos en el negocio y gestionar los procesos de remediacin, implementar

36

modelo de riesgos propios, automatizando, midiendo y reportando en cada paso del proceso.

8.3 Magerit 2.0 Su sigla significa "Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin", fue creado por el Consejo Superior de Administracin Electrnica y promueve su utilizacin como respuesta a la percepcin de que la Administracin y en general toda la sociedad, depende de forma creciente de las tecnologas de la informacin para el cumplimiento de su misin. La razn de ser de Magerit est directamente relacionada con la generalizacin del uso de los medios electrnicos, informticos, que supone unos beneficios evidentes para los ciudadanos; pero tambin da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. Magerit interesa a todos aquellos que trabajan con informacin mecanizada y los sistemas informticos que la tratan. Si dicha informacin o los servicios que se prestan gracias a ella son valiosos, Magerit les permitir saber cunto de este valor est en juego y les ayudar a protegerlo. Conocer el riesgo al que estn sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos y por ello han aparecido multitud de guas informales, aproximaciones metdicas y herramientas de soporte todas las cuales buscan objetivar el anlisis para saber cun seguros (o inseguros) estn y no llamarse a engao. El gran reto de todas estas aproximaciones es la complejidad del problema al que se enfrentan; complejidad en el sentido de que hay muchos elementos que considerar y que, si no se es riguroso, las conclusiones sern de poco fiar. Es por ello que se persigue una aproximacin metdica que no deje lugar a la improvisacin, ni dependa de la arbitrariedad del analista. Pese a que se ha puesto en manos de los sistemas de informacin graves responsabilidades para cumplir los objetivos de las organizaciones, no deja

37

de ser un tema recurrente la inquietud por su seguridad. Los afectados, que frecuentemente no son tcnicos, se preguntan si estos sistemas merecen su confianza, confianza que se ve mermada por cada fallo y, sobre todo, cuando la inversin en defensa de los medios de trabajo no se traduce en la ausencia de fallos. Lo ideal es que los sistemas no fallen. Pero lo cierto es que se acepta convivir con sistemas que fallan. El asunto no es tanto la ausencia de incidentes como la confianza en que estn bajo control: se sabe qu puede pasar y se sabe qu hacer cuando pasa. El temor a lo desconocido es el principal origen de la desconfianza y, en consecuencia, aqu se busca conocer para confiar: conocer los riesgos para poder afrontarlos y controlarlos.

8.4 Metodologa Gestin Integral de Riesgos en Organizaciones "GIRO" Esta metodologa est basada en la teora del Anlisis Global de Peligros, en los planteamientos de la Society of Riese Anlisis (SRA) y la Global Association of Risk Profesionals (GARP), y ha sido aplicado con gran xito en empresas y corporaciones en distintos pases de Amrica Latina. El Mtodo "GIRO" es un Sistema de Gestin de Riesgos, que incorpora los siguientes elementos: Escalas de medicin relativa de la probabilidad y las consecuencias, construidas y adaptadas a las condiciones propias de cada Entidad. El concepto "vulnerabilidad" como elemento clave para determinar el impacto de los eventos posibles. El concepto de "nivel aceptable de riesgo" para determinar la seguridad de referencia. El concepto de "escenario de riesgo" como unidad objetivo de anlisis, lo que permite puntualizar en forma diferencial la evaluacin. Siete factores determinantes de la vulnerabilidad, para cada escenario: personas, valores, operacin, ambiente, imagen

empresarial e informacin.

38

 Estrategias predefinidas para la intervencin del riesgo en cada escenario evaluado. Un sistema de "contabilidad de riesgos" que permite conocer el estado y distribucin de los riesgos en el sistema (perfil de riesgo) en un momento de tiempo determinado. Un sistema de "contabilidad de costos" para determinar el valor de cada una de las medidas de intervencin planteadas para cada escenario. Indicadores de gestin y calidad para determinar variables como: impacto de las medidas de intervencin, eficacia y eficiencia de las medidas proyectadas, rentabilidad de las medidas, ndices de vulnerabilidad del sistema, estabilidad del sistema ante los riesgos, entre otros. Un sistema de medicin para determinar la variacin

lograda en los resultados de los "niveles aceptables de riesgo" en el sistema.

Esta metodologa tiene la caracterstica importante de ser aplicable a cualquier tipo de amenaza, ya sean del tipo: social, tecnolgica o natural; y de ser uniforme y coherente, ya que aplica criterios corporativos a todos los riesgos por igual. Esta metodologa est enmarcada dentro de los criterios de Gestin de Riesgos e incorpora los conceptos de Calidad Total, Planeacin Estratgica, entre otros. Y todas las herramientas de evaluacin como rbol de Fallas y rbol de Eventos, entre otros.

8.5 ORM Gestin del Riesgo Operativo de Monitor Plus TM Est metodologa ha sido creada para el manejo especficamente de los Riesgos Operacionales, la empresa Plus Technologies & Innovations ha desarrollado el (ORM). Software Operacional Risk Manager de Monitor Plus TM

39

El ORM ofrece un avanzado y eficaz Modelo de Gestin de Riesgos Operacionales con un enfoque proactivo e integral para la automatizacin de la Gestin Cualitativa y Cuantitativa de los mismos. Fue desarrollado basado en las recomendaciones realizadas de las mejores prcticas para la identificacin, anlisis, control, seguimiento y monitoreo de los riesgos operacionales por parte de organizaciones como COSO, en lo que se refiere a mecanismos para la adecuada evaluacin del control interno y metodologas de anlisis para la medicin del capital por riesgos operacionales del Comit de Basilea. Este ha roto el paradigma de la medicin Cualitativa v/s Cuantitativa, y se han integrado ambos enfoques. ORM permite a las organizaciones financieras contar con un modelo de autoevaluacin de los Riesgos Operacionales y a la vez tener un eficiente mecanismo de Recoleccin de Eventos de prdidas. Componente de ORM- Sistema de Autoevaluacin: Metodologa: Con ORM, la entidad podr poner en prctica la propuesta metodolgica de gestin de riesgos alineada con los principios de la Planificacin Estratgica. ORM - Autoevaluacin: Permite contar con un verstil Mapa de Riesgos de los procesos de la entidad. Este multifactico ambiente brinda visiones tanto por unidades organizativas como por tipo de proceso y con amplia funcionalidad. ORM - Base de Datos de Prdidas: Buscando la eficacia y el mayor beneficio se cre esta base de datos, considerando obviamente los lineamientos de Basilea para la aplicacin del Mtodo de Medicin Avanzada (AMA). Este enfoque potencia a la investigacin de los

factores que pueden originar prdidas y puede influir directamente en la reduccin del capital requerido por Riesgos Operacionales.

40

Adems ORM le permite a la entidad: Centralizar el registro de las prdidas histricas. Identificar los eventos de fraudes y fallas operacionales Automatizar los procesos de investigacin por presuncin de prdidas inesperadas. Enviar y administrar alertas tempranas y oportunas. Obtener datos histricos. Modelar el capital en riesgo segn las regulaciones vigentes.

8.6 MetricStream MetricStream provee una metodologa de gestin de riesgo integrada y flexible para documentar y evaluar los riesgos, definir controles, gestionar auditoras, identificar problemas o incumplimientos e implementar

recomendaciones, planes de solucin o mitigacin. La solucin de gestin de riesgo incluye poderosas herramientas para analizar y observar el riesgo, tales como calculadoras de riesgo configurables y mapas activos de riesgo. MetricStream combina, en forma nica, software y contenido para proveer soluciones de software de gestin de riesgo a sus clientes. El contenido de mejores prcticas en gestin de riesgo incluido en la plataforma ayuda a definir rpidamente el alcance de los procesos y subprocesos para los cuales necesita aplicarse la gestin de riesgo y gua el desarrollo de libreras de control y pruebas. La solucin de software de gestin de riesgo tambin provee otras funciones inteligentes basadas en contenido, tales como acceso a contenidos de capacitacin desde una comunidad de expertos desde el interior de las soluciones y a la integracin de procesos de negocio con notificaciones regulatorias y alertas provenientes de la industria.

Diferentes soluciones de Gestin del Riesgo provistas por MetricStream: Gestin del Riesgo Empresarial: la solucin de software de Gestin del Riesgo Empresarial (ERM) de MetricStream permite a las

41

organizaciones identificar, evaluar, cuantificar, observar y gestionar el riesgo de su empresa en forma homognea e integrada. Rene todos los datos relativos a la gestin del riesgo, una biblioteca de riesgos reutilizable y sus correspondientes controles y evaluaciones,

resultados de evaluaciones individuales, indicadores clave de riesgo, eventos tales como prdidas y cuasi-prdidas, problemas y planes de solucin, todo en una misma solucin. Gestin del Riesgo Operacional: la solucin de software de Gestin del Riesgo Operacional de MetricStream permite la documentacin y evaluacin de riesgos operacionales, la definicin de controles, el manejo de auditoras y la implementacin de recomendaciones y planes de mitigacin y solucin. El sistema integra todos los datos y procesos relativos a gestin del riesgo operacional, una biblioteca de riesgos reutilizable y sus correspondientes controles y evaluaciones, resultados de evaluaciones individuales, indicadores clave de riesgo, eventos tales como prdidas y cuasi-prdidas, problemas y planes de solucin, todo en una solucin integrada. Auditoras Internas: la solucin de software de Gestin de la Auditora Interna de MetricStream es una completa aplicacin diseada para ayudar a las compaas a manejar un amplio rango de programas, datos, recursos y procesos relacionados con las auditoras. El software de auditora interna provee la flexibilidad de soportar todos los tipos de auditoras, incluyendo auditoras internas, auditoras operacionales, auditoras de IT, auditoras de proveedores y auditoras de calidad. Gestin de Controles Financieros: MetricStream permite a las compaas la gestin de los controles financieros reduciendo significativamente el coste de cumplimiento con requisitos como la SOx 404. Utilizando la solucin de MetricStream, las compaas pueden disear, evaluar y mejorar los controles internos bajo la

42

metodologa COSO, supervisar sus procesos de cumplimiento a cualquier nivel de detalle y proporcionar fcilmente evidencia a los auditores externos de que un control interno fue probado a satisfaccin del grupo de auditora interna.

8.7 ARC RISK ARC RISK es una solucin de software ideal para automatizar de forma integral todo el ciclo de vida de los Sistemas de Administracin de Riesgos, este facilita la parametrizacin de los clculos de riesgo, visualizacin y evaluacin a travs de procesos de fcil ejecucin, proporcionando ms desempeo y eficacia en la generacin y en el control de riesgos. Este software, permite realizar una sencilla integracin para extraer las carteras de ttulos valores y generar rpidamente los clculos como: Capital Base, Requerimiento por Riesgo de Crdito, Requerimiento por Riesgo Operativo, Riesgo de Liquidez, Concentracin por Emisin, por Cliente, por Fondo o por Ejecutivo, entre otros. Entre las metodologas que utiliza el sistema ARC RISK estn las siguientes: Valor en Riesgo Montecarlo. Valor en Riesgo Paramtrico (delta normal). Valor en Riesgo Marginal (por instrumento).

43

9. USO DE MICROSOFT PROJECT PARA LA GESTIN DE RIESGO DEL PROYECTO

9.1 Seguimiento

9.1.1 Qu es el seguimiento? Se basa en la introduccin de informacin de ejecucin real del proyecto. Cuando se inicia el trabajo del proyecto se puede comenzar el seguimiento.

Objetivos: Controlar el progreso actual de las tareas. Dividir tareas para reprogramar el trabajo de una tarea. Comparar datos de la lnea de base con la informacin actual y real.

9.1.2 Lnea de base La Lnea de base es una copia del proyecto que mantiene la planificacin original de la obra y que, por tanto, sirve para comparar el desarrollo efectivo de la misma. A partir de la lnea de base analizamos las variaciones entre lo que esperbamos que sucediera y lo que realmente sucede. Estas diferencias nos permiten identificar riesgos latentes y problemas potenciales del desarrollo de la obra adems de suponer una fuente de aprendizaje para futuros proyectos.

9.1.3 Grabacin de la lnea de base El momento oportuno para crear la lnea de base es tras haber terminado de declarar todas las tareas y haber realizado todas las asignaciones finales del proyecto pero antes de empezar la obra. Cuando guardamos un proyecto por primera vez, el programa nos pregunta si queremos guardar la lnea base. Estas opciones se establecen y

44

se editan desde la opcin de Cinta Proyecto, en la opcin Establecer Lnea Base.

Figura 10. Men Establecer lnea base Fuente: [Ing. Martin Camusso, 2012]

Figura 11. Ventana Establecer lnea base Fuente: [Ing. Martin Camusso, 2012]

9.1.4 Datos actualizables Los datos actualizables son: Comienzo real. Fin real Porcentaje completado.

45

Duracin real. Duracin restante. Costo real. Trabajo real.

Figura 12. Tabla datos actualizables Fuente: [Ing. Martin Camusso, 2012]

9.1.5 Actualizacin de una tarea Las opciones de tarea pueden ser modificadas desde el Diagrama de Gantt, tabla Entrada. Tambin los casi todos los datos que corresponden al proyecto se pueden desde la opcin Actualizar Tarea.

Figura 13. Men Actualizar tareas Fuente: [Ing. Martin Camusso, 2012]

46

Figura 14. Ventana Actualizar tareas Fuente: [Ing. Martin Camusso, 2012]

9.1.6 Actualizacin del proyecto Las tareas que tienen lugar segn lo previsto pueden ser actualizadas en forma conjunta. Cuando realiza la actualizacin, Microsoft Project trata las fechas programadas como fechas reales y establece un valor en el campo % completado que refleja esta situacin.

Figura 15. Icono Actualizar proyecto Fuente: [Ing. Martin Camusso, 2012]

47

Figura 16. Ventana Actualizar proyecto Fuente: [Ing. Martin Camusso, 2012]

9.1.7 Planes provisionales Los planes provisionales nos permiten comparar la lnea base, es decir, la programacin original, con otras programaciones modificadas y el plan que se est llevando a cabo efectivamente. Project puede almacenar hasta diez planes provisionales por proyecto.

Figura 17. Men Establecer lnea base Fuente: [Ing. Martin Camusso, 2012]

48

Figura 18. Ventana Establecer lnea base Fuente: [Ing. Martin Camusso, 2012]

9.1.8 Comparacin de resultados Microsoft Project ofrece diversos procedimientos para comparar la informacin actual con la lnea de base.

Figura 19. Comparacin de resultados Fuente: [Ing. Martin Camusso, 2012]

49

9.1.9 Lneas de progreso Las lneas de progreso son una representacin visual del progreso de un proyecto. Pueden dibujarse en Vistas Diagramas Gantt y Gantt de Seguimiento.

Figura 20. Men Cuadricula Lneas de progreso Fuente: [Ing. Martin Camusso, 2012]

Figura 21. Ventana Lneas de progreso Fuente: [Ing. Martin Camusso, 2012]

50

Figura 22. Gantt - Lneas de progreso Fuente: [Ing. Martin Camusso, 2012]

51

CONCLUSIONES
La Gestin de Riesgos es fundamental ya que es una aproximacin cientfica del comportamiento de los riesgos, anticipando posibles prdidas accidentales con el diseo e implementacin de procedimientos que minimicen la ocurrencia de prdidas o el impacto financiero de las prdidas que puedan ocurrir en una organizacin. Se debe enfatizar y relevar la importancia y la significacin de la Gestin de Riesgos, debido a la trascendencia de los controles y seguridades de los sistemas de procesamiento de informacin que ameritan ser implementados en toda la organizacin. El principal objetivo de la Gestin de Riesgos, es garantizar la supervivencia de la organizacin, minimizando los costos asociados con los riesgos. Muchos de los defectos en la administracin de riesgos radican en la ausencia de objetivos claros. Por ltimo, las actividades en torno al tema de Gestin de Riesgo deben ser realizadas permanentemente en la organizacin con el fin de crear procesos continuos y articulados e integrales que permitan ir fomentando una cultura de prevencin.

52

REFERENCIAS BIBLIOGRFICAS
Arvalo, S. (2012). Elaboracin de la matriz de identificacin de riesgos en la empresa Formas Acrilicas del Municipio de Cota. Cundinamarca. Proyecto previo a la obtencin del ttulo de Ingeniera Comercial, Mencin: Finanzas. Universidad del rea Andina. Larson. (2009). Administracin Exitosa de Proyectos. 2da Edicin. Editorial Iberoamericana. PMI (Project Management Institute). (2000). A Guide to the Project Management Body of Knowledge (PMBOK Guide). USA. Torre. (2002). Evaluacin de Proyectos. 8va Edicin. Editorial

Iberoamericana. Chena, P. (28/06/2012). Diseo de Matrices de Riesgo. disponible en URL: http://www.uif.gov.ar/uif/images/tutorial_matriz.pdf [consulta 10 de noviembre de 2013]. Coronel, A. (09/05/2012). GESTIN DE RIESGOS en Gestin de proyectos. disponible en URL:

http://www.eoi.es/wiki/index.php/GESTI%C3%93N_DE_RIESGOS_en _Gesti%C3%B3n_de_proyectos [consulta 10 de noviembre de 2013]. Gasteno, V. (09/07/2011). Matriz de Riesgo, Evaluacin y Gestin de Riesgo en Proyectos. disponible en URL:

http://www.sigweb.cl/biblioteca/MatrizdeRiesgo.pdf [consulta 11 de noviembre de 2013]. Marrero, Y. (20/01/2009). La Gestin de Riesgos de un Proyectos. disponible en URL: http://www.monografias.com/trabajos-pdf2/gestionriesgos-proyecto/gestion-riesgos-proyecto.pdf noviembre de 2013]. [consulta 11 de

53

NECKSIZE. (11/05/2010). Matriz de riesgo una herramienta rpida y eficaz. disponible en URL:

http://necksize.wordpress.com/2010/05/11/matriz-de-riesgo-unaherramienta-rapida-y-eficaz/ [consulta 11 de noviembre de 2013]. Rodrguez, S. (17/09/2012). Metodologa para la gestin del riesgo en proyectos. disponible en URL:

http://arantxa.ii.uam.es/~jms/pfcsteleco/lecturas/20120921SergioSeba stianRodriguez.pdf [consulta 11 de noviembre de 2013]. Safety Consulting Group. (2013). ORCA RISK MANAGEMENT. disponible en URL: http://www.orcariskmanagement.com/ [consulta 11 de

noviembre de 2013].

54