identificar las herramientas implementadas en las fases de
IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL JHON DEIBY SALAMANCA RINCON UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI – COLOMBIA 2015 IDENTIFICAR LAS HERRAMIENTAS IMPLEMENTADAS EN LAS FASES DE PLANEACIÓN Y CONTROL EN LA GERENCIA DEL RIESGO CARLOS EDUARDO GUAÑARITA REYES JUAN CARLOS BERNAL BERNAL JHON DEIBY SALAMANCA RINCON MONOGRAFIA Trabajo de grado presentado como requisito para optar el título de ESPECIALISTA EN GESTIÓN INTEGRAL DE PROYECTO DIRECTOR: PhD. Luis Fernando Cruz Caicedo UNIVERSIDAD SAN BUENAVENTURA CALI FALCULTA DE INGENIERIA ESPECIALIZACION EN GESTION INTEGRAL DE PROYECTOS CALI – COLOMBIA 2015 0 TABLA DE CONTENIDO: Pag. LISTA DE TABLAS……………………………………………………………………...4 LISTA DE ILUSTRACIONES…………………………………………………………..5 LISTA DE ANEXOS……………………………………………………………………..6 RESUMEN……………………………………………………………………………….7 INTRODUCCIÓN………………………………………………………………………..8 1. DESCRIPCION DEL PROBLEMA………………………………………………..9 PREGUNTAS DE INVESTIGACION………………………………………………..11 2. OBJETIVOS………………………………………………………………………..11 2.1 Objetivos General……………………………………………………………...11 2.2 Objetivos Específicos………………………………………………………....11 3. JUSTIFICACIÓN……………………………………………………………………12 4. MARCO REFERENCIAL…………………………………………………………..12 4.1 Antecedentes……………………………………………………………………12 4.1.1 NTC 5254…………………………………………………………………13 4.1.2 ISO 31000……………………………………………………………...…14 4.1.3 ISO 21500………………………………………………………………...15 4.1.4 PRINCE2………………………………………………………………….16 4.1.5 ISO 31010………………………………………………………………...16 4.1.6 PMBOK 5ª Edición……………………………………………………….17 4.2 Marco Conceptual………………………………………………………………18 4.3 Marco Teórico…………………………………………………………………..20 4.3.1 Estándares………………………………………………………………..20 1 4.3.2 Identificación de Herramientas para la gestión de Riegos………….20 4.3.2.1 ISO 31010………………………………………………….……21 4.3.2.2 PRINCE2………………………………………………………...29 4.3.2.3 PMBOK 5ª Edición……..……………………………………….29 5. METODOLOGIA……………………………………………………………………34 6. ANALISIS DE RESULTADOS…………………………………………………….35 6.1 PLANIFICACIÖN DEL RIESGO……………………………………………...38 6.1.1 Juicio de Expertos……………………………………………………….38 6.2 IDENTIFICACIÖN DEL RIESGO……………………………………………..39 6.2.1 Brainstorming…………………………………………………………….39 6.2.2 Método Delphi……………………………………………………………40 6.2.3 Causa Raíz……………………………………………………………….42 6.2.4 Checklist…………………………………………………………………..43 6.2.5 Revisión de la WBS…………………………………………………….44 6.2.6 Análisis de Causa y Efecto……………………………………………..44 6.2.7 Estructura de Desglose del Riesgo (RBS)……………………………46 6.3 EVALUACION CUALITATIVA………………………………………………..47 6.3.1 Matriz de Probabilidad e Impacto………………………………………47 6.4 EVALUACION CUANTITATIVA DEL RIESGO…………………………….48 6.4.1 Valor Monetario Esperado………………………………………………48 6.4.2 Modelo Y Simulación……………………………………………………48 6.4.3 Árbol de Decisión………………………………………………………..51 6.5 RESPUESTA AL RIESGO…………………………………………………....52 6.5.1 Respuesta a Riesgos Negativos……………………………………….52 2 6.5.2 Respuesta a Riesgos Positivos………………………………………...52 6.6 MONITOREO Y CONTROL DE RIESGOS………………………………….53 6.6.1 Auditoria…………………………………………………………………..53 6.6.2 Reuniones………………………………………………………………...54 7. CONCLUSIONES…………………………………………………………………..55 8. REFERENCIAS BIBLIOGRÁFICAS……………………………………………..57 9. ANEXOS……………………………………………………………………………..61 9.1 WBS………………………………………………………………………………61 9.2 Análisis de Causa y Efecto…………………………………………………….62 9.3 Juicio de Expertos………………………………………………………………63 9.4 Registro de Riesgos…………………………………………………………….64 9.5 Causa Raíz………………………………………………………………………65 3 LISTA DE TABLAS: Tabla 1. Descripción Norma NTC5254. Tabla 2. Descripción Norma ISO 31000. Tabla 3. Descripción Norma ISO 21500. Tabla 4. Metodología PRINCE2. Tabla 5. Descripción Norma ISO 31010. Tabla 6. Descripción guía PMBOK. Tabla 7. Subprocesos de Planificación, control y seguimiento de Riesgos. Tabla 8. Descripción de estándares reconocidos a nivel mundial. Tabla 9. Aplicabilidad de las herramientas para el tratamiento del riesgo. Tabla 10. Selección de métodos de revisión y soporte. Tabla 11. Selección de herramientas de análisis de escenarios y función. Tabla 12. Selección de una herramienta, Control de Evaluaciones y Métodos estadísticos. Tabla 13. Descripción de Herramientas de Procesos. Tabla 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo. Tabla 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares. Tabla 16. Las herramientas seleccionadas como propuesta. Tabla 17. Ventajas y desventajas del Brainstorming. Tabla 18. Ventajas y desventajas Norma ISO 31010. Tabla 19. Ventajas y desventajas de la Lista de Chequeo. Tabla 20. Ventajas y desventajas análisis de causa y efecto. Tabla 21. Matriz de Probabilidad e Impacto. 4 LISTA DE ILUSTRACIONES Ilustración 1. Procedimiento Norma ISO 31010. Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa. Ilustración 3. Estructura de desglosé del riesgo. Ilustración 4. Perfil del Riesgo. Ilustración 5. Valor a Asignar a las Incertidumbres. Ilustración 6. Gráfica Árbol de Decisiones. 5 LISTA DE ANEXOS Anexo 1. WBS. Anexo 2. Análisis Causa y Efecto (Diagrama Espina de Pescado o IshiKawa). Anexo 3. Juicio de Expertos. Anexo 4. Registro de Riesgos. Anexo 5. Causa Raíz. 6 RESUMEN La evidencia de falta de aprehensión de las técnicas en Gestión del riesgo en las organizaciones que desarrollan proyectos invita a la labor investigativa de orden aplicado sobre el fortalecimiento de la gestión integral de proyectos como herramienta clave de crecimiento empresarial; por ello, el presente estudio de investigación refleja a lo largo del documento, especial atención en la fases de planeación y control en la gerencia del riesgo como objeto de revisión a través de la literatura relacionada con las técnicas establecidas en el Project Management Institute (PMI), en su Guía de Proyectos PMBOK 5ª Versión y las normas ISO referentes (ISO 31000, ISO21500). A partir de ello, la labor investigativa busca establecer las herramientas implementadas para la gestión del riesgo en proyectos y definir cuáles son las más apropiadas a implementar en los procesos de planeación y seguimiento. El ejercicio investigativo agrupa el análisis de dicha literatura seleccionada cuya clasificación integra trabajos de grado, artículos, encuestas, normas y la guía del PMBOK. 7 INTRODUCCIÓN El éxito de un proyecto, depende en gran medida en como sea la planeación y seguimiento de los riesgos asociados a cada una de las fases de su desarrollo. El uso de las herramientas en la planeación y seguimiento de los riesgos, depende en gran medida de la habilidad y experiencia del director o encargado, para poder identificar las más apropiadas de acuerdo a su contexto. Dentro de la Gerencia de proyectos, se han desarrollado diversos documentos que sirven como guías para la gestión de un proyecto; algunos de esos documentos que fueron objeto de estudio, son: El PMI (Project Management Institute), a través de su Guía PMBOK 5ª edición, plantea un grupo de procesos para la gestión de los riesgos; los cuales corresponden a identificar, evaluar, tratar y planificar la respuesta a riesgos para lo cual se requieren unos insumos o entradas, para establecer así las salidas. (Project Management Institute, 2013) La norma ISO 21500, Directrices para la Dirección y Gestión de Proyectos, de una manera similar al PMBOK 5ª Edición, propone una guía para la dirección de proyectos, en donde establece los siguientes procesos: identificar los riesgos, evaluar los riesgos, tratar los riesgos y controlar los riesgos. (International Standart Organization , 2012) Por otro lado, la Norma ISO 31000 (Gestión del Riesgo: Principios y Directrices); tiene como principio ayudar a gestionar el riesgo con efectividad. La norma establece un proceso para la gestión del riesgo, la cual se compone de las siguientes actividades: establecer el contexto, identificar el riesgo, analizar los riesgos, evaluar los riesgos y tratar los riesgos; todas estas actividades se 8 encuentran en constante seguimiento y revisión, y de igual manera se comunican y se consultan. (International Standart Organization, 2009) Esta monografía tiene como propósito, establecer las herramientas implementadas para la gestión del riesgo en proyectos, y definir cuáles son las más apropiadas a implementar en los procesos de planeación y seguimiento. 1. DESCRIPCIÓN DEL PROBLEMA Dentro del desarrollo de los proyectos, los gerentes y los Stakeholders se enfrentan a diversas situaciones que pueden tener un impacto positivo o negativo sobre el alcance de los objetivos planteados; es por ello que la Gestión del Riesgo, juega un papel muy importante para una adecuada gestión de proyectos, en donde se cumplan a cabalidad todos los indicadores. (Nadejda Komendantova, 2013) La Gestión del Riesgo en la actualidad está recibiendo mucha atención, por cuanto es la clave para poder mitigar o reducir el impacto en el deterioro en el cumplimiento de los costos establecidos, tiempos en los cronogramas, y desarrollo técnico de nuevos productos, sin dejar de lado los riesgos de impacto positivo, a los cuales se les debe dar un trato igual, procurando maximizar su impacto, sin tener consecuencias alternas. (Oehemen J, 2014) El uso de una adecuada herramienta de Gestión en la fase de planeación es de suma importancia, por cuanto permitirá poder establecer aquellos riesgos críticos a los cuales se encuentra expuesto el proyecto, y todos sus posibles efectos positivos o negativos sobre él. Así mismo, es fundamental usar herramientas adecuadas en la fase de seguimiento, por cuanto empezada la ejecución del proyecto, se debe identificar todos los posibles comportamientos, que permitan prever posibles desviaciones, que origine el principio de un riesgo. (Juliane Teller, 2013) 9 Muchos gerentes de proyectos, actúan de manera tal que dependiendo del contexto del proyecto, adecuan las herramientas existentes o crean unas completamente nuevas, para gestionar los riesgos. Es por ello que surge la necesidad de poder identificar aquellas herramientas transversales a todo tipo de proyecto, identificar su grado de efectividad, y así mismo poder llegar a establecer unas buenas prácticas, que mitiguen la exposición a los riesgos. (Ekaterina Osipova, 2013) Poder realizar una gestión del riesgo exitosa en los proyectos, es una de las tareas más preocupantes para todos los gerentes de proyectos, de acuerdo a “The Standish Group”, en su Reporte de Caos del año 2011, reveló que solo un 37% de los proyectos fueron exitosos, mientras que el 63% fueron entregados con problemas de cronograma, presupuesto y de funcionalidad. (Shan Liu, 2014). De igual manera “The Standish Group”, a través de su informe sobre desarrollo de proyectos a nivel mundial del año 2013, arrojo los siguientes resultados: el 39% de los proyectos fueron exitosos, 43% de los proyectos tuvieron altibajos en tiempo, presupuesto, fuera de los requerimientos, etc.; y por último el 18% de los proyectos nunca se finalizaron o fueron entregados pero nunca se utilizaron. (CHAOS MANIFESTO 2013, 2013) Principalmente, a partir de la norma ISO 31010, se hizo necesario el establecimiento de unas buenas prácticas de identificación y manejo de los riesgos, ya que estos pueden afectar el alcance de los objetivos de una organización. Es a partir de la cual, se establecieron unas técnicas y herramientas de manera general para poder identificar, evaluar, monitorear y controlar, todos aquellos riesgos que generen un impacto tanto negativo como positivo. La norma presta especial importancia a los procesos de Identificación 10 del riesgo, Análisis del riesgo y la Evaluación del riesgo. (International Standard Organization , 2011). Para cada uno de los procesos, se hace necesario el uso de herramientas de gestión, que permitan tener un buen manejo de la exposición a los riesgos; por tal motivo surge la necesidad de identificar aquellas herramientas de mayor implementación, para poder establecer cuáles son las más adecuadas para la gestión de los riesgos. PREGUNTA DE INVESTIGACIÓN ¿Cuáles son las herramientas clave de Gestión implementadas en la gerencia del Riesgo, en los procesos de planeación y seguimiento? 2. OBJETIVOS 2.1. OBJETIVO GENERAL Identificar las herramientas clave que se implementan en las fases de planeación y seguimiento en la gerencia del riesgo. 2.2 . OBJETIVOS ESPECÍFICOS Generar una base de datos digital con información de las herramientas clave de Gestión, implementadas en la Gerencia del Riesgo en las fases de planeación y seguimiento. Analizar en la literatura especializada seleccionada, para determinar las herramientas clave, implementadas en proyectos en los procesos de planeación y seguimiento de los riesgos. Redactar una monografía con los resultados del análisis de las herramientas usadas para la gestión de los riesgos en los procesos de planeación y seguimiento. 11 3. JUSTIFICACIÓN La presente monografía, tiene como fin identificar aquellas herramientas clave de gestión para los procesos planeación y seguimiento en la gestión de riesgos; es por ello que es fundamental poder conocer las mismas, con el fin de establecer un adecuado manejo de los riesgos, a fin de lograr los objetivos propuestos para todo tipo de proyecto. El beneficio de la investigación está orientado a mostrar el uso de las herramientas de gestión, más relevantes para la gerencia del riesgo: Herramientas implementadas en la planeación de los riesgos. Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los demás procesos de la Gestión de Riesgos del Proyecto. La planificación es importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de Riesgos estén de acuerdo con la importancia del proyecto para la organización. Herramientas implementadas en el seguimiento de los riesgos. El seguimientos y monitoreo de los riesgos, es fundamental y debe ser continuo durante la vida del proyecto, porque los riesgos son dinámicos. Los riesgos identificados, y las estrategias planteadas para su manejo, pueden cambiar de acuerdo a la madurez del proyecto, ya que se pueden presentar nuevos riesgos, o pueden desaparecer aquellos ya identificados previamente. 4. MARCO REFERENCIAL 4.1 ANTECEDENTES La literatura especializada en proyectos establece líneas de investigación y de un orden claro alrededor de estándares formalizados a través de las últimas décadas. El desarrollo empresarial en si mismo ha establecido una dinámica especializada en ámbitos de estricta necesidad como la 12 formulación, estructuración y ejecución de proyectos , programas y planes; dicha situación ha avivado iniciativas como la constitución del Project Management Institute como aquella asociación sin ánimo de lucro cuyo generación de conocimiento sobre administración de proyectos se ha fortalecido como tendencia y ha propuesto la prelación de la planeación por procesos ajustados al direccionamiento estratégico. 4.1.1. NTC 5254 La gestión de riesgo involucra la administración para lograr un equilibrio apropiado entre obtener oportunidades de ganancia y minimizar las perdidas. Es una parte integral de las buenas prácticas de gestión y un elemento esencial de la buena dirección corporativa. Es un proceso iterativo que consta de etapas que, cuando se realizan en secuencia, permiten la mejora continua en la toma de decisiones y facilita la mejora continua del desempeño. ICONTEC NTC 5254 (ICONTEC, 2006) La gestión del riesgo implica el establecimiento de infraestructura y cultura adecuadas y la aplicación de un método sistemático y lógico para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con cualquier actividad, función o proceso en una manera que permitirá a las organizaciones minimizar las perdidas y maximizar las ganancias. ICONTEC NTC 5254 (ICONTEC, 2006) En la siguiente tabla N°1. Se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos: 13 Tabla N° 1. Descripción Norma NTC5254 Autor La NTC 5254, fue ratificada por el consejo directivo del 2004. Objetivo Esta norma ofrece unos requisitos generales para el establecimiento e implantación del proceso de gestión del riesgo, que involucra la determinación del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo regular de los riesgos. Método Basado en un proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones Resultado Método lógico y sistemático para el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados con cualquier actividad, función o proceso, de forma que posibilite que las organizaciones minimicen pérdidas y maximicen oportunidades Conclusión La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación Fuente: Universidad de Antioquia. (21-septiembre-2012). Encuentro Regional de Gestión de Riesgos. 14-Diciembre-2014, de Grupo EMP Sitio web: http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAdministrativas/MEC I/Bibliotecadiseno/Archivos/Gesti%C3%B3n%20Integral%20ISO%2031000%20sep%202012.pdf 4.1.2. ISO 31000 La norma ISO 31000, brinda principios y las directrices genéricas sobre la gestión del riesgo. La norma es aplicable a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias negativas o positivas. El diseño y la implementación de planes y marcos de referencia para la gestión del riesgo deben tomar en consideración las diversas necesidades de la organización específica, sus objetivos particulares, contexto estructura, operaciones, procesos, funciones, y las prácticas específicas empleadas. (International Standard Organization , 2011) En la siguiente tabla N° 2 se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos: Tabla N° 2. Descripción Norma ISO 31000 14 Autor International Organization Standardization 31000. Objetivo for El propósito de esta es ISO norma, proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo. Es aplicable a cualquier empresa, tanto pública como privada. Método Resultado Conclusión Basado en un proceso iterativo compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones. Herramientas para la el tratamiento de los riesgos en cada una de las fases, desde la planeación hasta el control y seguimiento. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación. Fuente: ISO 31000 4.1.3. ISO 21500 Esta norma tiene el propósito de brindar una orientación para la dirección y gestión de proyectos, y puede ser aplicado en cualquier tipo de organización. Proporciona una descripción de lo que se considera buenas prácticas en dirección y gestión de proyectos. (International Standart Organization , 2012) En la siguiente tabla N°3 se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos: Tabla N° 3. Descripción Norma ISO 21500 Autor Objetivo Método Resultado Conclusión International Organization for Standardization ISO 21500. Brindar una orientación para la dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización. La metodología usada por la norma corresponde a su similar la norma ISO 31000. Los procesos para la gestión de los riesgos es: identificar los riesgos, evaluar los riesgos, tratar los riesgos y controlar los riesgos. Guía de buenas prácticas en la dirección y gestión de proyectos. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación. Fuente: Elaboración propia. 15 4.1.4. PRINCE2 La metodología PRINCE2, fue basada originalmente en la metodología PROMPT, desarrollada por Simpact Systems Ltda en 1975. La última versión de esta metodología, intenta acercarse a un enfoque genérico flexible, hasta el punto de dar forma a todo tipo de diseño; es decir, se convierte en una referencia práctica que puede aplicarse a cualquier tipo de proyecto. Ha sido ampliamente reconocida como uno de los métodos de gestión de proyectos más aceptada. (Sandra Matos, 2013) En la siguiente tabla N°4 se detalla el objetivo, el método, el resultado y la conclusión en la implementación de la norma en proyectos. Tabla N° 4. Descripción Metodología PRINCE2 Autor Objetivo Método Resultado Conclusión PRINCES2 Brindar una Esta metodología implementa Metodología La metodología a (Projects In orientación el método OGC que es el mundialmente utilizar en el Controlled para la mismo MOR (Management of aceptada para gestión de riesgos Enviroments) dirección y gestión de proyectos. Puede ser aplicado a cualquier tipo de organización. Risk), aprovechando la la gestión de de proyectos es existencia de estos procesos y riesgos en propia de cada procedimientos y los proyectos. implementación reinventa. Plantea los siguientes pasos: entender el contexto del proyecto, involucrar interesados, usuarios, empleados y equipos para identificar el riesgo; establecer un enfoque y documentar, proveer reportes regulares de riesgos y finalmente definir roles y responsabilidades. Fuente: Elaboración propia, a partir de la Metodología PRINCE2 4.1.5. ISO 31010 La norma ISO 31010, es un complemento a la norma ISO 31000 y la norma ISO 21500. Con esta norma se pretende brindar un guía para realizar la 16 selección de la técnica para la valoración del riesgo en proyectos. El propósito de la valoración del riesgo es suministrar información y análisis con base en evidencias para tomar decisiones informadas sobre la manera de tratar los riesgos particulares y seleccionar entre diversas opciones. (International Standart Organization, 2013) Tabla N°5. Descripción Norma ISO 31010 Autor Objetivo Método Resultado Conclusión ISO 31010 – Gestión de Riesgos. Técnicas de Valoración del Riesgo. Suministrar directrices sobre la selección y la aplicación de técnicas sistemáticas para la valoración del riesgo. Se basa en la misma metodología de la norma ISO 31000, en donde establece que los riesgos deben seguir los siguientes subprocesos: comunicación y consulta, establecimiento del contexto, valoración del riesgo (identificación del riesgo, análisis del riesgo y evaluación del riesgo), tratamiento del riesgo y monitoreo y control. Herramientas de valoración del riesgo, a ser implementadas de acuerdo a las necesidades particulares del proyecto. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación Fuente: Elaboración propia a partir de la norma ISO 31010 4.1.6. PMBOK 5ª EDICIÓN El PMBOK 5ª Edición, es una guía para la ejecución de proyectos, la cual proporciona pautas para la dirección de proyectos individuales y define conceptos relacionados con la dirección de proyectos. Contiene el estándar reconocido a nivel mundial y la guía para la profesión de la dirección de proyectos. La guía PMBOK, identifica los fundamentos necesarios para la dirección de proyectos tales como, conocimientos, procesos, habilidades, herramientas y técnicas, las cuales son reconocidas como buenas prácticas. Tabla N°6. Descripción guía PMBOK 17 Autor Objetivo Método PMI (Project Management Porporcionar Subdivisión Institute 2012) una guía para subprocesos en de las la dirección actividades relacionadas de proyectos. con la gestión de riesgo, como son la planeación, identificación, valoración, seguimiento y control. Resultado Conclusión Amplia colección de buenas prácticas para la gestión de proyectos. La metodología a utilizar en el gestión de riesgos de proyectos es propia de cada implementación Fuente: Elaboración propia a partir de la guía PMBOK. 4.2. MARCO CONCEPTUAL Siempre que se va a iniciar un proyecto, existe la posibilidad de que se presenten cambios. Los cuales contienen incertidumbre, y este conlleva al riesgo. Dentro de la ejecución del proyecto, se debe tener siempre claro el cómo saber identificar los riesgos, la forma de evaluarlos, y como controlarlos, para poder mitigar o incrementar su impacto, dependiendo si son amenazas u oportunidades. Un buen procedimiento de Gestión de Riesgos apoyará una mejor toma de decisiones sobre los riesgos, ya que habrá una mejor comprensión de los riesgos, cómo estos riesgos afectarán el proyecto, y si debe ocurrir las respuestas a estos riesgos. (Turley, 2010) Es importante tener claro, cuales son los subprocesos que se encuentran relacionados con la planificación, control y seguimiento; es por ello que en la tabla N°. 7, se enseñan cada uno de ellos y una breve explicación, para entender el contexto en el cual se desarrolla la presente investigación, ya que en cada uno de ellos, se implementa una herramienta o técnica de gestión particular: Tabla N° 7. Subprocesos de planificación, control y seguimiento de Riesgos. 18 Concepto Definición Planificar la gestión de Riesgos. Planificar la gestión de riegos es el proceso de definir como realizar las actividades de gestión de riesgos de un proyecto. El beneficio clave de este proceso es que asegura que el nivel, el tipo y la visibilidad de la gestión de riesgos son acordes tanto con los riesgos como con la importancia del proyecto para la organización. (PMBOK Guide 5th 2012). Identificar los Riesgos. Identificar los riesgos es el proceso de determinar los riesgos que pueden afectar al proyecto y documentar sus características. El beneficio clave de este proceso es la documentación de los riesgos existentes y el conocimiento y la capacidad que confiere al equipo del proyecto para anticipar eventos. (PMBOK Guide 5th 2012). Realizar el análisis Cualitativo de Riesgos. Realizar el análisis cualitativo de riesgos es el proceso de priorizar riesgos para análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia e impacto de dichos riesgos. El beneficio clave de este proceso es que permite los directores de proyecto reducir el nivel de incertidumbre y concentrarse en los riesgos de alta prioridad. (PMBOK Guide 5th 2012). Realizar el análisis Cuantitativo de Riesgos. Realizar el análisis cuantitativo de riesgos es el proceso de verificar numéricamente el efecto de los riesgos identificando sobre los objetivos generales del proyecto. El beneficio clave de este proceso es que genera información cuantitativa sobre los riesgos para apoyar la toma de decisiones a fin de reducir la incertidumbre del proyecto. (PMBOK Guide 5th 2012). Planificar la respuesta a los Riesgos. Planificar la respuesta a los riesgos es el proceso de desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. El beneficio clave de este proceso es que aborda los riesgos en funciona de su prioridad introduciendo recursos y actividades en el presupuesto el cronograma y el plan para la dirección del proyecto. (PMBOK Guide 5th 2012). Controlar los Riesgos. Controlar los riesgos es el proceso de implementar los planes de respuesta a los riesgos, monitorear los riesgos identificados y riesgos residuales, identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los riesgos a través del proyecto. El beneficio clave de este proceso es que mejora la eficiencia del enfoque de la gestión de riesgos a lo largo del ciclo de vida del proyecto para optimizar de manera continua las respuestas a los riesgos. (PMBOK Guide 5th 2012). Identificar los Riesgos El propósito de Identificar riesgos es identificar eventos potenciales con riesgos y sus características, los que si realmente ocurren pueden tener un impacto positivo o negativo sobre los objetivos del proyecto. (Norma ISO 21500). Evaluar los Riesgos El propósito de Evaluar riesgos es medir y priorizar los riesgos identificados para la posterior toma de acción, tal como la preparación de planes de respuestas ante los riesgos. (Norma ISO 21500). Tratar los Riesgos El propósito de Tratar riesgos es desarrollar e implementar acciones para mejorar las oportunidades y disminuir las amenazas a los objetivos del proyecto. (Norma ISO 21500). Controlar los Riesgos El propósito de Controlar riesgos es minimizar los trastornos al proyecto determinando si las respuestas a los riesgos han sido ejecutadas y si ha logrado el efecto esperado. (Norma ISO 21500). Fuente: Elaboración propia a partir de la norma ISO 21500 y PMBOK Guide 5th 19 4.3. MARCO TEÓRICO 4.3.1 Estándares A nivel mundial muchas organizaciones han planteado diversas guías para la gestión del riesgo dentro del desarrollo de proyectos, permitiendo conocer las mejores prácticas implementadas en diversas organizaciones y planteadas por el juicio de expertos. A continuación en la tabla N° 8, se muestra los estándares reconocidos a nivel mundial, y que subprocesos de la gestión del riesgo aplica cada uno de ellos, ya que cada uno de ellos mantiene una metodología particular. Plan de RM. X X Establecimiento del Contexto Identificación del riesgo PRINCES2 (Projects In Controlled Enviroments) X SEI (Safety Equipment Institute) X INCOSE (Instituto de la Construcción en Seco) DoD (Department Of Defense) X NASA (National Aeronautics and Space Administration) y PMI (Project Management Institute) Comunicación consulta ISO 21500 (International Standart Organization) Fases/Estándares ISO 31000 (International Standart Organization) Tabla N° 8. Descripción de estándares reconocidos a nivel mundial. X X X X X X X X X X X X X X X X X X X X Plan de mitigación del riesgo X X X X Monitoreo y control X X X X Revisión X Evaluación riesgo del X X X X X Fuente: Elaboración propia a partir de la norma ISO 31000, 21500, PMBOK, NASA, DoD, INCOSE, SEI y PRINCE 4.3.2. Identificación de Herramientas para la gestión de Riesgos. Todas las organizaciones se enfrentan a múltiples factores, que pueden afectar el desempeño de sus funciones, en el alcance de los objetivos trazados en los proyectos. Los objetivos pueden estar relacionados a múltiples actividades de la organización; y los riesgos asociados a ellos, pueden ser de 20 factor social, medioambiental, tecnológico, seguridad, comercial, financiero, cultural, político entre otros. (International Standard Organization , 2011) A partir dela lectura y análisis, para la identificación de las herramientas de gestión de riesgos, se tuvieron en cuenta los tres estándares más reconocidos a nivel mundial, como son ISO 31000 y sus complementos ISO 21500 e ISO 31010, PRINCE2 y el PMBOK 5ª Edición. La norma ISO 21500, proporciona orientación sobre los conceptos y procesos relacionados con la dirección y gestión de proyectos; y en relación con los riesgos, la misma proporciona las entradas y salidas de los subprocesos de identificación, evaluación, tratamiento y control de los riesgos. La norma da una proporciona un breve guía de que hacer en cada uno de los subprocesos. (International Standart Organization , 2012) La norma ISO 31000, tiene como objetivo fundamental ayudar a gestionar los riesgos en cualquier tipo de organización, proporcionando una guía y principios. La norma propone o recomienda la implementación de un marco de trabajo o Framework, con el objetivo de integrar el proceso de gestión de riesgos. La estructura de la norma se encuentra enfocada en: los principios de gestión del riesgo, el marco de trabajo o framework, y el proceso de gestión de riesgo. (International Standart Organization, 2009) La norma ISO 31010, es el complemento a la norma ISO 31000; suministra directrices sobre la selección y aplicación de técnicas sistemáticas para la valoración del riesgo. (International Standard Organization , 2011) Para efectos de la identificación de las herramientas con mayor implementación en la gestión de riesgo, se procedió a evaluar aquellas recomendadas o mencionadas por los estándares reconocidos mundialmente como son: PRINCE2, ISO 31010 y PMBOK 5ª Edición. 4.3.2.1. ISO 31010 21 En la tabla N° 9, se observa la Aplicabilidad de las herramientas para el tratamiento del Riesgo, donde: MA = Muy Aplicable, A = Aplicable y NA = No Aplicable; para cada una de las fases estandarizadas por la norma. (International Standard Organization , 2011) Tabla N° 9. Aplicabilidad de las herramientas para el tratamiento del Riesgo. Herramientas y Técnicas Identificación del riesgo Análisis del riesgo Consecuencia Probabilidad Nivel de riesgo Evaluación del riesgo Lluvia de ideas MA NA NA NA NA Entrevistas estructuras o MA semiestructuradas NA NA NA NA Delphi MA NA NA NA NA Lista de Chequeo MA NA NA NA NA Análisis primario de riesgo MA NA NA NA NA Estudio de operatividad y peligro (HAZOP) MA MA A A A Análisis de peligros y puntos críticos de control (HACCP) MA MA NA NA MA Evaluación del ambiente de riesgo MA MA MA MA MA Estructura - Que pasa si? (SWIFT) MA MA MA MA MA Análisis de escenario MA MA A A A Análisis del impacto empresarial A MA A A A Análisis de causa - raíz NA MA MA MA MA Análisis de los efectos de modo de falla MA MA MA MA MA Análisis de árbol de fallas A NA MA A A 22 Análisis del árbol de eventos A MA A A NA Análisis de causa y consecuencia A MA MA A A Análisis de causa y efecto MA MA NA NA NA Análisis de niveles de protección (LOPA) A MA A A NA Árbol de decisión NA MA MA A A Análisis de confiabilidad humana MA MA MA MA A Análisis decorbata NA de lazo A MA MA A Confiabilidad centrada en mantenimiento MA MA MA MA MA Análisis de condiciones insidiosas (análisis transitorio) A NA NA NA NA Análisis de Markov A MA NA NA NA Simulación de Monte Carlo NA NA NA NA MA Estadísticas de Bayesiana y Redes de Bayes NA MA NA NA MA Curvas FN A MA MA A MA Índices de riesgo A MA MA A MA Matriz de consecuencia y probabilidad MA MA MA MA A Análisis costo beneficio A MA A A A Análisis de decisión multicriterio A MA A MA A Fuente: Elaboración propia a partir de la norma ISO 31010. 23 La anterior tabla, la cual fue tomada de la norma ISO 31010, complemento de la ISO 21500; permite establecer las preferencias de acuerdo a los subprocesos de identificación y evaluación de riesgo, en donde califica a la herramienta de acuerdo a las mejores prácticas; dentro de un criterio de aplicabilidad para así contribuir con la identificación y corroboración de las herramientas implementadas en la gestión de riesgo en proyectos. En las tablas No. 10, 11 y 12, se clasifican las mismas herramientas mencionadas en la tabla No. 9, con base a los siguientes atributos: - Métodos de revisión y soporte, - Análisis de escenario y función, - Control de evaluación y métodos estadísticos, Como complemento, con el fin de suministrar un mayor soporte en la toma de decisiones, estableciendo las herramientas con mayor implementación en la gestión de riesgo. Atributos de la selección de una herramienta, Métodos de Revisión y Métodos de Soporte. (International Standard Organization , 2011). Tabla N° 10. Selección de Métodos de Revisión y Soporte. Relevancia de los factores de influencia Concepto Descripción Recursos y capacidad Naturaleza y grado de Incertidumbre Complejidad Puede proveer una salida cuantitativa Métodos Revisión Lista de chequeo Una forma simple de la identificación de riesgos. Una técnica que proporciona una lista de las típicas incertidumbres que deben bajo ser consideradas. Los usuarios se refieren a unas listas previamente desarrolladas, códigos o normas. bajo bajo no Análisis de peligro preliminar Un método inductivo sencillo de análisis cuyo objetivo es identificar los peligros y situaciones y sucesos peligrosos que bajo pueden causar daño a una determinada actividad, instalación o red. alto medio no Métodos de Soporte 24 Un medio de reunir un amplio conjunto de Entrevista ideas y evaluación, clasificándolos por un estructurada o equipo. Lluvia de ideas puede ser estimulada bajo lluvia de ideas por mensajes o por uno-a-uno y uno-amuchos técnicas de entrevista. bajo bajo no Tecnica de Delphy A través de la combinación de opiniones de expertos que puedan apoyar la identificación de la fuente y la influencia, la probabilidad y la estimación de las consecuencias y la medio evaluación de riesgos. Es una técnica de colaboración para la creación de consenso entre los expertos. Involucra el analisis independiente y el voto de expertos. medio medio no Estrucutra Que pasaria si? (SWIFT) Un sistema para que provocó un equipo para identificar los riesgos. Normalmente se utiliza dentro de un taller facilitado. Normalmente medio vinculado a un análisis de riesgos y evaluación técnica. medio algo no Análsisi de fiabilidad humana (HRA) Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos sobre el rendimiento del sistema y se puede utilizar medio para evaluar la influencia de errores humanos en el sistema. medio medio si Fuente: ISO 31010 Atributos de la selección de una herramienta, Análisis de escenario y Análisis de Función. (International Standard Organization , 2011). Tabla N° 11. Selección de herramientas de Análisis de escenario y Función. Relevancia de los factores de influencia Concepto Decripción Recursos y capacidad Naturaleza y grado de Incertidumbre Complejidad Puede proveer una salida cuantitativa Análisis de Escenario Análisis de la causa raíz (análisis de la pérdida individual) Una sola pérdida que se ha producido se analiza con el fin de entender las causas contributivas y cómo el sistema o proceso pueden mejorarse para evitar tales pérdidas medio futuras. En él se estudiarán qué controles se encontraban en el lugar en el momento en que ocurrió la pérdida y cómo podrían mejorarse los controles. bajo medio no 25 Análisis de Escenario Posibles escenarios de futuro se identifican a través de la imaginación o la extrapolación de los riesgos presentes y diferentes considerados asumiendo cada uno de estos medio escenarios podría ocurrir. Esto se puede hacer de manera formal o informal cualitativa o cuantitativamente. Los peligros se identifican y analizan y las posibles vías por las que un objetivo específico podría estar expuesto al peligro. Evaluación del La información sobre el nivel de exposición y riesgo la naturaleza del daño causado por un alto toxicológico determinado nivel de la exposición se combinan para dar una medida de la probabilidad de que el daño específico ocurra. alto medio no alto medio si Análisis de impacto empresarial Proporciona un análisis de cómo los principales riesgos de interrupción podrían afectar las operaciones y identifica cada una medio organización y cuantifica las capacidades que serían necesarios para su gestión. medio medio no Análisis de arbol de fallas Una técnica que se inicia con el evento no deseado (caso superior) y determina todas las maneras en las que podría ocurrir. Estos se muestran gráficamente en un diagrama alto de árbol lógico. Una vez que el árbol de fallas se ha desarrollado, se debe considerar que las formas de reducir o eliminar las posibles causas / fuentes. alto medio si medio medio si medio alto si bajo medio no Análisis de arbol de eventos Análisis de causa consecuencia Análisis de causa efecto Utilizando el razonamiento inductivo para traducir probabilidades de diferentes medio sucesos iniciadores en los posibles resultados. Una combinación de análisis de árbol de fallos y eventos que permite la inclusión de retardos de tiempo. Ambas causas y alto consecuencias de un suceso iniciador se consideran. Un efecto puede tener un número de factores que contribuyen a que se pueden agrupar en diferentes categorías. Factores que han contribuido se identifican a menudo bajo a través de intercambio de ideas y se muestran en una estructura de árbol o diagrama de espina de pescado. Análisis de Función 26 AMFE (Análisis Modal de Fallos y Efectos) es una técnica que identifica los modos de falla de los mecanismos y sus efectos. Hay varios tipos de FMEA: Diseño (o producto) FMEA que se utiliza para los componentes y productos, FMEA sistema que se utiliza para los sistemas, FMEA de proceso que se utiliza para los procesos de fabricación y montaje, FMEA Servicio y Software FMEA. FMEA puede ser seguido por un análisis de medio criticidad que define el significado de cada modo de fallo, cualitativamente, semicualitativamente o cuantitativamente (FMECA). El análisis de criticidad puede estar basada en la probabilidad de que el modo de fallo resultará en un fallo del sistema, o el nivel de riesgo asociado con el modo de fallo, o un número de prioridad de riesgo. medio medio si Reliability- Un método para identificar las políticas que se deben implementar para Confiabilidad gestionar los fallos tan centrados como para centrado en el medio lograr con eficiencia y eficacia la seguridad, mantenimiento disponibilidad y economía de mantenimiento requerido. medio medio si Una metodología para la identificación de errores de diseño. Una condición del chivato es un hardware latente, software, o condición integrada que puede causar un evento no deseado que se produzca o pueda inhibir un evento deseado y no es Análisis furtivo causado por fallas en los componentes. (circuito de Estas condiciones se caracterizan por su medio analisis naturaleza aleatoria y la capacidad de furtivo) escapar a la detección durante el más riguroso de pruebas de sistemas estandarizados. Condiciones furtivo pueden causar un funcionamiento incorrecto, pérdida de la disponibilidad del sistema, retrasos en el programa, o incluso la muerte o lesiones al personal. medio medio no Estudios de peligro y operabilidad Un proceso general de identificación de riesgos para definir posibles desviaciones de la esperado o el rendimiento previsto. Se medio utiliza un sistema basado guideword. Los criticidades de las desviaciones son evaluados alto alto no Análisis de peligros y control de puntos críticos Proceso sistemático, proactiva y preventiva para asegurar la calidad del producto, la fiabilidad y la seguridad de los procesos medio mediante la medición y el seguimiento de las características específicas que se requieren para estar dentro de los límites definidos medio medio no FMEA y FMECA Fuente: ISO 31010 Atributos de la selección de una herramienta, Control de Evaluaciones y Métodos Estadísticos. (International Standard Organization , 2011). 27 Tabla N° 12. Selección de una herramienta, Control de Evaluaciones y Métodos Estadísticos. Relevancia de los factores de influencia Concepto Decripción Recursos y capacidad Naturaleza y grado de Incertidumbre Complejidad Puede proveer una salida cuantitativa Control de Evaluaciones LOPA (capas de análisis de la protección) También puede ser llamado análisis de barreras, que permite el control y su medio efectividad al ser evaluados. medio medio si Bow tie análisis Una manera esquemática y sencilla de describir y analizar las vías de un riesgo de sufrir daños a los resultados y la revisión de los controles. Se puede considerar que es una combinación de la lógica de un árbol de medio fallos analizar la causa de un evento (representado por el nudo de una corbata de lazo) y un árbol de eventos para analizar las consecuencias. alto medio si Anlisis de Markov Análisis de Markov, a veces llamado análisis Espacio de estado, es de uso común en el análisis de sistemas complejos reparables alto que puede existir en varios estados, entre ellos varios estados degradados. bajo alto si Análisis de Monte Carlo La simulación de Monte Carlo se utiliza para establecer la variación total en un sistema como consecuencia de variaciones en el sistema, para un número de entradas, donde cada entrada tiene una distribución definida y las entradas están relacionadas con la salida a través de relaciones definidas. El análisis se puede utilizar para un modelo específico, donde las interacciones de las alto diversas entradas pueden ser definidas matemáticamente. Las entradas se pueden basar en una variedad de tipos de distribución de acuerdo con la naturaleza de la incertidumbre que están destinados a representar. Para la evaluación de riesgos, las distribuciones triangulares o distribuciones beta se utilizan comúnmente Bajo alto si Análisis Bayesian Un procedimiento estadístico que utiliza los datos de distribución antes de evaluar la probabilidad de que el resultado. Análisis Bayesiano depende de la exactitud de la distribución a priori para deducir un resultado alto preciso. Bayesiano modelo redes de creencias de causa y efecto en una variedad de dominios mediante la captura de las relaciones probabilísticas de insumos variables para obtener un resultado Bajo alto si Metodos Estadísticos 28 Fuente: ISO 31010 4.3.2.2. PRINCE2 PRINCE2 para la gestión de los riesgos, propone unas herramientas para algunos procesos, los cuales se enseñan en la tabla No. 13: Tabla N° 13. Descripción de Herramientas de Procesos. Proceso Identificación del contexto Herramienta Descripción Repaso de lecciones Revisión de las lecciones de proyectos previos o similares para ver cómo fueron tratados por las amenazas y las oportunidades. Lista de chequeo de riesgos Estas son listas de control internos que puedan existir. Ellas ayudan a asegurarse de que los riesgos que se identificaron en proyectos anteriores no se pasan por alto. Brainstorming Árbol de probabilidad Evaluación del Riesgo: Estimación Técnica que invita a diferentes tipos de interesados para la identificación de riesgos o la priorización de ellos. Representación gráfica que muestra los resultados posibles de una serie de experimentos y sus respectivas probabilidades, consta de n pasos, donde cada paso tiene un número finito de maneras de ser llevado a cabo. Valor Esperado Esta técnica combina el costo de impacto con la probabilidad. En otras palabras, se combina el costo del impacto - en caso de que suceda por probabilidad - con los porcentajes utilizados para poner un valor en la probabilidad. Esta técnica utiliza para organizar datos de forma que estos queden en orden Análisis de Pareto descendente, de izquierda a derecha y separados por barras. Rejilla de Impacto de La rejilla o matriz de impacto, enseña la gravedad del riesgo que se analizando, Probabilidad o combinando la probabilidad con el impacto. El insumo es el producto de la técnica Matriz de Impacto de valor esperado. Fuente: Elaboración propia a partir del método PRINCE2. 4.3.2.3. PMBOK 5ª Edición. En la siguiente tabla N°14 se muestra cada uno de los subprocesos de la planeación y seguimiento de riesgo, en donde se identifican las herramientas planteadas por el PMBOK 5ª Edición, y una breve descripción de la misma. Tabla N° 14. Herramientas PMBOK 5th Edición, en la gestión del riesgo. 29 Proceso Planificar la gestión de riesgos Herramienta Descripción Técnicas analíticas Son utilizadas para el Gerenciamiento de los proyectos. Juicio de expertos Contar con el juicio y la experiencia de expertos, con capacitación o conocimientos especializados en el tema en cuestión Reuniones Se definen costos de la gestión de los riesgos y las actividades del cronograma para incluirlos. Se asignan roles y responsabilidades. Se establece la matriz de impacto de los riesgos. Matriz de probabilidad de impacto Es una matriz de probabilidad de impacto para vincular la probabilidad de ocurrencia de cada riesgo con el impacto sobre los objetivos del proyecto Revisión de la tolerancia de los interesados Stakeholders Revisión de documentación Revisión de documentos del proyecto, de proyectos anteriores. Tormenta de ideas Obtener lista completa de los riesgos, para posteriormente identificar y categorizar según su tipo. Se realiza mediante entrevistas masivas o trabajo en conjunto. Es un consenso de expertos, y su participación se realiza de manera anónima. Las respuestas son filtradas, Técnicas de recopilación de Técnica Delphi y luego enviadas nuevamente a los información expertos para recabar comentarios adicionales. Entrevistas Entrevistas a stakeholders identificar riesgos Análisis de causa - raíz Se usa para identificar el problema, determinar causas y desarrollar acciones preventivas. Identificar los riesgos para Análisis de lista de chequeo Se desarrollan con base en la información histórica y del conocimiento acumulado a partir de proyectos anteriores. Se revisa durante el cierre del proyecto para incorporar lecciones aprendidas. Análisis de supuestos Explora la validez de los supuestos según se aplican al proyecto. Identifica los riesgos del proyecto relacionados con el carácter inexacto, inestable, inconsistente o incompleto de supuestos. 30 Técnicas de diagramado SWOT análisis (DAFO) Diagrama de causa efecto Utilizado para identificar las causas de los riesgos. Diagrama de flujos de proceso o de sistemas Se usan para identificar como se relacionan entre sí los diferentes elementos de un sistema. Diagramas de influencias Representación gráfica de situaciones que muestran las influencias causales, la cronología de eventos y otras relaciones entre las variables y los resultados Debilidades, Amenazas, Se utiliza para aumentar el espectro Fortalezas, de riesgos identificados. Oportunidades Juicio de expertos Juicio de personas que ya han participado en proyectos y tienen bastante conocimiento sobre riesgos Evaluación de probabilidad e impacto Evalúa el impacto de los riesgos, estudia el efecto potencial de los mismos sobre un objetivo del proyecto. Se logra a través de entrevistas con personas familiarizadas con el riesgo. Matriz de probabilidad e impacto Las calificaciones de los riesgos, se hacen con base a la probabilidad y a los impactos previamente evaluados. La evaluación de importancia de cada riesgo, se hace con base a la matriz de probabilidad e impacto. Esta específica las combinaciones de probabilidad e impacto que llevan a calificar los riesgos con prioridad baja, moderada o alta. Evaluación de la calidad de la información Examina el grado de entendimiento del riesgo y la exactitud, calidad, fiabilidad e integridad de los datos relacionados con el riesgo. Categorización del riesgo Se pueden categorizar por medio de RBS o por medio de la EDT. Evaluación de urgencia del riesgo Riesgos que requieren respuesta en el corto plazo Juicio de expertos Necesario para evaluar la probabilidad y el impacto de cada riesgo. Técnicas de recopilación y representación de datos Recolección de información de acuerdo al tipo de distribución a utilizar. Puede ser en escenarios optimista, pesimista y más probable. Análisis cualitativo de los riesgo Análisis cuantitativo de los riesgos Entrevistas 31 Las distribuciones describen formas Distribuciones que son compatibles con los datos de que se generan habitualmente probabilidad durante el análisis cuantitativo de riesgos. Técnicas de análisis cuantitativo de riesgos y modelado Planificar la respuesta a los riesgos Estrategias para riesgos o amenazas negativas Análisis de sensibilidad Ayuda a determinar que riesgos tiene un mayor impacto potencial en el proyecto. Ayuda a comprender la correlación que existe entre las variaciones de los objetivos del proyecto y las variaciones presentes en las incertidumbres. Para ello se usa el diagrama de tornado. En el diagrama de tornado el eje Y, representa cada tipo de incertidumbre en sus valores base, mientras que el eje X, representa la dispersión o correlación de la incertidumbre con la salida que se está estudiando. Análisis del Valor Monetario Esperado Calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. Se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y demando luego los resultados. Un uso común de este tipo de análisis en el mediante el árbol de decisiones. Modelado y simulación Utiliza un modelo que traduce la incertidumbre detallada de las especificaciones para el proyecto en su impacto potencial sobre los objetivos del mismo. La técnica más usada es la Monte Carlo. Juicio de expertos Para identificar los impactos potenciales sobre el costo del y el cronograma, para evaluar la probabilidad y definir las entradas tales como las distribuciones de probabilidad a las herramientas. Evitar Actuar para eliminar la amenaza o para proteger el proyecto, implica cambiar el plan para la dirección del proyecto, también se puede cambiar el objetivo amenazado. Ampliación de cronograma, reducción del alcance entre otros 32 Estrategias para riesgos positivos u oportunidades Transferir Se traslada el impacto de una amenaza a un tercero junto con la responsabilidad de la respuesta. Transferir el riesgo casi siempre implica el pago de una prima de riesgo a la parte que asume el riesgo Mitigar Reducir la probabilidad de ocurrencia o impacto de un riesgo. Procesos menos complejos, realizar más pruebas o seleccionar un proveedor más estable. Aceptar Aceptar el riesgo y no tomar ninguna medida a menos que el riesgo se materialice Explotar Eliminar la incertidumbre asociada a un riesgo a la alza en particular, asegurando que la oportunidad definitivamente se concrete. Asignación recurso más talentoso para reducir tiempos. Mejorar Adicionar más recursos a un riesgo positivo para incrementar su impacto, para reducir tiempo Compartir Entregar parte de la oportunidad a un tercero Aceptar Aceptar la oportunidad sin buscarla activamente. Estrategia de respuesta de contingencia El plan solo se debe ejecutar cuando se disparen la respuesta a contingencias, tales como el incumplimiento de hitos u obtener una prioridad más alta con un proveedor. Juicio de expertos El juicio de expertos, se planifica de acuerdo a las necesidades de lo que se esté investigando, se requiere de la participación de personas que tengan un amplio conocimiento de lo que se trata. Revaluación de los riesgos Reevaluar los riesgos permite identificar nuevos riesgos o cuales están obsoletos, o reacomodar los ya identificados. Auditoria al riesgo Documentan y examinan la eficacia de las respuestas a los riesgos y sus causas, así como la eficacia del proceso de Gestión de riesgos Controlar los riesgo 33 Análisis de tendencia y variación El análisis de valor ganado así como otros métodos de análisis de variación y de tendencias pueden utilizarse para monitorear el desempeño global del proyecto. Compara los logros técnicos durante la ejecución del proyecto con el cronograma de logros técnicos. Dichas mediciones del desempeño técnico pueden incluir pesos, tiempos de Desarrollo de técnicas de medida Transacción, número de piezas defectuosas entregadas, capacidad de almacenamiento, etc. Una desviación, como por ejemplo ofrecer una mayor o menor funcionalidad con respecto a la planificada para un hito, puede ayudar a predecir el grado de éxito que se obtendrá en el Cumplimiento proyecto. del alcance del Análisis de reserva Compara la cantidad de reservas para contingencias restantes con la cantidad de riesgo remanente en un momento dado del proyecto, para determinar si el la reserva restante es suficiente Reuniones La gestión de los riesgos debe ser tema principal de las reuniones periódicas sobre el estado del proyecto Fuente: Elaboración propia a partir de la Guía PMBOK 5ª Edición. 5. METODOLOGÍA Este trabajo se desarrolló realizando inicialmente una busqueda en las bases de datos digital Journals Science Direct y desde la pagina web de la biblioteca de la Universidad San Buenaventura Cali y en Internet a través del motor de busqueda Google en Google Scholar, sobre las herramientas de gestion del Riesgo, utilizando las siguientes palabras claves en ingles y otra en español: risk project, management risk tools and techniques, risk 34 management, planning risk, controlling risk, gestion de riesgos, gerencia del riesgo, herramientas en la gestión del riesgo. Se reunió aproximadamente 30 artículos los cuales fueron analizados y clasificados por dos criterios definidos: publicaciones recientes del 2009 en adelante y que aplicasen para las fases de planeación, monitoreo y control en la gestión de riesgos. A partir de esta información se procedio a redactar la monografia con el análisis de las herramientas identificadas y consultadas. 6. ANÁLISIS DE RESULTADOS Una vez analizada la información con respecto a los estándares mundialmente aceptados, y las herramientas implementadas por cada uno de ellos, se obtuvo una tabla comparativa, en donde se muestra el proceso, subproceso, herramienta y cuál de ellas es implementada por cada uno de los respectivos estándares; la tabla suministro la información referente a la articulación de las herramientas más representativas en la gestión de riesgo. Tabla N° 15. Comparativo del uso de herramientas de gestión de riesgo en los estándares. Proceso Subproceso Plan de riesgo Planeación Identificar los riesgos Herramienta Juicio de expertos Reuniones Revisión de documentación Técnicas de recolección de información (brainstoming, delphi, entrevistas, causa raíz) Análisis de supuestos Técnicas de diagramado (causa efecto, procesos, influencias) Análisis DOFA Juicio de expertos Entrevistas Lista de chequeo Técnica delphi Análisis primario de riesgo Estudio de operatividad y peligro ISO X Estándar PRINCE X PMBOK X X X X X X X X X X X X X X X 35 HAZOP Análisis de peligros y puntos críticos HACCP Evaluación del ambiente del riesgo Estructura - Que sí? Análisis de escenario Análisis de efectos de modo de falla Análisis de causa efecto Análisis de confiabilidad humana Confiabilidad centrada en mantenimiento Matriz de consecuencia y probabilidad X X X X X X X X X X Evaluación de probabilidad e impacto X Matriz de probabilidad e impacto Evaluación de calidad de la información Análisis cualitativo X Categorización del riesgo X Evaluación urgente del riesgo X Juicio de expertos Análisis de peligros y puntos críticos de control (HACCP) X Evaluación del ambiente de riesgo Planeación Estructura - Que pasa si? (SWIFT) Confiabilidad centrada en mantenimiento Técnicas de recolección y representación de información (entrevistas) Análisis cuantitativo y técnicas de modelado (distribuciones de probabilidad, análisis de sensibilidad, análisis de valor monetario esperado, simulación monte Carlo) Análisis cuantitativo Juicio de expertos del riesgo Simulación de Monte Carlo Estadísticas de Bayesiana y Redes de Bayes Curvas FN Índices de riesgo X X X X X X Árbol de probabilidad Estrategia para riesgos negativos Respuesta (evitar, transferir, mitigar, aceptar) a los Estrategia para riesgos positivos riesgos (explotar, mejorar, compartir, aceptar) X X X X X X X X X Valor esperado Respuesta X X X X X X X X X 36 Juicio de expertos Revaluación del riesgo Auditoria a los riesgos Análisis de tendencia y variación (valor Seguimiento Controlar ganado) y control los riesgos Técnica de medida del desempeño Análisis de reserva (reserva Vs riesgo remanente) Reuniones X X X X X X X X X X X X X X X X X X X X X Fuente: Elaboración propia a partir de estándares PMBOK, ISO y PRINCE2. En la tabla anterior se observa como cada uno de los estándares asocia una herramienta para cada uno de los subprocesos de la planeación y seguimiento y control. Muchas de las herramientas son repetitivas; es decir, son útiles en varios subprocesos, por conseguimiento dentro del establecimiento de la propuesta para la presente investigación, se planteó dejar establecidas aquellas herramientas que tienen una mayor relevancia dentro del subproceso, y que sean implementadas por los tres estándares seleccionados, con lo cual se da un mayor peso a la toma de decisión. Tabla N° 16. Las herramientas seleccionadas como propuesta son las siguientes: Estándar Proceso Subproceso Planificación del riesgo Juicio de expertos ISO X PRINCE PMBOK X X Brainstorming o lluvia de ideas Método delphi Causa raíz Checklist o lista de chequeo Revisión WBS Análisis causa efecto Estructura de desglosé del riesgo X X X X X X X X X X X X X X X X X X X X X Evaluación cualitativa Matriz de probabilidad e impacto X X X Valor monetario esperado X X X Simulación Montecarlo Árbol de decisión Amenazas (evitar, transferir, mitigar, aceptar) X X X X X X X X X Identificación del riesgo Planificación Evaluación cuantitativa Respuesta a riesgos Herramienta Respuesta a los riesgos 37 Seguimiento y control Oportunidades (explotar, mejorar, compartir, aceptar) Auditoria X X X X X X Reuniones X X X Monitoreo y control de riesgos Fuente: Elaboración propia a partir de los estándares PMBOK, PRINCE2 e ISO. 6.1 PLANIFICACIÓN DEL RIESGO 6.1.1. JUICIO DE EXPERTOS El juicio de expertos se define como una opinión informada de personas con trayectoria en el tema, que son reconocidas por otros como expertos cualificados en éste, y que pueden dar información, evidencia, juicios y valoraciones. (International Standard Organization , 2011) La parte crítica de esta herramienta o técnica, es la de seleccionar al personal que conformada los expertos, para lo cual se han establecido los siguientes criterios: - Experiencia en la realización de juicios y toma de decisiones basadas en evidencia o experticia (grados, investigaciones, publicaciones, posición, experiencia y reconocimientos entre otras) - Reputación en la comunidad - Disponibilidad y motivación para participar - Imparcialidad y cualidades inherentes como confianza en si mismo y adaptabilidad Otra variable a tener en cuenta, es la de saber cuánto expertos se requieren para poder hacer el ejercicio. El número de participantes puede ser caprichoso, desde 2 hasta 20 participantes, depende del contexto de la evaluación, y de las preferencias de quien este coordinando la actividad. Como resultado de la aplicación de esta técnica, el 80% de los participantes deben estar de acuerdo con la validez de un ítem para poder ser incorporado al instrumento. (Peréz, 2008) 38 6.2 IDENTIFICAIÓN DEL RIESGO 6.2.1 BRAINSTORMING La lluvia de ideas implica estimular y fomentar el flujo libre de la conversación dentro un grupo de personas con conocimiento para identificar los modos potenciales de falla y los peligros asociados, los riesgos, los criterios para las decisiones y/o las opciones de tratamiento. La lluvia de ideas implica el uso de técnicas particulares para tratar de garantizar la estimulación de la imaginación de las personas mediante los pensamientos y las declaraciones de los otros del grupo. (International Standard Organization , 2011) Elementos de entrada El insumo para la elaboración de la lluvia de ideas o brainstorming, es un grupo de personas con conocimientos sobre el proyecto que se vaya a desarrollar. Proceso La lluvia de ideas se puede realizar de manera estructurada o informal. La estructura consiste en trabajar con personas preparadas previamente y la sesión tiene un propósito y un resultado definidos. La informal, se realiza menos estructurada y es más específica para un fin determinado. Tabla N° 17. Ventajas y desventajas del Brainstorming Ventajas Desventajas Fomenta la imaginación, ideal para Carecimiento de los participantes en la identificación de riesgos nuevos y habilidad y el conocimiento, soluciones novedosas contribuyendo poco al ejercicio Hace partícipe a las partes involucradas Como no es estructura, es difícil poder clave, facilitando al comunicación demostrar o comprobar que se han general identificado todos los riesgos potenciales 39 Dominio del proceso por unos pocos, mientras los demás omiten sus ideas, pudiendo ser estas muy buenas Fácil y rápida de establecer Fuente: Elaboración propia a partir de la norma ISO 31010 Salidas Listas de Riesgos y controles vigentes. Ver Anexo Registro de Riesgos. 6.2.2. METODO DELPHI El método Delphi, fue desarrollado por la RAND (Research and Development Institute) en los años 60`s, para estudiar la opinión de expertos sin tener que estar cara – cara, donde el factor psicosocial como personalidades dominantes, status, entre otras, pudieran afectar el juicio u opiniones de los participantes. (Wilson, 2011) Procedimiento para obtener un consensó confiable de la opinión de un grupo de expertos. La particularidad de la técnica Delphi, consiste en que el aporte u opiniones expresadas por los expertos, se hace de manera individual y anónima, teniendo accedo a su vez de la información u opiniones de los demás participante anónimos. Elementos de entrada Conjunto de opciones para la cual se necesita consensó. Proceso Se interroga a un grupo de expertos utilizando un cuestionario semiestructurado. Los expertos no se reúnen de modo que sus opiniones son independientes. 40 Procedimiento: Ilustración 1. Procedimiento Norma ISO 31010 Fuente: Elaboración propia a partir de la Norma ISO 31010 41 Elementos de Salida Convergencia hacia el consenso sobre el material en cuestión. Ventajas y desventajas: Tabla N° 18. Ventajas y desventajas Norma ISO 31010 Ventajas Desventajas Dado que las opiniones son anónimas, Es una actividad muy intensa aquellas que no son populares se expresa con consume mucho tiempo mayor probabilidad y que Todas las opiniones tienen igual peso, lo cual Es necesario que los participantes puedan evita el problema de personalidades expresarse con claridad por escrito dominantes Se logra la propiedad de los resultados No es necesario que las personas se reúnan en un lugar y en un momento determinado 6.2.3. CAUSA RAÍZ Es una metodología de confiabilidad que emplea un conjunto de técnicas o procesos, para identificar factores causales de falla. Las causas delas fallas pueden ser físicas, humanas u organizacionales. En general, pueden ser derivadas de procesos de deterioro por diversas procedencias. (International Standard Organization , 2011) Para poder implementar esta herramienta, se requieren los siguientes pasos: - Conformación del equipo de trabajo - Recopilación y tratamiento de datos - Jerarquización de problemas - Definición del problema - Análisis causa – efecto: método basado en el hecho de que un evento de falla siempre tiene una causa, y que esta a su vez tiene otra causa - Planteamiento de soluciones 42 - Evaluación de soluciones - Jerarquización de soluciones - Seguimiento a la ejecución de soluciones - Registros Mirar Anexo Causa Raíz. 6.2.4. CHECKLIST Son listados de peligros, riesgos o fallas en el control que se han desarrollado usualmente a partir de la experiencia, bien sea como resultado de una evaluación previa del riesgo o como un resultado de fallas en el pasado. Se puede utilizar para identificar los peligros y riesgos o para valorar la eficacia de los controles. También se pueden utilizar como complemento de otras técnicas utilizadas en la valoración del riesgo, pero son más útiles cuando se usan para verificar que todo se haya cubierto después de haber aplicado una técnica más imaginativa. (International Standard Organization , 2011) Entradas: Información y experticia previas con respecto al tema, de manera tal que se pueda seleccionar o desarrollar una lista de verificación pertinente y preferiblemente validada. Procedimiento: - Definición del alcance de la actividad. - Selección lista de verificación que cumpla con el alcance establecido previamente. - Revisión de cada uno de los elementos del proceso o del sistema, y se revisa que os elementos se encuentren en la lista de verificación. Salidas: Lista de controles o lista de riesgos, según sea el contexto en el cual se esté empleando. 43 Tabla N° 19. Ventajas y desventajas de la Lista de Chequeo. Ventajas Desventajas Pueden ser utilizadas por personas no expertas Tienden a inhibir la imaginación en la identificación de riesgos Cuando están bien diseñadas, combinan la experticia amplia en Abordan lo que sabemos, mas no lo que un sistema fácil de usar desconocemos Puede ayudar a garantizar que no Tienden a basarse en la observación, omitiendo se olviden los problemas comunes problemas que no se observan con facilidad 6.2.5. REVISIÓN DE LA WBS El Work Breakdown Structure, es un desglosé de las actividades que se van a desarrollar dentro de un proyecto, y este es un insumo importante por cuanto se manejan hitos, y estos hitos se traducen en entregables, los cuales deben estar dentro del cronograma del proyecto. El WBS, sirve como herramienta y/o técnica de identificación del riesgo, a partir de la identificación de las actividades que conllevan a los entregables, y que como pueden ser estos afectados por diversos factores. (International Standard Organization , 2011) Ver Anexo WBS 6.2.6 ANÁLISIS DE CAUSA Y EFECTO El análisis de causa y efecto, es un método estructurado para identificar las posibles causas de un evento no deseado o de un problema. Este análisis organiza los factores contribuyentes potenciales en categorías amplias, de tal manera que todas las hipótesis posibles se puedan considerar. Sin embargo, por sí solo no indica las causas reales dado que éstas solo se pueden determinar mediante evidencia real y prueba empírica de las hipótesis. La información se organiza bien sea en un diagrama es espina de pescado o en un diagrama de árbol. (International Standard Organization , 2011) 44 Entradas: Los elementos de entrada, pueden provenir de la experticia y la experiencia de los participantes de un modelo desarrollado previamente que se haya utilizado en el pasado. Proceso: - Establecer el efecto a analizar y ubicarlo en un cuadro. - Determinar las principales categorías de las causas representadas en los cuadros del diagrama de Ishikawa (personas, equipo, ambiente, proceso, etc.). - Completar las posibles causas para cada categoría - Continuar preguntándose ¿por qué? ¿qué causo qué? - Revisar todas las ramas para verificar la consistencia y completitud, y asegurarse de que las causas se aplican al efecto principal. - Identificar las causas más probables con base en la opinión del equipo de expertos y la evidencia disponible. Salidas: Diagrama de causa y efecto, que ilustra las causas posibles y probables. Ilustración 2. Diagrama de causa y efecto o Diagrama de Ishikawa Fuente: ISO 31010 45 Tabla N° 20. Ventajas y desventajas análisis de causa y efecto. Ventajas Desventajas Participación de los expertos en un ambiente Falta de experticia por parte del equipo de equipo Necesario que el proceso forme parte de un análisis de causa principal para producir recomendaciones Es una técnica de representación de ideas Consideración de todas las hipótesis probables más que una técnica de análisis independiente Análisis estructurado Ilustración fácil de leer Interacciones inadecuadas factores causales entre los Identificación de las áreas en donde se necesitan datos adicionales 6.2.7 ESTRUCTURA DE DESGLOCE DEL RIESGO (RBS) La estructura de desglosé del riesgo, es una representación jerárquica organizada de los riesgos del proyecto, identificados y organizados por categoría. Es una forma de proporcionar los datos de los riesgos, en forma estructurada y organizada para ayudar a comprender, comunicarlos y gestionarlos. (Bangsgaard, 2010) Ilustración 3. Estructura de desglosé del riesgo. 46 Fuente: Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj Bangsgaard. 2010. 6.3 EVALUACIÓN CUALITATIVA 6.3.1. MATRIZ DE PROBABILIDAD E IMPACTO Es la herramienta a través de la cual se ubicarán los riesgos interceptando la probabilidad y el impacto, así dependiendo del valor obtenido se tendrán categorías que permitan priorizar la aplicación de medidas para el tratamiento de los riesgos. Se clasifican en 5 zonas de riesgos: zona de riesgo aceptable, zona de riesgo tolerable, zona de riesgo moderado, zona de riesgo importante y zona de riego inaceptable. Tabla N° 21. Matriz de Probabilidad e Impacto Fuente: Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de investigaciones marinas y conteras – INVEMAR Dentro de la matriz, se identifica dos segmentos muy importantes, la probabilidad y el impacto. El impacto busca medir la intensidad del daño que puede causar el determinado riesgo y la probabilidad, la posibilidad que dicho evento suceda. Los valores asignados dentro de la matriz, pueden ser obtenidos a partir de la frecuencia de ocurrencia de dichos riesgos analizados a partir de históricos, o también pueden ser obtenidos a partir de 47 levantamiento de información a través de entrevista, juicio de expertos, entre otras. La multiplicación de los valores de impacto y probabilidad, determinan la importancia del riesgo, priorizando de tal manera que se le asigne una respuesta oportuna y ajustada. 6.4 EVALUACIÓN CUANTITATIVA DEL RIESGO 6.4.1. VALOR MONETARIO ESPERADO Esta análisis de evaluación supone que se conocen los posibles pagos que se pueden obtener al seguir una decisión, y se conocen las probabilidades de los diferentes estados en los cuales se puede incurrir y sobre los cuales quien decide no puede tener control. El valor monetario esperado de las oportunidades generalmente se expresa con valores positivos, mientras que el de los riesgos con valores negativos. Dicho valor se calcula multiplicando el valor de cada posible resultado con su probabilidad de ocurrencia, y sumando los resultados. AcostGG (Acosta Rodriguez, 2009) 6.4.2. MODELADO Y SIMULACIÓN Montecarlo La simulación Monte Carlo, es básicamente un muestreo experimental cuyo propósito es estimar las distribuciones de las variables de salida que depende de variables probabilísticas de entrada. Los investigadores acuñaron este término por su similaridad al muestreo aleatorio en los juegos de ruleta en los casinos de Monte Carlo. El modelo Monte Carlo, puede simular los resultados que puede asumir el VAN de un proyecto. Pero lo más relevante es que la simulación permite experimentar para observar los resultados que van mostrando dicho VAN. El propósito de la simulación Montecarlo, es poder simular todos los posibles escenarios que se puedan presentar dentro del proyecto, para este caso en los riesgos, a partir del establecimiento de escenarios, en donde por lo general se establecen el pesimista, el optimista y el moderado. 48 Beneficios - Los modelos simulados son mas fáciles de entender que muchos modelos analíticos - Se gana “experiencia” en forma económica simulando en el computador sin correr riesgos reales - Con los modelos de simulación es posible analizar sistemas muy complejos, donde los modelos analíticos no pueden llegar Procedimiento (K. Rezaie, 2007) - Determinar la función de distribución para cada incertidumbre especificada en la segunda fase del proceso de gestión de riesgos en relación con los registros disponibles y la opinión de expertos. - Divida el área entre la curva de distribución y el eje horizontal en cuadrados iguales mientras que el número de cuadrados generados debe ser igual al número de carreras. Ver Ilustración 3. - Asignar un número aleatorio, A, para cada incertidumbre en el rango [1100]. - Para cada incertidumbre: a partir de la primera columna de la izquierda y contar las plazas hasta un% de las plazas generadas están cubiertos (por ejemplo cuadrados grises en la Fig. 2. A continuación, una línea vertical se dibuja en el lado derecho de la columna actual - la columna que el conteo se ha detenido en -. El punto de cruce de la línea dibujada con eje horizontal indica el valor de la incertidumbre relacionada en la ejecución actual. Debido a consideraciones de frecuencia, un cuadrado - cuadrado más bajo - en esta columna está marcada, como se muestra en la Fig. 1 en negro. Estas paces se llevará a cabo para todas las incertidumbres que se traducen en un vector, que contiene los valores registrados de incertidumbres. Si el conteo se detiene en la columna donde todos los cuadrados están marcados, el número A se elimina de la gama [1-100] y la ejecución actual se ignora. 49 - Utilidad cantidad se determina basándose en el valor de incertidumbres obtenidas en este plazo. - Si hay al menos una plaza sin nombre, vaya al paso 2. - Dibuje el diagrama de frecuencias para los servicios obtenidos. Ilustración 4. Perfil del Riesgo Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007. Ilustración 5. Valor a Asignar a las Incertidumbres. Fuente: Fuente: K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007. 50 6.4.3. ARBOL DE DECISIÓN El primer paso para resolver problemas más complejos, es descomponerlos en sub-problemas más simples. Los arboles de decisión ilustran la manera en que se pueden desglosar los problemas y la secuencia del proceso de decisión. Dicho árbol incorpora el coste de cada opción disponible, las probabilidades de cada escenario posible y las recompensas de cada camino lógico alternativo. (Acosta Rodriguez, 2009) Al resolver un árbol de decisión se obtiene la medida de interés para la organización correspondiente a cada alternativa, cuando todas las recompensas y las decisiones subsiguientes son cuantificadas. Componentes del árbol: - Nodos: punto de unión - Rama: arco conector Los nodos representan un punto de decisión, de ellos se desprenden ramas de decisión que representan las decisiones posibles. Procedimiento: - Primero se representa, en forma secuencial, las decisiones (alternativas), y los resultados. - Tiene dos tipos de nódulo: Los representados por un cuadro indican donde se seleccionan una de las varias alternativas. Los que se representan por círculos, los estados de la naturaleza en donde salen ramas de las diferentes alternativas - En cada una de las ramas correspondientes se colocan las probabilidades de cada uno. - Al final de cada una de la ramas del árbol se colocan los payoffs (precio y pago) correspondientes. - Para cada nódulo de estado de la naturaleza se calcula el VME. Para nódulo de decisión se escoge la alternativa con el VME de mayor - valor. 51 Ilustración 6. Gráfica Árbol de Decisiones Fuente: (Acosta Rodriguez, 2009) 6.5 RESPUESTA AL RIESGO 6.5.1 RESPUESTA A RIESGOS NEGATIVOS La planeación de respuesta a los riesgos, en el caso de los negativos, se procede a establecer las siguientes estrategias: Evitar: Consistente en la modificación de la planeación de la gerencia del proyecto, con el propósito de descartar las amenazas que la afecten, o dejar por fuera del alcance los objetivos que pudieran ser impactados por las amenazas. Transferir: consiste en trasladar a un tercero la responsabilidad del riesgo, sin embargo se debe reconocer una cuota al mismo por la aceptación. Los medios más utilizados para transferir el riesgo son: pólizas, garantías de cumplimiento, cauciones, certificados de garantía. Se recomienda esta práctica, cuando son riesgos financieros. Mitigar: consiste en disminuir las probabilidades de presentarse un riesgo. (Acosta Rodriguez, 2009) 6.5.2 RESPUESTA A RIESGOS POSITIVOS La planeación de respuestas a riesgos positivos, se plantean las siguientes estrategias: 52 Explotar: busca eliminar la incertidumbre asociada a un riesgo del lado positivo, para tal fin se deben asignar los recursos más talentosos a dichos riesgos positivos. Compartir: compartir con un tercero la propiedad, el cual tenga una mayor capacidad de atrapar la oportunidad en beneficio de los intereses del proyecto. Como ejemplos se plantean las uniones temporales, equipos, entre otros. Mejorar: Consiste en identificar y maximizar las fuerzas claves que impulsan estos riesgos de impacto positivo. (Acosta Rodriguez, 2009) 6.6 MONITOREO Y CONTROL DE RIESGOS 6.6.1. AUDITORIA Las auditorias son procedimientos de evaluación en donde se pretende medir y examinar la efectividad de las respuestas a los riesgos, esta debe ser incluida en plan de gestión de riesgos. Los objetivos deben ser claramente definidos y la auditoria puede convertirse en parte de las reuniones de seguimiento matutinas, o pueden realizarse de manera separada. (FME, 2014) La auditoría interna es una actividad de aseguramiento y consultoría independiente y objetiva. Su papel central en relación con el ERM es ofrecer una garantía objetiva a la junta sobre la eficacia de la gestión de riesgos. De hecho, la investigación ha demostrado que los consejeros y los auditores internos concuerdan en que las dos formas más importantes que la auditoría interna proporciona valor a la organización están en ofrecer garantías objetivas de que los principales riesgos de los negocios están siendo manejados adecuadamente y ofrecer garantías de que la gestión de riesgos y control interno marco está funcionando efectivamente. (The Institute of Internal Auditors, 2009) 53 6.6.2. REUNIONES Las reuniones son actividades programas de seguimientos, a los indicadores del proyecto, en donde se evalúa el comportamiento de los riesgos y como han afectado al logro de los objetivos y requerimiento de los stakeholders. 54 7. CONCLUSIONES Se generó una base de datos, con contenido relacionado a la gestión de riesgo, y de las herramientas implementadas en los procesos de planeación y seguimiento. Producto del análisis de la literatura identificada, se seleccionaron tres estándares mundialmente aceptados, como son el PMBOK, ISO y PRINCE, en donde cada uno de ellos hace relación al uso de diversas herramientas en cada uno de los subprocesos de la gestión de riesgo, produciendo así un documento elaborado con las principales herramientas. Se redactó la presenta monografía, con base a la identificación de tres importantes literaturas o estándares reconocidos, aceptados y adoptados mundialmente por diversos organizaciones, en donde se realizó un análisis comparativo de las tres, para así determinar las herramientas más reconocidas e implementadas en los procesos de planeación y seguimiento; lo cual arrojo como resultado la determinación de una propuesta con base a dichas herramientas identificadas para la gestión de riesgo, de acuerdo a las mejores prácticas en la dirección de proyectos. El modelo de gestión de riesgo evoluciona hacia nuevas formas más estratégicas que tácticas, contando con instrumentos que ayuden a gestionar de forma más eficiente, aportar el máximo valor y colaborar en las buenas prácticas corporativas. Una planeación cuidadosa y exitosa mejoran las posibilidades de éxito de los demás procesos de la Gestión de Riesgos del Proyecto. La planificación es importante para garantizar que el nivel, el tipo y la visibilidad de la Gestión de Riesgos estén de acuerdo con la importancia del proyecto para la organización. La gestión de riesgo involucra la administración para lograr un equilibrio apropiado entre obtener oportunidades de ganancia y minimizar las perdidas. Es una parte integral de las buenas prácticas de gestión y un elemento 55 esencial de la buena dirección corporativa. Es un proceso iterativo que consta de etapas que, cuando se realizan en secuencia, permiten la mejora continua en la toma de decisiones y facilita la mejora continua del desempeño. La metodología a utilizar en la gestión de riesgo de proyectos es propia de cada implementación. 56 8. REFERENCIAS BIBLIOGRÁFICAS Universidad de Antioquia. (21-septiembre-21012). Encuentro Regional de Gestión de Riesgos. 14- Diciembre 2014 de Grupo EMP Sitio web. PROJECT MANAGEMENT INSTITUTE USA. Organizational Project Management Maturity Model (OPM3) Knowledge Foundation Newtown Square Pennsylvania 2003175p ISO (2012) Norma Internacional ISO 21500. Ginebra: Secretaria Central de ISO. PMI Inc.(2008). Guía de los fundamentos para la dirección de proyectos- Guía PMBOK 5ta Edición Pennsylvania :PMI Dinora Estella Otero Polo, Gestión de Riesgos para proyectos de investigación en el Instituto de investigaciones marinas y conteras – INVEMAR. Method for Rsik Analysis in Regard of Different Types of Projects. Alex Maj Bangsgaard. 2010. K. Rezaie. Usando la simulación Monte Carlo para la mejora de la Gestión del Riesgo. 2007. ICONTEC NTC 5254 (ICONTEC, 2006) A decision support tool to prioritize risk management options for contaminated sites, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004) Risk management – dependability tools and case-based reasoning integration using the object formalism, R. Gouriveau, D. Noyes / Computers in Industry 55 (2004) Utilizing enterprise systems for managing enterprise risks, S. Mathrani, A. Mathrani / Computers in Industry 64 (2013). Deliberate ignorance in project risk management, E. Kutsch, M. Hall / International Journal of Project Management 28 (2010). 57 Balancing control and flexibility in joint risk management: Lessons learned from two construction projects, E. Osipova, P.E. Eriksson / International Journal of Project Management 31 (2013) 391–399 An empirical investigation on how portfolio risk management influences project portfolio success, J. Teller, A. Kock / International Journal of Project Management 31 (2013) Project risk management methodology for small firms, S. Marcelino-Sádaba et al. / International Journal of Project Management 32 (2014) An optimization method for selecting project risk response strategies, Y. Zhang, Z.-P. Fan / International Journal of Project Management 32 (2014) Use and bene®ts of tools for project risk management, 10 T. Raz, E. Michael / International Journal of Project Management 19 (2001) Dynamics of risk management tools and auctions in the second phase of the Brazilian Electricity Market reform, F.C. de Souza, L.F.L. Legey / Energy Policy 38 (2010) Promoting energy efficiency investments with risk management decision tools, J. Jackson / Energy Policy 38 (2010) A risk-based decision tool for the management of organic waste in agriculture and farming activities (FARMERS), M. Río et al. / Journal of Hazardous Materials 185 (2011) The impact of enterprise risk management on the marginal cost of reducing risk: Evidence from the insurance industry, D.L. Eckles et al. / Journal of Banking & Finance 43 (2014) Using risk-management tools on B2Bs: An exploratory investigation, P. Aggarwal, R. Ganeshan / Int. J. Production Economics 108 (2007) Tools for empowerment in local risk management, A.S. Nilsen / Safety Science 46 (2008) 58 Learning from risks: A tool for post-project risk assessment, I. Dikmen et al. / Automation in Construction 18 (2008). Measuring the maturity of risk management in large-scale construction projects, G. Jia et al. / Automation in Construction 34 (2013). A review of environmental monitoring and auditing in the context of risk: unveiling the extent of a confused relationship, C.V. Viegas et al. / Journal of Cleaner Production 47 (2013). Using expert opinion for risk assessment: a case study of a construction project utilizing a risk mapping tool, Acelya Ecem Yildiz et al. / Procedia - Social and Behavioral Sciences 119 ( 2014 ) . TRIZ tools to enhance risk management, Daniele Regazzoni and Davide Russo / Procedia Engineering 9 (2011). Prince2 or PMBOK – a question of choice, Sandra Matos and Eurico Lopes / Procedia Technology 9 ( 2013 ). Multi-hazard and multi-risk decision-support tools as a part of participatory risk governance: Feedback from civil protection stakeholders, N. Komendantova et al. / International Journal of Disaster Risk Reduction 8 (2014) Modern Methods of Risk Identification in Risk Management, International Journal of Academic Research in Economics and Management Sciences November 2012. REVIEW OF RISK ASSESSMENT METHODS Iveta NEDELJAKOVÁ Risk management — Risk assessment techniques Gestion des risques — Techniques d'évaluation des risques. VALIDEZ DE CONTENIDO Y JUICIO DE EXPERTOS: UNA APROXIMACIÓN A SU UTILIZACIÓN Universidad El Bosque, Colombia Jazmine Escobar-Pérez Effective Project Management: Traditional, Agile, Extreme, Fifth Edition, Robert K. Wysocki, Ph.D. 59 Análisis de la Teoría del Riesgo: La transformada del Momento de Ruina Anna Castaner Garriga -Facultad de Ciencias Económicas Universidad de Barcelona. La gestión empresarial, un enfoque del siglo XX, desde las teorías administrativas científica, funcional, burocrática y de relaciones humanas, Hugo Gaspar Hernández Palma. MAGERIT - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, http://www.csi.map.es/csi/pg5m20.htm Project Risk Management Handbook: A Scalable Approach, Version 1 (June 2012) Project Risk Management Guide, November 2014 Quantified Tree Risk Assessment Practice Note, William Thomson, Lord Kelvin, Popular Lectures and Addresses [1891-1894]. Risk Management Guidelines Managing project costs through identification and management of risks, January 2014 60 9. ANEXOS 9.1 Anexo 1. WBS 61 9.2 Anexo 2. Análisis de Causa y Efecto (Diagrama de Espina de Pescado o IshiKawa) Fuente: ISO 31010 62 9.3 Anexo 3. Juicio de Expertos 63 Fuente: Juicio de Expertos 9.4 Anexo 4. Registro de Riesgos Risk Identification Risk Qualitative Rating Risk Response Risk Risk Risk Category Probability Impact Score Ranking Risk Response 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 0 10 0 11 0 12 0 13 0 14 0 15 0 16 Trigger Risk Owner 64 9.5 Anexo 5. Causa Raíz Fuente: Metodología de Análisis de Causa Raíz, Guía de Aprendizaje. Pemex. 65
![Reso[ución ]qfatura[](http://s2.esdocs.com/store/data/000033760_1-30c06202883a4284d0f63a8260f4e326-250x500.png)
© Copyright 2026