PLAN DE GERENCIA DE RIESGOS

MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
ANEXO H
PLAN DE GERENCIA DE RIESGOS
CONTENIDO
FUNDAMENTOS ....................................................................................................................... 2
GERENCIA DE RIESGOS ......................................................................................................... 2
PRINCIPALES PASOS EN LA GESTIÓN DEL RIESGO ........................................................ 2
FRECUENCIA............................................................................................................................. 3
CATEGORÍAS DE RIESGOS .................................................................................................... 3
MATRIZ DE RIESGO................................................................................................................. 4
CRITERIOS DE SELECCIÓN .................................................................................................... 5
MATRIZ DE IMPACTO Y PROBABILIDAD .......................................................................... 6
FORMATO PLAN DE ACCIÓN (RESPUESTA) ...................................................................... 7
FORMATO DE SEGUIMIENTO Y CONTROL ........................................................................ 8
ACEPTACIÓN DEL DIRECTIVO ENCARGADO ................................................................... 9
1
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
FUNDAMENTOS
Un riesgo es un evento que está relacionado con vulnerabilidad e incertidumbre.
Un riesgo podrá afectar, a favor o en contra, los objetivos del proyecto; su grado de
afectación puede llegar al alcance, tiempo, costo, calidad, recursos humanos,
comunicaciones y adquisiciones.
La Gerencia de Riesgos busca favorecer los riesgos positivos (oportunidades) y
desfavorecer los riesgos negativos. Además, busca ser mejor, proactiva y preventiva
más que correctiva.
La gerencia de riesgos se basa en 5 procesos de planeación y 1 de control para lograr
su objetivo. Todos ellos conforman el denominado estudio de riesgos.
El estudio de riesgos debe realizarse con un equipo transversal, compuesto por
diferentes disciplinas y que abarque a los interesados pues el proyecto es para ellos.
GERENCIA DE RIESGOS
La gerencia de riesgos está compuesta por la identificación, el análisis, el plan de
respuesta o de acción y el seguimiento y control de los riesgos y se apoyará en los
formatos que se presentan a continuación. Todo lo anterior se hará en reuniones con el
equipo de interesados en forma interdisciplinaria.
El seguimiento y control de los riesgos es particularmente un poco más complejo, ya
que la incertidumbre y la vulnerabilidad pueden cambiar en cualquier momento. Este
control se llevará a cabo durante las reuniones de avance del proyecto.
PRINCIPALES PASOS EN LA GESTIÓN DEL RIESGO
La entidad y el integrador, con el apoyo de los diferentes interesados, trabajarán en el
estudio de riesgos del proyecto mediante lo siguiente:









Identificación de riesgos, con el apoyo de una categorización, como se indica
más adelante. Esta identificación debe ser específica. Cada riesgo debe ser
detallado.
El equipo de trabajo del proyecto hace la evaluación de cada riesgo de acuerdo
con el formato señalado más adelante.
La valoración se deberá hacer en términos de impacto o consecuencia y
probabilidad.
De acuerdo con la valoración se definirá un criterio de prioridad para determinar
los de mayor valor y que requerirán mayor atención.
El equipo de trabajo propone acciones específicas para cada riesgo.
Se establecen los dueños de los riesgos y estos a su vez designan a los
ejecutores de las acciones.
Durante la gestión de riesgos es muy importante mantener una comunicación
fluida entre los interesados.
El seguimiento y control de los riesgos debe revisar, durante la ejecución del
proyecto, todo lo planeado, incluyendo las acciones que se lleven a cabo para
manejar los riesgos.
El seguimiento y control incluyen la eliminación de riesgos, el manejo de los
riesgos considerados y la gestión de nuevos riesgos.
2
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
FRECUENCIA
Todo lo relacionado con el tema de los riesgos (estudio de riesgos) debe cubrirse
durante todo el ciclo de vida del proyecto y en cada una de sus etapas. Esto quiere
decir que habrá que hacer un estudio para cada etapa, por ejemplo: la prefactibilidad, la
factibilidad, el diseño y la ejecución. Además, el estudio de riesgos es diferente para
cada institución relacionada en el proyecto y deberá ser acordado entre las partes.
Esto quiere decir que debe cubrir lo siguiente:





Iniciación
Planeación
Ejecución
Seguimiento y control
Cierre
En cada reunión de seguimiento y control del proyecto (periódica, de hito y de
entregable) se revisarán los riesgos y todo lo relacionado con la planeación.
CATEGORÍAS DE RIESGOS

Los riesgos se pueden categorizar, a manera de ejemplo, de la siguiente
manera:
o Intrínsecos (propios del proyecto)
o Internos (propios de los interesados)
o Externos (propios del entorno del proyecto)

También se pueden clasificar por:
o Departamentos
o Procesos
o Funciones
Se aclara que las categorías mencionadas arriba son de referencia y pueden variar
dependiendo de cada entidad.
Las categorías y la identificación de los riesgos deben ser hechas por la fuente o causa
raíz.
3
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
MATRIZ DE RIESGO
NÚMERO
RIESGO
1
CATEGORÍA
DEL RIESGO
2
DESCRIPCIÓN
3
CAUSA
RAÍZ U
ORIGEN
4
CONSECUENCIA
5
IMPACTO
6
IMPACTO
MONETARIO
7
PROBABILIDAD
8
VALOR
ESPERADO
9
VALOR
ESPERADO
MONETARIO
10
ACCIONES A
TOMAR
11
DUEÑO DEL
RIESGO
12
Notas aclaratorias:
1. El número del riesgo identifica el primero, el segundo, etc.
2. La categoría del riesgo se refiere a la que está descrita arriba: por ejemplo,
financiera, política, social, etc.
3. La descripción detalla el riesgo.
4. La causa determina el origen del riesgo.
5. La consecuencia describe el impacto en palabras.
6. El impacto se describe en una escala de 0 a 1 con un decimal (Ejemplo 0,3). El
valor de 0 indica mínimo impacto y 1 el máximo. Cada entidad debe especificar
los criterios de cada valor del impacto. Ver tabla a continuación.
7. El impacto monetario debe analizarse en términos de, por ejemplo: personas,
instalaciones, ambiente, económico, programación, legal y otros;
debe estar
expresado en pesos.
8. La probabilidad se describe en una escala de 0 a 1 con un decimal (Ejemplo 0,7).
El valor de 0 indica mínima probabilidad y 1 es máxima. Cada entidad debe
especificar los criterios de cada valor de la probabilidad. Ver tabla más adelante.
9. El valor esperado es el producto del Impacto por la Probabilidad expresado en el
rango de 0 a 1.
10. El valor esperado monetario es el producto del impacto monetario expresado en
pesos por la probabilidad.
11. Las acciones describen las respuestas a tomar.
12. El dueño del riesgo es el responsable del riesgo y de las acciones a tomar.
4
OBSERVACIONES
13
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
CRITERIOS DE SELECCIÓN
En la tabla que se presenta a continuación se pueden observar ejemplos de criterios de
impacto. De igual forma es factible hacer con los criterios de probabilidad
Criterios de impacto de un riesgo en los objetivos del proyecto
Objetivo del Muy bajo
Bajo
Intermedio
Alto
Muy Alto
Proyecto
0.05
.10
.20
.40
.80 o más
Alcance
Disminución
Pocas áreas Bastantes
Reducción
El proyecto
en
el en
el áreas en el en
el se considera
alcance muy alcance
alcance
alcance
pequeño
afectadas
inaceptable
afectadas
es que ya no
sirve
por parte del
Directivo
Encargado
Tiempo
Aumento
Aumento
insignificante menor
Costo
Aumento
Aumento
Aumento
del entre el 5 y entre el 10 y mayor
del tiempo
5%
el 10%
el 20%
20%
Aumento
Aumento
Aumento
Aumento
Aumento
insignificante menor
del costo
10%
del entre el 10 y entre el 20 y mayor
el 20%
el 40%
al
al
40%
Los valores de impacto y probabilidad deben establecerse dentro de una matriz con el
eje vertical, bien sea impacto o probabilidad, y el eje horizontal, bien sea probabilidad o
impacto.
Con esta matriz se establecen los valores esperados (impacto por probabilidad) y se
determina la densidad de cada riesgo representado en un punto.
A continuación se muestra un ejemplo de dicha matriz, que está contenida en el
PMBOK® del PMI®
5
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
MATRIZ DE IMPACTO Y PROBABILIDAD
Tomado del PMBOK™ Fourth Edition, página 292.
6
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
FORMATO PLAN DE ACCIÓN (RESPUESTA)
PLAN DE ACCIÓN (RESPUESTA) AL RIESGO
NOMBRE DEL RIESGO:
FECHA DEL SEGUIMIENTO Y CONTROL:
1. ACCIÓN O ACCIONES DE CADA RIESGO
 Acción 1
 Acción 2

2. ACTIVIDADES A DESARROLLAR POR CADA ACCIÓN
 Acción 1
Actividad 1
3. RECURSOS NECESARIOS (FÍSICOS Y HUMANOS)
 Actividad 1
Recurso 1
4. DUEÑO DEL RIESGO
5. RESPONSABLE DE LAS ACCIONES
 Acción 1
Responsable 1
6. CRONOGRAMA DE LAS ACCIONES
Nota: Estas acciones se deben incluir dentro del cronograma del proyecto de ser
necesario.
7
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
FORMATO DE SEGUIMIENTO Y CONTROL
FORMATO DE SEGUIMIENTO Y CONTROL DEL RIESGO
NOMBRE
DEL
RIESGO:
FECHA DEL
CONTROL:
RIESGO
ESPECÍFICO
RESIDUAL
SECUNDARIO
POSIBLES
ACCIONES
FRENTE AL
RIESGO
ANÁLISIS
COSTO BENEFICIO
DE CADA
ACCIÓN
ACCIÓN
ESCOGI
DA
PERSONA
PERSONA
DUEÑA
RESPONSABLE DURACIÓN
DEL
DE LA ACCIÓN
RIESGO
COSTO
DEL
RIESGO
ESTADO
DEL RIESGO
(Abierto –
Cerrado)
¿Cambio
requerido?
Nota: El riesgo secundario se debe tratar como riesgo NUEVO y debe pasar por todo el
proceso que se cubre para un riesgo adicional.
Nota: Los tiempos y costos del manejo de cada riesgo deben incluirse dentro del
cronograma y presupuesto del proyecto, de ser necesario
8
MGP Alcaldía Mayor de Bogotá
Plan de Gerencia de Riesgos
ACEPTACIÓN DEL DIRECTIVO ENCARGADO
____________________________________
Fecha: _______________
Cargo del Directivo Encargado
9