GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 1 de 18
CONTROL DE EMISIÓN Y CAMBIOS
Rev.Nº Fecha Descripción Elaborado por: Revisado por: Aprobado por:
0 23/07/14 Emisión para difusión
Julio Julca Analista de
Administración de Contratos
Renson Mondragón Jefe de
Administración de Contratos
Carlos Alfaro Gerente de Gestión
de Operaciones
Firmas de la revisión vigente
PROCEDIMIENTO PARA LA
GESTIÓN DE RIESGOS
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 2 de 18
Página 2 de 18
ÍNDICE 1. GENERALIDADES ................................................................................................................ 3
1.1 INTRODUCCIÓN ................................................................................................................... 3
1.2 PROPÓSITO DEL PROCEDIMIENTO .................................................................................. 3
1.3 DEFINICIONES ...................................................................................................................... 3
1.4 RESPONSABILIDADES GENERALES ................................................................................. 4
1.5 RIESGOS DE LA ETAPA DE LICITACIÓN ........................................................................... 4
1.6 DIAGRAMA DE FLUJO DE LA GESTIÓN DE RIESGOS ..................................................... 5
2. PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS .............................................................. 5
2.1 ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS .................................................... 6
2.2 REVISIÓN Y APROBACIÓN DEL PLAN DE GESTIÓN DE RIESGOS ................................ 7
2.3 DIFUSIÓN DEL PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO ............................... 7
3. IDENTIFICACIÓN DE RIESGOS .......................................................................................... 7
3.1 ELABORACIÓN DE PRESENTACIÓN DE GESTIÓN DE RIESGOS ................................... 8
3.2 TALLER DE IDENTIFICACIÓN DE RIESGOS ...................................................................... 8
3.3 CONSOLIDACIÓN DE REGISTRO DE RIESGOS.............................................................. 10
4. ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS ................................. 10
4.1 REUNIÓN DE ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS ........... 10
4.1.1 EVALUACIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS................................. 11
4.1.2 SELECCIÓN DE ESTRATEGIAS DE RESPUESTA A LOS RIESGOS ....................... 12
4.1.3 EVALUACIÓN DE RIESGOS RESIDUALES Y RESERVA DE CONTINGENCIA ....... 14
4.2 CONSOLIDACIÓN DE MATRIZ DE GESTIÓN DE RIESGOS ............................................ 15
5. IMPLEMENTACIÓN DE PLANES Y MONITOREO DE LOS RIESGOS ............................ 15
5.1 IMPLEMENTACIÓN DE PLANES DE RESPUESTA .......................................................... 16
5.2 REUNIÓN DE SEGUIMIENTO A LA MATRIZ DE GESTIÓN DE RIESGOS ...................... 16
5.2.1 REEVALUACIÓN DE RIESGOS DE LA MATRIZ DE GESTIÓN DE RIESGOS ......... 16
5.2.2 IDENTIFICACIÓN, EVALUACIÓN Y PLAN DE RESPUESTA A NUEVOS RIESGOS 17
5.2.3 EVALUACIÓN DE RIESGOS RESIDUALES ............................................................... 17
5.3 CONSOLIDACIÓN Y DIFUSIÓN DE LA MATRIZ DE GESTIÓN DE RIESGOS
ACTUALIZADO Y REGISTRO DE RIESGOS CERRADOS ....................................................... 18
6. ANEXOS .............................................................................................................................. 18
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 3 de 18
Página 3 de 18
1. GENERALIDADES
1.1 INTRODUCCIÓN
Los riesgos en un proyecto están presentes en todas las áreas de conocimiento del
proyecto (alcance, tiempo, costo, calidad, recursos humanos, comunicaciones,
adquisiciones), e involucra a todas las áreas del proyecto (Administración de Obra,
Administración de Contratos, Control de Proyectos, Oficina Técnica, Calidad, Seguridad,
Equipos, etc.).
Los riesgos del proyecto se identifican desde la etapa de la Oferta y se tiene que considerar
durante la elaboración de ésta. Al avanzar en un proyecto sin un enfoque proactivo de la
gestión de riesgos es probable que dé lugar a un mayor número de problemas, como
consecuencia de las amenazas no identificadas ni gestionadas.
La gestión de riesgos es vital para tener una planificación acorde con la realidad y contribuir
con el éxito del proyecto.
Los beneficios de gestionar apropiadamente los riesgos del proyecto incluyen a los
siguientes:
- Aumenta la posibilidad de éxito del proyecto.
- Hace más realista los planes al considerar la incertidumbre.
- Identifica potenciales problemas en una etapa temprana.
- Logra una visión común sobre los riesgos.
- Ayuda a ser proactivos y no reactivos.
- Mejora la predicción de resultados.
- Se tiene un registro cuantificado de las Contingencias del proyecto
1.2 PROPÓSITO DEL PROCEDIMIENTO
Describir el Proceso para una adecuada Gestión de los Riesgos en los Proyectos de
Construcción que ejecuta Cosapi, que permita aumentar la probabilidad y el impacto de
eventos positivos (oportunidades), y reducir la probabilidad y el impacto de eventos
negativos (amenazas).
1.3 DEFINICIONES
a) Riesgo. Es un evento o condición incierta, que si ocurre, afecta negativa o
positivamente a uno o más de los objetivos del proyecto, tales como el alcance, el
cronograma, el costo o la calidad.
b) Riesgo Global del Proyecto. Representa el efecto de la incertidumbre sobre el proyecto
en su conjunto.
c) Probabilidad. Es una forma de expresar el conocimiento o creencia de que un evento
ocurrirá.
d) Impacto. Medida de severidad con la cual el Riesgo podría afectar el proyecto.
e) Estructura de Desglose de Riesgos (RBS). Es una representación jerárquica de los
riesgos, según sus categorías. Ayuda al equipo del proyecto a tener en cuenta las
numerosas fuentes que pueden dar lugar a riesgos del proyecto.
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 4 de 18
Página 4 de 18
f) Estructura de Desglose de Trabajo (WBS). Descomposición jerárquica del alcance total
del trabajo a ser realizado para cumplir los objetivos del proyecto.
g) Riesgo Residual. Riesgo que permanece después de haber implementado una
respuesta a los Riesgos, así como los riesgos que han sido aceptados activamente.
h) Reserva de Contingencia. Es el Costo reservado para los riesgos Residuales.
i) Umbral de Riesgo. Se refiere a la medida del nivel de riesgo debajo del cual el proyecto
aceptará el riesgo.
j) Matriz de Gestión de Riesgos. Es la Matriz donde se registra los Riesgos Identificados,
los resultados del Análisis y la Respuesta a los Riesgos.
1.4 RESPONSABILIDADES GENERALES
a) Gerente de Proyecto. Aprobará el Plan de Gestión de Riesgos, y garantizará la
Implementación y el cumplimiento del Procedimiento de Gestión de Riesgos.
b) Administrador de Contratos. Es el Responsable de la Implementación del
Procedimiento de Gestión de Riesgos en el Proyecto. Mantendrá actualizada la Matriz
de Gestión de Riesgos y convocará a reuniones de Identificación y de Seguimiento al
Estado de los Riesgos. Si el Proyecto no cuenta con un Administrador de Contratos
designado, el Gerente de Proyecto asumirá el rol de Responsable de la
Implementación del Procedimiento de Gestión de Riesgos.
c) Comité de Gestión de Riesgos. Es el Equipo de Gestión de Riesgos del Proyecto. Está
conformado por el Gerente de Proyecto, el Administrador de Contratos, el Gerente
Técnico y el Jefe de Obra o Producción. Durante la etapa de Seguimiento a los
Riesgos también conforman este Comité los Responsables de las Respuestas a los
Riesgos. El Gerente de Proyecto podría considerar la participación adicional del Jefe
de Control de Proyectos y/o Jefe de Oficina Técnica.
d) Responsable de Riesgo. Es aquel miembro del Equipo de Dirección del Proyecto que
ha sido designado para hacerse cargo del seguimiento y la implementación de un Plan
de Respuesta a un Riesgo identificado.
1.5 RIESGOS DE LA ETAPA DE LICITACIÓN (RIESGOS DE LA OFERTA)
Una vez que un proyecto ha sido adjudicado a Cosapi, se llevará a cabo la Reunión de
Transferencia, en el cual el responsable de la Oferta del Área de Presupuestos y
Licitaciones hará entrega de toda la documentación del proyecto al Gerente de Unidad de
Negocio o Gerente asignado al Proyecto, incluyendo la “Matriz de Gestión de Riesgos de la
Oferta”.
La Matriz de Gestión de Riesgos de la Oferta representa el esfuerzo de gestión de Riesgos
llevada a cabo durante la etapa de Licitación, y contiene el Registro de Riesgos con su
Estado de Activo o Cerrado a la adjudicación del Proyecto, así como propuestas de
Estrategias de respuesta para los Riesgos severos.
La revisión y validación de la “Matriz de Gestión de Riesgos de la Oferta” se llevará a cabo
por el Equipo de Dirección de Proyecto durante el primer mes de inicio del Proyecto en el
Taller de Identificación de Riesgos, descrito en el Ítem 3.2 del presente documento.
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 5 de 18
Página 5 de 18
1.6 DIAGRAMA DE FLUJO DE LA GESTIÓN DE RIESGOS
Fig. 1 Diagrama de Flujo de la Gestión de Riesgos en un Proyecto.
2. PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS
La planificación de la gestión de riesgos es el proceso en el que se decide cómo abordar y
llevar a cabo las actividades de gestión de riesgos durante la ejecución del proyecto. El
objetivo de este proceso es obtener y difundir el Plan de Gestión de Riesgos.
Este proceso tiene como entradas el presente Procedimiento y la Matriz de Gestión de
Riesgos de la Oferta. Los sub procesos para su elaboración y posterior aprobación son los
siguientes:
FIg. 2 Sub procesos de la Planificación de la Gestión de Riesgos
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 6 de 18
Página 6 de 18
2.1 ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS
El Plan de Gestión de Riesgos debe ser elaborado por el Administrador de Contratos en los
primeros quince días de iniciado el proyecto, y debe contener además de los datos del
proyecto, la siguiente información:
- Etapas. Se define las Etapas de la Gestión de Riesgos descritas en el presente
Procedimiento.
- Programación para la Gestión de Riesgos. Se define cuándo y con qué frecuencia se
realizarán las actividades de gestión de riesgos (Reunión de Identificación, Reuniones
de Seguimiento).
- Categorías de Riesgos. Se identifican las categorías de Riesgos que formarán parte de
la Estructura de Desglose de Riesgos (RBS) del Proyecto, y que se usará para facilitar
la identificación de Riesgos. Un ejemplo de una RBS es el siguiente:
Fig. 3 RBS de un Proyecto de Construcción.
- Herramientas para la Gestión de Riesgos. Se indica las Herramientas a emplear para la
Identificación, el Análisis, la Planificación de Respuesta, y el Seguimiento a los Riesgos
del Proyecto.
- Roles y Responsabilidades. Se define el Líder, el apoyo y a los miembros del equipo del
proyecto para cada actividad de la Gestión de Riesgos.
- Plantillas. Se anexan las plantillas a usar para la Gestión de los Riesgos.
- Definición de Probabilidad e Impacto. Documenta de qué modo se define la probabilidad
de ocurrencia de los riesgos del proyecto, y su impacto sobre los objetivos del proyecto.
Las figuras 4 y 5 muestran la definición de las escala de Probabilidad e Impacto de los
Riesgos en los Proyectos de Cosapi:
Escala del
Impacto MENOR MODERADO SEVERO
Descripción del
Impacto
Compromete levemente
los Objetivos del
Proyecto.
Compromete
moderadamente los
Objetivos del Proyecto.
Compromete
severamente los
Objetivos del Proyecto.
Impacto en
Margen de
proyecto
Impacto menor al 15%
del Margen
Impacto entre el 15% y
el 30% del Margen
Impacto mayor al 30%
del Margen
Fig. 4. Definición de escala de Impacto de los Riesgos
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 7 de 18
Página 7 de 18
MENOR MODERADO SEVERO
ALTA
MEDIA
BAJA
IMPACTO
PRO
BABI
LID
AD
Escala de
Probabilidad BAJA MEDIA ALTA
Descripción Es poco probable que el
Riesgo ocurra El Riesgo podría ocurrir
El riesgo muy
probablemente ocurrirá
Nivel de
Probabilidad
Probabilidad menor al
20%
Probabilidad entre el
20% y el 50%
Probabilidad mayor al
50%
Fig. 5. Definición de escala de Probabilidad de los Riesgos
En Proyectos de gran magnitud (presupuestos mayores a US $ 200 millones), los
niveles de la Probabilidad e Impacto de los Riesgos, se definirán por el Director de
Proyecto, en coordinación con el Gerente de Unidad de Negocio.
- Calificación o Importancia del Riesgo. Es el Resultado de combinar la Probabilidad y el
Impacto del Riesgo en la Matriz. Indica si el Riesgo es Alto (cuadrantes rojos), Medio
(cuadrantes amarillos), o Bajo (cuadrante verde).
Fig. 6 Matriz de Probabilidad e Impacto de los Riesgos.
2.2 REVISIÓN Y APROBACIÓN DEL PLAN DE GESTIÓN DE RIESGOS
El Plan de Gestión de Riesgos debe ser entregado por el Administrador de Contratos al
Gerente de Proyecto en los primeros quince días del Proyecto. El GP revisará y aprobará el
documento, liderando la implementación de la Gestión de riesgos en el proyecto.
2.3 DIFUSIÓN DEL PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO
Una vez que el Gerente de Proyecto ha aprobado el Plan de Gestión de Riesgos del
Proyecto, el Administrador de Contratos difundirá el mismo al Equipo de Dirección del
Proyecto en versión física y digital (a través de un correo electrónico). Se recomienda que la
difusión se realice como máximo en la tercera semana o el equivalente a 1/10 de iniciado el
plazo del proyecto (el que resulte menor).
Los documentos generados en la Gestión de Riesgos del Proyecto son de uso exclusivo de
Cosapi, y no deben ser compartidos ni remitidos al Cliente, salvo que se haya establecido
como una obligación contractual, en la cual se generarán la versiones correspondientes de
los Planes y Programas para el Cliente.
3. IDENTIFICACIÓN DE RIESGOS
Este proceso tiene como finalidad determinar los riesgos que pueden afectar al proyecto.
Involucra revisar y validar los Riesgos identificados en la etapa de la Oferta, y asimismo
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 8 de 18
Página 8 de 18
aprovecha el conocimiento y la capacidad del equipo del proyecto para anticipar nuevos
eventos que podrían afectar al proyecto.
La oportunidad de manejar el riesgo disminuye en la medida que el ciclo de vida del
proyecto avanza, por tal razón es fundamental que en la etapa inicial se lleve a cabo una
oportuna y eficaz identificación de riesgos.
Los sub procesos que comprenden la Identificación de Riesgos, se muestran en la Fig. 7.
Fig. 7 Sub procesos de la Identificación de Riesgos
3.1 ELABORACIÓN DE PRESENTACIÓN DE GESTIÓN DE RIESGOS
Luego de aprobado el Plan de Gestión de Riesgos del Proyecto, el Administrador de
Contratos desarrollará una Presentación de Gestión de Riesgos en power point, la cual será
expuesta a los miembros del Equipo de Dirección del Proyecto en el Taller de Identificación
de Riesgos, o en una sesión aparte.
La presentación deberá contener definiciones básicas y los aspectos principales de la
Gestión de Riesgos para el Proyecto señalados en el Plan de Gestión de Riesgos aprobado.
3.2 TALLER DE VALIDACIÓN DE RIESGOS DE LA OFERTA E IDENTIFICACIÓN DE
RIESGOS
El Taller de Identificación de Riesgos tiene como propósito revisar los Riesgos identificados
en la etapa de la Oferta, e identificar nuevos Riesgos por los miembros del Equipo de
Dirección del Proyecto.
El Administrador de Contratos deberá convocar a los miembros del Equipo de Dirección del
Proyecto al Taller de Validación e Identificación de Riesgos, el cual deberá concertarse
máximo a los 7 días de aprobado el Plan de Gestión de Riesgos del Proyecto. El Gerente de
Proyecto liderará el Taller y el Administrador de Contratos actuará como un facilitador.
Un ejemplo de Agenda del Taller de Identificación de Riesgos, es el siguiente:
a. Exposición de Gestión de Riesgos
b. Descripción del Objetivo del Taller
c. Explicación de Técnicas para la Identificación de Riesgos
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 9 de 18
Página 9 de 18
d. Revisión de Lista de Riesgos de etapa de la Oferta
e. Formación de Grupos de trabajo para búsqueda de Nuevos Riesgos
f. Búsqueda de Nuevos Riesgos usando Técnicas de Identificación
Para el Registro de Riesgos Identificados en el Taller, se usará el Formato siguiente,
compuesto por las Columnas de “Causas”, “Descripción del Riesgo” y “Categoría”.
ITEM DATOS DEL RIESGO
CAUSAS DESCRIPCIÓN DEL RIESGO CATEGORÍA
Fig. 8 Formato para el Registro de Riesgos
En la Columna “Causas” se debe describir la causa o causas que generan el riesgo. Para la
Columna “Descripción del Riesgo”, se debe tener especial cuidado en que el Riesgo sea
descrito de una forma clara y concisa, sugiriendo la siguiente forma: Podría ocurrir el
<RIESGO O EVENTO INCIERTO>, generando el <EFECTO EN EL PROYECTO>. En la
Figura 9, se muestra un ejemplo de llenado de las Columnas de Datos del Riesgo:
ITEM DATOS DEL RIESGO
CAUSAS DESCRIPCIÓN DEL RIESGO CATEGORÍA
01
Los ascensores
para el Proyecto
serán importados
Los ascensores podrían tener retrasos en su
llegada, generando penalidades por
incumplimiento en plazos contractuales
Externo -
Proveedor
Fig. 9 Ejemplo de Registro de Riesgos Identificados
Son diversas las Técnicas que se podrían emplear para la Identificación de Riesgos, entre
las que se mencionan las siguientes (se sugiere emplear al menos 3 técnicas):
3.2.1 Tormenta de Ideas
El objetivo es obtener una lista de riesgos, a partir de las ideas generadas por los miembros
del equipo en una sesión abierta liderada por el facilitador.
3.2.2 Análisis de la RBS
Una forma de identificar los riesgos es revisando la RBS o categorías del proyecto, lo cual
ayuda a no olvidarse de los riesgos de ciertas áreas relevantes.
3.2.3 Análisis de la WBS
La WBS muestra gráficamente todo el alcance aprobado del proyecto y es útil para la
identificación de riesgos, porque se recorre cada entregable de la WBS y nos preguntamos
¿Cuáles son los riesgos asociados a este entregable?
3.2.4 Análisis del Contrato
La revisión detallada del Contrato es clave para identificar riesgos contractuales.
3.2.5 Análisis de Listas de Riesgos típicos
Se desarrollan sobre la base de Información histórica y del conocimiento acumulado de
proyectos anteriores similares en naturaleza.
3.2.6 Otras técnicas: Entrevistas, Análisis del Cronograma, Análisis FODA.
En el proceso de identificación de Riesgos, se debe tener presente que los Riesgos
asociados a la Categoría Cliente-Externo, se registran con los valores de probabilidad y de
impacto atribuibles únicamente al Contratista, ya que aún cuando un Riesgo sea asumido
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 10 de 18
Página 10 de 18
contractualmente por el Cliente, puede tenerse disputas en la responsabilidad del riesgo, o
costos indirectos asociados que no son asumidos por el Cliente.
Se debe tener presente que Identificar los Riesgos es un proceso iterativo y constante
debido a que los riesgos pueden evolucionar o se pueden identificar nuevos riesgos
conforme el proyecto avanza a lo largo de su ciclo de vida.
3.3 CONSOLIDACIÓN DE REGISTRO DE RIESGOS
Finalizado el Taller de Validación e Identificación de Riesgos, el Administrador de Contratos
procederá a consolidar el Registro de Riesgos en el Formato de la Matriz de Gestión de
Riesgos, verificando que la descripción de los Riesgos sea correcta.
4. ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS
Realizar el Análisis y Planificar la Respuesta a los Riesgos es el proceso mediante el cual
se desea alcanzar los siguientes objetivos:
- Priorizar los riesgos, evaluando la probabilidad de ocurrencia, y el impacto sobre los
objetivos del proyecto, si los riesgos llegan a presentarse.
- Definir estrategias de respuesta ante cada riesgo importante.
- Evaluar los riesgos residuales.
Los sub procesos que comprenden el Proceso de Analizar y Planificar la Respuesta a los
Riesgos, se muestran en la Fig. 10.
Fig. 10 Sub procesos del Análisis y Planificación de Respuesta a los Riesgos
4.1 REUNIÓN DE ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS
El Administrador de Contratos deberá convocar a los miembros del Comité de Gestión de
Riesgos a la Reunión de Análisis y Planificación de Respuesta a los Riesgos, la cual deberá
concertarse máximo a los 7 días después del Taller de Identificación de Riesgos.
El Gerente de Proyecto liderará la Reunión y el Administrador de Contratos actuará como un
facilitador.
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 11 de 18
Página 11 de 18
El Director de Proyecto participará en esta reunión, aportando su experiencia y asegurando
el compromiso con la implementación del presente procedimiento.
La reunión abarcará secuencialmente las tres etapas de este Subproceso:
a. Evaluación de Probabilidad e Impacto de Riesgos
b. Selección de Estrategias de Respuesta a los Riesgos
c. Evaluación de Riesgos Residuales
Fig. 11 Etapas de la Reunión de Análisis y Planificación de Respuesta a los Riesgos
4.1.1 EVALUACIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS
La Evaluación de la Probabilidad e Impacto de los Riesgos consiste en realizar una
estimación de la probabilidad de la ocurrencia de los riesgos identificados y del impacto de
los riesgos si ocurren.
Los miembros del Comité de Gestión de Riesgos deben analizar y definir los valores de
Probabilidad e Impacto, describiendo además el sustento y la justificación adecuada de los
valores asignados.
Los valores de Probabilidad e Impacto de los Riesgos se registran en la Sección de
“Evaluación Antes de Planificar la Respuesta” de la Matriz de Gestión de Riesgos.
La Probabilidad de ocurrencia se registra como un Valor Porcentual (0 a 100%), y se
describe una justificación del Valor asignado.
Asimismo, el Valor porcentual de Probabilidad asignado a cada riesgo corresponderá a un
nivel de Probabilidad definido en el Plan de Gestión de Riesgos (Probabilidad Baja, Media, o
Alta).
El Impacto en el proyecto se representa como el Impacto Económico del Riesgo, si se
materializa, y debe describirse objetivamente el sustento del Valor económico asignado.
Además, de acuerdo a su nivel de incidencia en el Margen del Proyecto, corresponderá a un
Nivel de Impacto Severo, Moderado o Menor.
EVALUACIÓN ANTES DE PLANIFICAR LA RESPUESTA
PROBABILIDAD IMPACTO VALOR MONETARIO ESPERADO
IMPORTANCIA % JUSTIFICACIÓN $ JUSTIFICACIÓN
Fig. 12 Sección “Evaluación antes de Planificar la Respuesta” de la Matriz de Gestión de Riesgos
Reunión de Análisis y Planificación de Respuesta a los Riesgos
1. Evaluación de Probabilidad e
Impacto de los Riesgos
2. Selección de Estrategias de
Respuesta a los Riesgos
3. Evaluación de Riesgos Residuales
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 12 de 18
Página 12 de 18
El Valor Monetario Esperado (VME) representa el resultado en términos económicos de la
Probabilidad por el Impacto, considerando a las Amenazas con valores positivos, y a las
Oportunidades con valores negativos.
La Importancia o Calificación del Riesgo resulta de combinar los Niveles de la Matriz de
Probabilidad e Impacto, e indica si el Riesgo es Alto, Medio o Bajo (representado por los
colores de la Matriz: Rojo, Amarillo o Verde respectivamente).
4.1.2 SELECCIÓN DE ESTRATEGIAS DE RESPUESTA A LOS RIESGOS
En esta sub etapa se eligen y desarrollan estrategias para abordar los riesgos analizados,
con el propósito de mejorar las oportunidades y reducir las amenazas a los objetivos del
proyecto.
Las estrategias de respuesta a los Riesgos deben adecuarse a la importancia del riesgo, y
ser realistas dentro del contexto del proyecto. Asimismo, es importante que su
implementación esté a cargo de una única persona responsable.
Al finalizar esta sub etapa, se habrá actualizado la Sección de “Estrategias de respuesta” de
la Matriz de Gestión de Riesgos.
ESTRATEGIAS DE RESPUESTA
TIPO DE ESTRATEGIA
DESCRIPCIÓN DE ESTRATEGIA
RESPONSABLE DEL RIESGO
FECHA DE IMPLEMENT.
RESULTADO ESPERADO DE LA
IMPLEMENTACIÓN
Fig. 13 Cuadro de Estrategias de Respuesta (De la Matriz de Gestión de Riesgos)
Los Tipos de Estrategia para Riesgos Negativos (Amenazas) son: Evitar, Transferir,
Mitigar, Aceptar Activamente, y Aceptar pasivamente. Las Estrategias de Evitar y Mitigar
habitualmente son eficaces para riesgos críticos de alto impacto, mientras que las de
Transferir y Aceptar activamente normalmente son buenas estrategias para amenazas
menos críticas y con bajo impacto global. A continuación se describe en detalle cada tipo de
estrategia:
- Evitar. La estrategia de Evitar un riesgo apunta a eliminar un riesgo. Por lo general,
implica modificar el Plan a fin de eliminar por completo la amenaza. Ejemplos de Evitar
el Riesgo son el cambio de la estrategia de construcción, o la modificación del
cronograma. Algunos Riesgos de la Categoría Contractual que se identifican en etapas
tempranas se pueden evitar aclarando los requisitos con el Cliente.
- Mitigar. Es una de las estrategias más usadas para gestionar los riesgos negativos.
Mediante esta estrategia se actúa para reducir la probabilidad de ocurrencia o el
impacto de un riesgo. Implica reducir a un umbral aceptable un riesgo.
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 13 de 18
Página 13 de 18
Adoptar acciones tempranas para reducir el riesgo es más eficaz que tratar de reparar
el daño después de ocurrido el riesgo. Ejemplos de mitigar el riesgo son realizar más
pruebas de calidad. Al no eliminarse el riesgo por completo, se espera que se tenga un
Riesgo Residual.
- Transferir. Mediante esta estrategia el equipo del proyecto traslada el impacto de una
amenaza a un tercero, junto con la responsabilidad de la respuesta. La transferencia de
un riesgo simplemente confiere a una tercera parte la responsabilidad de su gestión, no
lo elimina. Transferir el Riesgo durante la Fase de la Oferta implica en lo posible
trasladar al Cliente ciertos riesgos identificados en los documentos de licitación o bases,
mientras que en la ejecución del proyecto generalmente implica el uso de la
subcontratación, seguros, garantías, o fianzas.
- Aceptar activamente. Adoptar esta estrategia implica crear un Plan de Contingencia
para afrontar el riesgo si ocurre, estableciendo para tal efecto una Reserva de
Contingencia que incluya una cantidad de tiempo, costo y/o recursos para manejar los
riesgos si llegan a materializarse. En esta estrategia se actúa después de que el riesgo
ocurre, a diferencia de las estrategias antes mencionadas, en las cuales se actúa antes
de que ocurra.
- Aceptar pasivamente. Mediante esta estrategia, el proyecto decide aceptar el Riesgo y
no se requiere ninguna acción, únicamente documentar la estrategia dejando que el
equipo de dirección del proyecto aborde los riesgos conforme se presentan. Se revisa
periódicamente la amenaza para asegurarse de que no cambia de manera significativa.
Debe tenerse cuidado al aceptar pasivamente un riesgo, procurando que esta estrategia
se adopte únicamente para los Riesgos de Baja Importancia (debajo del Umbral definido
por el Proyecto) y cuando además no haya otra buena alternativa como estrategia de
respuesta.
Fig. 14 Estrategias de Respuesta para Riesgos Negativos y los Resultados esperados
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 14 de 18
Página 14 de 18
Los Tipos de Estrategias para Riesgos Positivos u Oportunidades son: Explotar,
Mejorar, Compartir y Aceptar:
- Mediante la estrategia de Explotar se busca asegurar de que la oportunidad se haga
realidad.
- Mejorar la Oportunidad se utiliza para aumentar la probabilidad y/o el impacto de la
Oportunidad.
- Compartir implica asignar toda o parte de la propiedad de la oportunidad a un tercero
mejor capacitado para capturar la oportunidad en beneficio del proyecto.
- Aceptar la Oportunidad es estar dispuesto a aprovechar la oportunidad si se presenta,
pero sin buscarla de manera activa.
4.1.3 EVALUACIÓN DE RIESGOS RESIDUALES
El paso final en la Reunión de Análisis y Planificación de Respuesta a los Riesgos es
realizar la Evaluación de los Riesgos Residuales, que son aquellos que no pudieron ser
eliminados mediante las Estrategias de Respuesta elegidas.
Al finalizar esta sub etapa, se habrá actualizado la Matriz de Gestión de Riesgos en la
Sección de “Evaluación después de Planificar la Respuesta”, únicamente para los Riesgos
Residuales.
EVALUACIÓN DE RIESGOS RESIDUALES (DESPUÉS DE PLANIFICAR LA RESPUESTA)
PROBABIL. (%)
IMPACTO ($) VALOR
MONETARIO ESPERADO
IMPORTANCIA
Fig. 15 Sección “Evaluación después de Planificar la Respuesta” de la Matriz de Gestión de Riesgos
Como se muestra en la Fig. 15, los Riesgos Residuales se generan después de aplicar
estrategias de respuesta de “Mitigar” o de “Aceptar Activamente” el Riesgo.
La Evaluación de los Riesgos Residuales consiste en estimar su Probabilidad e Impacto,
para lo cual se tomará en cuenta las siguientes consideraciones.
- Para los Riesgos cuya estrategia de respuesta elegida fue la de Mitigar el Riesgo, se
estima su nueva Probabilidad y/o nuevo Impacto, esperando que al menos uno de los
valores sea menor al estimado inicialmente.
- Para los Riesgos cuya estrategia de respuesta elegida fue la de Aceptar Activamente el
Riesgo, se mantienen los valores de Probabilidad e Impacto estimados inicialmente.
El Valor Monetario Esperado representa el resultado de multiplicar la Probabilidad por el
Impacto de los Riesgos Residuales, en términos económicos.
La Reserva de Contingencia es un costo que se define para cubrir el impacto de los Riesgos
Residuales por si llegan a ocurrir. Su definición estará a cargo del Área de Control de
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 15 de 18
Página 15 de 18
Proyectos y debe tomar en consideración el Valor Monetario Esperado de los Riesgos
Residuales.
4.2 CONSOLIDACIÓN DE MATRIZ DE GESTIÓN DE RIESGOS
Finalizada la Reunión de Análisis y Planificación de Respuesta a los Riesgos, el
Administrador de Contratos procederá a consolidar la Matriz de Gestión de Riesgos (Fig.
16), y a difundirlo al Equipo de Dirección del Proyecto para la Implementación de las
Estrategias de Respuesta a cargo de los Responsables de Riesgos. Se debe incidir en que
la Matriz de Gestión de Riesgos es un documento de uso exclusivo del Proyecto a cargo de
Cosapi, y su acceso debe ser restringido.
Fig. 16 Formato de la Matriz de Gestión de Riesgos
5. IMPLEMENTACIÓN DE PLANES Y MONITOREO DE LOS RIESGOS
Implementar los Planes y Monitorear los Riesgos es el proceso mediante el cual se ejecutan
los Planes de respuesta y acciones planificadas, y se monitorean los Riesgos.
Este proceso es de mucha importancia, ya que de no hacer el seguimiento apropiado a los
Riesgos, no servirá de mucho el esfuerzo previo de análisis y planificación de respuesta. Se
debe tener la constancia en el Seguimiento a los Riesgos con la frecuencia que se haya
determinado en el Plan de Gestión de Riesgos. Los sub procesos que comprenden el
Proceso de Implementar los Planes y Monitorear los Riesgos, se muestran en la Fig. 17.
Fig. 17 Sub procesos de Implementación de Planes y Monitoreo de los Riesgos
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 16 de 18
Página 16 de 18
5.1 IMPLEMENTACIÓN DE PLANES DE RESPUESTA
Los planes de respuesta a los riesgos se ejecutan a lo largo del Ciclo de vida del proyecto, y
el responsable de su implementación y monitoreo es la persona designada como
Responsable del Riesgo en la Matriz de Gestión de Riesgos.
Podría ser necesario que el Cronograma y el Costo del Proyecto se actualicen a fin de
reflejar las acciones o actividades nuevas generadas por las respuestas a los riesgos, lo
cual debe ser coordinado con el Jefe de Control de Proyectos.
5.2 REUNIÓN DE SEGUIMIENTO A LA MATRIZ DE GESTIÓN DE RIESGOS
El Administrador de Contratos deberá convocar a los miembros del Comité de Gestión de
Riesgos a las Reuniones de Seguimiento a la Matriz de Gestión de Riesgos, la cual deberá
concertarse en el día y en la frecuencia establecida en el Plan de Gestión de Riesgos, la
cual dependiendo de la magnitud y naturaleza del proyecto, podría ser semanal o quincenal.
El Gerente de Proyecto liderará la Reunión, y el Administrador de Contratos actuará como
un facilitador.
Se recomienda la participación del Director de Proyectos en esta y en las sucesivas
reuniones del Comité de Gestión de Riesgos, aportando con su experiencia.
La reunión abarcará secuencialmente las siguientes tres etapas:
a. Reevaluación de Riesgos de la Matriz de Gestión de Riesgos
b. Identificación, Evaluación y Plan de Respuesta a Nuevos Riesgos
c. Evaluación de Riesgos Residuales
Fig. 18 Etapas de la Reunión de Seguimiento a la Matriz de Gestión de Riesgos
5.2.1 REEVALUACIÓN DE RIESGOS DE LA MATRIZ DE GESTIÓN DE RIESGOS
En este paso se hace el monitoreo de los Riesgos al avanzar el proyecto, para conocer si
suceden o no, y se evalúa que tan efectiva está resultando las estrategias implementadas
de los riesgos. Este paso es de gran importancia, ya que la probabilidad o impacto de los
riesgos pueden aumentar de forma que la exposición al Riesgo global del Proyecto pueda
ser mayor al nivel de cobertura asignado.
Se toma la Matriz de Gestión de Riesgos, y se lo recorre riesgo a riesgo, para volver a
evaluarlos ya que los riesgos no son estáticos, pueden volverse más o menos importantes,
cambiar de prioridad, requerir nuevas alternativas de respuesta, o se pueden cerrar ya que
se implementaron las respuestas.
Reunión de Seguimiento a la Matriz de Gestión de Riesgos
1. Revaluación de Riesgos del Programa de Gestión de Riesgos
2. Identificación, Evaluación y Plan de Respuesta a Nuevos
Riesgos
3. Evaluación de Riesgos Residuales y Control de
Contingencias
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 17 de 18
Página 17 de 18
Los Riesgos cerrados no deben eliminarse de la Matriz de Gestión de Riesgos, sino deben
mantenerse con el estatus de Cerrado.
La figura 19 muestra los posibles nuevos estados de los riesgos durante el Monitoreo (en la
ejecución), así como las correspondientes acciones a seguir.
Fig. 19 Estado de los Riesgos durante la ejecución – Monitoreo de Riesgos
Al finalizar este paso, se habrá actualizado el estatus de los Riesgos existentes de la Matriz
de Gestión de Riesgos.
5.2.2 IDENTIFICACIÓN, EVALUACIÓN Y PLAN DE RESPUESTA A NUEVOS
RIESGOS
En este paso se lleva a cabo la Identificación de Nuevos Riesgos del Proyecto, para lo cual
se anima a que los participantes de la reunión identifiquen y reporten las amenazas y
oportunidades que se anticipan en el proyecto.
Para los Riesgos Identificados, se procede con la evaluación, y planificación de respuesta
considerando la descripción de los pasos 4.1.1 y 4.1.2 del presente procedimiento.
5.2.3 EVALUACIÓN DE RIESGOS RESIDUALES
El paso final en la Reunión de Seguimiento a la Matriz de Gestión de Riesgos es realizar la
Evaluación de los Riesgos Residuales, que son aquellos que no pudieron ser eliminados
GERENCIA DE GESTIÓN DE OPERACIONES
Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 18 de 18
Página 18 de 18
mediante las Estrategias de Respuesta elegidas. Para llevar a cabo dicha evaluación, se
procede de acuerdo a lo descrito en el paso 4.1.3 del presente procedimiento.
5.3 CONSOLIDACIÓN Y DIFUSIÓN DE LA MATRIZ DE GESTIÓN DE RIESGOS
ACTUALIZADA Y REGISTRO DE RIESGOS CERRADOS
Finalizada la Reunión de Seguimiento a la Matriz de Gestión de Riesgos, el Administrador
de Contratos procederá a consolidar la Matriz de Gestión de Riesgos Actualizada (Fig. 20),
y a difundirla al Equipo de Dirección del Proyecto para la Implementación de las Estrategias
de Respuesta a cargo de los Responsables de Riesgos.
Fig. 20 Formato de la Matriz de Gestión de Riesgos Actualizado
Los Riesgos cerrados no deben eliminarse de la Matriz de Gestión de Riesgos, sino deben
mantenerse con el estatus de Cerrado.
La Matriz de gestión de riesgos desarrollada en sus diferentes etapas será difundida al
Equipo de Dirección del proyecto, copiando al Director del Proyecto y a la Gerencia de la
Unidad de Negocio, con fines de que estén informados y puedan brindar opinión o
sugerencia respecto a alguna estrategia a implementar.
Como parte del Cierre del Proyecto, el Administrador de Contratos deberá remitir al área de
Administración de Contratos de Sede Central, la última Matriz de Riesgos del Proyecto.
6. ANEXOS
FG-AC-03-A Formato de Plan de Gestión de Riesgos para la Ejecución
Contractual
FG-AC-03-B Formato de Matriz de Gestión de Riesgos Rev 00