Módulo 1

La gestión de riesgo vive con nosotros.

Está presente en nuestra cotidianeidad más cercana. En este curso vamos a estructurar ese saber
cotidiano y ponerlo al servicio de la eficiencia en la gestión de proyectos de desarrollo.

La gestión de riesgos es la gestión de la incertidumbre. Abro el armario por la mañana y necesito

tomar una primera decisión, pero antes de tomar esa decisión me pregunto:

¿Lloverá hoy?

Miro mi agenda.

Tengo varios eventos importantes el día de hoy.

No puedo arriesgarme a llegar empapada al trabajo. El impacto, si hoy llueve, es demasiado alto.
Necesito información verificable, más allá de mi percepción.

Lo hagamos consciente o inconscientemente para tomar decisiones estamos permanentemente

identificando y analizando riesgos.

El proceso es siempre el mismo. Identifico el riesgo, mido la probabilidad de que ocurra, y el

impacto, si ocurre, y respondo. Vamos a ver otro tipo de toma de decisión.

El análisis de alternativas. ¿Estudio arquitectura o estudio enfermería?

La arquitectura tiene un 15% de profesionales desempleados, mientras que la enfermería

solamente tiene un 3% de profesionales desempleados.

Pero, el salario promedio de una arquitecta son 5 mil dólares, mientras que el salario promedio de
una enfermera son 1 500.

¿Cuál es mi nivel de tolerancia al riesgo de estar desempleada?

En este caso, el análisis de alternativas lo basaré en una decisión en torno a mi tolerancia al riesgo.

Vamos por un tercer escenario de toma de decisiones que implica análisis de riesgos también.

Tengo unos ahorros de muchos años de trabajo.

¿Dónde los invierto?

Puedo invertirlos en una empresa tradicional con larga tradición y trayectoria en la bolsa de
valores cuyas oscilaciones en el valor de las acciones han sido de un máximo de un 3% en los
últimos 20 años.

En este caso, el nivel de riesgo de mi inversión va a ser bajo. Mis pérdidas, en caso de un escenario
negativo, serían también bajas.

Pero mis ganancias también.

Si, por el contrario, invierto mis ahorros en una empresa nueva que acaba de salir a bolsa con
productos muy innovadores y una estrategia comercial muy agresiva, de la que tenemos poca
información histórica, porque acaba de salir a bolsa.

Mi nivel de riesgo será alto. Mis pérdidas pueden ser muy altas y mis ganancias también. La
gestión del riesgo existe porque vivimos en un entorno de incertidumbre en el que hemos de
tomar muchas decisiones

Toda decisión implica riesgos cuanto mayor es el nivel de riesgo mayor es la amenaza, y también la
oportunidad. Lo único que hemos de aprender es a gestionar la incertidumbre para obtener del
riesgo la mayor rentabilidad.

El proceso de tomar decisiones óptimas en un entorno de incertidumbre es precisamente el que

vamos a sistematizar en este curso. Vamos a dotarnos de una metodología para la gestión de
riesgos en proyectos de desarrollo porque el mejor de los planes contiene riesgos.

La gestión de riesgos es la gestión de la incertidumbre

y la mejor arma para combatir la incertidumbre es la información.

En un escenario de cero información nos encontramos ante lo que se denomina riesgos

desconocidos/desconocidos. En un escenario, por el contrario, de 100 x 100 información nos
encontramos fuera del ámbito de los riesgos.

En el ámbito de los hechos.

Cuando los hechos tienen un impacto negativo en el proyecto los denominaremos problemas. El
riesgo es un evento incierto que de producirse tiene un impacto positivo o negativo en el
proyecto.

El problema, en cambio, es un hecho cierto ya presente con un impacto negativo en el proyecto.

Para responder a la pregunta de por qué es importante la gestión de riesgos en un proyecto

los invito a recordar la definición de proyecto. Es un esfuerzo único y temporal para el logro de un
objetivo.

¿Por qué único?, ¿por qué temporal?

Porque un proyecto es, por definición, innovación.

Es una prueba, es una apuesta.

Los proyectos existen para mover una organización de un nivel a otro.

Los proyectos implican cambio y el cambio es incertidumbre. A diferencia de la operación como

proceso sistematizado para la generación de un producto o servicio estandarizado el proyecto
juega siempre en el mundo de lo desconocido y busca la transformación.
Esto significa que lejos de estar en zona segura gestionando hechos el proyecto existe
precisamente en la incertidumbre gestionando riesgos. El éxito o el fracaso de un proyecto va a
depender, en gran medida, de nuestra capacidad de gestionar esos riesgos mediante información
de calidad.

Para que llegado el momento, el hecho sea positivo para el proyecto en lugar de negativo, sea un
activo y no un problema.

Gestionar problemas es gestionar el fracaso.

Apagar fuegos.

Dejarse llevar por los sucesos a medida que se tornan realidad.

Gestionar el éxito, gestionar la incertidumbre para tornarla en oportunidad requiere adelantarse al

tiempo y tomar las riendas de los acontecimientos.

Pero, ¿cómo lo hacemos?

¿Cómo gestionamos el éxito?

¿Cómo gestionamos los riesgos?

Como muchos de vosotros sabéis, la gestión de proyectos se divide en 10 áreas de conocimiento.

Gestión de la integración, del alcance, del tiempo, del costo, de la calidad, de los recursos, de la
comunicación, de los riesgos, de las adquisiciones, y gestión de actores.

Cada área de conocimiento tiene procesos de gestión que se enmarcan en los llamados grupos de
procesos. Inicio-planificación-ejecución-monitoreo y cierre.

Los procesos de planificación deben responder a preguntas estructurales acerca de nuestro

proyecto.

Existe un acrónimo de uso internacional que nos recuerda las principales preguntas que toda
buena planificación debe responder. Por sus siglas en inglés es w5h3

Las preguntas son:

¿para qué?, ¿qué?, ¿cómo?, ¿cuándo?, ¿cuánto?, ¿qué tan bien?, ¿quién?, y por último, ¿y si...?

Una vez he respondido a todas las preguntas de planificación cuando creo tenerlo todo bajo
control aplico mi pregunta de gestión de riesgos poniendo a prueba toda la planificación,

¿y si...? ¿Y si con estos productos no logro los resultados esperados? ¿Y si se producen retrasos en
los procesos de compra? ¿Y si la tasa de cambio afecta mis estimaciones presupuestarias? ¿Y si el
trazado de la carretera afecta una zona protegida? ¿Y si la comunidad se resiste a un
reasentamiento? ¿Y si la comunidad se resiste a un reasentamiento? ¿Y si los beneficiarios no
quieren pagar las cuotas de mantenimiento?

La gestión de riesgos responde a la pregunta:

¿Y si cualquier cosa cambia?

De ahí la particular relación, tan estrecha de la gestión de riesgos con todos los demás procesos de
la gestión de riesgos. Si gestionamos los riesgos de manera aislada al resto de áreas de
conocimiento no lograremos el impacto deseado en el éxito del proyecto.

La lógica de un proceso de gestión, sea cual sea, implica responder siempre las siguientes
preguntas:

¿Qué analizo?

¿Cómo lo analizo?

¿Y para qué lo analizo?

Mediante estas tres preguntas vamos a insertarnos en cada uno de los procesos de gestión de
riesgos. Recorriendo los tres grupos de procesos: La planificación, la ejecución y el monitoreo.
La gestión de riesgos es un área de conocimiento1 de la gestión de proyectos, cuyo objetivo es el
de “aumentar la probabilidad y/o el impacto de los riesgos positivos y disminuir la probabilidad
y/o el impacto de los riesgos negativos, a fin de optimizar las posibilidades de éxito del Proyecto”2.

Los eventos inciertos que, de producirse, tienen un efecto positivo en uno o más de los objetivos
del Proyecto se denominan riesgos positivos u oportunidades y los eventos inciertos que, de
producirse, tienen un efecto negativo en uno o más de los objetivos del Proyecto se denominan
riesgos negativos o amenazas3.

El riesgo de un proyecto es un evento o condición incierta que, de producirse, tiene un efecto

positivo o negativo en uno o más de los objetivos [de gestión]4 del Proyecto tales como alcance,
tiempo, costo y calidad. Un riesgo puede tener una o más causas y, de materializarse, uno o más
impactos5.

Los riesgos no deben confundirse con los problemas. Un problema es un riesgo materializado, es
decir, un evento cierto que ya sucedió y está afectando negativamente el logro de los objetivos del
Proyecto. Los problemas se gestionan de forma reactiva e implican siempre una pérdida para el
Proyecto, mientras que los riesgos se gestionan de forma proactiva y pueden implicar ganancias
adicionales para el Proyecto.

BENEFICIOS DE LA GESTIÓN DE RIESGOS EN PROYECTOS DE DESARROLLO

Los beneficios a destacar de la gestión de riesgos en proyectos de desarrollo (GRP) son los
siguientes:

Mejora la planificación del Proyecto. La gestión de riesgos conlleva incorporar la incertidumbre en

la planificación del Proyecto, o sea, reconocer que existen eventos futuros que pueden afectar el
logro de los resultados e impactos esperados e incluir ajustes para atender dichos eventos
inciertos. Por lo tanto, la gestión de riesgos ayuda a fortalecer la planificación del Proyecto y
minimiza la necesidad de realizar cambios significativos de alcance, costo, tiempo (retrasos) y
calidad de los entregables del Proyecto durante la ejecución.

Fortalece el diseño del esquema de ejecución del Proyecto. La GRP implica, entre otras cosas,
identificar con antelación aspectos del entorno o de las instituciones involucradas que pueden
afectar la ejecución del Proyecto. Esto permite tomar decisiones oportunas sobre cómo adaptar el
esquema de ejecución del Proyecto a las peculiaridades del país/sector y de las instituciones que
van a ejecutar la operación.

Fomenta el uso eficiente de los recursos del Proyecto. La GRP implica una identificación temprana
de excesos o necesidades de recursos para el Proyecto, lo que permite optimizar su asignación
durante el ciclo de vida de la operación. Asimismo, una estrategia de gestión preventiva suele
implicar un menor costo que la gestión reactiva basada en resolver los problemas a medida que
estos surgen durante la ejecución. Por ende, destinar recursos a la gestión de riesgos debe
considerarse también una inversión que tiene el potencial de generar ahorros para el Proyecto.
Finalmente, la GRP no solo implica identificar y gestionar adecuadamente los riesgos negativos o
amenazas, sino también los riesgos positivos u oportunidades, lo que permite generar un mayor
valor del que estaba previsto originalmente con los mismos recursos.

Mejora la toma de decisiones y fomenta la proactividad y la rendición de cuentas entre los

miembros del equipo. La gestión de riesgos permite tener un mejor conocimiento de los factores
que pueden afectar el logro de los resultados e impactos esperados del Proyecto, así como de su
orden de prioridad, lo que fortalece la toma de decisiones. Asimismo, la gestión de riesgos suscita
a los miembros del equipo del Proyecto a anticiparse a los eventos futuros y asignar responsables
para su gestión. Esto crea una cultura de trabajo basada en la proactividad y la rendición de
cuentas.

Aumenta la confianza en el Proyecto por parte de las partes interesadas. Una comunicación
transparente, oportuna y efectiva de los riesgos del Proyecto alinea las expectativas de todas las
partes interesadas desde su concepción. Al mismo tiempo, la preparación de un plan de respuesta
ante posibles eventualidades transmite seguridad y confianza en el logro de los objetivos del
Proyecto.

LOS PROCESOS DE LA GESTIÓN DE RIESGOS

La gestión de riesgos comprende siete (7) procesos, cinco (5) de los cuales son de Planificación,
uno (1) de Ejecución y uno (1) de Monitoreo6.

Planificar la Gestión de los Riesgos. Es el proceso de definir cómo realizar las actividades de gestión
de riesgos en un proyecto .

Identificar los Riesgos. Es el proceso de determinar los riesgos que pueden afectar al Proyecto y
documentar sus características.

Realizar el Análisis Cualitativo de Riesgos. Es el proceso de priorizar riesgos para posterior análisis
o acción de respuesta, evaluando y combinando su probabilidad de ocurrencia e impacto.
Realizar el Análisis Cuantitativo de Riesgos. Es el proceso por el que se estima el nivel de
exposición del proyecto al riesgo, analizando numéricamente el efecto combinado de los riesgos
identificados en los objetivos del Proyecto.

Planificar la Respuesta a los Riesgos. Es el proceso de desarrollar opciones y acciones para mejorar
las oportunidades y reducir las amenazas a los objetivos del Proyecto.

Implementar la Respuesta a los Riesgos. Es el proceso de ejecutar las respuestas acordadas de

acuerdo con lo planificado.

Monitorear los Riesgos. Es el proceso que permite la actualización de la información de riesgos

para la correcta toma de decisiones por parte del equipo del Proyecto.

A lo largo de este curso se van a detallar cada uno de los procesos de gestión de riesgos, a
excepción del análisis cuantitativo, ya que su uso es limitado en la mayoría de los proyectos de
desarrollo y depende de herramientas de análisis computacional.

LA ESTRUCTURA DE UN PROCESO

Un proceso es un conjunto de actividades interrelacionadas o interactivas que utilizan insumos

para obtener un resultado que puede ser tangible (productos) o intangible (información)8. Los
procesos de la gestión de riesgos transforman información de entrada (insumos) mediante
técnicas y herramientas de análisis para mejorar la eficiencia en la toma de decisiones en
escenarios de incertidumbre.

Cada proceso de la gestión de riesgos toma información resultante del proceso anterior, la analiza
y la transforma, mejorando progresivamente el análisis del evento incierto hasta disponer de
suficiente información para la toma de una decisión. Cada decisión será a su vez el insumo de un
nuevo proceso de análisis, planificación, acción y de nuevo control.
LOS FACTORES CRÍTICOS DE ÉXITO DE LA GESTIÓN DE RIESGOS
Para optimizar las posibilidades de éxito de un proyecto, los procesos de gestión de riesgos deben
llevarse a cabo teniendo en cuenta ciertos elementos de calidad denominados factores críticos de
éxito, entre los que se destacan los diez (10) siguientes, que iremos trabajando a lo largo del curso:

La gestión es por naturaleza iterativa.

Debe existir un compromiso organizacional para la gestión de riesgos.

La identificación de riesgos debe ser exhaustiva.

La identificción de riesgos debe incorporar múltiples perspectivas.

La declaración del riesgo debe ser completa.

El análisis de riesgos debe ser objetivo.

La identificación de los riesgos debe explicitar las oportunidades.

La identificación de los riesgos debe ser temprana.

La gestión de riesgos debe integrarse en la gestión de proyectos.

La identificación de riesgos debe ser emergente.

PUNTOS CLAVE DE LA LECTURA

El Pla de Riesgo

La gestión de riesgos se conforma de siete procesos de gestión.

Planificar la gestión de riesgos, identificar los riesgos, analizar cualitativamente los riesgos, analizar
cuantitativamente los riesgos, planificar la respuesta, implementar la respuesta, y monitorear los
riesgos.

A pesar de la presentación lineal de los procesos, la gestión de riesgos tal y como anuncia nuestro
primer factor crítico de éxito es por naturaleza iterativa.

Es decir, continuamente pasa de un proceso a otro y del otro al uno para mantenerse actualizada y
pertinente para el equipo del proyecto. De los siete procesos de gestión de riesgos observaréis
que cinco son de planificación.

El producto resultante de los procesos de planificación de riesgos es el plan de gestión de riesgos.

El objetivo de planificar la gestión de riesgos es: Definir cómo se van a gestionar las actividades de
riesgos en el marco de un proyecto concreto.

Para ello necesitamos analizar la siguiente información clave.

Primero: el registro de actores.

Este documento nos aporta información acerca de los roles y las responsabilidades de los distintos
participantes en el proyecto, de manera que podamos asignar roles y responsabilidades en la
gestión de riesgos.

Otro documento muy importante, los procesos de la organización que nos aportan información
acerca de cómo se gestionan los riesgos en las organizaciones socias en el proyecto.

Es posible que se requiera un ejercicio de negociación para llegar a un acuerdo respecto de qué
políticas, procesos, formatos, aplicarán al proyecto. Una vez decidido se incluirán esas políticas,
procesos y formatos en el plan de gestión de riesgos.

Por último, el tercer elemento de información esencial en este proceso son los factores culturales
del entorno, comportamientos, capacidades instaladas en las organizaciones participantes.

Uno de los factores culturales más decisivos para la gestión de riesgos es el nivel de apetito y de
tolerancia al riesgo.

Es decir, el nivel de riesgo que las organizaciones están dispuestas a aceptar y dónde se establecen
esos límites.

¿Son aceptables los sobrecostos? ¿En qué porcentaje? ¿Son aceptables los retrasos? ¿Es flexible el
alcance del proyecto? Mediante la discusión y negociación y sistematización de la información
analizada obtendremos el primer documento de gestión de riesgos, el plan de gestión de riesgos
que contiene las normas, los procedimientos, los formatos, los roles, las responsabilidades, para la
gestión de riesgos en el proyecto.

Definir estos elementos con mucha claridad y consenso por parte de los principales actores
involucrados en el proyecto es imprescindible para asegurar el segundo factor crítico de éxito en la
gestión de riesgos.

El compromiso organizacional. De cada proceso de planificación de riesgos obtendremos un

producto, y ese producto lo sumaremos al capítulo normativo de nuestro plan de gestión de
riesgos. Hasta que al final dispondremos de un documento completo que comunicará cómo
gestionamos los riesgos en el proyecto, quiénes los gestionan, y qué riesgos se van a gestionar.

Al menos de partida porque como todo documento en gestión de proyectos está destinado a
evolucionar, adaptarse y a cambiar a lo largo del ciclo de vida del proyecto.

Planificar la gestión de riesgos

El Objetivo del proceso de Planificar la Gestión de Riesgos es disponer de un documento, el Plan
de Gestión de Riesgos, en el que se defina cómo se van a llevar a cabo las actividades de gestión
de riesgos en el Proyecto.

El principal beneficio de llevar a cabo este ejercicio de planificación es que permite que todos los
actores conozcan las normas, procesos, procedimientos, roles, responsabilidades y formatos que
van a aplicarse a la gestión particular del proyecto en construcción.
A continuación se describen los principales elementos que conforman el proceso de Planificar la
Gestión de Riesgos

EL PRODUCTO

Comenzamos por el final: ¿qué buscamos obtener con este proceso?

El Plan de Gestión de Riesgos1: Es el Producto de este proceso, donde quedan documentadas las
decisiones tomadas acerca de cómo se van a gestionar los riesgos en el Proyecto. La precisión y
exhaustividad de este documento definirán la calidad de la comunicación entre los actores
vinculados a la gestión de riesgos del Proyecto. Disponer de normas claras, acordadas entre las
partes y documentadas en el Plan de Gestión de Riesgos es fundamental para la correcta gestión
de expectativas de las partes y la coordinación de esfuerzos.

LOS INSUMOS

¿Qué información necesitamos analizar para lograr este producto?

Los documentos de constitución del Proyecto2: Son los documentos sucesivos que conforman la
fase de diseño de un proyecto y aportan información acerca de las políticas relacionadas con el
Proyecto.

El Registro de Actores (Interesados): Aporta información acerca de los actores vinculados al

Proyecto, tal como organización a la que pertenecen, cargo, roles y responsabilidades. Este
documento nos permitirá conocer qué actores hay que tener en cuenta para definir cómo se van a
gestionar los riesgos en el Proyecto y a qué actores habrá que comunicarles el resultado.

Los Procesos de la Organización: Aportan información acerca de cómo se gestionan los riesgos en
las organizaciones participantes del Proyecto.
Los factores culturales del entorno: Aportan información acerca de la cultura y las capacidades
instaladas en materia de gestión de riesgos en las organizaciones participantes. Un ejemplo
especialmente relevante de la cultura de riesgos en una organización es su apetito al riesgo, es
decir, en qué medida la organización acepta el riesgo en relación con el beneficio que puede
derivarse. Una organización con gran apetito al riesgo tendrá un nivel de tolerancia alto al riesgo,
ya que busca obtener beneficios elevados, mientras que una organización con poca tolerancia al
riesgo buscará ganancias menores pero seguras. Asimismo, el apetito al riesgo definirá los límites
al nivel de riesgo aceptable en un proyecto, y en función de estos límites acordados por los actores
se definirán los porcentajes asignados a la probabilidad y el impacto en la matriz de análisis.

LAS TÉCNICAS Y HERRAMIENTAS

¿Cómo analizamos esta información de entrada (insumo del proceso) para transformarla en el
Plan de Gestión de Riesgos (producto del proceso)?

Revisión documental: Permite efectuar el análisis ordenado de toda la información relacionada

con la gestión de riesgos documentada en distintas fuentes constitutivas del Proyecto, así como en
las políticas de la organización u organizaciones dueñas del Proyecto.

Análisis de Actores (Interesados): Permite establecer los requisitos, expectativas, influencia,

impacto, afinidad y apetito al riesgo de los actores registrados. Este análisis facilita la definición de
qué actores han de formar parte de cada uno de los ejercicios de la gestión de riesgos.

Reuniones: Una vez definidos los actores que han de formar parte del proceso normativo de la
gestión de riesgos, se llevarán a cabo reuniones para establecer, como mínimo, la siguiente
información que incluirá el Plan de Gestión de Riesgos:

Los procesos de gestión de riesgos relacionados con al Proyecto (por ejemplo: si se va a realizar o
no el proceso de análisis cuantitativo)

Los responsables de dichos procesos (por ejemplo: si el Gerente del Proyecto será el responsable
de los procesos de gestión de riesgos; si se nombrará un responsable del área; si el monitoreo de
riesgos se llevará a cabo por el/la especialista en monitoreo, etc.)

Los niveles de autoridad (por ejemplo: quién aprueba el plan de respuesta; quién decide el
presupuesto asignable a una respuesta de riesgos; quién asigna los recursos, etc.)

La estrategia de comunicación (por ejemplo: a quién y cómo se comunica el plan de respuesta; a

quién y cómo se convoca al taller de identificación de riesgos; a quién y cómo se comunica la
materialización de un riesgo, etc.)

Los límites de Tolerancia al Riesgo (por ejemplo: qué probabilidad de ocurrencia se considera de
nivel alto; qué nivel de riesgo es asumible por el Proyecto; qué nivel de riesgo obliga a planificar
una respuesta; qué nivel de impacto implica un porcentaje particular de retraso o sobrecosto, etc.)

Las herramientas y plantillas que se utilizarán en el Proyecto para la gestión de riesgos (por
ejemplo: la información que debe contener el Registro de Riesgos; los niveles de la Matriz de
Probabilidad e Impacto; el detalle necesario en el plan de respuesta respecto de la asignación de
recursos, etc.)4
Juicio de Experto: La gestión de riesgos es un área particularmente integrada en la gestión de
proyectos y de organizaciones, por cuanto los riesgos emergen de distintas fuentes y afectan a
distintos objetivos. Por ello, el proceso de planificar los riesgos, así como el resto de los procesos
de gestión de riesgos, son responsabilidad del/de la Gerente o Jefe/a del Equipo del Proyecto,
quien se apoyará en un/a experto/a en gestión de riesgos. Dicho/a experto/a deberá dominar las
técnicas de facilitación y construcción participativa de la planificación y poner su conocimiento en
gestión de riesgos al servicio del Equipo del Proyecto y los actores involucrados.

CONCLUSIÓN

Planificar la Gestión de Riesgos es el primer proceso del área de conocimiento, porque establece
las normas a seguir para la realización de todos los demás procesos de gestión de riesgos en el
Proyecto.

Cada proyecto debe dotarse de estas normas, en el marco de las políticas, procesos y cultura de
las organizaciones participantes, para lograr el compromiso organizacional, así como individual de
todos los miembros del Equipo del Proyecto, como factor crítico de éxito de la gestión de riesgos.

Las normas, procesos, procedimientos, formatos, límites, roles y responsabilidades de la gestión

de riesgos en el Proyecto son elementos mínimos e imprescindibles a clarificar y documentar para
una correcta gestión, así como para lograr la comunicación eficiente entre todos los actores
implicados.
Es importante recordar que las expectativas de los actores vinculados al Proyecto son un área
clave de riesgo y la mejor forma de gestionar eficientemente las expectativas es la comunicación.

Una vez definida y aprobada la normativa para gestionar los riesgos en el Proyecto, se puede
proceder con el resto de los procesos de planificación de riesgos, cuyos Productos se añadirán al
Plan de Gestión de Riesgos para completarlo.

De cada proceso de planificación de los riesgos se obtendrá un documento que se anexará al Plan
de Gestión de Riesgos para completar la documentación de planificación de los riesgos del
Proyecto.