Formato Ifac Gestion de Riesgos
Formato IFAC, 2006 1 Anexo. Formato IFAC para redacción de artículos científicos. ____________________________________
Views 47 Downloads 0 File size 3MB
Recommend stories
- Author / Uploaded
- Jhon Ardila
Citation preview
Formato IFAC, 2006
1
Anexo. Formato IFAC para redacción de artículos científicos. ___________________________________________________________________________________________________
Artículo: La Importancia de la gestión de riesgos.
Felipe Lizarazo Quintero Código: 463438 Universidad Cooperativa de Colombia, Facultad de Ingenierías, Programa de: Ingeniería Civil Villavicencio, Meta, Colombia Agosto2019
RESUMEN En este artículo se analiza la importancia de la gestión de riesgos en los proyectos, dentro del cual la herramienta más importante es Project Management, de la cual algunas personas no son capaces de identificar o valorar lo que ha hecho esta herramienta por los proyectos; ya que está ha contribuido a la gestión de riesgos, la identificación, valoración y cuantificación para ahorrar mucho dinero para los proyectos. También es importante saber que los aspectos negativos de un proyecto pueden ser eliminados con una buena planificación, por ello, en el trabajo veremos algunos pasos para la planificación de los riesgos. PALABRAS CLAVE: Gestión de riesgos, proyectos, planificación, Project Management, PMBOK. ABSTRACT This article analyzes the importance of risk management in projects, within which the most important tool is Project Management, of which some people are not identifiable to identify or assess what I have done this tool for projects; Since it has contributed to risk management, identification, assessment and quantification to save a lot of money for projects. It is also important to know that the negative aspects of a project can be eliminated with good planning, therefore, at work we will see some steps for risk planning. KEY WORDS: Risk management, projects, planning, Project Management, PMBOK.
1. Introducción En este trabajo se encontrarán unos pasos para la planificación de un proyecto y el dinamismo para la administración pública para los controles necesarios para lograr prestar servicios y productos con altos estándares de calidad en un proyecto público o privado, a fin de evitar riesgos en la organización, planeación, ejecución y control de un proyecto de obra civil. En cualquier organización, en especial en una del sector de la salud, es indudable que el riesgo está siempre presente y puede ser causado por cambios internos o externos a ella. Cuando los riesgos no se previenen, se afecta negativamente la calidad
de los servicios de la institución, la seguridad del beneficiario o usuario y, por lo tanto, la reputación de la entidad. Si el efecto del riesgo es positivo, se considera en realidad como una oportunidad para el mejoramiento de los procesos de la organización
Formato IFAC, 2006
2. Definición, manejo y objetivo de la gestión de riesgo.
2 Las temáticas de publicación son en todas las áreas de, por ejemplo: - Planeación.
2.1. Definición. Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen la identificación, el análisis y la evaluación de riesgo, para luego establecer las estrategias para su tratamiento, utilizando recursos gerenciales. 2.2. El manejo. Se basa en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestión de riesgo financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales. 2.3. Objetivo. Es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, grupo de trabajo, organización).
3. Monografías Las monografías corresponden a los artículos que hemos usado para redactar este trabajo que está fundamentado principalmente en la gestión de riesgos, y que pueden encontrarse en el capítulo de referencias bibliográficas. 3.1 Artículos Científico-Técnicos Las personas que documentan en una revista, trabajo de grado, artículos, etc. seguramente no se detendrán, este sin duda alguna será su primero, segundo, tercero…. Pero tal vez, no sea su último. Puesto que son personas que les gusta seguir documentándose. Estos escritores utilizan información del PMBOK, PMI, etc., de tiempos pasados hasta la fecha o seguramente realizan encuestas para detallar más sus artículos.
- ejecución. - Control. - Organización - Marco lógico 3.2. La gestión de riesgos en la vida cotidiana Como veníamos mencionando la gestión de riesgos se da un desastre, accidente, etc., por lo que, es de vital importancia revisar los terrenos donde se construye un proyecto para evitar aspectos negativos.
4. Marco Teórico 4.1. Alianza Público Privado (APP): es un acuerdo entre al menos un actor del sector público y al menos un actor del sector privado para la prestación de un servicio público.1 4.2. Instituto de Manejo de Proyectos (PMI): Es una organización estadounidense sin fines de lucro que asocia a profesionales relacionados con la Gestión de Proyectos.2 4.3. PMBOK En un proyecto de obra civil lo que buscamos es obtener avances en un determinado tiempo. Comprar el tiempo estimado de finalización y el real de ejecución con el cronograma de obra. También, el valor de la obra en un determinado tiempo con el valor presupuestado. En las obras no puede tener claridad de los riesgos al ejecutarla o en la supervisión de interventoría de empresas sobre la misma, por lo que se puede presentar demoras en tiempos de ejecución o en los costos. Por ello, es fundamental para la dirección de proyectos el uso del PMBOK, para guiar todo este proceso a fin de que salga bien. Figura 19: Guía del PMBOK
1
Definición de APP https://es.wikipedia.org/wiki/Alianza_p %C3%BAblico-privada 2
Definición de PMI https://es.wikipedia.org/wiki/Project_Management_Institute
Formato IFAC, 2006
3 Problemas en la comunicación de datos del servicio técnico se hace dificultoso la entrega de datos y situación de los equipos al cliente. Oportunidades: Implementar una solución informática de almacenamiento de la información referente al servicio técnico. Fortalezas: Espacios bien distribuidos y ordenados para desarrollar los trabajos técnicos en reparación de computadoras. Personal con labores bien definidas con lo que pueden realizar su servicio de buena manera. Amenazas: Almacenaje de los equipos del cliente deficiente.
Recuperado de: https://www.google.com/search? q=pmbok&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjGjqyKy4_ kAhXjx1kKHe9RAgAQ_AUIEygD&biw=1304&bih=665#imgrc=Wy Y7_HPPN0slXM:
5. Discusión de la gestión de riesgos La discusión de la mala planeación para la ejecución de una obra en Colombia, ha sido un tema muy recurrido en décadas. Sin embargo, el presidente de la cámara colombiana de infraestructura, menciona que la gestión de riesgo funciona de forma integral, es decir todos deben aportar a este para que no ocurra nada malo y se logre dar una buena ejecución en las obras y para que el país sea más competitivo.
7. Pasos de una gestión de riesgos. 7.1. Planificación de riesgos. Es abordar el proceso e integrarlo dentro de los procesos de planificación, los documentos que se generan, los roles que asignan, la categoría de riesgos. El plan de riesgos formara parte del PMI. 7.2. Identificación de los riesgos. Debemos identificar la máxima cantidad de riesgos y se lleva a cabo con el input del proyecto. Y se debe mantener viva durante su ejecución ya que algunos pueden aparecer o desaparecer. Ilustración. Formato de identificación de riesgos.
Fuente: ESAP, cartilla de gestión de riesgo. Fuente: ESAP, Cartilla de gestión de riesgos.
6. DOFA Debilidades:
Identificación de riesgos: para esta etapa es indispensable tener estandarizados los procesos en los cuales se identificarán los riesgos, por lo cual contar con las caracterizaciones de los procesos, los protocolos y procedimientos asociados a la prestación del servicio, normalizados y
Formato IFAC, 2006 actualizados, facilita el estudio y la evaluación de los procesos para la identificación de riesgos o fallas potenciales en su desarrollo. Es importante tener en cuenta que, aun cuando la gestión de riesgos tiene como principal objetivo anticiparse a los hechos de forma proactiva y controlarlos antes de que se materialicen, esto no siempre se logra. Por lo tanto, el reporte de incidentes y eventos adversos es una fuente de información importante para identificar los riesgos en los procesos. 7.3. Análisis cualitativo de los riesgos. Se lleva acabo el análisis cualitativo de la identificación basado en la experiencia y criterio del equipo. Se hace una matriz de riesgos, para hacer un seguimiento los riesgos de control y monitorización. Ilustración. Matriz de calificación, evaluación y respuesta a los riesgos.
4 Luego de haber definido el plan de respuesta a riesgo durante toda la vida del proyecto, deberemos monitorizar y controlar los riesgos.
8. Análisis de la gestión de riesgos. La gestión de riesgos es un proceso que considera la planeación y aplicación de estrategias orientadas a controlar posibles efectos adversos que surjan durante la atención a los usuarios. Así como los principales resultados obtenidos a la fecha y la manera como el Sistema de Gestión de Calidad bajo la norma ISO 9001 sirvió de complemento y apoyo al sistema de gestión del riesgo implementado, los riesgos son analizados y evaluados, luego de lo cual se implementar los controles pertinentes. La identificación de los riesgos: ¿Qué puede suceder que afecte el logro de los objetivos del proceso o del proyecto? Responder esta pregunta es identificar los riesgos o modos de falla reales o potenciales que pueden presentarse en el proyecto. ¿Por qué puede suceder? Responder esta pregunta implica identificar las causas que generan el riesgo o los modos de falla, los cuales pueden originarse por una o varias causas.
B: Zona de riesgo Baja, asumir el riesgo. M: Zona de riesgo Moderada, asumir el riesgo, reducir el riesgo. A: Zona de riesgo Alta, reducir el riesgo, evitar el riesgo, compartir o transferir. E: Zona de riesgo Extrema, evitar el riesgo, reducir el riesgo, compartir o transferir. 7.4. Análisis cuantitativos de los riesgos. Se hace un análisis más exhaustivo y profundo de cada uno de los riesgos cualitativos. Para ello, se emplean métodos matemáticos y probabilísticos, herramientas y técnicas como análisis de sensibilidad o calcular el costo monetario esperado, como costo y tiempo. 7.5. Planificación de las respuestas a los riesgos. Cuando se realizaron los análisis cualitativos y cuantitativos, podremos definir los planes de respuestas a los riesgos que se ejecutan. 7.6. Monitorear y controlar los riesgos.
¿Agente generador del riesgo? Cuando se habla del agente generador, se identifica quién o qué está generando el riesgo, este agente puede ser un software, una tecnología, la infraestructura del proyecto, talento humano, un proceso, etc. ¿Cuáles son los efectos más probables? Responder esta pregunta permite identificar los efectos o impactos que puede tener la materialización del riesgo. Es importante aclarar aquí que en esta etapa no se identifica el efecto más grave, sino el más probable, porque lo que busca la calificación de los riesgos y la ubicación. La evaluación de los riesgos. tiene como objetivo principal conocer y analizar la efectividad de los controles para los riesgos negativos que tienen los proyectos en sus procesos misionales, examinando características importantes tales como documentación, periodicidad y asignación de un responsable. Para esta etapa se evaluaron dos tipos de controles implementados desde el sistema de gestión de calidad. Estos son: los controles preventivos, los cuales buscan disminuir los problemas para poder evaluar los controles se tuvieron en cuenta aquellas herramientas (registros, instructivos,
Formato IFAC, 2006
5
procedimientos, auditorias, etc.) que implementa el proyecto y que pudieran ejercer una influencia directa sobre el nivel de riesgo, con el fin de establecer un monitoreo continuo sobre los procesos. Adicionalmente, se evalúa la efectividad de dichos controles, creados para mitigar la frecuencia y el impacto de los riesgos. Para determinar el riesgo veamos la siguiente imagen:
Fuente: ESAP, Cartilla de gestión de riesgos. Fuente: ESAP, Cartilla de gestión de riesgos. La siguiente imagen muestra el impacto de la confidencialidad para el análisis de la información de la gestión de riesgo.
A continuación, desplegamos el análisis del control estratégico de los riesgos por insumos y productos. Ilustración 1. Insumos y productos del componente de la administración del riesgo.
Fuente: ESAP, Cartilla de gestión de riesgos. Ilustración del impacto de credibilidad
Fuente: ESAP, Cartilla de gestión de riesgos.
Ilustración: Impacto financiero.
Formato IFAC, 2006
6
Fuente: ESAP, Cartilla de gestión de riesgos.
9. Metodología.
Fuente: ESAP, Cartilla de gestión de riesgos.
Los criterios de la evaluación de los riesgos.
Las entidades de la Administración Pública deben darle cumplimiento a la misión constitucional y legal a través de los objetivos institucionales, los cuales desarrollan programas y proyectos a partir del diseño y ejecución de los diferentes planes. El adecuado manejo de los riesgos favorece el desarrollo y crecimiento del proyecto. Con el fin de asegurar dicho manejo, es importante que se establezca el entorno del proyecto, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos.
Fuente: ESAP, Cartilla de gestión de riesgos.
Ilustración: Diferentes tipos de control
La investigación que podemos tomar como base para un proyecto, es el método de investigaciónacción, el cual es el estudio de una situación con miras a mejorar la calidad de la acción dentro de ella. A tal efecto, una vez planificadas las etapas de estudio, se identificarán los riesgos, para lo cual se adopta la metodología proporcionada por la norma NTC-ISO 31000 del 2011. En esta norma se establece la gestión de riesgos como un conjunto sistémico para identificar, analizar, evaluar y dar tratamiento a los eventos que generan incertidumbre, y se considera el riesgo como el efecto de la incertidumbre de factores externos e internos sobre el logro de los objetivos, procesos y, por ende, de la organización. Ilustración. Gestión de riesgos empresariales.
Fuente: Superintendencia financiera Ilustración: Formato de mapa de riesgos.
Formato IFAC, 2006
Fuente: https://www.google.com/search? q=gestion+de+riesgos&sxsrf=ACYBGNSQuwpHQok8nPqmY pstA_YmRc_Hlw:1570646004208&source=lnms&tbm=isch& sa=X&ved=0ahUKEwjL35ep6I_lAhVluVkKHTGUB30Q_AU IEigB&biw=1304&bih=665#imgrc=aqGiZTZ4wI4_MM:
7
Fuente: ESAP, Cartilla de gestión de riesgo
10. Clasificación de riesgos. Los diferentes tipos de riesgos son:
Riesgo estratégico. Riesgo operativo. Riesgo financiero. Riesgo de cumplimiento. Riesgo de tecnología.
La siguiente imagen se mustra una tabla que identifica las fuentes de riesgo a los procesos del proyecto.
Fuente: https://www.google.com/search? q=gestion+de+riesgos&sxsrf=ACYBGNSQuwpHQok8nP qmYpstA_YmRc_Hlw:1570646004208&source=lnms&tb m=isch&sa=X&ved=0ahUKEwjL35ep6I_lAhVluVkKHTG UB30Q_AUIEigB&biw=1304&bih=665#imgdii=TGne9x37 F0eZIM:&imgrc=aqGiZTZ4wI4_MM:
Fuente: ESAP, Cartilla de gestión de riesgos.
Ilustración: proceso de administración de riesgo. 11. La gestión de riesgos desde diferentes documentos en inglés de la base de datos de la UCC.
Formato IFAC, 2006
8
11.1. La gestión de riesgos en los proyectos. “Un proveedor de Maidenhead, Reino Unido de software y servicios especializados de gestión de riesgos, es un defensor clave del proyecto recientemente lanzo la Agenda de riesgo para el 2025 del Instituto de Gestión de Riesgos (IRM). El proyecto se inicia con una encuesta sobre el futuro de la gestión de riesgos y continuará con una serie de entrevistas y debates en línea. Los resultados iniciales de la encuesta, Perspectivas sobre el futuro del riesgo, se presentarán durante la Conferencia Global de Active Risk Manager, en el Hotel Dorchester, Londres, el 22 de junio de 2017. El propósito de la Agenda de Riesgos 2025 es estimular el debate dentro de la comunidad de riesgos al examinar cómo se podría brindar la gestión de riesgos empresariales en 2025 y luego proponer diferentes formas en que la profesión de gestión de riesgos podría prepararse para los posibles escenarios futuros. Keith Ricketts, vicepresidente de marketing de Sword Active Risk, dijo; "En los últimos diez años, hemos visto que tanto el panorama de riesgos como las expectativas que enfrentan los departamentos de riesgos cambian más allá del reconocimiento. La globalización de la industria, la ampliación de las redes de comunicación y los rápidos cambios en la tecnología y la demografía han cambiado la naturaleza de los riesgos que enfrentan las organizaciones, en número, complejidad y la velocidad con la que surgen. "Esta innovadora iniciativa abrirá el debate sobre lo que los interesados, los líderes y los miembros del IRM pueden esperar de la gestión de riesgos en el futuro. Los resultados de esta investigación nos ayudarán a dar forma al futuro de nuestra profesión".”3 De lo anterior, concluimos que el proveedor del Reino Unido es principal defensor de la gestión de riesgos, por lo que la demuestra mediante la utilización encuestas y un análisis mediante un software, dice que estos riesgos van a crecer con el avance de la industria y de las redes, entre otras. 11.2. La gestión de riesgo de un proyecto mediante la utilización de imágenes. Ilustración. Resumen de varios modelos de análisis de dependencia de riesgos. 3
Barki, H., Rivard, S., & Talbot, J. (2001). An integrative contingency model of software project risk management: JMIS JMIS. Journal of Management Information Systems, 17(4), 37-69. Retrieved from https://bbibliograficas.ucc.edu.co:2149/docview/218935899?accountid=44394
Fuente:
Kwan, T. W., & Leung, H. K. N. (2011). A risk management methodology for project risk dependencies. IEEE Transactions on Software Engineering, 37(5), 635-648. doi:http://bbibliograficas.ucc.edu.co:2076/10.1109/TSE.2010.108.
Ilustración. Dependencia de grupos de riesgo.
Producto de Ingeniería.
Restriccio nes de un Proyecto
Entornos de apoyo. Fuente: Smart creado por el autor del trabajo apartir de la biografía de Kwan, T. W., & Leung, H. K. N. (2011). A risk management methodology for project risk dependencies. IEEE Transactions on Software Engineering, 37(5), 635-648. doi:http://bbibliograficas.ucc.edu.co:2076/10.1109/TSE.2010.108
Ilustración. Dependencia de grupos y ejemplos de riesgos.
Formato IFAC, 2006
Fuente.
Kwan, T. W., & Leung, H. K. N. (2011). A risk management methodology for project risk dependencies. IEEE Transactions on Software Engineering, 37(5), 635-648. doi:http://bbibliograficas.ucc.edu.co:2076/10.1109/TSE.2010.108
Finalmente, otros ejemplos son: la primera imagen se basa en enfoques de contingencia para la gestión de riesgos de proyectos mediante un software y la segunda imagen es sobre la capacidad de procesamiento de información de los enfoques de gestión de riesgos de proyectos mediante un software.
9
Formato IFAC, 2006
10 Adicionalmente, es preciso revaluar los riesgos cuando: ocurre un rediseño del proceso objeto de estudio (esto incluye implementación o mejoras en los controles); se genera el desarrollo de un sistema de gestión de riesgos en un proyecto ya que para el análisis de riesgos generalmente se parte de una dinámica recopilación de los registros históricos de los eventos ocurridos en el pasado.
Agradecimientos Expresó mis más gratas palabras a los docentes de la Universidad de Cooperativa de Colombia por todo el apoyo que me han dado durante el desarrollo de mi proceso de formación académica.
Referencias Bibliográficas [ESAP] Autor: Escuela Superior de Administración Pública, creada mediante ley 19 de 1958, Guía de administración del riesgo, cartillas de administración pública
12. Conclusiones En los planes del gobierno se deben plantear estrategias para mejorar el proyecto, pero trabajando de la mano con los diferentes autores que hacen parte de la obra para ver sus prioridades, a fin de mejorar las que permite beneficiar a la sociedad. Todos los proyectos que se les haga una buena gestión de riesgos permiten estratégicamente mejorar la economía del país y desarrollar la calidad de vida de las personas. La gestión del riesgo es un esfuerzo anticipado para reducir las pérdidas que se pueden presentar en el futuro, porque es un proceso de identificación, análisis y cuantificación de las vías adecuadas para emprender acciones preventivas, correctivas y de reducción del riesgo. La gestión del riesgo del proyecto es un proceso que conduce al planeamiento y la aplicación de políticas, estrategias, instrumentos y medidas orientadas a impedir, reducir, prever o controlar los efectos adversos en los procesos de atención. Debe considerarse un proceso dinámico, el cual es necesario que tenga ciclos de evaluación, y estos han de establecerse con una periodicidad, de acuerdo con las características del proyecto.
[PMBOOK] Gestión del riesgo http://www.pmi.org/PMBOK-Guide-andStandards/pmbok-guide.aspx
[Norma ISO 31000] Definición, el manejo y objetivos de la gestión de riesgos. https://es.wikipedia.org/wiki/Gestión_de_riesgos# targetText=La%20gestión%20de%20riesgos %20(traducción,su%20tratamiento%2C %20utilizando%20recursos%20gerenciales. La gestión de riesgos desde el FODA. https://sites.google.com/site/grupowaxin/analisisfoda/area-2-gestion-de-riesgos-foda [Velásquez] Paula Andrea Velásquez-Restrepo. Sandra Milena Velásquez-Restrepo. Margarita Velásquez-Lopera. Jhon Villa-Galeano http://www.scielo.org.co/pdf/rgps/v16n33/165 7-7027-rgps-16-33-00078.pdf [Base de datos UCC] Sword active risk supports the institute of risk management on risk agenda 2025; ground-breaking survey into the future of risk management launches risk agenda 2025 project. (2017, May 04). M2 Presswire Retrieved from https://bbibliograficas.ucc.edu.co:2149/d ocview/1894870032?accountid=44394
Formato IFAC, 2006
Kwan, T. W., & Leung, H. K. N. (2011). A risk management methodology for project risk dependencies. IEEE Transactions on Software Engineering, 37(5), 635-648. doi:http://bbibliograficas.ucc.edu.co:207 6/10.1109/TSE.2010.108
PertMaster: PertMaster updates microsoft and primavera accreditations to support project managers; adds further credibility for working with PertMaster for project risk management in conjunction with microsoft office project and primavera. (2006, Mar 09). M2 Presswire Retrieved from https://bbibliograficas.ucc.edu.co:2149/d ocview/445726493?accountid=44394
Barki, H., Rivard, S., & Talbot, J. (2001). An integrative contingency model of software project risk management: JMIS JMIS. Journal of Management Information Systems, 17(4), 37-69. Retrieved from https://bbibliograficas.ucc.edu.co:2149/d ocview/218935899?accountid=44394
11