EVALUACIN DE RIESGOS DE NUEVOS

PROYECTOS

MANUAL DE APLICACIN DE LA HERRAMIENTA

Enero, 2012

CONTENIDO

Objetivo de la herramienta

Estrategia

Confidencialidad

Rentabilidad

Productividad

Factores legales

Recursos

Tecnologa

Factores externos

I.

10

Objetivo de la herramienta

La herramienta para valorar los riesgos asociados con nuevos proyectos

est diseada para verificar el grado de conocimiento que tiene la
empresa ante los diferentes riesgos asociados con esos proyectos. Los
riesgos incorporados en la valoracin de los nuevos proyectos son los
siguientes:
1. Estrategia
2. Confidencialidad
3. Rentabilidad
4. Productividad
5. Factores legales
6. Recursos
7. Tecnologa
8. Factores externos
La herramienta incorpora una lista de preguntas para cada uno de los
potenciales riesgos que enfrentara la empresa en el diseo e
implementacin de sus proyectos. Las respuestas a las preguntas
admiten tres posibilidades:
1. Cuando se responde afirmativamente (S) es porque el riesgo
existe y est identificado. La respuesta afirmativa recibe una
puntuacin igual a 4, la cual refleja que la empresa est
consciente de los riesgos del proyecto.
2. Cuando se responde negativamente (NO) es porque los riesgos del
proyecto no han sido identificados o valorados. La respuesta
tambin recibe una puntuacin igual a 4 y refleja una debilidad en
la identificacin de los riesgos del proyecto.
3. Cuando no se marcan las casillas S o NO, es porque la valoracin
de riesgos no aplica. No se asigna puntuacin y, por consiguiente,
la puntuacin total no incorpora la ausencia de la respuesta.
Para una puntuacin menor al 50 por ciento del cumplimiento, se
considera que la evaluacin de los riesgos del proyecto es DBIL y, por
consiguiente, la identificacin de los riesgos es incompleta; si supera el
50 por ciento pero no alcanza el 75 por ciento, se califica la evaluacin
de riesgos como MODERADA, lo cual requiere ms elaboracin; entre el
3

75 por ciento y el 90 por ciento de cumplimiento, el resultado de la

evaluacin de los riesgos es del 90 por ciento, considerada ACEPTABLE;
y, por ltimo, si la evaluacin supera el 90 por ciento, se considera que
el nivel de conocimiento de los riesgos del proyecto es ALTO.

II.

Riesgo de estrategia

El cuestionario del riesgo de estrategia est orientado a evaluar el nivel

de conocimiento que la empresa tiene sobre la relacin entre el plan
estratgico y el diseo y puesta en marcha del proyecto. El riesgo de
estrategia hara referencia a la posibilidad de que el nuevo proyecto no
responda plenamente a los planes y procesos aprobados por el consejo
administrativo y, por consiguiente, con la posibilidad de que el proyecto
llegue a convertirse en un obstculo para la consecucin de los objetivos
estratgicos de la empresa.
Nmer
o

Pregunta

1.00

Plan estratgico

2.00

FODA

3.00

Indicadores de
seguimiento

4.00

Asignacin de recursos

5.00

Consistencia con la
estrategia

6.00

Calidad de los gestores

7.00

Sistemas de informacin

8.00

Apoyo corporativo

9.00

Respaldo patrimonial

10.00

Responsables del proyecto

11.00

Supervisores del proyecto

Objetivo de la pregunta
Valorar si el proyecto est incorporado en la
estrategia y los planes del negocio de la
empresa; el proyecto debe estar aprobado por
el consejo administrativo.
Valorar si al proyecto se le aplic el anlisis de
fortalezas, oportunidades, debilidades y
amenazas.
Valorar si la empresa ha definido un conjunto
de indicadores que permitan identificar el
grado de avance de las diferentes etapas del
proyecto.
Valorar si el proyecto cuenta con los recursos
humanos, financieros, presupuestarios y
tecnolgicos suficientes y necesarios para su
finalizacin.
Valorar si el alcance del proyecto es
consistente con la estrategia y los planes del
negocio, as como con la naturaleza y el
conocimiento de la empresa.
Valorar la idoneidad de los encargados de
llevar adelante el proyecto. Un gestor es
aquel funcionario que se encarga de
desarrollar las actividades y las acciones del
proyecto.
Valorar si los insumos y los productos del
proyecto estn incorporados en los sistemas
de informacin de la empresa.
Valorar si las reas involucradas en el
proyecto proveen el conocimiento y los
recursos necesarios para su desarrollo.
Valorar si el proyecto cuenta con reservas
patrimoniales identificadas en el evento de
materializacin de riesgos en su ejecucin.
Valorar si la empresa ha identificado los
responsables del proyecto y sus funciones. Un
responsable es aquel funcionario que tiene
que rendir cuentas sobre el proyecto.
Valorar si la empresa ha identificado los

supervisores del proyecto. Un supervisor de

proyecto es aquel que se encarga de verificar
el avance y el cumplimiento de los alcances y
los objetivos del proyecto.

III.

Riesgos de confidencialidad

El cuestionario de riesgos de confidencialidad est dirigido a identificar

si el proyecto se considera estratgicamente confidencial para la
empresa y, en caso de considerarse as, identificar las caractersticas de
esa confidencialidad.
Nmer
o

Pregunta

1.00

Uso interno de la
informacin

2.00

Responsables de la
informacin

3.00

Resguardo y respaldo

4.00

Problemas legales

5.00

Efectos negativos

6.00

Reputacin

7.00

Ventaja competitiva

8.00

Ingresos y gastos

9.00

Procesos

IV.

Objetivo de la pregunta
Valorar si la informacin del proyecto ha sido
catalogada de uso exclusivamente interno de
la empresa. Las respuestas deben identificar
los responsables del manejo de la informacin
y los controles para que se d un uso indebido
de esa informacin.
Valorar si la empresa ha identificado a los
responsables de la administracin de la
informacin.
Valorar si la empresa ha identificado los
procesos y los mecanismos para resguardar y
respaldar la informacin del proyecto.
Valorar si el uso indebido de la informacin
del proyecto puede llevar a la empresa a
enfrentar problemas de ndole legal.
Valorar si el uso indebido de la informacin
del proyecto afectara las operaciones de la
empresa.
Valorar si el uso indebido de la informacin
del proyecto afectara la reputacin de la
empresa.
Valorar si el uso indebido de la informacin
del proyecto afectara la competitividad de la
empresa.
Valorar si el uso indebido de la informacin
del proyecto podra generar reducciones de
ingreso o aumentos de los gastos de la
empresa y de los asociados con el proyecto.
Valorar si el uso indebido de la informacin
del proyecto afectara procesos operativos de
la empresa.

Riesgo de rentabilidad
6

El cuestionario de riesgo de rentabilidad tiene como finalidad determinar

si la empresa ha valorado el impacto del proyecto en los procesos de
contabilidad y en su resultado de rentabilidad.
Nmer
o

Pregunta

Objetivo de la pregunta

1.00

Impacto en la rentabilidad

2.00

Cuentas contables

3.00

Centro de costos

4.00

Eventuales prdidas

5.00

Efectivo

6.00

Transacciones
procesos

7.00

Continuidad del proyecto

8.00

Plazo

9.00

Multas y penas

10.00

V.

de

otros

Incumplimiento de plazos

Valorar
si
la
empresa
ha
realizado
estimaciones
de
ingresos,
egresos
y
rendimiento de llevar a cabo el proyecto.
Valorar si la empresa ha identificado las
cuentas
contables
asociadas
con
las
operaciones del proyecto.
Valorar si la empresa ha identificado el rea o
las reas funcionales que contabilizarn los
movimientos transaccionales del proyecto.
Valorar si la empresa ha identificado el
escenario asociado con una eventual prdida
por fracaso o interrupcin del proyecto.
Valorar si la empresa ha identificado los
movimientos de efectivo asociados con el
proyecto,
los
controles
sobre
estos
movimientos y el control interno.
Valorar si la empresa ha identificado la posible
interrupcin de transacciones de otros
procesos en el evento de que el proyecto
falle.
Valorar si la empresa puede continuar con el
proyecto en caso de que se materialicen
obstculos.
Valorar si la empresa ha identificado
correctamente el plazo en el que se debe
ejecutar el proyecto.
Valorar si la empresa ha identificado las
posibles sanciones, multas y penas que puede
enfrentar en el proyecto.
Valorar si la empresa ha estimado los costos
asociados con el incumplimiento de plazos en
la ejecucin del proyecto.

Riesgo de productividad

El cuestionario de riesgo de productividad tiene como finalidad

determinar si problemas asociados con el proyecto afectaran la
productividad de la empresa y de sus procesos.
Nmer

Pregunta

Objetivo de la pregunta

o
1.00

Operaciones de la empresa

2.00

Resultados de la empresa

3.00

Decisiones

4.00

Funciones crticas

5.00

Objetivos estratgicos

6.00

Clientes externos

7.00

Clientes internos

8.00

Servicio al cliente externo

9.00

Servicio al cliente interno

10.00

Tiempo de respuesta al
cliente interno

11.00

Tiempo de respuesta al
cliente externo

12.00

Prdida
externos

VI.

de

clientes

Valorar si la empresa enfrentara problemas

en sus operaciones y su estrategia en el
evento de que proyecto se atrasare o
presentara tambin problemas.
Valorar si los resultados estratgicos de
empresa, metas y objetivos se veran
afectados en caso de que el proyecto
presentase problemas.
Valorar si eventuales problemas asociados
con el proyecto llevaran a dificultar la toma
de decisiones de la empresa.
Valorar si eventuales problemas del proyecto
podran afectar funciones y estrategias
crticas de la empresa.
Valorar si la empresa podra alcanzar o no los
objetivos estratgicos en el evento de que el
proyecto presente problemas.
Valorar si la empresa ha identificado los
clientes externos del proyecto.
Valorar si la empresa ha identificado los
clientes internos del proyecto.
Valorar si la empresa ha identificado la
afectacin del servicio al cliente externo en el
evento de que el proyecto presente
problemas.
Valorar si la empresa ha identificado la
afectacin del servicio al cliente interno en el
evento de que el proyecto presente
problemas.
Valorar si la empresa ha identificado la
afectacin en el tiempo de respuesta al
cliente externo en el evento de que el
proyecto presente problemas.
Valorar si la empresa ha identificado la
afectacin en el tiempo de respuesta al
cliente interno en el evento de que el
proyecto presente problemas.
Valorar si la empresa ha identificado el riesgo
de perder clientes externos en el evento de
que el proyecto presente problemas.

Riesgo por factores legales

El cuestionario de riesgo legal tiene como finalidad determinar si la

empresa est consciente de la exposicin que enfrenta en los nuevos
proyectos en relacin con el cumplimiento de leyes y reglamentos
vinculantes.
8

Nmer
o

Pregunta

1.00

Cumplimiento de leyes,
reglamentos y normativa

2.00

Contratos con terceros

3.00

Cumplimiento de los
contratos

4.00

Responsabilidad civil

5.00

Responsabilidad penal

VII.

Objetivo de la pregunta
Valorar si la empresa ha verificado que el
proyecto cumple con la legislacin vinculante
en todos sus extremos.
Valorar si la empresa cuenta con los contratos
debidamente suscritos y refrendados (en caso
de que se amerite) con terceros.
Valorar si los contratos suscritos con terceros
cumplen con la legislacin vinculante.
Valorar si la empresa ha identificado las
eventuales causas que la pueden enfrentar
con demandas de responsabilidad civil.
Valorar si la empresa ha identificado las
eventuales causas que la pueden enfrentar
con demandas de responsabilidad penal

Riesgo de recursos

El cuestionario de riesgo de recursos tiene como finalidad determinar si

la empresa est consciente de la exposicin que enfrenta en los nuevos
proyectos en el evento de que no haya identificado correctamente las
necesidades de recursos humanos, tecnolgicos y presupuestarios.
Nmer
o

Pregunta

1.00

Recursos humanos

2.00

Recursos tecnolgicos

3.00

Recursos presupuestarios

Objetivo de la pregunta
Valorar si la empresa ha identificado en todos
sus extremos las necesidades de recursos
humanos del proyecto.
Valorar si la empresa ha identificado en todos
sus extremos las necesidades de recursos
tecnolgicos del proyecto.
Valorar si la empresa ha identificado en todos
sus extremos las necesidades presupuestarias
del proyecto.

VIII. Riesgos de tecnologa

El cuestionario de riesgos de tecnologa tiene como finalidad determinar
si la empresa est consciente de los requerimientos tecnolgicos de los
nuevos proyectos.
Nmer

Pregunta

Objetivo de la pregunta

o
1.00

Hardware

2.00

Software

3.00

Comunicaciones

4.00

Seguridad

5.00

Planes de contingencia

6.00

Pruebas

IX.

Valorar si la empresa ha identificado los

requerimientos de hardware para poner en
marcha el proyecto y lo que requerir una vez
en produccin.
Valorar si la empresa ha identificado los
requerimientos de software para poner en
marcha el proyecto y lo que requerir una vez
en produccin.
Valorar si la empresa ha identificado los
requerimientos de comunicaciones para poner
en marcha el proyecto y lo que requerir una
vez en produccin.
Valorar si la empresa ha identificado los
requerimientos de seguridad para poner en
marcha el proyecto y lo que requerir una vez
en produccin.
Valorar si la empresa ha definido planes de
contingencia en caso de que el proyecto no
cuente
con
los
suficientes
recursos
tecnolgicos o que estos lleguen a presentar
problemas.
Valora si la empresa ha definido los plazos y
los planes para poner en prueba los aspectos
tecnolgicos asociados con proyecto.

Riesgos externos

El cuestionario de riesgos externos tiene como finalidad determinar si la

empresa est consciente de los problemas que enfrentara el proyecto
por factores externos fuera de su control.
Nmer
o

Pregunta

1.00

Entes externos

2.00

Servicios y calidad

3.00

Responsables operativos

Objetivo de la pregunta
Valorar si la empresa ha identificado las
personas o los entes externos a la empresa
que participan en el proyecto.
Valorar si la empresa ha identificado los
niveles de servicio y calidad que se
demandan de las personas o los entes
externos que participan en el proyecto.
Valorar si la empresa ha identificado a sus
funcionarios encargados de los contactos y
relaciones con las personas o los entes

10

4.00

Contratos vigentes

5.00

Planes de contingencia

6.00

Responsables legales

7.00

Personas ajenas al
proyecto

8.00

Vulnerabilidad

externos que participan en el proyecto.

Valorar si la empresa cuenta con controles
para mantener vigentes los contratos con
personas o entes externos que participan en
el proceso.
Valorar si la empresa ha definido planes de
contingencia en el evento de que fallen las
personas o los entes externos que participan
en el proyecto.
Valorar si la empresa ha identificado a los
responsables legales de contactar a las
personas o a los entes externos que
participan en el proyecto.
Valorar si la empresa ha identificado la
posibilidad de que personas ajenas al
proyecto tengan acceso a ste y si hay
controles para la verificacin de estas
personas.
Valorar si la empresa cuenta con estudios de
vulnerabilidad del proyecto originados por
diferentes tipos de factores externos.

11