Gestión de Riesgos

Una herramienta para asegurar el

éxito en los negocios
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
• ¿Cómo se hace Gestión de Riesgos?
• ¿Cómo se miden los Resultados de la Gestión de Riesgos?
• ¿Vale la pena?
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
Gestión de Riesgos

Definiciones
MESA:
 La Gestión de Riesgo contribuye a la Gestión del Negocio
así como
la Gestión del Negocio contribuye a la Gestión de Riesgos.
 Conceptos Generales
Riesgos Oportunidades

Impacto Pérdidas Ganancias Impacto

Probabilidad Probabilidad

Evento/Estado Evento/Estado
No Deseado Deseado
Incidentes Logros
No Conformidades Mejoras

Causas Efectos Efectos Causas

Prevenir Planes de Acción Mitigar Potenciar Planes de Acción Provocar

Asegurar Agregar
Valor Valor
 Conceptos Generales
Presupuesto
Riesgos Oportunidades

Impacto Pérdidas: Ganancias: Impacto

Probabilidad $ sobre el $ bajo el Probabilidad
presupuesto presupuesto
Evento/Estado Evento/Estado
No Deseado Deseado
Gastar más que el Gastar menos que
presupuesto el presupuesto
Causas: Efectos Efectos Causas:
Costo > estimado Costo < Estimado

Prevenir: Planes de Acción Planes de Acción Provocar:

-Comprar antes Mitigar: -Comprar antes
que suban los -detener la que suban los
precios construcción Potenciar: precios
- Cotizar hasta baja de -Reventa de los - Cotizar
adecuadamente precios excedentes adecuadamente
- Negociar precios -menor calidad -reinversión - Negociar precios
- Asociarse con de materiales del $ en caja - Asociarse con
otra persona y
conseguir Asegurar -asumir la
pérdida Agregar otra persona y
conseguir
descuento por descuento por
volumen Valor Valor volumen
 Conceptos Generales
Tipos Básicos de Riesgos
• Tipo según Origen
– Riesgos Internos
• Los riesgos internos son aquellos que pueden ser controlados o influenciados
por el equipo de proyecto.
• Se puede actuar sobre sus causas y efectos.
• Ej.: personal no idóneo para realizar el trabajo
– Riesgos Externos
• Los riesgos externos son aquellos que están más allá del control o influencia
del equipo del proyecto.
• Sólo se puede actuar sobre su efectos.
• Ej.: terremoto
 Conceptos Generales

Impacto
Evaluar Probabilidad
Pérdidas

Evento/Estado
No Deseado
Incidentes
No Conformidades Identificar
Causas Efectos

Prevenir Planes de Acción Mitigar

Controlar
 Conceptos Generales
Causas

Un evento no se genera a sí mismo, es consecuencia de una serie de factores,

tanto inmediatos como indirectos, los cuales, bajo ciertas condiciones, dan como
resultado la ocurrencia del evento.

Existen muchas metodologías de análisis causal que permiten estudiar eventos

potenciales o reales potenciales con el fin de prevenir su ocurrencia o recurrencia.
Impacto Pérdidas
Probabilidad

Evento/Estado
No Deseado
Incidentes
No Conformidades

Causas Efectos

Prevenir Planes de Acción Mitigar

 Conceptos Generales
Probabilidad de Ocurrencia

La probabilidad indica la frecuencia estimada de ocurrencia de un evento, al

operar bajo ciertas condiciones. No se trata de hacer un cálculo exacto, si no de
tener una aproximación suficientemente buena como para poder priorizar la
importancia relativa de un riesgo sobre otro. A mayor experiencia en el negocio
del evaluador, mejor aproximación.

Las tablas de probabilidad son definidas por cada empresa según se adapten
mejor a su cultura de negocios.
Cuantificación de las Pérdidas – PROBABILIDAD
Calificación Definición Probabilidad
1 Extremadamente poco probable Menos de 1 vez cada 20 años (5%)
2 Poco probable 1 vez entre 10 y 20 años (Entre 5% y 10%)
3 Factible 1 vez entre 5 y 10 años (Entre 10% y 20%)
4 Probable 1 vez entre 1 y 5 años (Entre 20% y 100%)
5 Esperado Al menos 1 vez al año (Sobre 100%)
 Conceptos Generales
Impacto

El impacto indica el valor esperado de la pérdida asociada a la ocurrencia de un

evento, al operar bajo ciertas condiciones. No se trata de hacer un cálculo exacto,
si no de tener una aproximación suficientemente buena como para poder
priorizar la importancia relativa de un riesgo sobre otro. A mayor experiencia en el
negocio del evaluador, mejor aproximación.

Las tablas de impacto son definidas por cada empresa según se adapten mejor a
su cultura de negocios. Estas tablas pueden estar relacionadas con pérdidas
financieras, de imagen, de salud y seguridad de las personas, medioambientales,
etc.
Cuantificación de las Pérdidas – IMPACTO
Calificación Definición Desviación respecto al desempeño esperado
1 Menor Menos de KUS$ 100
2 Medio Entre KUS$ 100 a 1.000
3 Importante Entre KUS$ 1.000 a 5.000
4 Grave Entre KUS$ 5.000 a 20.000
5 Muy grave Más de KUS$ 20.000
 Conceptos Generales
Evaluación de Riesgos

Tanto el Impacto como la Probabilidad de Ocurrencia varían dependiendo de las

condiciones de operación en las que ocurre el evento.

Cuando se identifica un riesgo y se toman las medidas necesarias para prevenir su

ocurrencia, la probabilidad disminuye (si las medidas se implementan
satisfactoriamente).

Cuando se identifica un riesgo y se toman las medidas necesarias para mitigar su

impacto, éste disminuye (si las medidas se aplican satisfactoriamente al momento
de ocurrido el evento).

Al evaluar el riesgo se debe considerar si la Probabilidad e Impacto establecidos

consideran o no la implementación satisfactoria de las acciones (con y sin
mitigación).
 Conceptos Generales
Evaluación de Riesgos
 Conceptos Generales
Tipos de Respuestas al Riesgo

Evitar Transferir Mitigar Aceptar

Eliminar Completamente Reducir Reconocer

- Contratos Pasivo
Causas - Seguros Causas
- Cambiar opción - Cambiar opción - Absorber
- Precaver - Precaver - Reaccionar
Parcialmente
- Contratos Consecuencias Retener
Consecuencias
- Proteger físicamente - Seguros - Proteger físicamente Activo
- Cubrir financieramente - Financiamiento - Cubrir financieramente - Plan Contingencia
- Reservas
Compartir
Ignorar
Asociarse
- No reconocer
- No gestionar
 Conceptos Generales
• La Gestión de Riesgos tiene como propósito evitar que los resultados de un
objetivo sean menores que las expectativas.
• La Gestión de Riesgos trata de identificar y tomar acción sobre:
– todos aquellos eventos y estados no deseados (incidentes y no
conformidades, por ejemplo) cuyas consecuencias o efectos se pueden
traducir en pérdidas humanas, materiales, ambientales, etc.;
– las causas que pueden dar origen a los eventos o estados no deseados;
– la probabilidad de ocurrencia o recurrencia y el impacto potencial asociados a
los eventos o estados no deseados identificados;
– los planes de acción necesarios para prevenir la ocurrencia de las causas y/o
mitigar los efectos de los incidentes y no conformidades.
 Conceptos Generales

Principio de Integración al Sistema:

En la medida que las nuevas actividades sean integradas a

los sistemas existentes, más alta será la probabilidad de su
aceptación y éxito.

Un Sistema Integrado de Gestión de Riesgos es aquel que

incorpora la gestión de riesgo dentro del sistema de
gestión propio de la empresa.
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
– Evitar el No Cumplimiento de:
• la legislación y normativas aplicables
• los requisitos aplicables
• los objetivos y metas
– Oportunidad de Mejorar el Negocio.
Gestión de Riesgos

Por qué
Alcance de la Gestión de Riesgo

Sin Información Información

Información Parcial Completa
Lo que No se Sabe Lo que se Sabe Lo que se Sabe
o se Desconoce que se Desconoce o se Conoce

Incertidumbre Incertidumbre Certidumbre Certidumbre

Total Parcial Parcial Total

Alcance de la Gestión de Riesgo

El Valor en el Ciclo de Vida del Negocio

Valor Agregado
Inversión

Zona
de
Mayor
Agregación
de
Valor

Planificación Ejecución Operación

Preinversión Inversión Posinversión
El Riesgo en el Ciclo de Vida del Negocio

Incertidumbre

Zona
de
Mayor
Incertidumbre
Monto Arriesgado

Zona
de
Mayor
Magnitud
de
Riesgo
Planificación Ejecución Operación
Preinversión Inversión Posinversión
Interacción con Partes Interesadas
Dueños
Clientes Comunidad

Valor

Proveedores Proveedores
Bienes Servicios
Trabajadores
Interacción Factores Técnico-Económicos

Valor

Ingresos
Costos Operación Costos
Operación Inversión

Alcance Calidad
Tiempo
Impacto Incidentes Reales y Potenciales

Incidentes Incidentes
Reales Potenciales

Pérdidas Pérdidas
Reales Potenciales

Flujo de Caja Flujo de Caja

Actual Futuro

Valor
Compañía
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
Gestión de Riesgos

Tolerancia al Riesgo
 Costo de la Gestión

Valor

Beneficios
+ -
Costos

G. Negocio G. Riesgos

La Gestión del Negocio y la

Gestión de Riesgos
se justifican si el beneficio
es mayor a su costo.
 Costos de Mitigación vs. Reducción del
Riesgo

Umbral de Mitigación

Riesgo Costos de
Mitigación
Costos para
alcanzar el
Riesgo Residual Riesgo Residual
Aceptable Aceptable

0% 100%
Causas Mitigadas Causas Residuales
 Tolerancia al Riesgo
• Tomar la decisión de invertir o no en gestión de riesgos se convierte
en una adivinanza o apuesta en la cual, de una u otra forma, hay
siempre dinero de por medio.
• El "perfil” del “inversionista en riesgos“: ¿A qué riesgos estoy
dispuesto a exponerme y a cuáles no?
• ¿Qué tanto quiero invertir para asegurar un resultado? ¿Se justifica
el costo dado el beneficio esperado?
• Los seguros, la lotería, etc. ¿son un gasto o una inversión?
• Sin riesgos no hay empleos, ni trabajos, ni vida familiar o social. El
riesgo es parte de vivir y debemos vivir con el riesgo.
• Lo importante es conocernos lo suficiente para saber qué y cuánto
estamos dispuestos a arriesgar para conseguir nuestros objetivos, y
saber cómo y qué tan bien estamos administrando nuestros riesgos.
 Riesgo Aceptable
• Las personas en cualquier actividad que desarrolla evalúan
continuamente la magnitud del riesgo a que están expuestas.
• Ese riesgo lo comparan con el riesgo a que están dispuestas a
aceptar.
Aumenta la
Riesgo Expuesto < Riesgo Aceptable
Exposición

Aumenta la
Riesgo Expuesto > Riesgo Aceptable
Precaución
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
Gestión de Riesgos

Metodologías
 Focos del Análisis de Riesgo
• Saber cuál es la utilidad o valor agregado esperado a la compañía
• Saber cuál es la máxima y la mínima utilidad o valor agregado posibles
• Saber cuál es probabilidad de tener pérdidas
• Saber cuáles son los factores de riesgo más incidentes y cómo puedo
disminuir sus posibles impactos negativos y potenciar los positivos
• Saber cuáles son los factores de oportunidad más incidentes y qué puedo
hacer para que se concreten
 Metodología de Evaluación de Riesgos

Retroalimentación a Identificación
partir de eventos reales de los Riesgos

Impacto Pérdidas
Probabilidad

Evento/Estado
No Deseado
Monitoreo del estatus de Incidentes Evaluación y
No Conformidades
los riesgos y planes Priorización de los Riesgos
Causas Efectos

Prevenir Planes de Acción Mitigar

Definición de Planes
preventivos y de mitigación
 Identificación de Riesgos
• Técnicas de Recolección de Información
– Ejemplos: tormenta de ideas, Delphi, entrevistas, análisis FODA.
• Tormentas de Ideas
– Es el de uso más frecuente.
– El objetivo es obtener una lista extensa de riesgos que pueden ser direccionados más
tarde en los procesos de análisis cualitativos y cuantitativos.
– Generalmente se aplica con equipos de trabajo, aunque también se desarrolla con
grupos multidisciplinarios de expertos.
– Se requiere de un facilitador para liderar la generación de ideas.
– Se identifican fuentes de riesgos en un amplio alcance y se revisan entre todos durante
la reunión.
– Los riesgos son categorizados por tipo de riesgo y se afinan sus definiciones.
• Análisis FODA
– Es el análisis de las fortalezas, oportunidades, debilidades y amenazas.
– Se examina el proceso o negocio desde cada una de dichas perspectivas aumentando la
amplitud de los riesgos considerados.
 Identificación de Riesgos
• Técnica de Delphi
– Es una manera de alcanzar el consenso de expertos.
– Se identifican expertos pero participan anónimamente.
– Un facilitador usa un cuestionario para solicitar ideas acerca de los riesgos más
importantes.
– Las respuestas son entregadas y luego circuladas a los expertos para comentarios
adicionales.
– Se pueden alcanzar consensos en pocas rondas en este proceso.
– La técnica Delphi ayuda a reducir sesgos en los datos y evita que cualquiera persona
tenga una indebida influencia en los resultados.
• Entrevistas
– Los riesgos pueden ser identificados mediante entrevistas a gerentes experimentados o
expertos en las materias.
– La persona responsable de la identificación de riesgos, identifica a las personas
apropiadas, se instruye a ellos en la materia y se les proporciona información.
– Los entrevistados identifican los riesgos basado en su experiencia, información de la
materia y otras fuentes que ellos encuentren útiles.
 Identificación de Riesgos
• Listas de Verificación
– Pueden ser desarrolladas basadas en información histórica y conocimientos que han
sido acumulados de procesos similares y desde otras fuentes de información.
– Una ventaja del uso de la lista de verificación es que la identificación de riesgos
es rápida y simple.
– Una desventaja es que es imposible construir una lista de verificación exhaustiva
de riesgos, y las personas pueden verse limitados a las categorías en la lista.
– Se debe tener cuidado de explorar los ítems del proceso que no aparecen en las listas de
verificación estándar, que pudieran ser relevantes a un proceso específico.
– La lista de verificación debe itemizar todo los tipos posibles de riesgos.
• Análisis de Supuestos (Hipótesis)
– Cada negocio es concebido y desarrollado basado en un conjunto de hipótesis,
escenarios o supuestos.
– El análisis de supuestos es una técnica que explora la validez de los supuestos.
– Identifica los riesgos del negocio desde la inexactitud, inconsistencia o falta de
completitud de los supuestos.
 Identificación de Riesgos
• Técnicas de Diagramación
– Los diagramas de Causa y Efecto como Ishikawa o espina de pescado son útiles
para identificar causas de riesgos
– Los diagramas de Flujo de Sistemas o Procesos muestran la interrelación de
varios elementos y el mecanismo de causalidad
– Los diagramas de Influencia son una representación gráfica de un problema
que muestra las causas influyentes, los tiempos ordenados de eventos, y otras
relaciones entre variables y resultados.
• Síntomas
– Los gatilladores o síntomas o señales de advertencia, son indicaciones que un
riesgo ha ocurrido o podría ocurrir.
– Por ejemplo, la falta de cumplimiento de hitos intermedios puede ser una
señal temprana de un retraso del programa.
Ejemplo: ¿Cuáles son los Riesgos Mayores de un
Proyecto Minero?

– Seguridad y Salud de las Personas

– Daño a equipos o instalaciones
– Falta de información (geomecánica, de proveedores, definiciones de cliente, etc.)
– Atrasos en la construcción
– Falla de equipos
– Retraso de suministros
– Incremento de Costos
– Accidentes ambientales
– Cambios en la normativa legal aplicable
– Rotación de personal
– Falta de personal calificado
– Daño a la Imagen
– Etc.
 Técnicas de Evaluación Cuantitativa de Riesgos

• Entrevistas
– Permiten determinar distribuciones de probabilidad
• Análisis de Sensibilidad
– Permite determinar cuales riesgos tienen más potencial de impacto.
• Arboles de Decisión
– El análisis de decisión se estructura como un árbol que incorpora
probabilidades de riesgo, premios y costos asociados de cada trayectoria de
evento de futuras decisiones.
• Simulación
– Simulación de Montecarlo se aplica a presupuestos, programas, evaluaciones.
• Valor Esperado
– Es el producto de la probabilidad de ocurrencia de un evento de riesgo por el
valor del evento de riesgo (ganancia o pérdida en caso que ocurra)
• Sumas Estadísticas
– Se usan para medir rango de costos totales a partir de estimaciones de costo
de tareas individuales
 ¿Qué se hace con los Riesgos
Identificados?
– Priorizar
– Gestionar
– Monitorear
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
• ¿Cómo se Hace Gestión de Riesgos?
Gestión de Riesgos
 Consideraciones
• El Sistema de Gestión de Riesgos debe ser parte del Sistema de Gestión del
Negocio de nuestro cliente, no un proceso paralelo o diferente a su forma de hacer
las cosas.
• Nuestra metodología se adapta a la terminología, niveles de revisión y aprobación,
prioridades, requerimientos de información, mecanismos y tablas de evaluación,
entre otros, de nuestros clientes.
• Esta metodología colabora estrechamente y da soporte a los sistemas de gestión
de seguridad, medio ambiente, calidad, operaciones, etc. dado que los riesgos que
afectan a estos sistemas y la ocurrencia de ellos, es los que impacta al negocio.
• Nuestro primer aporte consiste en complementar, potenciar y hacer sistemático lo
que nuestro cliente ya tiene desarrollado.
– En muchos casos, el cliente no se ha dado cuenta de que ya existen algunos procesos de
gestión de riesgos funcionando en su negocio.
– Los procesos existentes no siempre son sistemáticos o contemplan todas las variables que
permiten, posteriormente, gestionar los riesgos.
– Los resultados de los procesos existentes no siempre pueden ser presentados en forma
ejecutiva para medir su estatus, progreso, prioridades, aporte al negocio, entre otros.
– Las comunicaciones y niveles de información no siempre están bien estructurados y la
información no llega en el formato adecuado a quienes la requieren para hacer gestión.
 Consideraciones
• Nuestro segundo aporte consiste en darle apoyo al cliente en el proceso
de identificación, evaluación y control de sus riesgos a través de
facilitadores y auditores expertos en Sistemas de Gestión de Riesgos.
– Los facilitadores internos no siempre tienen la experiencia de otros proyectos,
otros negocios, otras empresas, lo cual es un valor agregado al momento de
explorar el mapa de riesgos “invisible”.
– El personal del cliente está inmerso en el día a día… “los árboles no permiten
ver el bosque”.
– El conocimiento del negocio es siempre del cliente, pero esto puede jugar en
contra del mismo, dado un exceso de confianza en la materia. Un buen
facilitador ayudará a cada persona a obtener los mejores resultados a través
de una mirada crítica a sí mismo, a su gestión, a su área de negocios.
– Un buen facilitador ayudará en el cambio cultural que requiere reconocer que
vivimos inmersos en el riesgo, que nadie tiene un nivel de control del 100% de
sus riesgos, que reconocer lo que nos falta nos ayuda a orientar y optimizar el
uso de recursos, así como reconocer los avances y las cosas que se están
haciendo bien nos ayuda a demostrar que no se está sentado esperando que
los eventos ocurran para reaccionar.
 Componentes del Sistema de Gestión
• Indicadores
– Información requerida para generar los indicadores (qué se quiere medir, con
qué frecuencia, para quién, en qué formato se debe presentar, qué se hará
con los resultados)
– Indicadores de referencia: resultados esperados, mínimo y máximo
aceptables, rangos y criterios de aprobación de los resultados, etc.
– Definición de formatos de registro y comunicación de la información
• Procedimiento de Identificación y Evaluación de Riesgos
– Planificación de Talleres: Dónde, cuándo, quiénes, cómo, por qué (áreas de
negocio, frecuencia de actualización/revisión, participantes, metodología de
identificación, objetivos).
– Tablas de Probabilidad e Impacto y definición de niveles de corte: Alta/Baja –
Probabilidad/Impacto.
– Uso de Montecarlo - definición de contingencias
– Definición de responsabilidades
• Definición de Planes de Acción
– Plan/Acción, Responsable, Costo, Plazo
– Asignación de Recursos
 Componentes del Sistema de Gestión
• Monitoreo
– Definición de frecuencia y tipos de monitoreo: auditorías, estatus de planes de
acción, ocurrencia de eventos de riesgo.
– Asignación de responsables de monitoreo.
– Reportabilidad: a quién se entregan los resultados del monitoreo, qué se hace
con ellos, en qué formato, etc.
– Actualización de la información: riesgos/planes/estatus/indicadores/etc., y
corrección de desviaciones.
• Capacitación
– Capacitación de las gerencias/jefaturas sobre el Sistema de Gestión de
Riesgos, sus ventajas, indicadores, criterios de evaluación de resultados,
requerimientos, consumo de recursos, plan de implementación, etc.
– Formación de monitores/facilitadores de riesgo para las áreas.
• Comunicación
– Plan de difusión de riesgos y resultados por niveles de gestión y
confidencialidad de la información.
 Evaluación del Sistema
• Al desarrollar un SGR se debe considerar que éste permita dar una
respuesta positiva a preguntas como las siguientes:
– Las matrices de riesgos ¿Reflejan los resultados esperados? ¿son claras, fáciles
de leer e interpretar?
– Los riesgos más críticos o mayores, ¿concuerdan con la percepción de la
gerencia del área y la del proyecto? ¿abordan todos los elementos que
impactan al negocio?
– ¿Están identificados como riesgos los eventos ocurridos? ¿Se refleja en las
matrices la ocurrencia de dichos eventos, incluidos sus planes de acción?
– ¿Participan en el proceso todas las personas que deberían?
– ¿Se monitorean adecuadamente los resultados? ¿Se validan/auditan?
 Evaluación del Sistema
• Al desarrollar un SGR se debe considerar que éste permita dar una
respuesta positiva a preguntas como las siguientes:
– ¿Es posible MEDIR los resultados de la gestión realizada? ¿Es posible comparar
el estado actual con situaciones previas? ¿Se pueden fijar metas de riesgos?
– ¿Está establecido cuándo se deben realizar talleres de riesgo adicionales, por
ejemplo, antes de cada tie-in?
– ¿Se emiten y distribuyen adecuadamente los reportes de gestión de riesgos?
¿Con la cantidad, calidad y frecuencia de información requeridas?
– ¿Se cumplen las expectativas y se satisfacen las necesidades de información
de las jefaturas/gerencias como resultado del proceso de
identificación/evaluación/seguimiento de riesgos?
 Indicadores
• La cantidad de riesgos identificados puede ser un indicador de
con cuánto detalle estamos realizando el análisis, de si hemos
detectado nuevos eventos potenciales o hemos preferido
profundizar/dividir algunos riesgos que eran muy generales,
pero no significa que a mayor cantidad de riesgos mejor
gestión.
No se debe olvidar que el objetivo de este análisis es apoyar los procesos
de gestión del negocio, un nivel de detalle excesivo consume muchos
recursos, distorsiona los resultados de otros indicadores y dispersa la
atención hacia eventos que pueden considerarse “repetidos”. Estos
eventos deberían analizarse en forma general y sus medidas de control
aplicarse en forma detallada.
 Indicadores
• La cantidad de planes de acción puede ser un indicador de
dónde estoy prestando más atención e invirtiendo más
recursos en el control, pero no significa que a mayor cantidad
de planes, mejor o más gestión. Un alto número de planes
puede deberse a la facilidad de implementación de los
mismos, al nivel de detalle con que se describen, a la baja
inversión que requieren.
Este indicador, sin embargo, es relevante a la hora de identificar puntos
de interés en auditorías y control de gestión. Por ejemplo, al comparar los
riesgos de alto impacto y alta probabilidad con los de bajo impacto y baja
probabilidad: a menudo, el promedio de planes registrados en riesgos
menores bordea los 5, mientras que el promedio de planes registrados
para los riesgos críticos no supera los 2.
 Indicadores
• La cantidad de riesgos críticos v/s la cantidad total de riesgos
es un indicador de qué nivel de información de riesgos se
tiene. Si todos o la mayoría de los riesgos son críticos, significa
que no hemos identificado riesgos no-críticos que igual
pueden ser muy relevantes para el negocio, o bien, que
nuestra escala de evaluación no ha sido bien diseñada o
aplicada.
Este indicador apunta como referencia a lograr que la cantidad de riesgos
críticos no supere el 20% del total de riesgos. Si la mayoría de los riesgos
son críticos es difícil priorizar y establecer dónde conviene invertir más
recursos y/o con mayor urgencia.
En los riesgos de proyecto, la criticidad de los mismos está fuertemente
influencia por la etapa en la que se encuentre el proyecto y podría ser una
variable dentro de la evaluación.
 Indicadores
• El estatus de los planes de acción, satisfactorio, mejorable e insatisfactorio
(o verde, amarillo y rojo, si se prefiere) es un indicador de avance en las
medidas planificadas. Se quiere saber si ya están funcionando, si
funcionan bien, etc. El que todos los planes de acción asociados a un
riesgo estén implementados no implica que funcionen como se esperaba,
o que el riesgo no se materialice, pero entrega una visión rápida de dónde
hay debilidades que abordar, quiénes son los responsables de planes que
tienen más dificultades para cumplirlos, qué áreas están más atrasadas,
etc.
Este indicador apunta a evaluar el funcionamiento de las medidas, no su
implementación, es decir, importa el cumplimiento del objetivo a partir del cual
nació el plan por sobre la ejecución del mismo. Ejemplo: uso de bloqueador solar
en faena: entregar un pomo a cada trabajador… instalar dispensadores en lugares
comunes… contratar a una persona que aplique a cada trabajador.
 Indicadores
• Nivel de Control
– Las metodologías tradicionales de gestión de riesgos no
cuantifican el nivel de control que el área, departamento,
función o empresa, tiene sobre sus riesgos.
– Esto significa que dos empresas, con los mismos riesgos y
planes de acción, pueden tener diferentes resultados dado
el éxito o fracaso en la implementación de esos planes.
– En muchos casos se hace un seguimiento del estatus de los
planes de acción, así como de los riesgos, pero no dispone
de un mecanismo para “valorizar” qué tan buena es la
gestión que se está haciendo con respecto a esos riesgos.
 Informe de Resultados - Indicadores
• Las matrices de riesgos pueden llevarse a una representación
gráfica llamada “Mapas de Riesgos”, cuya ventaja radica en que
permite “ver”:
– Dónde se deben invertir más esfuerzos para mejorar los resultados del
área o función,
– Cuáles son los riesgos que están controlados (es decir, no se espera
que ocurran dadas las acciones implementadas), y
– Dónde podríamos vernos más afectados si descuidamos las medidas
de control actualmente exitosas.
– Cuál es el nivel de control que tenemos sobre los riesgos de
determinada área.
Resultados Visuales Project Name

1 1

MAYOR DE US$ 250.000

Asignando el color Verde
a las acciones con estatus
Satisfactorio, Amarillo al
estatus Mejorable y Rojo 0 0 0 0

IMPACTO
a las Insatisfactorias, se Prioridad 4 Prioridad 5

obtiene una gráfica como 16 4

la siguiente:
MENOR DE US$ 250.000

1 1
2
1

Prioridad 1y 2 Prioridad 3

BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25%

PROBABILIDAD

Prioridad # Riesgos # Planes

Total Riesgos Identificados 7 1y2 4 19
Total Planes de Acción Definidos 27 3 2 6
% de Avance del Proyecto 50% 4 1 2
Nivel de Control del Riesgo 65% 5 0 0
 Resultados Visuales
• También es posible comparar la situación antes y después de una nueva
revisión:
Rev. 0 Rev.1
Project Name Project Name

1 1
2
MAYOR DE US$ 250.000

MAYOR DE US$ 250.000

0 0 0 0 0 0 0 0 0
IMPACTO

IMPACTO
Prioridad 4 Prioridad 5 Prioridad 4 Prioridad 5

16 4 13
4
MENOR DE US$ 250.000

MENOR DE US$ 250.000

4
1 1 1 1
2 2
1

Prioridad 1y 2 Prioridad 3 Prioridad 1y 2 Prioridad 3

BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25% BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25%

PROBABILIDAD PROBABILIDAD

Prioridad # Riesgos # Planes Prioridad # Riesgos # Planes

Total Riesgos Identificados 7 1y2 4 19 Total Riesgos Identificados 7 1y2 4 19
Total Planes de Acción Definidos 27 3 2 6 Total Planes de Acción Definidos 27 3 2 6
% de Avance del Proyecto 50% 4 1 2 % de Avance del Proyecto 50% 4 1 2
Nivel de Control del Riesgo 65% 5 0 0 Nivel de Control del Riesgo 88% 5 0 0
 Cálculo del Nivel de Control
Project Name

1 1
MAYOR DE US$ 250.000

20% 50%
0%
0 0 0 0
IMPACTO

Prioridad 4 Prioridad 5
50%
16 4
MENOR DE US$ 250.000

100%
10% 20%
1 1
2
1

Prioridad 1y 2 Prioridad 3

BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25%

PROBABILIDAD

Prioridad # Riesgos # Planes

Total Riesgos Identificados 7 1y2 4 19
Total Planes de Acción Definidos 27 3 2 6
% de Avance del Proyecto 50% 4 1 2
Nivel de Control del Riesgo 65% 5 0 0
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
• ¿Cómo se Hace Gestión de Riesgos?
• ¿Cómo se miden los Resultados de la Gestión de Riesgos?
Gestión de Riesgos

Resultados
 Resultados de la Gestión
• La gestión de riesgos es algo difícil de medir. Cualquier intento de
medir los éxitos es subjetivo y, en muchos casos, cuestionable.
• ¿Cuánto dejamos de perder gracias a las acciones que tomamos
para controlar, reducir, transferir, etc. nuestros riesgos?
• ¿La no ocurrencia de un "desastre" fue debida a nuestra gestión o
fue solamente suerte?
• Cuando las cosas pasan, es muy fácil saber cuánto perdimos o
cuánto dejamos de ganar. También es muy fácil establecer las
medidas que se debieron haber tomado con anterioridad para
evitar el problema.
• Cuando las cosas no pasan es imposible calcular con exactitud cómo
y cuánto nos podrían haber impactado.
• Esta es una de las razones por las cuales la gestión de riesgos es una
labor tan ingrata... sólo los fracasos son visibles.
Esto no estaba en el mapa…
Project Name

1 1
MAYOR DE US$ 250.000

Mapa de Riesgo
Mapa de Riesgo 0 0 0 0
Invisible
IMPACTO

Visible Prioridad 4 Prioridad 5

16 4 No Sabemos que No Sabemos

Sabemos que Sabemos
MENOR DE US$ 250.000

Creemos que Sabemos y

Sabemos que No Sabemos
No Sabemos
1 1
2
1

Prioridad 1y 2 Prioridad 3

BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25%

PROBABILIDAD

Prioridad # Riesgos # Planes

Total Riesgos Identificados 7 1y2 4 19
Total Planes de Acción Definidos 27 3 2 6
% de Avance del Proyecto 50% 4 1 2
Nivel de Control del Riesgo 65% 5 0 0
 Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
• ¿Cómo se Hace Gestión de Riesgos?
• ¿Cómo se miden los Resultados de la Gestión de Riesgos?
• ¿Vale la pena?
Gestión de Riesgos

¿Vale la Pena?
 Ejemplo
• El proyecto XX realizó su análisis de riesgo ante trasladarse al sitio y detectó que el
suministro de válvulas de gran diámetro era crítico.
• En ese momento se optó por monitorear al proveedor para confirmar la fecha de
llegada de las válvulas.
• Al hacer el primer seguimiento al análisis de riesgo se detectó que el proveedor no
estaba entregando información confiable y se optó por enviar una inspector
técnico al taller del proveedor para monitorear en origen.
• Se detectaron una serie de problemas en taller que pudieron ser corregidos
oportunamente.
• Con esto se logró asegurar el suministro en cuanto a calidad y tiempo.
• De haber esperado a las inspecciones finales, el re-trabajo habría significado
retrasos de varias semanas en la construcción.