PMPT 018 PlanDeGestionDeRiesgos 08-09-2019

PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO
Versión: 1 Fecha: 28 de Agosto de 2019

Estudios, diseñosy construcción de los puentes Página 1 de 35
vehiculares La Negra, Santiago y La Comba.
PLAN DE GESTION DE RIESGOS DEL

PROYECTOESTUDIOS, DISEÑOS, Y CONSTRUCCIÓN DE
LOS PUENTES VEHICULARES LA NEGRA, SANTIAGO Y
LA COMBA.
Patrocinador del Proyecto – Agencia Nacional de Infraestructura ANI

Director del Proyecto – Juana Montaña Roa
Fecha Inicial del Plan: 2019-08-28
Fecha de Revisión: 2019-09-01
Revisión: 1
Copyright ® 2019
TABLA DE CONTENIDO
1 Acerca de Este Documento ........................................................................................................ 4

2 Control de Versiones ................................................................................................................. 4
3 Identificación del Proyecto ........................................................................................................ 5
4 PROPÓSITO, ALCANCE Y OBJETIVOS DEL PROCESO DE GESTIÓN DE RIESGOS .............................. 6
4.1 Contexto específico del proyecto ....................................................................................................................................................7
4.2 Revisión del caso de negocio del proyecto ......................................................................................................................................7
4.3 Importancia y prioridad del proyecto dentro de la organización ......................................................................................................8
4.4 Tamaño del proyecto dentro de la organización ..............................................................................................................................8
4.5 Revisión de la documentación del proyecto ....................................................................................................................................8
5 METODOLOGÍA DE GESTIÓN DE RIESGOS ................................................................................... 9
6 ROLES YRESPONSABILIDADESDE GESTIÓNDE RIESGOS ............................................................. 10
7 CATEGORÍAS DE LOS RIESGOS (RBS)......................................................................................... 12
7.1 Diagrama de la estructura de desglose de riesgos ......................................................................................................................... 12
7.2 Caracterización de las categorías de riesgos .................................................................................................................................. 12
8 FLUJO DE ESTADOS DEL RIESGO ............................................................................................... 13
8.1 Diagrama de flujo de estado del riesgo ......................................................................................................................................... 13
8.2 Caracterización de los estados de riesgo ....................................................................................................................................... 13
9 TOLERANCIA DE LOS INTERESADOS AL RIESGO ......................................................................... 14
10 DEFINICIONES DE IMPACTO DE LOS RIESGOS ........................................................................... 14
11 DEFINICIONES DE PROBABILIDAD DE LOS RIESGOS................................................................... 15
Copyright ® 2019
12 MATRIZ DE PROBABILIDAD E IMPACTO PARA RIESGOS ............................................................ 15
12.1 Diagrama matricial de probabilidad e impacto .............................................................................................................................. 15
12.2 Caracterización de los niveles de criticidad de riesgos ................................................................................................................... 15
13 DEFINICIONES DE URGENCIA DE LOS INCIDENTES..................................................................... 16
14 MATRIZ DE URGENCIA E IMPACTO PARA INCIDENTES .............................................................. 16
14.1 Diagrama matricial de urgencia e impacto .................................................................................................................................... 16
14.2 Caracterización de los niveles de criticidad de incidentes .............................................................................................................. 17
15 CALENDARIODE GESTIÓNDE RIESGOS ...................................................................................... 17
16 RECURSOS DE GESTIÓNDE RIESGOS .................................................................... 18
17 FORMATOS DE GESTIÓN DE RIESGOS ....................................................................................... 19
18 TRAZABILIDAD DE LA GESTIÓN DE RIESGOS ............................................................................. 19
18.1 REGISTRO .................................................................................................................................................................................... 19
18.2 LECCIONES APRENDIDAS .............................................................................................................................................................. 20
18.3 AUDITORÍAS ................................................................................................................................................................................ 20
19 PLAN DE RESPUESTA A INCIDENTES ......................................................................................... 22
19.1 DIAGRAMA DEL PLAN DE RESPUESTA A INCIDENTES ..................................................................................................................... 22
19.2 CARACTERIZACIÓN DEL PLAN DE RESPUESTA A INCIDENTES .......................................................................................................... 24
20 ANEXOS .................................................................................................................................. 29
20.1 Caso de negocio del proyecto ....................................................................................................................................................... 29
alineamiento del proyecto. ....................................................................................................................................................................................................... 30
análisis costo - beneficio. .......................................................................................................................................................................................................... 30
necesidades del negocio. .......................................................................................................................................................................................................... 31
finalidad del proyecto. .............................................................................................................................................................................................................. 31
20.2 Acta de constitución del proyecto................................................................................................................................................. 32
20.3 Otros documentos del proyecto ...........................................................................................................Error! Bookmark not defined.
Copyright ® 2019
1 Acerca de Este Documento
Estedocumento es el Plan de gestión de riesgos del proyecto Estudios, diseños y construcción de los puentes
vehiculares La Negra, Santiago y La Comba, en el cual se define el proceso de gestión de riesgos que se utilizará a lo
largo del ciclo de vida del proyecto. El director del proyecto es responsable de revisar y mantener actualizado este Plan
de gestión de riesgos a lo largo del proyecto, con el objetivo de asegurar que los procesos de gestión de riesgos
continúan siendo apropiados para tratar con el nivel de riesgos que se presente en el proyecto.
2 Control de Versiones
# Fecha Realiza Revisa Aprueba Detalle
1.0 2019-08-28 Marcela Rojas Patricia Sánchez Juana Montaña
Coordinadora de Directora de Riesgos Director del
Riesgos proyecto
Copyright ® 2019
3 Identificación del Proyecto

Nombre: ESTUDIOS, DISEÑOS, Y CONSTRUCCIÓN DE LOS PUENTES
VEHICULARES LA NEGRA, SANTIAGO Y LA COMBA.
Identificador: Concesión Vías del Nus
Patrocinador: Agencia Nacional de Infraestructura ANI
Director: Juana Montaña Roa
Trasfondo: El trasfondo del proyecto apunta a los inconvenientes de conectividad
vehicular entre la región de Bella y Pradera.
Alcance: El alcance del proyecto consiste en el análisis, diseño de estructuras y
construcciones requeridas que permitan la puesta en marcha de los puentes
Quebrada La Negra, Quebrada la Comba y Quebrada Santiago en el
corredor vial entre la población de Porcesito y Santiago, los cuales serán
construidos en concreto reforzadosobre cimentación de pilotes, con dos
luces conformadas por estribos sobre pilotes, tablero en concreto reforzado
que incluye anden peatonal, vigas pos tensadas en los puentes la Negra y
Santiago y para el puente la Comba construcción por voladizos sucesivos
debido a la luz existente, instalación de bordillos, barandas rampas de
acceso, espaldares en tierra armada e iluminación.
Objetivos: Realizar los estudios, diseños y construcción de tres puentes necesarios

para la conectividad de la región comprendida entre Bello y Pradera, en un
tiempo de 2 años.
Copyright ® 2019
4 PROPÓSITO, ALCANCE Y OBJETIVOS DEL PROCESO DE GESTIÓN DE

RIESGOS
El proceso de gestión de riesgos del proyecto Estudios, diseños y construcción de los puentes vehiculares La Negra,
Santiago y La Comba, tiene como objetivo gestionar todos los riesgos previsibles (oportunidades y amenazas) de una
forma proactiva, eficaz y adecuada, con el fin de maximizar la probabilidad de que el proyecto logre la consecución de
sus objetivos, manteniendo al mismo tiempo la exposición al riesgo en un nivel aceptable.
"Riesgo aceptable" se define para el proyecto Estudios, diseños y construcción de los puentes vehiculares La Negra,
Santiago y La Comba, como <definición clara de cuánto riesgo es aceptable para los grupos de interés clave, tales como
el patrocinador del proyecto, por ejemplo en términos de cuántas amenazas "altas" son aceptables, o la máxima
puntuación aceptable P-I en amenazas y la mínima puntuación aceptable P-I en oportunidades, o el grado de atraso o
coste adicional permisibles>.
El proceso de riesgo tendrá como objetivo involucrar de la manera adecuada a todos los grupos de interés en el
proyecto, creando compromiso y apropiamientodel proyecto en sí y en las acciones de gestión de riesgos.
La información basada en el riesgo se comunicará a los grupos de interés del proyecto de manera oportuna y a un nivel
apropiado de detalle, para permitir que la estrategia del proyecto se a ajustada a la luz de la exposición actual de riesgo.
El proceso de gestión de riesgos permitirá a los grupos de interés del proyecto centrar la atención en las zonas del
proyecto que se encuentran más expuestasal riesgo, mediante la identificación de los principales riesgos (tanto
oportunidades y amenazas), potencialmente capaces de ejercer la mayor influencia positiva o negativa en el logro de los
objetivos del proyecto.
El proceso de gestión del riesgo cubre todas las actividades realizadas durante el ciclo de vida del proyecto.
El proceso de riesgo de este proyecto cubrirá los riesgos del proyecto internos y externos.
EVALUACIÓN DEL CONTEXTO DEL PROYECTO
Copyright ® 2019
4.1 Contexto específico del proyecto
Las obras objeto consisten en la construcción de la doble calzada entre las poblaciones de Porcesito y el portal del túnel
de la quiebra en el lado de la población de Santiago, con una longitud de 5.1 Km en doble calzada.
Para dar continuidad al corredor vial se requiere la construcción de tres puentes que comuniquen dicho corredor; los
cuales se describen a continuación:
Puente1 Quebrada la Negra
Este puente está localizado en la quebrada la Negra en el K 22+560, el cual tiene una luz de 40 mts conformado por
vigas pos tensado.
Puente2 Quebrada la Comba
Se encuentra localizado en la quebrada la Comba, en el k 23 + 900, conformado por viga cajón construida con el método
de voladizos sucesivos y con una luz de 112 mts.
Puente3 Quebrada Santiago
Localizado sobre la quebrada Santiago, en el k 25+580, su estructura se conforma por vigas pos tensadas con una luz de
40 m.
4.2 Revisión del caso de negocio del proyecto
El Proyecto de las Autopistas para la Prosperidad tiene como objetivo principal generar una interconexión vial entre la
Ciudad de Medellín con las principales concesiones viales del país, y que a su vez la conecten con los principales
centros de intercambio comercial como la Costa Caribe, la Costa Pacífica, así como con el río Magdalena.
Copyright ® 2019
El nuevo corredor vial de la Unidad Funcional 2 tiene un total de .4 km por ambos ejes de la vía, comprendidos entre el
municipio de Porcesito y el municipio de Santiago, la velocidad de diseño del corredor es de 80 Km/h. De acuerdo con su
clasificación de vía primaria de dos (2) calzadas, que hace parte del sistema que conecta a Medellín con las regiones del
norte y oriental del departamento de Antioquia, se proyecta con una característica geométrica que cumple con la
velocidad de diseño de 80 km/h.Por lo anterior se requiere la construcción de tres puentes vehiculares La negra,
Santiago y la Comba.
El fin último es conectar a Medellín de forma directa con el Puerto de Cartagena y el norte del país y el nordeste de
Antioquia con la concesión de Ruta del Sol a través de Puerto Berrío, proyectando que se convierta en uno de los
corredores viales más importantes del país. Esta concesión va a permitir transportar de manera más fácil y económica
los productos destinados a la exportación, además de favorecer el ingreso de productos de otras regiones al
Departamento de Antioquia, que es un gran centro de consumo. Adicionalmente, se va a lograr un ahorro de tiempo
importante al contar con una velocidad de diseño de 80 km/h para las vías nuevas en doble calzada.
4.3 Importancia y prioridad del proyecto dentro de la organización
El proyecto es de gran importancia dentro de la organización ya que es un proyecto de gran impacto no solo para esta si
no para todo el país.
4.4 Tamaño del proyecto dentro de la organización
El proyecto es de tamaño mediano dentro de la organización, ya que la constructora el Cóndor es una empresa de gran
trayectoria dentro del país por los proyectos que ha ejecutado a lo largo de su existencia y que estos han sido de gran
tamaño e impacto para Colombia.
4.5 Revisión de la documentación del proyecto
Se realiza una revisión de la documentación del proyecto con el fin de tener claridad en el acta de constitución de este, la
línea base, el presupuesto, el alcance y demás con el fin de poder establecer los posibles riesgos que puedan afectar la
ejecución del proyecto y el cumplimiento de los objetivos de este.
Copyright ® 2019
5 METODOLOGÍA DE GESTIÓN DE RIESGOS
PROCESO DESCRIPCIÓN HERRAMIENTAS FUENTESDE PERIODICIDAD

INFORMACIÓN
Planificación Se define como se realizará la Secciones de trabajo, PMBOK, Acta de Al inicio del proyecto y
gestión de proyectos del juicio de expertos. constitución del en los procesos de
proyecto. proyecto, Plan de mejora
dirección del proyecto.
Identificación Se identificaran los riesgos del Reuniones PMBOK, Acta de Al inicio del proyecto y
deriesgos proyecto tanto internos como multidisciplinarias tanto constitución del a lo largo de todo el
externos. internas como externas proyecto, Plan de proyecto
en las distintas aéreas dirección del proyecto.
del proyecto.
Análisiscualitativo Se realizaran puntajes Secciones de trabajo, PMBOK, Acta de Al inicio del proyecto y
deriesgos multiplicando la probabilidad y juicio de expertos. constitución del a lo largo de todo el
el impacto de cada riesgo y proyecto, Plan de proyecto
esta manera establecer la dirección del proyecto
severidad y priorización.
Análisiscuantitativo Se realizara a partir de Secciones de trabajo, PMBOK, Acta de Al inicio del proyecto y
deriesgos simulación de Monte Carlo juicio de expertos, constitución del a lo largo de todo el
mediante Software que permita técnicas analíticas. proyecto, Plan de proyecto
su análisis como Excel. dirección del proyecto
Planificación de Se establecen estrategias y Secciones de trabajo, PMBOK, Acta de Al inicio del proyecto y
respuestas a los planes que permita el juicio de expertos, constitución del a lo largo de todo el
Riesgos tratamiento frente a cada técnicas analíticas. proyecto, Plan de proyecto
riesgo. dirección del proyecto
Implementar las Se implementaran las Secciones de trabajo, PMBOK, Acta de Al inicio del proyecto y
respuestas a los estrategias que permitan definir juicio de expertos, constitución del a lo largo de todo el
Riesgos el tratamiento a cada riesgo técnicas analíticas. proyecto, Plan de proyecto
dirección del proyecto
Monitorear Se realizaran reuniones Reuniones mensuales PMBOK, Acta de Al inicio del proyecto y
losRiesgos mensuales de seguimiento y reuniones constitución del a lo largo de todo el
para revisar el comportamiento proyecto, Plan de proyecto
de eventos que puedan semanales, juicio de dirección del proyecto
convertirse en un riesgo. expertos.
Se realizaran reuniones
semanales si algún riesgo ya
esta materializado con el
gerente del proyecto y el
equipo de trabajo hasta que el
Copyright ® 2019
PROCESO DESCRIPCIÓN HERRAMIENTAS FUENTESDE PERIODICIDAD
INFORMACIÓN
riesgo se mitigue y elimine.
6 ROLES YRESPONSABILIDADESDE GESTIÓNDE RIESGOS
PROCESO ROLES PERSONAS RESPONSABILIDADES

Planificación Gerente del proyecto, equipo Juana Montaña y  Realizar la planificación acorde a las
de trabajo equipo de trabajo. necesidades del proyecto.
Identificación de Gerente del proyecto, Juana Montaña, Juan  Identificar riesgos propios de la gerencia de
riesgos especialista en riesgos, Carlos Rodríguez proyectos en todas las fases.
miembros del equipo de trabajo equipo de trabajo.  Identificar los riesgos en cada una de las
especialidades del proyecto.
 Identificar los riesgos que se puedan presentar
desde el punto de vista de cada uno de los
miembros del equipo, según sus áreas de
trabajo.
Análisiscualitativo Coordinador de área de riesgos Marcela Rojas  Recopilar y consolidar toda la información para
deriesgos y Director de riesgos. Patricia Sánchez establecer los puntajes y de esta manera
determinar la severidad y priorización de los
posibles riesgos.
Análisiscuantitativo Coordinador de área de riesgos Marcela Rojas  Evaluar a partir de los análisis cuantitativos los
deriesgos y Director de riesgos. Patricia Sánchez posibles riesgos.
Planificación de Gerente del proyecto, Juana Montaña,  Establecer estrategias y planes que permita el
respuestas a los especialista en riesgos, Juan Carlos tratamiento frente a cada riesgo.
Riesgos miembros del equipo de
trabajo, Coordinador de área Rodríguez,
de riesgos y Director de equipo de trabajo,
riesgos. Marcela Rojas
Patricia Sánchez
Implementar Gerente del proyecto, Juana Montaña,  Implementar las estrategias que permitan
lasrespuestas a especialista en riesgos, Juan Carlos definir el tratamiento a cada riesgo
los Riesgos miembros del equipo de
trabajo, Coordinador de área Rodríguez,
de riesgos y Director de equipo de trabajo,
riesgos. Marcela Rojas
Patricia Sánchez
MonitorearlosRiesgos Gerente del proyecto, Juana Montaña,  Realizar seguimiento y control al tratamiento
especialista en riesgos, Juan Carlos de eventos que se puedan convertir en
miembros del equipo de posibles riesgos.
Rodríguez,
Copyright ® 2019
PL AN DE GESTIÓN DE RIESGOS DEL PROYECTO
PROCESO ROLES PERSONAS RESPONSABILIDADES
trabajo, Coordinador de área equipo de trabajo,  Realizar seguimiento y control a riesgos
de riesgos y Director de Marcela Rojas materializados en el proyecto para mitigarlos y
riesgos. eliminarlos del proyecto.
Patricia Sánchez
Copyright ® 2019
7 CATEGORÍAS DE LOS RIESGOS (RBS)
7.1 Diagrama de la estructura de desglose de riesgos
7.2 Caracterización de las categorías de riesgos

CATEGORÍA DESCRIPCIÓN
Técnicos Estos se pueden presentar en la fase de estudios y diseños y en la
fase de construcción, pueden identificar problemas de diseños,
incumplimiento en requisitos, rendimiento y calidad del producto.
Externos Estos son ocasionados por un tercero, tales como los proveedores, el
clima, el mercado, y político.
Organización Estos son internos y dependen de los recursos y priorización que el
proyecto tenga para el manejo de estos riesgos.
Gestión Estos son internos y dependen de la gestión del gerente de proyectos
ya que debe tener en cuenta la estimación, planificación, control y
comunicación de los posibles riesgos que se puedan presentar.
Copyright ® 2019
8 FLUJO DE ESTADOS DEL RIESGO
8.1 Diagrama de flujo de estado del riesgo
8.2 Caracterización de los estados de riesgo
ESTADO DESCRIPCIÓN CRITERIOS

PROPUESTO Cuando se identifica un evento que se pueda convertir Identificar
en un riesgo
RECHAZADO Cuando se evalúa y no es un riesgo Evaluación
ESCALADO Si se evalúa y no está dentro del alcance Evaluación
ACTIVO Si se evalúa y se acepta como riesgo Evaluación
Si esta activo y se planea la respuesta y sigue siendo
riesgo continuo activo.
ELIMINADO Si esta activo y se planea la respuesta y no continua Evaluación
siendo válido.
EXPIRADO Si se planea la respuesta y ya no es posible. Evaluación
CERRADO Si se planea la respuesta y esta es efectiva. Evaluación
OCURRIDO Si el riesgo ocurrió. Evaluación.
ESCALADO Si el riesgo ocurrió y se puede gestionar a mayor nivel Evaluación y si se
cuenta con recursos
Copyright ® 2019
9 TOLERANCIA DE LOS INTERESADOS AL RIESGO
OBJETIVO ACTITUD TOLERANCIA PESO
Alcance La organización no está dispuesta aceptar cambios BAJA 30%
en el alcance del proyecto ya que de no construirse
los tres puentes el proyecto no tendrá
funcionabilidad.
Tiempo La organización está dispuesta a aceptar cambios MEDIA 20%
en el cronograma siempre y cuando se de
cumplimiento al alcance y la calidad del proyecto.
Costo La organización está dispuesta a aceptar cambios MEDIA 20%
en el presupuesto total del proyecto, siempre y
cuando se garantice el alcance y la calidad del
proyecto.
Calidad La organización no está dispuesta a autorizar BAJA 30%
cambios la calidad del producto.
10 DEFINICIONES DE IMPACTO DE LOS RIESGOS

Objetivo
del MuyLeve Leve Moderado Alto Muyalto
1 2 3 4 5
Proyecto
Costo Aumento de Aumento del Aumento del Aumento del Aumento del
costo costo menor del costo del 10% al costo del 20% al costo mayor al -
insignificante 10% 20% 40% 40%
Disminución de Disminución del Disminución del Disminución del Disminución del
costo costo menor del costo del 10% al costo del 20% al costo mayor al +
insignificante 10% 20% 40% 40%
Tiempo Aumento de Aumento del Aumento del Aumento del Aumento del
tiempo tiempo menor tiempo del 5% al tiempo del 10% tiempo mayor al -
insignificante del 5% 10% al 20% 20%
Disminución de Disminución del Disminución del Disminución del Disminución del
tiempo tiempo menor tiempo del 5% al tiempo del 10% tiempo mayor al +
insignificante del 5% 10% al 20% 20%
Alcance Disminución del Áreas Áreas Reducción del El elemento final
alcance apenas secundarias del principales del alcance del proyecto es
perceptible alcance inaceptable para inservible -
alcance
afectadas el patrocinador
afectadas
Calidad Degradación de Solo se ven La reducción de La reducción de El elemento final
la calidad afectadas las la calidad la calidad es del proyecto es
apenas aplicaciones
requiere la
inaceptable para inservible
-
aprobación del
perceptible muy exigentes patrocinador el patrocinador
Copyright ® 2019
11 DEFINICIONES DE PROBABILIDAD DE LOS RIESGOS
ESCALA SIGNIFICADO
Muy Alta – 5 el riesgo puede materializarse en un escenario muy remoto
Alta – 4 el riesgo se podría materializar en escenarios muy reducidos
Media – 3 el riesgo puede ocurrir en cualquier momento
Baja – 2 teniendo en cuanto al estacadura de la empresa, es posible que ocurra en varias
ocasiones
Muy Baja – 1 el riesgo puede materializarse en un escenario muy remoto
12 MATRIZ DE PROBABILIDAD E IMPACTO PARA RIESGOS

12.1 Diagrama matricial de probabilidad e impacto
12.2 Caracterización de los niveles de criticidad de riesgos

CRITICIDAD DESCRIPCIÓN Y TRATAMIENTO DE ALTO NIVEL
Despreciable el riesgo puede materializarse en un escenario muy remoto
Menores el riesgo se podría materializar en escenarios muy reducidos
Moderadas el riesgo puede ocurrir en cualquier momento
Mayores teniendo en cuanto al estacadura de la empresa, es posible que ocurra en
varias ocasiones
Catastroficas el riesgo se va a materializar, tarde o temprano, en algún momento de la fase
de vida de varios tratamientos de datos.
Copyright ® 2019
13 DEFINICIONES DE URGENCIA DE LOS INCIDENTES

ESCALA SIGNIFICADO
Accidente es todo suceso repentino que sobrevenga por causa o con ocasión del trabajo, y que
produzca en el trabajador una lesión orgánica, una perturbación funcional o psiquiátrica,
una invalidez o la muerte
Incidente Es el suceso en el que no hay como resultado una lesión. También se puede denominar
como casi-accidente (situación en la que casi ocurre).
ALTA Un servicio se ve afectado de manera severa impidiendo su uso y afectando a actividades

críticas de negocio.
MEDIA Un servicio se ve afectado impidiendo su uso pero no afectando a actividades críticas de

negocio.
BAJA Un servicio se ve afectado pero no impide su uso
14 MATRIZ DE URGENCIA E IMPACTO PARA INCIDENTES

14.1 Diagrama matricial de urgencia e impacto
Diagrama matricial de urgencia e impacto
Copyright ® 2019
14.2 Caracterización de los niveles de criticidad de incidentes
CRITICIDAD DESCRIPCIÓN Y TRATAMIENTO DE ALTO NIVEL

1 Bajo Sin impacto en el personal del proyecto, sin efecto en la población, sin danos ambientales
ni violación de leyes y regulaciones.
2 Medio Bajo El personal del proyecto requiere tratamiento médico o primeros auxilios, puede resultar
heridas o enfermedades que requieran tratamiento médico o primeros auxilios, mínimos
danos ambientales sin violación a leyes o regulaciones.
3 Medio Danos o enfermedades severas de varias personas del proyecto, requiere suspensión
laboral, puede resultar en la hospitalización de al menos tres personas, danos
ambientales sin violación a leyes y regulaciones, la restauración puede ser acumulada.
4 Alto Incapacidad parcial, permanente, heridas severas o enfermedades en uno o más
miembros del proyecto, danos irreversibles al ambiente pero que violan regulaciones y
leyes ambientales.
5 Muy Alto Muerte o incapacidad total permanente, danos severos o enfermedades en uno o más
miembros del proyecto, danos irreversibles al ambiente y que violen regulaciones y leyes
ambientales.
15 CALENDARIODE GESTIÓNDE RIESGOS

PERIODICIDAD TIEMPO ESTIMADO
PROCESO
Planificación de
Una vez al inicio de cada actividad. 48 horas
gestión de losriesgos
Una vez al inicio de cada actividad, 8 horas
Identificación de
cambio de personal o cambio de sitio de
riesgos
trabajo.
Una vez al inicio de actividades 8 horas
Análisiscualitativo de
riesgos
Planificación de Una vez al inicio del proyecto 24 horas
Copyright ® 2019
respuesta a los
riesgos
Planificación de Una vez al inicio del proyecto 24 horas
respuesta a los
riesgos
Monitoreo delosriesgos
Todos los días al inicio de las actividades 15 minutos.
16 RECURSOS DE GESTIÓNDE RIESGOS

PROCESO PERSONAS MATERIALES EQUIPOS TOTAL
Planificación de 3 Personas Procedimientos computadores
de trabajo y $10.000.000.00
Especificaciones
técnicas
Identificación de 2 personas Procedimiento computadores
riesgos de trabajo, paso
a paso de la $10.000.000.00
actividad a
realizar
Análisiscualitativo de 2 Personas Contrato del computadores
riesgos Proyecto, matriz $5.000.000.00
de riego del
proyecto
Planificación de respuesta 3 Personas Plan de Computadores
a los riesgos
emergencia y
matriz de $2.000.000.00
riesgos
Planificación de respuesta 3 Personas Plan de Computadores
a los riesgos
emergencia y $1.500.000.00
matriz de
riesgos
Monitoreo delosriesgos 2 Personas Análisis de Computadores
riesgos de la $20.000.000.00
actividad
Planificación de 3 Personas Procedimiento Computadores
de trabajo, $5.000.000.00
análisis de
riesgo.
Copyright ® 2019
17 FORMATOSDEGESTIÓNDERIESGOS
Formato Tabla de Contenido Proceso en el Responsable
cual se genera
Plan de gestión Estrategias, conceptos y metodologías para poder Todos los Director del
de riesgos reducir riesgos, prevenir desastres, y responder a Procesos. Proyecto
posibles desastres que se presenten.
Plantilla para Identificacion de las actividades o procesos Todos los Gerente
identificación de sujetos a riesgo, cuantificar la probabilidad de Procesos. HSE
riesgos estos eventos y medir el daño potencial asociado
a su ocurrencia.
Plantilla de Acciones y procedimientos que se realizan “in Todos los Gerente
evaluación de situ”, a fin de levantar la información sobre la Procesos. HSE
riesgos identificación de los peligros, el análisis de las
condiciones de vulnerabilidad y cálculo
del riesgo(probabilidad de daños: pérdidas de
vidas e infraestructura)
Registro de Se deben registrar todos los riesgos y definir las Todos los Supervisores
riesgos consecuencias. En el registro de riesgos de una Procesos. HSE
situación conocida, que puede ocurrir o no, y que
de ocurrir, afectará a nuestra capacidad para
cumplir los objetivos del proyecto (si es en
negativo será unriesgo,
Informe de Objetivos , Identificación de Riesgos, Evaluación Todos los Supervisores
riesgos de Riesgos, Controles, Riesgo Residual, Estrategía Procesos. HSE
/Toma de Decisiones, Planes de Acción,
Supervisión.
18 TRAZABILIDAD DE LA GESTIÓN DE RIESGOS

18.1 REGISTRO
La Gestión de los Riesgos del Proyecto incluye los procesos relacionados con llevar a cabo la planificación de la
gestión, la identificación, el análisis, la planificación de respuesta a los riesgos, así como su monitoreo y control
en un proyecto. Los objetivos de la Gestión de los Riesgos del Proyecto son aumentar la probabilidad y el
impacto de eventos positivos, y disminuir la probabilidad y el impacto de eventos negativos para el proyecto.
Estos procesos interactúan entre sí y con los procesos de las otras áreas de conocimiento. Cada proceso puede
implicar el esfuerzo de una o más personas, dependiendo de las necesidades del proyecto. Cada proceso se
ejecuta por lo menos una vez en cada proyecto y en una o más
fases del proyecto, en caso de que el mismo esté dividido en fases. Aunque los procesos se presentan aquí
como elementos diferenciados con interfaces bien definidas, en la práctica se superponen e interactúan de
formas que no se detallan aquí.
Copyright ® 2019
Los riesgos de un proyecto se ubican siempre en el futuro. Un riesgo es un evento o condición incierta que, si
sucede, tiene un efecto en por lo menos uno de los objetivos del proyecto. Los objetivos pueden incluir el
alcance, el cronograma, el costo y la calidad.
El evento de riesgo es que la agencia que otorga el permiso puede tardar más de lo previsto en emitir el permiso
o, en el caso de una oportunidad, que la cantidad limitada de personal disponible asignado al proyecto pueda
terminar el trabajo a tiempo y, por consiguiente,
realizar el trabajo con una menor utilización de recursos. Si alguno de estos eventos inciertos se produce, puede
haber un impacto en el costo, el cronograma o el desempeño del proyecto. Las condiciones de riesgo podrían
incluir aspectos del entorno del proyecto o de la organización que pueden contribuir a poner en riesgo el
proyecto, tales como prácticas deficientes de dirección de proyectos, la falta de sistemas de gestión integrados,
la concurrencia de varios proyectos o la dependencia de participantes externos que no pueden ser controlados.
18.2 LECCIONES APRENDIDAS

Las Lecciones Aprendidas pueden definirse como el conocimiento adquirido en base a las experiencias que se
dan durante la realización de uno o varios procesos durante el Ciclo de Vida de un proyecto. Durante la
realización de actividades a lo largo de cada fase y desde la reflexión y el análisis crítico sobre los factores que
pueden haber afectado positiva o negativamente a esa experiencia se pueden extraer las Lecciones Aprendidas
que pueden generar una, posible o real, Amenaza o una Oportunidad.
Documentar las lecciones aprendidas es uno de los aspectos más importantes de la Gestión de Proyectos para
cualquier organización, pues así los errores y aciertos de los proyectos quedan registrados para ser usados en
futuras iniciativas, y de esta manera la organización aprenda y mejore continuamente.
La realidad cotidiana en el mundo de los proyectos es que se carece de esta práctica o incluso de un mínimo
conocimiento en el ámbito de ejecución en su mayoría, por lo que se está perdiendo mucha información por el
camino.
¿Qué salió bien en nuestro proyecto?
En esta parte de la discusión, es bueno enfocarse en:
Determinar cuáles fueron sus éxitos. Documentando en detalle las acciones y forma de hacer las cosas que los
permitieron.
Formular estrategias sobre esas acciones y forma de hacer las cosas para convertirlas en prácticas replicables
en toda la organización.
Adoptar procesos alrededor de esas prácticas que permitieron los éxitos. La práctica debe pasar a formar parte
de las políticas y procedimientos documentados de la organización. Quizás estas prácticas no estaban
formalmente establecidas en el sistema de Gestión de Proyectos, por lo que es necesario incorporarlas.
Si se trata de procesos que han funcionado bien durante bastante tiempo, pero no formaban parte de los
procedimientos formales, lo recomendable es integrarlos en el sistema de gestión sin cambios.
¿Qué salió mal?
Copyright ® 2019
En esta parte de la discusión, es recomendable:
Obtener información específica y detallada, por ejemplo si un retraso en la llegada de un equipo gestionado por
el departamento de compras ocasionó desplazamiento del cronograma, la discusión debe enfocarse en la causa
raíz o problema que ocasionó que ese departamento haya entregado tarde, identificando diferentes acciones y
alternativas pudiesen haberlo evitado.
Evitar señalamientos personales, la discusión no debe enfocarse en las personas sino en las acciones que
afectaron el desempeño de las tareas del proyecto.
Tal vez el retraso fue por problemas de comunicación entre otros departamentos, por ejemplo el desarrollo de la
ingeniería o la falta de comunicación. En ese caso, se deberá identificar la causa raíz que ocasionó el retraso de
la ingeniería o la mala comunicación, no en la deficiente manera de comunicar si no de la falta o ausencia de
dicha comunicación.
Documentar individualmente todas las lecciones aprendidas y registrarlas como un elemento en una bitácora que
permanecerá abierta hasta que se tomen las acciones correctivas y preventivas.
Si no se documentan bien las lecciones aprendidas y no se les asigna un responsable para las acciones
correctivas y preventivas, se olvidarán en el tiempo y luego se repetirán los mismos errores.
ALGUNAS RECOMENDACIONES PARA GESTIONAR LAS LECCIONES APRENDIDAS.
No es una buena práctica, sentar a todo el equipo delante de un folio o un mapa mental en blanco, y pedirles
lecciones aprendidas del proyecto. En su lugar, emplead categorías y subcategorías de lecciones aprendidas
fijadas.
Será más sencillo que el equipo se enfoque a cómo “sacarles temas o asuntos”: Qué recomendaríamos a quien
se encuentre con un proyecto que se encuentre en la misma situación.
No debe quedar en un documento word o de otro tipo, archivado con nuestro proyecto, ya que deberíamos
alimentar una base de datos (más o menos sencilla o potente), a la que poder preguntarle, cada vez que se inicia
un proyecto.
Realizar una sesión de lecciones aprendidas puede hacerse en cualquier momento durante la vida del proyecto,
lo importante es que queden documentadas y sean distribuidas, no sólo entre el equipo de proyecto que las
identifica sino a toda la organización.
Uno de los mayores errores que se pueden cometer no es involucrar a todos los miembros del equipo y capturar
sus conocimientos en todas las fases del proyecto. Independientemente de su función o su zona horaria, todos
los miembros del equipo deben participar y ser reconocidos por sus contribuciones al intercambio de
conocimientos.
La sobrecarga de información y la pérdida de enfoque son algunas de las causas de la ineficacia del proceso
tradicional, que las lecciones cubran demasiados temas hará difícil buscar una lección aplicable y será difícil
eliminar todas las Lecciones irrelevantes para llegar a las pocas verdaderamente necesarias.
Si bien es una buena práctica recopilar lecciones de una amplia gama de partes interesadas, lo mejor es
restringir el proceso de priorización posterior sólo a los miembros clave del equipo del proyecto, utilizando un
sistema de puntaje para identificar las lecciones más efectivas.
Copyright ® 2019
Si no se piensa en la manera de cambiar los procesos actuales, se considera que se van a seguir teniendo los
mismos problemas, por lo que se deberá tratar de identificar los cambios prácticos en la forma de hacer las
cosas. Por ejemplo, se podría detallar la lección "tenga cuidado cuando" en "comprobar esto y aquello cuando ..."
o podría transformar "nos esforzaremos más para ..." en "necesitará al menos dos personas para ..." y así
sucesivamente.
Para asimilar verdaderamente las lecciones de la organización, es una práctica muy buena crear una lista de
verificación para cada tipo de entregable (por ejemplo, lista de verificación del cronograma, lista de verificación
del presupuesto, lista de verificación del plan de riesgos, etc.) e incorporar Las lecciones aprendidas en estas
listas de verificación, de una manera fácilmente accionable .
18.3 AUDITORÍAS
De conformidad con la normativa de auditoría vigente, el proceso de la auditoría comprende las fases de:
planificación, ejecución del trabajo y comunicación de resultados.
La planificación de la auditoría comprende el desarrollo de una estrategia global para su administración, al igual
que el establecimiento de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los
procedimientos de auditoría que deben aplicarse. El planeamiento también permitirá que el equipo de auditoría
pueda hacer uso apropiado del potencial humano disponible.
El proceso de la planificación permite al auditor identificar las áreas más importantes y los problemas potenciales
del examen, evaluar el nivel de riesgo y programar la obtención de la evidencia necesaria para examinar los
distintos componentes de la entidad auditada. El auditor planifica para determinar de manera efectiva y eficiente
la forma de obtener los datos necesarios e informar acerca de la gestión de la entidad, la naturaleza y alcance de
la planificación puede variar según el tamaño de la entidad, el volumen de sus operaciones, la experiencia del
auditor y el nivel organizacional.
Como una guía para la realización del referido proceso, se ha establecido los siguientes porcentajes estimados
de tiempo, con relación al número de días/hombre programados: planificación 30%, ejecución 50% y
comunicación de resultados 20%, porcentajes que pueden variar en función de las características y
particularidades del examen de que se trate y conocimiento acumulado de la entidad a auditarse.
La planificación es la primera fase del proceso de la auditoría y de su concepción dependerá la eficiencia y

efectividad en el logro de los objetivos propuestos, utilizando los recursos estrictamente necesarios. La
planificación será cuidadosa y creativa, positiva e imaginativa, considerará alternativas y seleccionará los
métodos más apropiados para realizar las tareas, por tanto esta actividad recaerá en los miembros más
experimentados del grupo.
19 LAN DE RESPUESTA A INCIDENTES

19.1 DIAGRAMA DEL PLAN DE RESPUESTA A INCIDENTES
Copyright ® 2019
Copyright ® 2019
19.2 CARACTERIZACIÓN DEL PLAN DE RESPUESTA A INCIDENTES
Gestión y Respuesta a Incidentes
La gestión de incidentes se define como la capacidad para gestionar efectivamente eventos perjudiciales
inesperados con el objeto de minimizar los impactos y mantener o restaurar las operaciones normales dentro de
los límites de tiempo definidos.
La respuesta a incidentes es la capacidad operacional de la gestión de incidentes que identifica, prepara y

responde a los incidentes para controlar y limitar los daños; proporciona prácticas forenses y de investigación; y
mantiene, recupera y restaura las operaciones normales tal como se definió en los Acuerdos de Nivel de
Servicio.
Objetivos y Visión General
El objetivo es garantizar que el gerente de seguridad de la información cuente con los conocimientos necesarios
para identificar, analizar, gestionar y responder con eficacia a eventos inesperados que pudieran tener un efecto
adverso en los activos de información de la organización y/o en la capacidad de ésta para operar.
La gestión y respuesta a incidentes es la parte operativa de la gestión de riesgos. Se trata de las actividades que
tienen lugar como resultado de ataques no anticipados, pérdidas, robo, accidentes o cualquier otro evento
adverso inesperado que ocurra como resultado de controles fallidos o inexistentes.
El Plan de Respuesta a Incidentes
Como parte del proceso de planificación, las partes interesadas deben tomar varias decisiones, las cuales
deberán ser ratificadas por la alta dirección. Entre esas decisiones se encuentran las siguientes:
Capacidades de detección de incidentes
Criterios de gravedad claramente definidos
Capacidades de evaluación y priorización de emergencias
Criterios de declaración
Alcance de la gestión de incidentes
Capacidades de respuesta
Conceptos iniciales
El tratamiento de incidentes es un servicio que involucra a todos los procesos o tareas relacionados con el
tratamiento de eventos e incidentes.
Una gestión eficaz de incidentes garantizará que los incidentes se detecten, registren y gestionen para limitar los
impactos.
La respuesta a incidentes es el último paso en el proceso de tratamiento de incidentes que abarca la

planificación, coordinación y ejecución de cualesquiera estrategias y acciones apropiadas de mitigación y
recuperación.
Copyright ® 2019
Alcance y Estatutos de la Gestión de Incidentes
Un estatuto para la gestión de incidentes es un documento que establece formalmente el equipo de gestión de
incidentes, y documenta su responsabilidad para gestionar y responder a incidentes relacionados con la
seguridad.
Las secciones del documento de estatutos deben incluir:
Misión (metas generales)
Alcance (Total, Parcial, Distribuida)
Estructura organizacional (Organización administrativa)
Flujo de información (Circuitos administrativos de información sobre incidentes)
Servicios proporcionados (Prestaciones del IMT)
Roles y Responsabilidades
De Gestion
Desarrollar planes de gestión y respuesta a incidentes
Manejar y coordinar las actividades de respuesta a incidentes de manera eficaz y eficiente
Validar, verificar y reportar las soluciones de protección o de contramedidas, tanto técnicas como administrativas
Llevar a cabo la planificación, la elaboración de presupuesto y el desarrollo del programa para todos los aspectos
relativos a la gestión y respuesta a incidentes
De Respuesta
Contener los efectos del incidente para que el daño y las pérdidas no alcancen proporciones incontrolables
Notificar a la gente apropiada el propósito de la recuperación
Recuperarse rápida y eficazmente de los incidentes
Minimizar el impacto del incidente
Responder de forma sistemática y reducir la probabilidad de reincidencia
Equilibrar los procesos operativos y de seguridad
Resolver problemas legales y relacionados con el cumplimiento de las leyes
Objetivos de la Gestión de Incidentes
Los objetivos de la gestión de incidentes son los siguientes:
Manejar incidentes cuando ocurren, de tal forma que sea posible mitigar o erradicar la exposición y permitir la
recuperación dentro de una ventana de interrupción aceptable.
Copyright ® 2019
Prevenir que vuelvan a ocurrir incidentes previos mediante la documentación y aprendizaje de incidentes
pasados.
Aplicar contramedidas proactivas para prevenir/minimizar la probabilidad de que los incidentes tengan lugar.
Métricas e Indicadores
Algunos indicadores comunes:
Número total de incidentes reportados
Número total de incidentes detectados
Tiempo promedio para responder a un incidente en relación con la AIW
Tiempo promedio para resolver un incidente
Número total de incidentes resueltos satisfactoriamente
Medidas proactivas y preventivas tomadas
Número total de empleados que reciben cursos de concienciación sobre seguridad
Daño total ocasionado por incidentes reportados y detectados en caso de que no se haya respondido a ellos
Ahorros totales de los posibles daños que se hubieran generado por incidentes resueltos
Definición de Procedimientos
Preparar/mejorar/sustentar (preparar). Este proceso define todo el trabajo de preparación que se debe realizar
antes de contar con alguna capacidad para responder a incidentes
Proteger la infraestructura (proteger). El proceso de protección tiene la intención de proteger y asegurar los datos
críticos y la infraestructura informática, así como a su comunidad de usuarios cuando se responde a un incidente
Detectar eventos (detectar). El proceso de detección identifica cualquier actividad inusual/sospechosa que
pudiera comprometer las funciones de negocio críticas o la infraestructura
Eventos de priorización de emergencias (priorización de emergencias), La priorización de emergencias es un

proceso que consiste en clasificar, categorizar, correlacionar, priorizar y asignar reportes/eventos entrantes
Responder, El proceso de respuesta incluye los pasos que se toman para tratar, resolver o mitigar un incidente.
Situación Actual – Otros recursos
HISTORIAL DE INCIDENTES
AMENAZAS (Ambientales, Técnicas, Ocasionadas por el Hombre)
VULNERABILIDADES
RIESGOS y TOLERANCIA AL RIESGO
Copyright ® 2019
INTEGRACIÓN DE UN ANÁLISIS DE IMPACTO AL NEGOCIO EN LA RESPUESTA DE INCIDENTES
INTEGRACIÓN DEL TIEMPO OBJETIVO DE RECUPERACIÓN EN LA RESPUESTA A INCIDENTES
INTEGRACIÓN DEL PUNTO OBJETIVO DE RECUPERACIÓN EN LA RESPUESTA A INCIDENTES
INTEGRACIÓN DE LOS OBJETIVOS DE LA PRESTACIÓN DE SERVICIOS A LA RESPUESTA A INCIDENTES
INTEGRACIÓN DE LA INTERRUPCIÓN MÁXIMA TOLERABLE A LA RESPUESTA A INCIDENTES
Elementos de un Plan de Respuesta a Incidentes
Preparación—Esta fase prepara a una organización para desarrollar un plan de respuesta a incidentes antes de
que ocurra un incidente.
Identificación—Esta fase tiene el propósito de verificar si ha ocurrido un incidente y determinar mayores detalles.
Contención/Limitación del riesgo—Tiene el propósito de limitar la consecuencia del evento.
Erradicación—Luego de aplicar las medidas de contención, se debe determinar la causa raíz del incidente y
erradicarla.
Lecciones aprendidas—Por último, se debe elaborar un reporte para compartir lo que sucedió, las medidas que
se tomaron y los resultados obtenidos después de que se ejecutó el plan.
Ejemplo: Código malicioso
Etapa 1 (Preparación): Crear políticas y procedimientos: las políticas deben requerir que las auditorías estén
habilitadas en todos los sistemas críticos; adquirir e instalar software antimalware; adquirir herramientas de
forensia.
Etapa 2 (Identificación): Monitorear regularmente las alertas de los antivirus y otros productos antimalware y los
logs de auditoria de sistemas (eventviewer, journals, etc.). Controlar existencia de herramientas no autorizadas
en el sistema; Informes de usuarios alertando comportamientos anómalos del sistema; detección de procesos
extraños; generación de tráficos anormal en la red; etc. Se puede utilizar una matriz de diagnostico.
Etapa 3 (Contención): Determinar la inmediatez de la contención. Si es posible, desconectar de la red, haga una
copia bit a bit con una herramienta de forensia;
Etapa 4 (Erradicación): Realice análisis forense; use las herramientas de antimalware o procedimientos
manuales (o ambos) para borrar todo el malware del sistema.
Etapa 5 (Recuperación): Regrese los sistemas, aplicaciones y datos a su estado de operación habitual usando
los procedimientos preestablecidos a tal fin; validar que el sistema esta libre de amenazas ; cambiar todas las
passwords si el sistema fue vulnerado a un nivel de superusuario.
Etapa 6 (Seguimiento): Recolectar toda la información sobre el incidente y escribir un reporte para la
superioridad; analice y ponga en práctica las lecciones aprendidas para manejar este tipo de incidentes.
Desarrollo de Planes de Respuesta y Recuperación
Organizar, capacitar y equipar al personal de respuesta a incidentes
Copyright ® 2019
Planes de recuperación y procesos de recuperación de negocio
Estrategias de recuperación
Tratamiento de amenazas
Sitios de recuperación y fundamentos para su selección
Acuerdos recíprocos
Implementación de estrategias
Equipos de gestión y respuesta a incidentes (de emergencia, de evaluación de daños, etc.)
Requerimientos de notificación (a quien y como notificar)
Suministros (insumos necesarios a disposición ante evento)
Desarrollo de Planes de Respuesta y Recuperación
Redes de comunicaciones y Métodos para proporcionar continuidad de los servicios de redes
Consideraciones de alta disponibilidad (UPS, RAID, CLUSTERING, etc.)
Seguros (a equipos o instalaciones de TI, software, interrupción del negocio, fidelidad, etc.)
Actualización de los planes de recuperación
Comprensión de las prácticas de respuesta y recuperación
Seguridad de la información de los planes de recuperación
Prueba del plan
El principal objetivo de las pruebas de los planes de recuperación es garantizar el éxito de los mismos en una
situación real.
Deben enfocarse en:
Identificar diferencias
Verificar presunciones
Probar períodos de tiempo
Efectividad de estrategias
Rendimiento de personal
Precisión y uso de información sobre el plan
Copyright ® 2019
Documentación de Eventos
Procedimientos para iniciar una investigación forense que sea acordada, documentada, seguida cuidadosamente
y comprendida por todos en la empresa. El gerente de seguridad de la información debería trabajar con la
gestión y recursos humanos (y otras partes interesadas) para establecer un proceso que asegure que todas las
investigaciones sean justas, imparciales y bien documentadas
Revisiones posteriores al evento
IDENTIFICACIÓN DE CAUSAS Y ACCIONES CORRECTIVAS
¿Quién está involucrado?
¿Qué sucedió?
¿De dónde se originó el ataque?
¿Cuándo (qué margen de tiempo)?
¿Porque sucedió?
¿Cómo se vulneró el sistema o cómo ocurrió el ataque?
¿Cuál fue la razón para perpetrar el ataque?
Entender el propósito y la estructura de las revisiones posteriores al incidente y los procedimientos de

seguimiento permite al gerente de seguridad de la información mejorar continuamente el programa de seguridad
20 ANEXOS
20.1 Caso de negocio del proyecto
El Proyecto de las Autopistas para la Prosperidad tiene como objetivo principal generar una
interconexión vial entre la Ciudad de Medellín con las principales concesiones viales del país,
y que a su vez la conecten con los principales centros de intercambio comercial como la Costa
Caribe, la Costa Pacífica, así como con el río Magdalena.
El nuevo corredor vial de la Unidad Funcional 2 tiene un total de .4 km por ambos ejes de la
vía, comprendidos entre el municipio de Porcesito y el municipio de Santiago, la velocidad de
diseño del corredor es de 80 Km/h. De acuerdo con su clasificación de vía primaria de dos (2)
calzadas, que hace parte del sistema que conecta a Medellín con las regiones del norte y
oriental del departamento de Antioquia, se proyecta con una característica geométrica que
cumple con la velocidad de diseño de 80 km/h.
Localizacióndel sector comprendido entre Porcesito y Santiago
Copyright ® 2019
A continuación, se describe cada uno de los puentes a construir como la mejor alternativa
Puente 1 (quebrada la Negra)

Este cruce pasa la quebrada La Negra tanto en la calzada Izquierda como la derecha, se usan
vigas pos tensadas tipo I de longitudes de 40m.
Puente 2 (quebrada la Comba)

Son dos puentes gemelos localizados en ambas calzadas Izquierda y derecha; tienen una
longitud de 112 m. y una luz principal de 70 m
La sección transversal es un cajón en concreto con una mono celda y una altura variable entre
2.00 m y 3.5 m en los apoyos intermedios.
Puente 3 (quebrada Santiago)

Este cruce pasa la quebrada Santiago con dos puentes para cada calzada derecha e
izquierda, con una superestructura en vigas porstensadas tipoI de longitudes de 40 m.
ALINEAMIENTO DEL PROYECTO.

El proyecto se alinea al plan estratégico a buscar la satisfacción de los usuarios del corredor
vial concesionado, ya que se busca suplir la necesidad de ampliar la capacidad vial de la
región y contribuir a la movilidad ahorrando tiempo y dinero.
ANÁLISIS COSTO - BENEFICIO.

El análisis costo beneficio del proyecto se muestra en la tabla 20.
Tabla 1Análisis costo-beneficio
Costos Beneficios
Copyright ® 2019
FASE DE DISEÑO Y CONSTRUCCIÓN PUENTES HABILITADOS PARA OPERACIÓN
Costo financiero Reducción de

etapa de $ tiempo de
$ 67,764,984,393.60
construcción de los 3 10,122,400,739.00 desplazamiento,
puentes costos de transporte
Mantenimiento $ Afectación al empleo $
rutinario X 20 años 4,000,000,000.00 e ingresos 1,135,153,800.00
$
Ambientales
630,641,000.00
$
Total Total $ 68,900,138,193.60
14,753,041,739.00
Fuente: Los autores.
NECESIDADES DEL NEGOCIO.

El proyecto nace a raíz de una reglamentación gubernamental llamada VIAS 4G de
concesiones viales y hace parte del grupo VIAS PARA LA PROSPERIDAD, según el decreto
1467 de 2012 y que abarca Kilómetros: 1160 km. Inversión: $13 billones de pesos (unos
$6,600 millones de dólares), Peajes actuales: 10. Peajes nuevos: 14-18. Conocidas
anteriormente como 'Autopistas de la Montaña'. Y busca aumentar la competitividad del País,
disminuyendo costos y tiempos de transporte.
FINALIDAD DEL PROYECTO.

El objetivo de esta proyecto es construir las obras necesarias que permitan el buen
funcionamiento de la concesión, para esto se hace uso de la información suministrada por las
áreas de geometría que permite definir los puntos de intersección entre el corredor y los
obstáculos donde se requieren obras, información de topografía que define el tipo de obras
requeridas, la información de hidrología con el fin de reconocer que obras hidráulicas se
deben proyectar en la vía y la información de geotecnia con la que se define algunas cargas
de tipo estáticas y dinámicas a las que se verán sometidas los elementos estructurales
requeridos como los puentes que dan continuidad al proyecto vial y que cumpla los
requerimientos exigidos en el código colombiano de puentes CCP-14 y otras normas
auxiliares.
El fin último es conectar a Medellín de forma directa con el Puerto de Cartagena y el norte del
país y el nordeste de Antioquia con la concesión de Ruta del Sol a través de Puerto Berrío,
proyectando que se convierta en uno de los corredores viales más importantes del país. Esta
concesión va a permitir transportar de manera más fácil y económica los productos destinados
a la exportación, además de favorecer el ingreso de productos de otras regiones al
Departamento de Antioquia, que es un gran centro de consumo. Adicionalmente, se va a
lograr un ahorro de tiempo importante al contar con una velocidad de diseño de 80 km/h para
las vías nuevas en doble calzada.
Copyright ® 2019
20.2 Acta de constitución del proyecto
1. Descripción del proyecto (Qué, Quién, Cómo, Cuando y Donde)

Estudios, Diseño, Construcción de los puentes vehiculares La seca, Santiago y La
Comba, por la Concesión vías del Nús entre los municipios de Porcesito y Santiago
que unirán a Antioquia con la Costa Atlántica
2. Objetivos del proyecto

(Principalmente en términos de costo, tiempo, alcance y calidad)
Concepto Objetivos Métrica Indicador de
éxito
1. Alcance Diseño, Construcción Costes Indicador de
de los puentes La incurridos resultados
Negra, La Comba Y Avance
Santiago
2. Tiempo Terminación del Costes Indicador de
proyecto 18 meses incurridos Tiempo
Avance
Cantidad
de
reclamaciones
3. Costo No debe superar el Cantidad Indicador de
presupuesto asignado facturada presupuesto
de $8.330.641.000 Costes
incurridos
4. Calidad Cumplir los Cantidad de Indicador de
lineamientos de calidad reclamaciones calidad,
del producto entregado de calidad ambiental y
SGSST
5. Satisfacción del Cumplir las metas
programadas y entrega
cliente
oportuna del proyecto y
dentro de los costos
3. Definición de requerimientos del proyecto
(Productos entregables intermedios o finales que se generar cada fase del proyecto)
Involucrado Necesidades, deseos, expectativas Entregable del
proyecto
Estudios Obtener los estudios de factibilidad del Estudios legal,
proyecto administrativo, social,
financiero y ambiental
Diseños Obtener los diseños necesarios para la Diseño Topográfico,
construcción del proyecto Geotécnico,
estructural y
urbanístico
Construcción de Construir los puentes en el tiempo y Puentes Construidos
Copyright ® 2019
los puentes La costo establecidos, cumpliendo las
seca, Santiago y normas y calidad
La Comba
Cierre del proyecto Entrega final del proyecto en los Acta de entrega y
tiempos, costos, calidad y normas Liquidación
establecidos
4. Cronograma preliminar del proyecto
ACTIVIDAD COMIENZO FIN

Inicio de proyecto 05-dic 05-dic
Estudios Y diseños 06-dic 10-abr
Compra de Predios 10-abr 10-jun
Inicio de Obra Construcción 11-jun 20-may
Preliminares 11-jun 11-ago
Cimentación 12-ago 12-sep
Construcción apoyos 12-sep 30-sep
Construcción Vigas Postensadas 20-sep 10-oct
Lanzado de vigas 20-oct 31-oct
Construcción tablero puente 01-nov 04-mar
Construcción Muros tierra Armada 05-mar 05-may
Construcción Losa aproximación 05-may 20-may
Acabados 05-mar 20-may
Señalización 05-mar 20-may
Prueba de Carga 02-jun 04-jun
Acta de entrega y liquidación 05-jun 10-jun
Fin de proyecto 10-jun 10-jun
5. Hitos del proyecto
Hito Fecha del hito
Inicio del Proyecto 05/12/2018
Fase de Diseño 05/12/2018
Fase de Construcción 11/06/2019
Prueba de Carga 02/06/2020
Fin del Proyecto 10/06/2020
6. Riesgos de alto nivel
La adquisición de predios puede demorar la ejecución de las obras
Factores ambientales que afecten el proyecto como son el clima, licencia
ambiental, permisos con la autoridad ambiental
7. Presupuesto preliminar
Concepto Monto ($)
Copyright ® 2019
1. Personal $
1,249,596,150.00
2. Materiales $
2,499,192,300.00
3. Maquinaria $
2,082,660,250.00
4. Otros $
1,082,983,330.00
5. Reserva de contingencia $
833,064,100.00
Total Línea Base $ 7,247,657,670.00
6. Reserva de gestión $ 583,144,870.00
Total, Presupuesto $ 8,330,642,000.00
8. Lista de interesados (stakeholders)
Clasificación
Nombre Rol Apoyo / Neutral /
Interno / Externo
Opositor
Louis Francois Director ANI Externo N
kleyn
Alvaro Berttin Director de interventoría Externo O
SERVINC
Ricardo López L. Gerente Concesión Vías del Interno A
Nús
Luz María Correa Gerente Construcciones el Interno A
Cóndor
Juana Montaña Gerente de Proyectos Interno A
Roa
Franz Umaña Director de Proyectos Interno A
Mónica Olaya Director de Obra Interno A
Armando Arzuaga Residente puentes Interno A

Arlet Flores Residente Social Interno A
Alejandro Residente Ambiental Interno A
Sánchez
Francisco López Residente SGSST Interno A
David Giraldo Analista de gestión Humana Interno A
Rodrigo Castaño Director ANLA Externo N
9. Niveles de autoridad
Área de autoridad Descripción del nivel de autoridad
Decisiones de personal (Staffing) Autoriza Decisiones administrativas de
contratación y manejo de personal
Gestión de presupuesto y de sus Autoriza el presupuesto y sus variaciones
variaciones
Decisiones técnicas Autoriza las decisiones técnicas del proyecto
Resolución de conflictos Autoriza la resolución de conflictos en el

proyecto
Ruta de escalamiento y limitaciones de Autoriza el escalamiento a un ente superior
autoridad
Copyright ® 2019
10. Designación del director de proyecto
Nombre FRANZ UMAÑA NIVEL DE AUTORIDAD
Reporta a JUANA MONTAÑA TOTAL, SOBRE DECISIONES DEL
Supervisa a MÓNICA OLAYA PROYECTO
11. Sponsor
Nombre AGENCIA NACIONAL DE TOTAL SOBRE LAS DECISIONES DE LA
INFRAESTRUCTURA CONCESIÓN
Copyright ® 2019

PMPT 018 PlanDeGestionDeRiesgos 08-09-2019

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PMPT 018 PlanDeGestionDeRiesgos 08-09-2019

Transféré par

Droits d'auteur :

Formats disponibles

PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO

Versión: 1 Fecha: 28 de Agosto de 2019

PLAN DE GESTION DE RIESGOS DEL

Patrocinador del Proyecto – Agencia Nacional de Infraestructura ANI

1 Acerca de Este Documento ........................................................................................................ 4

1 Acerca de Este Documento

3 Identificación del Proyecto

Objetivos: Realizar los estudios, diseños y construcción de tres puentes necesarios

4 PROPÓSITO, ALCANCE Y OBJETIVOS DEL PROCESO DE GESTIÓN DE

EVALUACIÓN DEL CONTEXTO DEL PROYECTO

4.1 Contexto específico del proyecto

Puente1 Quebrada la Negra

Puente2 Quebrada la Comba

Puente3 Quebrada Santiago

4.2 Revisión del caso de negocio del proyecto

4.3 Importancia y prioridad del proyecto dentro de la organización

4.4 Tamaño del proyecto dentro de la organización

4.5 Revisión de la documentación del proyecto

5 METODOLOGÍA DE GESTIÓN DE RIESGOS

PROCESO DESCRIPCIÓN HERRAMIENTAS FUENTESDE PERIODICIDAD

6 ROLES YRESPONSABILIDADESDE GESTIÓNDE RIESGOS

PROCESO ROLES PERSONAS RESPONSABILIDADES

7.2 Caracterización de las categorías de riesgos

8.2 Caracterización de los estados de riesgo

ESTADO DESCRIPCIÓN CRITERIOS

10 DEFINICIONES DE IMPACTO DE LOS RIESGOS

12 MATRIZ DE PROBABILIDAD E IMPACTO PARA RIESGOS

12.2 Caracterización de los niveles de criticidad de riesgos

13 DEFINICIONES DE URGENCIA DE LOS INCIDENTES

ALTA Un servicio se ve afectado de manera severa impidiendo su uso y afectando a actividades

MEDIA Un servicio se ve afectado impidiendo su uso pero no afectando a actividades críticas de

BAJA Un servicio se ve afectado pero no impide su uso

14 MATRIZ DE URGENCIA E IMPACTO PARA INCIDENTES

Diagrama matricial de urgencia e impacto

CRITICIDAD DESCRIPCIÓN Y TRATAMIENTO DE ALTO NIVEL

15 CALENDARIODE GESTIÓNDE RIESGOS

16 RECURSOS DE GESTIÓNDE RIESGOS

18 TRAZABILIDAD DE LA GESTIÓN DE RIESGOS

18.2 LECCIONES APRENDIDAS

¿Qué salió bien en nuestro proyecto?

En esta parte de la discusión, es bueno enfocarse en:

¿Qué salió mal?

ALGUNAS RECOMENDACIONES PARA GESTIONAR LAS LECCIONES APRENDIDAS.

La planificación es la primera fase del proceso de la auditoría y de su concepción dependerá la eficiencia y

19 LAN DE RESPUESTA A INCIDENTES

La respuesta a incidentes es la capacidad operacional de la gestión de incidentes que identifica, prepara y

Objetivos y Visión General

El Plan de Respuesta a Incidentes

Capacidades de detección de incidentes

Criterios de gravedad claramente definidos

Capacidades de evaluación y priorización de emergencias

Alcance de la gestión de incidentes

La respuesta a incidentes es el último paso en el proceso de tratamiento de incidentes que abarca la

Las secciones del documento de estatutos deben incluir:

Misión (metas generales)

Alcance (Total, Parcial, Distribuida)

Estructura organizacional (Organización administrativa)

Flujo de información (Circuitos administrativos de información sobre incidentes)

Servicios proporcionados (Prestaciones del IMT)

Desarrollar planes de gestión y respuesta a incidentes

Manejar y coordinar las actividades de respuesta a incidentes de manera eficaz y eficiente

Notificar a la gente apropiada el propósito de la recuperación

Recuperarse rápida y eficazmente de los incidentes