UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)
GESTIÓN DE RIESGOS PARA PROYECTOS DE INVESTIGACIÓN EN EL INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS -INVEMAR-, SANTA MARTA, COLOMBIA
DINORA STELLA OTERO POLO
PROYECTO FINAL DE GRADUACIÓN PRESENTADO COMO REQUISITO PARCIAL PARA OPTAR POR EL TITULO DE MASTER EN ADMINISTRACIÓN DE PROYECTOS
San José, Costa Rica
Septiembre de 2008
i
UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)
Este Proyecto Final de Graduación fue aprobado por la Universidad como requisito parcial para optar al grado de Master en Administración de Proyectos
MARIO LOPEZ SOTO
FAUSTO FERNANDEZ MARTINEZ
JUAN CARLOS NAVARRO CHEVEZ
DINORA STELLA OTERO POLO SUSTENTANTE
ii
DEDICATORIA
A mis hijos Camilo y Sofía que son el motor de mi vida y a mi esposo Carlos Alberto, por su paciencia y amor que hicieron posible este nuevo logro
iii
INDICE DE CONTENIDO pág RESUMEN EJECUTIVO
7
1. INTRODUCCIÓN
9
1.1. Objetivo general 1.2. Objetivos específicos
11 11
2. MARCO TEÓRICO
12
3. MARCO METODOLÓGICO
21
3.1. 3.2. 3.3. 3.4. 3.5.
Planificación de la gestión de riesgos del INVEMAR Identificación de riesgos Análisis cualitativo de riesgos Planeamiento de la respuesta a los riesgos Seguimiento y control de riesgos
4. DESARROLLO Y RESULTADOS
23 24 25 26 26 28
4.1. Resultados obtenidos de la planificación de la gestión del riesgo 28 4.2. Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR 38 4.3. Resultados obtenidos del análisis cualitativo de riesgos 43 4.4. Resultados de la aplicación del planeamiento de la respuesta a los riesgos 49 4.5. Seguimiento y control de riesgos 50
5. CONCLUSIONES
62
6. RECOMENDACIONES
65
BIBLIOGRAFÍA
66
ANEXOS
68
iv
INDICE DE CUADROS pág Cuadro 1. Métodos de gestión del riesgo
18
Cuadro 2. Valores de frecuencia INVEMAR
30
Cuadro 3. Valores de impacto INVEMAR
30
Cuadro 4. Matriz de evaluación de riesgos INVEMAR
30
Cuadro 5. Estructura del Desglose del Riesgo (RBS)
33
Cuadro 6. Valores de probabilidad manejo de riesgos de proyectos
34
Cuadro 7. Escalas de impacto del riesgo sobre los principales Objetivos del proyecto
35
Cuadro 8. Matriz de probabilidad e impacto
35
Cuadro 9. Formato identificación de riesgos
36
Cuadro 10. Análisis cualitativo
36
Cuadro 11. Formato planificación respuesta a los riesgos
37
Cuadro 12. Riesgos tolerables
43
Cuadro 13. Riesgos moderados
44
Cuadro 14. Riesgos importantes
45
Cuadro 15. Riesgos inaceptables
46
Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP
50
Cuadro 17. Planeamiento de respuesta a los riesgos
53
Cuadro 18. Riesgos incorporados los indicadores de seguimiento
57
v
INDICE DE ABREVIACIONES
COSO. Internal Control Integrated Framework. Committee of Sponsoring Organizations DAFP. Departamento Administrativo de la Función Pública DGI. Dirección General del INVEMAR DOFA. Herramienta analítica que le permitirá trabajar con toda la información que posea sobre su negocio, útil para examinar sus Debilidades, Oportunidades, Fortalezas y Amenazas GPE. Grupo de Planeación, Evaluación y Control GST. Grupo de Sistemas y Telemáticas GTH. Grupo de Talento Humano y Desarrollo Organizacional IEEE. Institute of Electrical and Electronics Engineers INVEMAR. Instituto de Investigaciones Marinas y Costeras –José Benito Vives de Andreis MAVDT. Ministerio de Ambiente, Vivienda y Desarrollo Territorial SCI. Subdirector de Coordinación de Investigación SEI-CRM. Método Continuous Risk Management (SEICRM), desarrollado por el Software Engineering Institute (SEI). SRA. Subdirección de Recursos y Apoyo a la Investigación PFG. Proyecto Final de Grado PMBOK. Sigla en inglés de Guía de los fundamentos de la dirección de proyectos PMI. Sigla en inglés del Instituto de Administración de Proyectos (Project Management Institute). RBS. Estructura de Desglose del Riesgo
vi
RESUMEN EJECUTIVO La gestión de riesgos siendo un tema tan importante y necesario dentro de la administración de proyectos debido al impacto que puede tener en los resultados de los mismos, se considera necesario de reforzar dentro del Instituto de Investigaciones Marinas y Costeras –INVEMAR- quien ya posee una larga trayectoria dentro de la formulación, ejecución y cierre de proyectos tendientes a ampliar el conocimiento acerca de las costas y mares de Colombia para la toma de decisiones y el mejoramiento de la calidad de vida de quienes la habitan. El desarrollo de los proyectos en el INVEMAR ha mostrado la carencia de una gestión del riesgo formalizada y aplicada lo que ha minimizado la posibilidad de generar ahorros, cumplimientos más estrictos de tiempos, presupuestos y el uso más eficiente de los recursos con los que se dispone. El propósito del desarrollo del presente Proyecto Final de Grado (PFG) consistió en gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI, para lograr el desarrollo completo del PFG se ha estimado que es necesario: elaborar la etapa inicial del PFG (entregables seminario de graduación), elaborar plan de gestión de riesgos, desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR, elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos, realizar las actualizaciones de riesgos de acuerdo con el desarrollo del PFG, proponer las acciones preventivas y correctivas para la gestión de los riesgos de los proyectos, plantear recomendaciones para el seguimiento y control de los riesgos y presentar el PFG final para aprobación por parte de los jueces. Para llevar a cabo las actividades necesarias para el desarrollo del PFG se partió de la metodología creada por el PMI y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, y que a partir de la notificación de la obligatoriedad de aplicar un Modelo Estándar de Control Interno, se debía utilizar una metodología expedida por el Departamento Administrativo de la Función Pública. Es así que se realizó una combinación de ambas contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos, así mismo las fuentes de información empleadas son básicamente las de tipo primario. Esta investigación se cataloga como de tipo “investigación de campo” dado que la información base se recolectó dentro del INVEMAR a través del método de investigación inductivo-deductivo partiendo de los resultados de los proyectos y de la experiencia del personal entrevistado y con estos resultados se concluyeron cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR y cual deberá ser el tratamiento a darle a los mismos.
vii
Es así que como resultado de este ejercicio de gestión de riesgos de los proyectos de investigación se obtuvo una matriz que recoge las impresiones y experiencia de un grupo de investigadores que se desempeñan como líderes de proyectos y otro grupo de personas del área administrativa que proporcionaron su visión respecto a este campo en este ejercicio. El ejercicio se logró construir a través de la aplicación combinada de la metodología impuesta por el Departamento Administrativo de la Función Pública (DAFP) con la Guía de Administración del Riesgo y la metodología del Project Management Institute, lo cual permitió recoger fortalezas de cada una de ellas y aplicarlas exitosamente en este ejercicio en el INVEMAR. Como producto de ello resultó una matriz con 25 riesgos, dos de los cuales catalogados como inaceptables en la categoría de organización y planeación y ocho riesgos con la puntuación de importantes.
viii
9
1. INTRODUCCIÓN El estudio y manejo de los riesgos no es un tema nuevo, de alguna u otra forma, las entidades, negocios y grandes empresas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera mas eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. Es así como se encuentra que existen diferentes formas de abordar el tema de los riesgos dependiendo del tamaño de la entidad, los objetivos que persigue, la cultura administrativa, la complejidad de sus operaciones y la disponibilidad de recursos, entre otros (Arango, 2004)
El riesgo es un concepto que se puede considerar fundamental, por su vínculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias, y desarrolló - al igual que la mayoría de las especies animales – maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas (Estupiñán, 2005).
La dirección moderna concibió una disciplina denominada “Administración de riesgos” o “Gerencia de riesgos” que es una función de alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos.
La Administración de proyectos que no ha sido ajena a este proceso, ha incluido la gestión de riesgos como un área de conocimiento que deberá abordarse para minimizar el impacto de estos dentro del desarrollo de cualquier
9
10
proyecto y con ello permitir el logro de los objetivos, presupuesto y alcance planteado, siempre en la búsqueda de la satisfacción del cliente.
El Instituto de Investigaciones Marinas y Costeras – INVEMAR presenta y ejecuta proyectos de investigación básica y aplicada de los recursos naturales en el área marino costera de Colombia, como pieza fundamental para el cumplimiento de su misión.
Este Instituto tiene 12 años de experiencia
vinculado al Ministerio de Ambiente, pero aún no ha incorporado la gestión de riesgos en el manejo de sus proyectos por lo que se hace evidentemente necesario incluir esta práctica para optimizar los resultados que se obtienen en los mismos y el uso de los recursos aplicados a ellos.
Actualmente el
INVEMAR cuenta con una guía de gestión de riesgos operativos y administrativos en general, pero no existe un capítulo o enfoque relacionado directamente con los proyectos.
Esta situación ha facilitado que tanto los
recursos y actividades destinadas a los proyectos en varias oportunidades se vean afectados en cuanto su utilización, destinación, desarrollo y por ende se viene presentando la necesidad de constantes reprogramaciones, solicitudes de autorizaciones a fuentes de financiación para redistribución de dineros de los rubros, aplazamientos en las entregas, entre otros.
Es así que a través de este proyecto final de grado (PFG) se pretende brindar una herramienta gerencial para la toma de decisiones, encontrando la forma de evitar riesgos en el quehacer de los proyectos de investigación y establecer directrices que conlleven una correcta gestión del riesgo que pudiera llegar a afectar a los clientes y por ende al Instituto, posibilitando una mejora contínua en el proceso de toma de decisiones.
Por otro lado se pretende crear
conciencia entre los investigadores sobre la importancia de incluir dentro de sus prácticas permanentes la gestión de los riesgos implícitos en los proyectos que ellos mismos desarrollan.
Para el desarrollo del PFG se tendrán en cuenta las experiencias recogidas por los investigadores de los cinco programas de investigación en el desarrollo de 10
11
proyectos, y además se contará con información del personal del área de apoyo, facilitando la obtención de un documento que abarque toda la base del área misional y su cadena de valor.
Los objetivos planteados para el presente PFG se sintetizan en:
1.1 Objetivo General: Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI con el fin de que se constituya en guía de aplicación para el manejo de los riesgos de los proyectos del Instituto.
1.2 Objetivos específicos: 1. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 2. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 3. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos. 4. Plantear recomendaciones para el seguimiento y control de los riesgos
Para alcanzar los objetivos anteriormente expuestos se hará uso de la metodología planteada por el Project Management Institute (PMI) para la gestión de riesgos, traduciéndose en la elaboración de los entregables: plan de gestión de riesgos, registro de riesgos, actualizaciones al registro de riesgos, acuerdos contractuales relacionados con el riesgo, acciones preventivas y correctivas recomendadas y actualización de los activos de los procesos de la organización.
11
12
2. MARCO TEÓRICO El Proyecto Final de Grado (PFG) que se plantea corresponde a la respuesta de una necesidad manifiesta en la ejecución de los proyectos de investigación que desarrolla el Instituto de Investigaciones Marinas y Costeras – INVEMAR-, ubicado en la ciudad costera de Santa Marta, Colombia; cuyos proyectos históricamente han adolecido de una gestión de riesgos.
El INVEMAR es un instituto cuya misión se resumiría en la realización de investigación básica y aplicada de los recursos naturales renovables y del medio ambiente en los litorales y ecosistemas marinos y oceánicos de interés nacional.
Respecto a este último aspecto es necesario mencionar que el
espectro de su jurisdicción abarca 980.000 km2 (Vides y Sierra 2003), es decir aproximadamente el 50% del territorio colombiano por lo que, es en el INVEMAR donde se concentran las investigaciones y conceptos emitidos relacionados con los temas marinos y costeros del país con el fin de brindar elementos para la toma de decisiones por parte del Ministerio de Ambiente, Vivienda y Desarrollo Territorial (MAVDT), así como de las Corporaciones Autónomas Regionales y otros entes gubernamentales.
Para el completo desarrollo de las actividades que tan amplia responsabilidad implica, el área misional del INVEMAR se ha dividido en Programas de Investigación, donde cada uno tiene una especialidad así (Acta junta directiva No. 11/01): Biodiversidad y Ecosistemas Marinos, Calidad Ambiental Marina, Valoración y Aprovechamiento de Recursos Marinos, Gestión en zonas Costeras y Geociencias Marinas. Cada uno de ellos cuenta con equipo de trabajo constituido por el coordinador de programa, coordinadores de líneas de investigación y demás investigadores.
A su vez estos programas se
encuentran dirigidos en cabeza del Subdirector de Coordinación de Investigación (SCI). Por otra parte los programas de investigación disponen para el desarrollo de sus proyectos con el apoyo de la Subdirección de Recursos y Apoyo a la Investigación, que a su vez está conformado por los 12
13
grupos: Financiera y de Gestión, Talento Humano, Contratos, Sistemas y Telémática y por último Planeación, Evaluación y Calidad (anexo 4).
La experiencia en el desarrollo de proyectos se remonta a 14 años, desde 1993 cuando se vinculó al MAVDT a través de la Ley 99 de 1993. Durante este periodo los temas y metodologías para el desarrollo de los proyectos de investigación han ido cambiando y haciéndose acordes a la realidad nacional e internacional, toda vez que las temáticas se enfocan en su mayoría a la investigación aplicada, los proyectos se desarrollan con la interacción de más de un Programa de Investigación, incursionando con mayor número de proyectos en el Pacífico colombiano y se le ha sumado a esto, las lecciones aprendidas a lo largo del tiempo.
El INVEMAR para el óptimo desarrollo de su misión a través de la ejecución de proyectos no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos que le permitan ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos de sus proyectos y por ende los institucionales.
Es precisamente dentro de esta realidad que se desarrollará el PFG haciendo uso de conceptos y bibliografía relacionada con la gestión de riesgos que es el tema a desarrollar. Es así que para entender el presente trabajo se deben aclarar los términos y conceptos asociados de tal manera que facilite su comprensión y aplicación.
Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están 13
14
minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados (Arango et al, 2004)
La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones (STANDAR AUSTRALIAN, 1999).
Para Ivorra Valero 2002: La gerencia de riesgos pretende identificar los factores que impactan a favor o en contra de los objetivos del proyecto, los tiempos y costos del mismo y los entregables del correspondiente proyecto. También cuantifica el impacto y la probabilidad de cada uno de ellos, generando una línea de base que permitirá crear un plan de acción para responder a esos riesgos cuando se presenten y controlar esa respuesta.
En lo que respecta a definiciones de gerencia o administración de proyectos, se partirá de la ofrecida por el PMBOK (PMI, 2004): “El conjunto de procesos que se relacionan con la identificación, análisis y la respuesta a la incertidumbre. Esto incluye la maximización de los resultados de eventos positivos y la minimización de eventos adversos”. El Estándar Australiano de Administración de Riesgos por su parte ofrece una definición más amplia pero que a la postre muestra los mismos elementos del PMBOK (PMI, 2004): “Administración de riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas”
Adicionalmente a estos dos conceptos, la bibliografía ofrece una variedad de definiciones acerca de esta temática:
14
15
La Gerencia de Riesgos puede entenderse a grandes rasgos como el proceso sistemático de identificar, analizar y dar respuesta a los riesgos a que se está expuesto, para maximizar la probabilidad e impacto de los eventos positivos, minimizando la probabilidad e impacto de los eventos negativos para la consecución de los objetivos (Alonso, 2006)
La gerencia de riesgos abarca los procesos asociados con identificar, analizar y responder a los riesgos del proyecto.
También incluye maximizar los
resultados de eventos positivos así como minimizar las consecuencias de eventos adversos (Bermúdez, 2003).
Es el proceso sistemático de identificar, analizar y responder al riesgo en el proyecto.
Incluye por tanto maximizar la probabilidad y consecuencias de
potenciales sucesos positivos y también minimizar la probabilidad e impacto de potenciales sucesos negativos (DELIMA MARSH, 2005).
La administración de riesgos se ocupa de efectuar elecciones basadas en la información acerca de dónde realizar las mejores apuestas, dónde reducir las apuestas y dónde evitarlas o dejar de apostar (Gómez, 2006).
Como se puede apreciar, todos los conceptos asociados a la administración o gestión de riesgos hacen énfasis en términos como son: proceso sistemático, maximización de eventos positivos y minimización o reducción de eventos negativos.
Una vez revisados estos conceptos generales se debe aterrizar en el concepto de riesgo, que a su vez presenta múltiples definiciones, siendo las más comunes:
Los eventos de riesgos (riesgos) son situaciones futuras o circunstancias que existen por fuera del control del gerente de proyecto y su equipo, que tendrán 15
16
un impacto negativo (amenaza) o positivo (oportunidad) en el proyecto si ocurren (Ivorra, 2002)
El riesgo es una medida de la desviación de un resultado esperado o deseado que afecta de manera adversa a los proyectos. Por lo cual, tienden a sobrepasar su presupuesto inicial o su fecha planificada de culminación si no se ejecuta un buen tratamiento de los riesgo implícitos (Amendola, 2005)
El riesgo es una condición futura o circunstancia por fuera del control del gerente del proyecto y de su equipo y que puede tener un impacto negativo (amenaza) o positivo (oportunidad) por lo menos en uno de los objetivos del proyecto: costos, tiempo, alcance y calidad (PMI, 2004).
El
Estándar
Australiano
de
Administración
del
Riesgo
(STÁNDAR
AUSTRALIAN, 1999) ofrece el siguiente concepto: “La posibilidad de que suceda algo que tendrá un impacto sobre los objetivos. Se lo mide en términos de consecuencias y probabilidades”.
Para efectos del PFG se hará uso del concepto más amplio acá expuesto, siendo este el establecido por el Project Management Institute (PMI, 2004).
Para un mejor manejo y gestión de los riesgos estos se han clasificado teniendo en cuenta diversos aspectos dependiendo de los autores estudiados, es así que para Gómez 2006:
a. Riesgo del entorno que surge cuando existen fuerzas externas que pueden afectar el rendimiento de una empresa b. Riesgo del proceso que surge cuando los procesos del negocio no logran los objetivos para los que se les diseñó como sustento del modelo de negocio de la empresa. c. Riesgo relacionado con la información para la toma de decisiones que surge cuando la información utilizada para apoyar las decisiones del negocio es 16
17
incompleta, desactualizada, inexacta, inoportuna o simplemente irrelevante para el proceso de toma de decisiones.
Para DELIMA MARSH 2005, los riesgos se pueden clasifican en riesgos financieros, riesgos estratégicos, riesgos operativos y riesgos puros. Por su parte Bermúdez 2006, los clasifica en riesgos técnicos, de calidad o desempeño, riesgos de gerencia de proyectos, riesgos organizacionales y riesgos externos. Por su parte Ivorra 2002 sugiere una clasificación acorde con el origen de los mismos, así: •
Externos, impredecibles e incontrolables: naturaleza, levantamiento civil, problemas políticos
•
Externos y predecibles e inciertos: mercado, impacto ambiental, impacto social, inflación, impuestos
•
Internos y no técnicos: Gerencia, retardos en la programación, sobrecostos, pérdidas financieras
•
Técnicos: desempeño o rendimiento, diseño, complejidad del proyecto
•
Legales: licencias, patentes, contratos demandas.
Para hacerle frente al desafío de gestionar los riesgos ya sea de una empresa o proyecto, se han establecido diferentes metodologías que permiten el proceso sistemático que se mencionaba anteriormente. Respecto este tema el Cuadro No. 1 muestra los diferentes métodos de gestión de riesgos ampliamente conocidos y fácilmente accesibles por sus nombres o por las organizaciones que los avalan Euromethod, Safe, SEI-CRM, RiskIT y los métodos para la gestión de riesgos del IEEE y del PMI. Es importante tener presente que cada método establece categorías para las funciones del riesgo en diferentes fases (Estévez, 2002)
17
18
Cuadro No. 1. Métodos de Gestión de Riesgos
Adicionalmente a ello, en la bibliografía consultada (ver bibliografía) se encontraron básicamente 3 enfoques ampliamente descritos que a la larga manifiestan en el fondo los mismos pasos estipulados por el PMI (2004), estos son:
1.
Estándar
Australiano
de
Administración
de
Riesgos
AUSTRALIAN, 1999) a) Establecer el contexto b) Identificar riesgos c) Analizar riesgos d) Evaluar riesgos e) Tratar riesgos f) Monitorear y revisar g) Comunicar y consultar
2. Amándola et al, 2005 por su parte estiman que estos pasos son:
a) Identificación b) Cuantificación y priorización c) Almacenamiento y planificación de la respuesta al riesgo. d) Monitoreo y Control
18
(STANDAR
19
3. PMI (2004):
a) Planificación de la Gestión de riesgos b) Identificación de Riesgos c) Análisis cualitativo d) Análisis cuantitativo e) Planificación de la respuesta a los riesgos f) Seguimiento y control de riesgos
Teniendo en cuenta que el PFG se desarrollará tomando como marco la propuesta del PMI (2004), a continuación se amplían cada unos de los conceptos que hacen parte de los procesos para la gestión del riesgo.
El proceso de planeación del riesgo está enfocado a definir como serán abordados y planeadas las actividades de riesgos para un proyecto.
El
producto de este será el plan de manejo de riesgos que resume cómo la administración de riesgo será ejecutada para un proyecto.
La identificación de riesgos consistirá en identificar todos los posibles riesgos que pueden afectar el proyecto y documentar sus características.
Es
importante mencionar que este proceso se llevará a cabo periódicamente. Para llevar a cabo este proceso se hace uso de técnicas ampliamente conocidas como son la tormenta de ideas, el método Delphi, las entrevistas, el análisis causa efecto, y el análisis DOFA (debilidades, oportunidades, fortalezas y amenazas).
El proceso de gestión de riesgos contempla el valorar los riesgos de manera sistemática y estructurada en los riesgos identificados. Este proceso se ha dividido en evaluación cualitativa y evaluación cuantitativa, la primera que se caracteriza por subjetividad, involucra evaluar la probabilidad y el impacto de la identificación de riesgos, para determinar su magnitud y prioridad y sus efectos sobre los objetivos del proyecto. Se utilizará en este campo la matriz de 19
20
probabilidad e impacto para calcular los factores de riesgos, la categorización de riesgos y la evaluación de la urgencia de riesgos.
La evaluación cuantitativa mide la probabilidad y consecuencias de los riesgos y estima sus implicaciones para los objetivos del proyecto. Se caracteriza por ser una evaluación objetiva.
Las principales herramientas utilizadas son:
entrevistas, análisis de sensibilidad, distribución de probabilidad, árboles de decisión y simulaciones.
El proceso de planificación de respuesta de los riesgos consiste en el desarrollo de respuestas adecuadas para enfrentar los riesgos, reduciendo las amenazas y aumentado las oportunidades en aras del logro de los objetivos del proyecto.
Dentro de las medidas más comúnmente utilizadas están: La
transferencia del riesgo, la mitigación, la aceptación y evitar o esquivar los riesgos. La escogencia de una u otra dependerá de la naturaleza del riesgo, de las políticas de la empresa y deberán establecerse planes de contingencia que describa como se reducirán los efectos del riesgo en caso de que se haga realidad.
Por último se tiene el proceso de seguimiento y control de riesgos enfocado a monitorear los riesgos durante el desempeño del proyecto. Se busca asegurar la ejecución del plan de respuesta a los riesgos y evaluar su efectividad en la reducción de riesgos.
El propósito de esta etapa es determinar si las
respuestas a los riesgos se han realizado, si estas han sido efectivas o si se deben desarrollar nuevas respuestas.
Con este cúmulo de procesos, conceptos y herramientas se pretende conseguir un primer acercamiento a la gestión de riesgos de los proyectos de investigación del INVEMAR, para que se convierta en un incentivo de continuar con esta iniciativa y hacerla tangible antes, durante y después de la ejecución de los proyectos llevados a cabo.
20
21
3. MARCO METODOLOGÍCO El PFG “La Gestión de riesgos para proyectos de investigación en el Instituto de Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia” se desarrollará utilizando el estándar creado por el PMI (2004) y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos.
Las fuentes de información que se emplearán para recabar los datos e información pertinente al PFG serán básicamente las de tipo primario teniendo en cuenta que será a través de entrevistas y cuestionarios aplicados a los responsables por la ejecución, manejo y administración de los proyectos de investigación del INVEMAR, siendo estos: 10 jefes de proyecto quienes de encargan básicamente del manejo técnico de los mismos y de su administración; el Subdirector de Coordinación de Investigación, que posee una visión global del comportamiento y manejo de los proyectos toda vez que en cabeza de esta persona recae la coordinación general del área misional del Instituto.
Por último se contará con la participación de la coordinadora de
contabilidad y la coordinadora de presupuesto como personal de apoyo en el desarrollo de los proyectos quienes conocen los riesgos y el comportamiento de los proyectos en el aspecto financiero, lo que complementaría las dos facetas de estos, es decir la parte técnica y la financiera.
No obstante lo anterior es importante mencionar que se hará uso de documentos que complementarán la información recogida de las fuentes primarias para la gestión de riesgos, pero que no constituirán su esencia. Estos documentos serán los informes de gestión del INVEMAR, los indicadores de gestión y el mapa de riesgos operativos y administrativos del INVEMAR básicamente.
En el transcurso de la investigación podrán utilizarse otros
documentos asociados, los cuales serán mencionados a lo largo del PFG
21
22
Esta investigación se cataloga como de tipo “investigación de campo” dado que la información base se recolectará dentro del INVEMAR lugar en donde son desarrollados los proyectos y a través de los investigadores y personal de apoyo dado que no existen datos documentados sobre el tema de riesgos en los proyectos realizados en el Instituto.
El método de investigación que se utilizará para el desarrollo del PFG es el inductivo-deductivo (Jurado, 2002) es decir se partirá de los resultados de los proyectos y de la experiencia del personal que se entrevistará, tomando como base los proyectos llevados a cabo durante los últimos dos años, incluyendo los que actualmente se encuentran en ejecución. A partir de esta muestra se concluirán cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR, como deberán ser tratados para minimizar o eliminar su impacto y retomando las recomendaciones producto de este PFG para ser aplicado como base para proyectos futuros.
Para la aplicación de esta metodología se utilizarán las reuniones con cada jefe de proyecto por separado así como con el subdirector y personal del área de apoyo individualmente en aras de crear un ambiente sin presiones de grupo y en donde se puedan expresar sus opiniones sin ser influenciados por los demás.
Este personal participará tanto en la identificación como en la
planeación de la respuesta a los riesgos. Para el proceso de planificación de la gestión de riesgos se contará con la experiencia y aval del subdirector de coordinación de investigación.
A continuación se relacionan las actividades de aplicación de la metodología de gestión de riesgos basado en el PMI (2004) que se llevarán a cabo para el desarrollo del PFG:
22
23
3.1 Planificación de la gestión de riesgos del INVEMAR: Entradas
Herramientas y técnicas a. Revisión de la propuesta del PFG a. Factores ambientales por el Subdirector de coordinación de del INVEMAR investigación b. Activos de los procesos b. Aprobación de la propuesta por el del INVEMAR subdirector c. Plan de gestión de los c. Reuniones con Subdirector de proyectos Coordinación de investigación d. Revisión de documentación del INVEMAR respecto al tema e. Revisión de herramientas para la administración del plan de riesgos f. Revisión de otros documentos: Informe actividades, mapa de riesgos, etc)
Salidas a. Plan de gestión de riesgos *Metodología *Roles y responsabilidades *Preparación del presupuesto *Periodicidad *Categoría de riesgo
Aplicación de las técnicas y herramientas: Se llevará al subdirector de coordinación de investigación (SCI) la propuesta del trabajo que se va a desarrollar para el cumplimiento de los objetivos del PFG, ya que esta persona es jerárquicamente quien lidera el área misional donde se ejecutan los proyectos y tiene un conocimiento global sobre los resultados alcanzados por estos, así como de sus dificultades y logros. En esta reunión quedará claramente definidas las fechas de reunión con el personal a su cargo (jefes de proyectos).
Luego de la revisión y posibles
ajustes a la propuesta esta será aprobada por el SCI.
Dentro del proceso de planificación de la gestión de riesgos se llevarán a cabo 2 reuniones más con el SCI para establecer las acciones concretas de planificación
y
disponer
del
plan
de
gestión
de
riesgos
construido
conjuntamente y basado en la revisión de la documentación que tiene el INVEMAR respecto al tema de riesgos, la revisión de las herramientas para la administración del plan de riesgos y la revisión de otros documentos como informes de actividades, mapa de riesgos e informes.
23
24
El procesamiento y análisis de la información generada se hará mediante la discusión de la documentación referida, apoyada en la experiencia del SCI y en la de quien elabora el PFG.
3.2 Identificación de riesgos Entradas a. Factores ambientales del INVEMAR b. Activos de los procesos del INVEMAR c. Plan de gestión de los proyectos
Herramientas y técnicas a. Revisión de documentación
Salidas a. Registro de riesgos
b. Recopilación de información a través *Lista de riesgos de entrevistas individuales identificados *Lista de posibles c. Análisis mediante lista de control respuestas *Causas de los riesgos *Categorías de riesgos actualizadas
Aplicación de las técnicas y herramientas: Esta etapa de la gestión de riesgos contempla la revisión de la documentación relacionada con el INVEMAR en el aspecto de riesgos o lo que podría afectar el análisis de los mismos. Luego de contar con el plan de gestión de riesgos del paso anterior se dispondría de un espacio para entrevistas individuales con 10 jefes de proyecto, la coordinadora de contabilidad y la coordinadora de presupuesto. Se espera que en solo una reunión con cada uno se obtenga la información requerida, es decir se harán 12 reuniones.
Las entrevistas se
harán a los jefes de proyecto porque estos son los que conocen en detalle cuales factores son los que han incidido de una u otra forma en los proyectos llevados a cabo. Las entrevistas con el personal financiero se harán teniendo en cuenta que estas personas son las que mejor conocen el desempeño financiero de los proyectos y saben que ha impedido el logro de los presupuestos y podrán plantear posibles soluciones. Todas estas actividades se apoyarán en el análisis de los riesgos mediante lista de control basada en información histórica y los conocimientos dados por el SCI y por quien desarrolla el PFG.
24
25
3.3 Análisis cualitativo de los riesgos: Entradas Herramientas y técnicas Salidas a. Activos de los procesos a. Evaluación de la calidad de los datos a. Actualización del registro del INVEMAR sobre riesgos de riesgos b. Enunciado del alcance de los proyectos
b. Evaluación de probabilidad e impacto
c. Registro de riesgos
c. Matriz de probabilidad e impacto
d. Plan de gestión de riesgos
d. Reunión y análisis para categorización de riesgos
e. Mapa de riesgos operativos y administrativos del INVEMAR
e. Evaluación de la urgencia del riesgo
*Lista de prioridades de los riesgos identificados *Riesgos agrupados por categorías *Lista de riesgos que requieren respuesta a corto plazo *Lista de riesgos que requieren análisis y respuesta adicional *Lista de supervisión de riesgos de baja prioridad *Tendencias en los resultados del análisis cualitativo de riesgos
Aplicación de las técnicas y herramientas: Una vez aplicadas las entrevistas se hará una evaluación de la calidad de los datos sobre riesgos que fueron obtenidas a través de las 12 entrevistas. Una vez depurada la información se procederá a hacer un consolidado de la misma y se sacarán las conclusiones de este ejercicio.
Durante las entrevistas se incluirá la entrega de un formulario para levantar los posibles riesgos que los entrevistados consideran afectan el desarrollo de los proyectos, donde se dejará constancia de la probabilidad de ocurrencia del riesgo y el impacto que este genera sobre los objetivos de acuerdo con lo que ellos han trabajado a lo largo de sus años de experiencia en el tema de proyectos de investigación marino costera. Los resultados de este ejercicio se consolidarán en una matriz de probabilidad e impacto. Una vez concluido este ejercicio se realizará una sola reunión con las 13 personas que han participado en el proceso con el fin de que en un ejercicio de discusión y lluvia de ideas, mancomunadamente se categoricen los riesgos obtenidos. Así mismo durante esta reunión tipo taller se realizará la evaluación de la urgencia del riesgo, es decir aquellos que necesitan una respuesta inmediata, obteniéndose finalmente
25
26
un listado organizado por prioridad de respuesta (corto plazo, riesgos que necesitan análisis adicional, riesgos de baja prioridad).
3.4.
Planeamiento de la respuesta a los riesgos:
Entradas a. Plan de gestión de riesgos
Herramientas y técnicas a. Recomendaciones para los riesgos negativos o amenazas
b. Registros de riesgos
b. Estrategia común ante amenazas
Salidas a. Actualización del registro de riesgos b. actualización del plan de gestión de proyectos
c.Estrategias de respuesta para contingencias
Aplicación de las técnicas y herramientas: Teniendo en cuenta el tiempo que se deberá invertir por parte de las personas directamente involucradas en el proceso de análisis cualitativo de riesgos, se hará necesario convocar a una nueva reunión con estas personas para elaborar las estrategias con más posibilidades de éxito que se deberán aplicar a cada riesgo y quedarán planteadas las acciones específicas para implementar cada una de las estrategias.
3.5 Seguimiento y control de riesgos: Entradas a. Plan de gestión de riesgos final
Herramientas y técnicas a. Reevaluación de los riesgos
b. Registro de riesgos
b. Auditorías de los riesgos
c. Solicitud de cambios aprobados (cuando los hay)
c. Reuniones sobre el estado de la situación con base en auditorías
Salidas a. Actualización del registro de riesgos *Resultados reales de los riesgos del proyecto *Cambios solicitados *Acciones correctivas recomendadas *Acciones preventivas recomendadas *Activos de los procesos del INVEMAR *Cierre de la gestión y/o plan de riesgo
26
27
Aplicación de las técnicas y herramientas: Debido a que el lapso de tiempo en el cual se desarrollará el PFG es reducido y que para llevar a cabo el proceso de seguimiento y control de riesgos debe haber transcurrido un periodo en donde se hayan puesto a prueba las estrategias escogidas para el tratamiento de los mismos, se tomará esta fase de la gestión de riesgos dentro del desarrollo del PFG para elaborar formatos y recomendaciones que permitan facilitar la labor de la reevaluación de riesgos por parte de los interesados. Así mismo se recomendará una metodología a seguir para la realización de las auditorías de riesgos y la manera como se deberán abordar los resultados de estas y de la reevaluación de los riesgos que conlleve a un proceso de mejora continua del desarrollo y resultados de los proyectos de investigación llevados a cabo por el INVEMAR.
27
28
4. DESARROLLO Y RESULTADOS 4.1. Resultados obtenidos de la planificación de la gestión del riesgo 4.1.1. Factores Ambientales del INVEMAR
Durante el año 2005 el Instituto desarrolló sistemáticamente un proceso para elaborar el Mapa de Riesgos administrativos y operativos que eventualmente podrían afectar el desarrollo de los objetivos institucionales y las actividades de investigación. Es así como de parte de las directivas se mostró el interés por elaborar una directriz para el manejo de riesgos, la cual fue firmada y puesta en práctica a partir del 12 de mayo de 2005. Esta directriz (anexo 5) establece lineamientos claros sobre el manejo que se les dará a los riesgos identificados, analizados y evaluados, a través de seguimientos anuales.
Es importante señalar que todo el personal vinculado al Instituto participó a través de talleres en la discusión y levantamiento de los riesgos, su descripción y su calificación.
Así mismo han participado en
dos
seguimientos al Mapa de riesgos, correspondientes a los años 2006 y 2007.
Teniendo en cuenta lo anterior es claro que el personal que labora en el Instituto no desconoce esta herramienta de gestión de riesgos, facilitando la implementación de lo correspondiente a los proyectos que aquí se llevan a cabo. Así mismo el evidente compromiso de la alta dirección en darle un manejo adecuado a los riesgos es un factor positivo que viabiliza el ejercicio que se llevará a cabo con el PFG.
Por otro lado es necesario mencionar que el personal del área de investigación que participará en la gestión de riesgos para los proyectos, al
28
29
tener una carga laboral importante, cuentan con tiempo limitado para realizar la identificación y análisis de los riesgos.
4.1.2. Activos de los procesos del INVEMAR
El Estado
Colombiano ha
impulsado a
través
del Departamento
Administrativo de la Función Pública, que las entidades cuenten como elemento dentro de su gestión con un manejo adecuado de los riesgos a que se ven sometidas las actividades y funciones, para lo cual a través de guías e instructivos insta a las entidades a hacer el ejercicio juicioso de administración del riesgo como una sana práctica gerencial a través de una metodología probada la cual se basa en lineamientos internacionales y las experiencias
con
miras
al
fortalecimiento
del
autocontrol
y
la
autoevaluación.
El INVEMAR además de la anterior metodología se ayudó con benchmarking de la Contraloría General de la República y del Estándar Australiano de Administración de Riesgos.
Como producto de este ejercicio se levantó la guía de manejo de riesgos administrativos y operativos en el que se obtuvieron 30 riesgos catalogados en 9 factores (anexo 6). Es importante mencionar que se llevaron a cabo las actividades de: Establecimiento de contexto, identificación de riesgos, análisis de riesgos, evaluación de riesgos y manejo de riesgos.
Se
manejaron las variables frecuencia e impacto con valores que definen diferentes niveles para la calificación de estas variables así:
29
30
Cuadro 2: Valores de Frecuencia INVEMAR NIVEL
DESCRIPCIÓN
A
Casi siempre ocurre
B
Es muy probable
C
Es medianamente probable Es raro que ocurra
D
DESCRIPCIÓN DETALLADA
Se espera que ocurra en la mayoría de circunstancias Probablemente ocurre en la mayoría de circunstancias Ocurre con cierta frecuencia
las las
Ocurre excepcionalmente
Cuadro 3: Valores de impacto INVEMAR NIVEL
DESCRIPCIÓN
1
Insignificante
2
Menor
3
Moderado
4
Desastroso
DESCRIPCIÓN DETALLADA
No hay consecuencias graves para el cumplimiento de los compromisos y objetivos institucionales Hay consecuencias que dificultan el cumplimiento de los compromisos y objetivos institucionales Hay consecuencias graves que dificultan el cumplimiento de los compromisos y objetivos institucionales Hay consecuencias graves que impiden el cumplimiento de los compromisos y objetivos institucionales
Respecto al análisis y evaluación de riesgo se utilizó la siguiente matriz de priorización, la cual permitió determinar cuáles riesgos requieren tratamiento inmediato (Los que se ubiquen en la zona de Riesgo Alto).
Cuadro 4: Matriz de evaluación de riesgos INVEMAR
FRECUENCIA
IMPACTO
A B C D
1 MEDIO BAJO BALO BAJO
2 ALTO MEDIO BAJO BAJO
3 ALTO ALTO MEDIO BAJO
4 ALTO ALTO ALTO MEDIO
A través de estas herramientas se estableció el mapa de riesgos en donde quedó consignado el responsable por cada riesgo, así como la fecha establecida para cumplir con la acción de control, facilitando de esta manera el seguimiento a estas y garantizar su cumplimiento. Es así que el personal del INVEMAR no es ajeno a este ejercicio sobre todo teniendo en cuenta la participación y compromiso del personal directivo del mismo.
30
31
4.1.3. Plan de gestión del proyecto
Cada proyecto desarrollado en el INVEMAR cuenta desde el momento de su inicio con unas herramientas de planeación denominadas Plan de Acción y Plan Operativo o presupuesto a través de los cuales se sustentan las actividades a desarrollar y permiten facilitar el cumplimiento de los objetivos establecidos y aprobados por la fuente que financia el proyecto. Para el caso que nos ocupa no existe para cada proyecto un ejercicio para la gestión de los riesgos, que pueda servirnos de base para el presente PFG, en este punto por tanto partiremos de ceros. 4.1.a. Plan de gestión de riesgos Como producto de las reuniones con el subdirector de coordinación de investigación se obtuvo el plan de gestión de riesgos en donde se puede observar cómo la administración del riesgo será ejecutada en el ejercicio de a realizarse en el INVEMAR como se describe a continuación:
1. Metodología: Con el fin de realizar la gestión de riesgos se establecieron las herramientas y fuentes de información que servirán como base para este ejercicio, se consideró la bibliografía disponible sobre el tema y la experiencia lograda a través del levantamiento del mapa de riesgos administrativo y operativo del INVEMAR. Teniendo en cuenta que las metodologías para la gestión del riesgo consultadas difieren muy poco unas de otras, conservando unas bases comunes, se estableció que el método a utilizar para llevar a cabo la gestión de riesgos para los proyectos consistiría en levantamiento de la información a través de reuniones con los jefes de proyecto y su consolidación por parte de la coordinadora de planeación, evaluación y control (GPE).
31
32
Respecto a las herramientas y fuentes de información, se utilizarán las entrevistas y los resultados de los seguimientos al mapa de riesgos administrativo y operativo, así como de la correspondencia recibida por parte de las fuentes de financiación respecto a no conformidades observadas por ellos durante y después del desarrollo de los proyectos.
2. Roles y Responsabilidades: Teniendo en cuenta que la iniciativa de realizar este proyecto parte de la coordinadora GPE, será ella quien lidere el proceso
a través de la realización de un taller
multiprogramático que reúna al área investigativa y administrativa para levantar el mapa de riesgos de los proyectos de investigación del INVEMAR.
Cada jefe de proyecto o programa será el responsable por implementar las estrategias que se decidan como pertinentes para el manejo de cada riesgo, con la asesoría de la coordinadora GPE y el profesional de Calidad y con el aval del coordinador SCI. El GPE se responsabiliza según sus funciones de hacerle el seguimiento periódico al mapa de riesgos y de realizar sus actualizaciones las veces que sea considerado necesario.
3. Preparación del presupuesto: Se contará para la realización de las medidas que se adopten para la gestión del riesgo con el presupuesto asignado a los proyectos de Inversión que son los utilizados para apalancar los recursos de los proyectos dependientes de fuentes financiadoras diferentes a la Nación que son los que sustentan los proyectos de Inversión.
Dado el caso que sea
necesario aplicar altos costos para la toma de medidas tendientes a minimizar el impacto de los riesgos, se elaborará una solicitud debidamente justificada para que sea revisada y estudiada por el
32
33
Comité Directivo, quien decidirá la fuente a la cual se le cargarán dichos costos.
4. Periodicidad. La gestión de riesgos de los proyectos que se realicen en el INVEMAR se hará cada dos años tomando como punto de partida el primer ejercicio de levantamiento del mapa de riesgos de proyectos producto de este PFG. Estas revisiones y actualizaciones del mapa de riesgos se harán teniendo en cuenta el análisis de los resultados obtenidos en la aplicación de cada una de las medidas adoptadas para gestionar los riesgos. A partir de la aplicación del mapa de riesgos, se utilizarán las medidas desde la fase de inicio de cada proyecto que se deba ejecutar.
5. Categorías del riesgo: Luego de revisar la información con que se dispone se propone categorizar los riesgos a través de una Estructura de Desglose del Riesgo (RBS) basada en los aspectos que según la experiencia, podrían afectar los resultados de los proyectos de investigación, esta estructura jerárquica describe las fuentes de los riesgos que afrontan los proyectos. Cuadro 5: Estructura de Desglose del Riesgo (RBS) PROYECTOS DESARROLLADOS EN EL INVEMAR EXTERNO Subcontratistas y proveedores Regulatorio Cliente Condiciones climáticas
ORGANIZACIONAL Y PLANEACIÓN Autocontrol Direccionamiento estratégico Estructura funcional y organizacional
RECURSOS HUMANOS Conocimiento, experiencia y destrezas Disponibilidad de personal
RECURSOS FÍSICOS Y FINANCIEROS
PROCESOS Y SISTEMAS
DIRECCIÓN DE PROYECTOS
TECNICOS
Instrumentos y equipos
Información
Estimación
Requisitos
Licencias
Apoyo logístico
Metodologías
Planificación
Complejidad
Patentes
Comportamiento
Recursos financieros
Tecnología
Fiabilidad
Contratos
Clima laboral
Condiciones puesto de trabajo
Diseño
Permisos
LEGALES
6. Definiciones de probabilidad e impacto de los riesgos: Con el fin de llevar a cabo el análisis cualitativo de riesgos se definen los diferentes niveles de probabilidad e impacto con las cuales se evaluarán los riesgos encontrados por el personal participante en el taller. Se escoge la expresión en términos numéricos que asigna 33
34
valores a la probabilidad e impacto.
Se colocará junto a cada
expresión numérica las descripciones del mismo para dar mayor claridad y evitar subjetividad al momento de evaluar cada riesgo.
Cuando hablamos de probabilidad nos referimos por definición a una medida que estima la posibilidad de que un incidente o evento en particular ocurra y se expresará en un porcentaje entre 0 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9). Impacto se refiere a cambios que podrían ocurrir en los resultados de uno o más objetivos si el riesgo se materializa. El impacto se trabajará con valores lineales entre 0,1 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9) relacionándola con una escala ordinal entre muy bajo y muy alto.
Cuadro 6: Valores de probabilidad manejo de riesgos de proyectos Valor 0,1 0,3 0,5 0,7 0,9
Descripción Muy improbable Improbable Probable Altamente probable Casi cierto
Respecto al impacto este se define como los cambios que podrían suceder en los resultados de uno o más objetivos si el riesgo se materializa. El impacto del riesgo se medirá en una escala cardinal no lineal comprendida entre 0,1 y 0,9, así:
34
35
Cuadro 7: Escalas de impacto del riesgo sobre los principales objetivos del proyecto
Objetivos del proyecto
Muy Leve/0,1
Leve/0,3
Moderado/0,5
Costos
Insignificante incremento del costo
Incremento del costo < 5%
Cronograma
Insignificante variación del cronograma
Retrasos en el programa < 5%
Alcance
Calidad
Crítico/0,7
Muy Crítico/0,9
Incremento Incremento del Incremento del del costo entre costo entre el 10costo >20% el 5-10% 20%
Retrasos del 5- Retrasos del 1010% del 20% en el programa programa Reducción del Áreas Reducción del Áreas menores alcance principales del alcance apenas del alcance son inaceptable para alcance perceptible afectadas la fuente afectadas financiadora La reducción Reducción de la Degradación de Sólo aplicaciones de la calidad calidad la calidad apenas muy específicas demanda la inaceptable para perceptible son afectadas aprobación del el cliente cliente
Retrasos del programa superior al 20% El producto final del proyecto es inservible
El producto final del proyecto es inservible
7. Matriz de probabilidad e impacto: Será la herramienta a través de la cual se ubicarán los riesgos interceptando la probabilidad y el impacto, así dependiendo del valor obtenido se tendrán categorías que permitirán priorizar la aplicación de medidas para el tratamiento de los riesgos. Se clasificarán en cinco zonas de riesgos: Zona de riesgo aceptable, zona de riesgo tolerable, zona de riesgo, moderado, zona de riesgo importante y zona de riesgo inaceptable.
Cuadro 8: Matriz de probabilidad e impacto Probabilidad 0,9 0,7 0,5 0,3 0,1
0,1
Impacto 0,5
0,3 0,09 0,07 0,05 0,03 0,01
0,27 0,21 0,15 0,09 0,03
35
0,7 0,45 0,35 0,25 0,15 0,05
0,9 0,63 0,49 0,35 0,21 0,07
0,81 0,63 0,45 0,27 0,09
36
Zona de riesgo aceptable Zona de riesgo torerable Zona de riesgo moderado Zona de riesgo importante Zona de riesgo inaceptable
8. Formatos de informe: Se reportarán acá los formatos de identificación de riesgos, análisis cualitativo, y de planificación de la respuesta a los riesgos.
a.
Cuadro 9. Formato identificación de riesgos: Objetivo proyecto
b.
Causas (factores internos, externos y agente generador)
Riesgo
Descripción
Efectos (consecuencias)
Método de control existente
Cuadro 10. Análisis cualitativo:
Probabilidad
0,1
Impacto 0,5
0,3
0,7
0,9
27. ZONA DE RIESGO MODERADO. Evitar el riesgo
45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir
63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir
81. ZONA DE RIESGO INACEPTABLE. Reducir el riesgo Evitar el riesgo Compartir o transferir
7. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo
21. ZONA DE RIESGO MODERADO. Evitar el riesgo
35. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir
49. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir
63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir
5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo
15. ZONA DE RIESGO TOLERABLE. Reducir el riesgo Compartir o transferir el riesgo
25. ZONA DE RIESGO MODERADO Evitar el riesgo
35. ZONA DE RIESGO IMPORTANTE. Reducir el riesgo Compartir o transferir
45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Compartir o transferir
3. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo
9. ZONA DE RIESGO TOLERABLE Asumir el riesgo Reducir el riesgo
15. ZONA DE RIESGO TOLERABLE Reducir el riesgo Compartir o transferir el riesgo
21. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir
27. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir
1. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo
3. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo
5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo
9. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo 0,9
0,7
0,5
0,3
0,1
36
7. ZONA DE RIESGO TOLERABLE. Reducir el riesgo Compartir o transferir el riesgo
9. ZONA DE RIESGO TOLERABLE. Reducir el riesgo Compartir o transferir el riesgo
37
c.
Riesgo
Cuadro 11. Formato de planificación respuesta a los riesgos
Impacto
Probabilidad
Evaluación del riesgo
Controles existentes
Valoración del Opciones de riesgo manejo
37
Estretegias y Acciones
Responsables
Cronograma
Indicador
38
4.2. Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR La ejecución de este ejercicio consistió en la invitación a dos talleres con la participación de personal del área misional y de apoyo. Es así como se logró la asistencia de 15 trabajadores, más de los inicialmente planteados.
Estas
personas participaron activamente mediante sus aportes para la identificación y posterior análisis.
El primer taller consistió en la identificación de los riesgos partiendo de la metodología planteada por el PMBOK y reforzada con la metodología de manejo de riesgos expedido por el Departamento Administrativo de la Función Pública (DAFP) cuyo principal aporte es la revisión de los controles existentes para el manejo de cada riesgo al momento de hacer la identificación, los cuales dependiendo de su existencia y eficacia, influirá en la calificación final y definitiva del riesgo, es decir la calificación final del mismo. Así mismo se adicionan indicadores como medio de verificación de las estrategias.
La
explicación detallada de las diferencias entre una y otra metodología se encuentra en el capítulo de seguimiento y control de riesgos.
A continuación se presenta el resultado obtenido en el primer taller, partiendo de tres grupos de trabajo. Se agruparon los riesgos por objetivo de proyecto para facilitar su revisión y posterior análisis cualitativo así:
38
39
OBJETIVO PROYECTO
COSTOS
CAUSAS (Factores internos, externos ) Falta de planeación para la ejecución de proyectos
RIESGO
DESCRIPCIÓN
EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) Mala imagen del INVEMAR ante las fuente de financiación
Devolución de recursos a la fuente
Falta seguimiento a la ejecución Mala imagen del INVEMAR ante las fuente de financiación
Retrasos en la ejecución TIEMPO
Comunicación deficiente ordenador de gasto/investigadores
Incumplimiento plazos entrega informes financieros
COSTOS
Solicitudes de anticipos que No se adquiere todo lo planeado en el sobrepasan en más del 60% las tiempo establecido necesidades reales de efectivo para Desconocimiento de la realidad de los Subutilización de los recursos los gastos de la salida de campo. gastos que se necesitan para ejecutar una monetarios disponibles en un lapso Mientras no se legaliza un anticipo no actividad de tiempo dentro del proyecto se dispone del dinero que no se ejecutará para liberarlo al cubrimiento Reprocesos/sobrecarga personal contable de otra necesidad
CALIDAD
Demora en el proceso de contratación y algunos trámites no están contemplados en el procedimiento
Sacrificar calidad
Pérdida de imagen institucional
Personal algunas veces sin suficiente conocimiento y experiencia
CALIDAD
Instrumentos y equipos defectuosos
CONTROLES EXISTENTES
* Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto
No existe
No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó)
Seguimiento plan de acción Pérdida de imagen Pérdida de financiador Aprietos legales y económicos
Baja producción Baja calidad
Plan de mantenimiento preventivo y correctivo
Falta de información adecuada
No existe
Deficiente planificación
Plan operativo del proyecto
39
40
OBJETIVO PROYECTO
CAUSAS (Factores internos, externos ) Falta motivación (incentivos no necesariamente monetarios)
ALCANCE Y CALIDAD Problemas en relaciones interpersonales Inadecuadas condiciones de trabajo (goteras en oficina) ALCANCE y TIEMPO
Inconvenientes y fallas en logística (ejemplo: equipos o barco)
RIESGO
DESCRIPCIÓN
No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos
EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo)
Pérdida de capital humano (fuga de cerebros)
CONTROLES EXISTENTES
No existe
Pérdida de imagen institucional
Seguimientos a planes de acción individual y de proyectos
ALCANCE
Demanda no controlada de conceptos SINA que exige tiempos y esfuerzo de Pérdida de competitividad investigadores (requerimientos externos)
Pérdida de imagen institucional
No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó)
ALCANCE
Escasez de recursos financieros que conllevan a escasez de recursos humanos No avanzar en los temas de interés y de infraestructura
Pérdida de capital humano (fuga de cerebros)
Planes de acción y estratégicos
Compromisos extracontractuales
Incumplir con compromisos y tiempos
No cumplir lo planeado
Pérdida de financiadores Pérdida de imagen Aprietos legales
ALCANCE Decisiones políticas o financieras
COSTOS
COSTOS
Variación en las tasas de cambio
Variación en los índices económicos
Superar lo planeado
Que sobre o falte dinero para cumplir los compromisos
Fluctuación en la tasa cambiaria para la compra de productos importados o proyectos financiados internacionalmente
Pérdida de imagen institucional
Incremento en los costos de las provisiones o contratos por variaciones en el cambio de la moneda
40
No existe
Rubro imprevistos Rubros presupuestados con tasas de cambio más altas
Cambios en los presupuestos del proyecto Planeación de imprevistos
Variación en los planes operativos del proyecto
41
OBJETIVO PROYECTO
CAUSAS (Factores internos, externos )
RIESGO
DESCRIPCIÓN
EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo)
CONTROLES EXISTENTES
Menos oportunidades de investigación Devolución de recursos Pérdida de personal
El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente
Pérdida de imagen institucional
No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó)
Devolver recursos Falta de recursos Cambio de rubros Falta de contrapartida COSTO Fluctuación de la moneda
Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos
Mora del financiador Imprevistos Deficiencia en la planeación Desconocimiento en implicaciones por incumplimiento de entrega de informes (cláusulas del convenio) TIEMPO
Demasiado trabajo para el área financiera (han aumentado el número de proyectos)
Atrasos en los tiempos estipulados para la entrega de informes
Demora en la toma de decisiones a nivel directivo
TIEMPO
TIEMPO
TIEMPO
Debilidad en la coordinación de actividades comunes al interior del instituto
Incumplimiento y/o retraso en la entrega de productos
Obsolescencia de equipos
Demoras o suspensión temporal de actividades
Fallos en la plataforma tecnológica
A pesar de la necesidad de trabajar Incumplimiento en los tiempos de entrega en conjunto interprogramáticamente en procesos aparentemente no urgentes no se han establecido los mecanismos para trabajarlos en Retraso en la elaboración de un producto común lo que conlleva ala baja calidad
Retrasos y suspensión de las tareas Suspensión de servicio de la red que de ellos depende
41
Seguimiento a través del plan de acción Revisión por lo coordinadores de programa de los producto y el seguimiento de estos
Aplazamiento en los tiempos
Plan de renovación de equipos
Disminución de la calidad del producto
Repotenciación y adquisición de equipos
Aplazamiento en los tiempos
No existe
42
OBJETIVO PROYECTO
TIEMPO
TIEMPO
CAUSAS (Factores internos, externos )
RIESGO
DESCRIPCIÓN
Aplazamiento en las fechas de productos del proyecto hacia la fuente de Seguimiento por parte de supervisores financiación
Demoras en la entrega de los servicios requeridos por causas ajenas al instituto
Alcance de los productos se disminuyen Calidad del producto se puede ver comprometido Aplazamiento en las fechas de inicio lo que conlleva a recortes en los tiempos de ejecución Calidad del producto se puede ver comprometido
Demoras en los trámites administrativos y en los procesos internos del Instituto
TIEMPO
CONTROLES EXISTENTES
Repetición de procesos que ya se habían elaborado lo que conlleva a uso de mayor Protocolo de Back Up tiempo y posiblemente de dinero
Falta de previsión de almacenamiento de Pérdida de información vital del día a la información institucional día y memoria institucional
Incumplimiento en la entrega de suministros y productos por parte de los proveedores y subcontratistas
EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo)
Aplazamiento de actividades La disponibilidad de recursos financieros no permite en algunos casos contratar Retraso en las actividades asociadas Concentración de responsabilidades personal con experiencia o conocimientos a ese recurso en pocas personas Calidad del producto se puede ver suficientes sobre una materia comprometido
Evaluación de proveedores y contratistas
Incremento de la supervisión para agilizar los procesos administrativos
Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos
Falta de muestreo ALCANCE
Orden público
Falta de accesibilidad a los lugares objetivo del proyecto
Retraso de productos
Consulta con las autoridades competentes previo a la realización de la actividad
Cambios en los alcances del proyecto
Sobrecosto de presupuesto
COSTOS
No ejecución de algunas actividades
Inadecuada planeación de recursos financieros, humanos y de alcance en un Metodología planteada no es la mejor proyecto para abordar los objetivos
Limitación de los alcances del proyecto
Productos que no cumplen con la expectativa inicial
Los resultados obtenidos no son los esperados o concluyentes
42
Comité de evaluación de proyectos y filtros al interior del programa
43
4.3. Resultados obtenidos del análisis cualitativo de riesgos Una vez identificados y revisados los resultado de la identificación de riesgos se realizó el taller No. 2 donde se agruparon las personas en tres grupos diferentes a los conformados en el taller 1, con el fin de recoger sus opiniones y experiencia acerca de riesgos diferentes a los trabajados en el taller No. 1. Los resultados se puedes observar en los siguientes cuadros.
4.3.1. Listado de riesgos prioridades (de menor a mayor)
Cuadro 12. Riesgos tolerables Riesgo
Impacto
Probabilidad
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia
0,3
0,5
0,15 riesgo tolerable
Seguimiento plan de acción
0,15 riesgo tolerable
Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos
0,3
0,5
0,15 riesgo tolerable
Plan de mantenimiento preventivo y correctivo
0,15 riesgo tolerable
Disminución de la calidad por deficiente planificación del proyecto
0,3
0,5
0,15 riesgo tolerable
Plan operativo del proyecto concertado entre las partes
0,15 riesgo tolerable
Falta de recursos por el cambio de divisas
0,5
0,5
0,25 Riesgo moderado
Rubro imprevistos Rubros presupuestados con tasas de cambio más altas
0,15 riesgo tolerable
Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas
0,7
0,3
0,21 riesgo moderado
*Seguimiento por parte de supervisores de los contratos 0,15 riesgo tolerable * Evaluación de proveedores y contratistas
43
44
Cuadro 13. Riesgos Moderados Riesgo
Impacto
Probabilidad
Evaluación del riesgo
Valoración del riesgo
Devolución de recursos a la fuente
0,5
Incumplimiento plazos entrega informes financieros
0,5
0,7
0,35 riesgo importante
Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto
0,3
0,5
0,15 riesgo tolerable
No existe
0,25 riesgo moderado
Disminución de la calidad de los productos entregados por demora en procesos de contratación
0,3
0,5
0,15 riesgo tolerable
No existe
0,25 riesgo moderado
No avanzar en los temas de interés por escasez de recursos humanos y financieros
0,5
0,7
0,35 riesgo importante
Planes de acción y estratégicos
0,25 riesgo moderado
Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos
0,5
0,5
0,25 Riesgo moderado
El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente
0,25 riesgo moderado
Demoras o suspensión temporal de actividades debido a obsolescencia de equipos
0,7
0,5
0,35 riesgo importante
* Plan de renovación de equipos 0,21 riesgo moderado * Repotenciación y adquisición de equipos
Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional
0,7
0,7
0,49 riesgo importante
Protocolo de Back Up
0,7
0,35 riesgo importante
Controles existentes
44
0,21 riesgo moderado * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado
0,21 riesgo moderado
45
Cuadro 14. Riesgos Importantes Riesgo
Impacto
Probabilidad
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Disminución de la calidad por falta de información adecuada
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
0,5
0,7
0,35 riesgo importante
No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo importante saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó)
Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes
0,9
0,63 riesgo 0,7 inaceptable
*Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos
Retrasos y suspensión de las tareas que dependen de la intranet
0,7
0,5
0,35 riesgo importante
No existe
Demoras en los trámites administrativos y en los procesos internos del instituto
0,7
0,5
0,35 riesgo importante
Guía del supervisor de contratos0,35 riesgo importante
Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia
0,7
0,7
0,49 riesgo importante
Proceso de selección de personal con criterios claros y 0,35 riesgo importante cumplimiento a lineamiento establecidos
Atrasos en los tiempos estipulados para la entrega de informes
45
0,35 riesgo importante
46
Cuadro 15. Riesgos Inaceptables Riesgo
Impacto
Probabilidad
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Incumplimiento de compromisos por inconvenientes y fallas en logística
0,5
0,7
0,35 riesgo importante
No existe
0,63 riesgo inaceptable
Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad
0,5
0,7
0,35 riesgo importante
No existe
0,63 riesgo inaceptable
Los 10 riesgos identificados como inaceptables o importantes tendrán prioridad de respuesta a través de acciones y estrategias conducentes a su reducción o evasión de los mismos.
4.3.2. Listado de riesgos agrupados por categorías
A continuación se presenta el listado de riesgos identificados y valorados agrupados por las categorías del riesgo planteadas en el plan de gestión de riesgos. Estos mismos fueron la base del ejercicio aplicado en el taller No. 1. Se observa que no fue necesario incorporar nuevas categorías del riesgo ya que las inicialmente planteadas cubrieron todas las posibles causas que generan riesgos en los proyectos del INVEMAR.
46
47
Categoría del riesgo
Riesgo
Impacto
Evaluación del riesgo
Prob.
Controles existentes
Valoración del riesgo
* Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto
0,21 riesgo moderado
Plan operativo del proyecto concertado entre las partes
0,15 riesgo tolerable
0,5
0,25 Riesgo 0,5 moderado
El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente
0,25 riesgo moderado
Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes
0,9
0,63 riesgo 0,7 inaceptable
*Seguimiento a través del plan de acción 0,45 riesgo *Revisión por lo coordinadores importante de programa de los producto y el seguimiento de estos
Externo
Falta de recursos por el cambio de divisas
0,5
0,5
0,25 Riesgo moderado
Rubro imprevistos Rubros presupuestados con tasas de cambio más altas
Externo
Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas
0,7
0,3
0,21 riesgo moderado
*Seguimiento por parte de supervisores de los contratos 0,15 riesgo * Evaluación de proveedores y tolerable contratistas
Organización y planeación
Incumplimiento plazos entrega informes financieros
0,5
0,35 riesgo 0,7 importante
Organización y planeación
No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso
0,5
0,5
Dirección de proyectos
Devolución de recursos a la fuente
0,5
0,35 riesgo 0,7 importante
Dirección de proyectos
Disminución de la calidad por deficiente planificación del proyecto
0,3
0,5
Dirección de proyectos
Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos
Dirección de proyectos
0,15 riesgo tolerable
0,25 Riesgo moderado
47
0,15 riesgo tolerable
* Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto
0,21 riesgo moderado
No existe
0,35 riesgo importante
48
Categoría del riesgo
Riesgo
Impacto
Prob.
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Organización y planeación
Incumplimiento de compromisos por inconvenientes y fallas en logística
0,5
0,7
0,35 riesgo importante
No existe
0,63 riesgo inaceptable
Organización y planeación
Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
Organización y planeación
Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad
0,5
0,7
0,35 riesgo importante
No existe
0,63 riesgo inaceptable
Organización y planeación
Atrasos en los tiempos estipulados para la entrega de informes
0,5
0,7
0,35 riesgo importante
No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo saber que pasó con un importante requerimiento ( Cuándo se hizo, si se hizo o nó)
Organización y planeación
Retrasos y suspensión de las tareas que dependen de la intranet
0,7
0,5
0,35 riesgo importante
No existe
0,35 riesgo importante
Organización y planeación
Demoras en los trámites administrativos y en los procesos internos del instituto
0,7
0,5
0,35 riesgo importante
Guía del supervisor de contratos
0,35 riesgo importante
Procesos y sistemas
Disminución de la calidad de los productos entregados por demora en procesos de contratación
0,3
0,5
0,15 riesgo tolerable
No existe
0,25 riesgo moderado
Procesos y sistemas
Disminución de la calidad por falta de información adecuada
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
0,7
0,7
0,49 riesgo importante
Protocolo de Back Up
0,21 riesgo moderado
0,3
0,5
0,15 riesgo tolerable
Plan de mantenimiento preventivo y correctivo
0,15 riesgo tolerable
0,5
0,7
0,35 riesgo importante
Planes de acción y estratégicos
0,25 riesgo moderado
0,7
0,35 riesgo 0,5 importante
Procesos y sistemas
Recursos físicos y financieros
Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos
Recursos físicos y financieros
No avanzar en los temas de interés por escasez de recursos humanos y financieros
Recursos físicos y financieros
Demoras o suspensión temporal de actividades debido a obsolescencia de equipos
48
* Plan de renovación de equipos 0,21 riesgo * Repotenciación y adquisición moderado de equipos
49
Categoría del riesgo
Riesgo
Impacto
Prob.
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Recursos humanos
Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia
0,3
0,5
0,15 riesgo tolerable
Seguimiento plan de acción
Recursos humanos
Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia
0,7
0,7
0,49 riesgo importante
Proceso de selección de personal con criterios claros y 0,35 riesgo cumplimiento a lineamiento importante establecidos
Técnicos
Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto
0,3
0,5
0,15 riesgo tolerable
No existe
0,15 riesgo tolerable
0,25 riesgo moderado
4.4. Resultados de la aplicación del planeamiento de la respuesta a los riesgos El ejercicio de administración de riesgos continúa con la elaboración de las acciones y estrategias tendientes a minimizar el impacto de los riesgos sobre los objetivos de los proyectos desarrollados en el INVEMAR. Así a través del desarrollo del Taller No. 2 se revisaron rápidamente cada riesgo y sobre todo los controles que se habían identificado en el taller No. 1, donde se obtuvo la propuesta de estrategias que podrían aplicarse a cada riesgo.
Es importante mencionar que fue necesario revaluar algunas de las estrategias que inicialmente los participantes habían planteado, ya que no eran viables o de muy difícil implantación. También se revisó la redacción de algunos riesgos con el fin de ser más comprensibles. Así mismo se evidenció la necesidad de replantear algunas acciones preestablecidas en el análisis cualitativo, como es el caso de la zona de riesgo moderado (0.21) y (0.25) donde se estimó como alternativa única la evasión del riesgo, cuando realmente el ejercicio permitió
49
50
concluir que además otra estrategia viable es la reducción del riesgo. Ver cuadro 17.
4.5. Seguimiento y control de riesgos Teniendo en cuenta lo propuesto en el marco metodológico respecto a seguimiento y control de riesgos y que se hizo necesario revisar y adaptar una metodología de administración del riesgo expedida por el Departamento Administrativo de la Función Pública (DAFP) de carácter obligatorio para las entidades con vínculos estatales como el INVEMAR, se obtuvo una metodología combinada entre el PMBOK y la planteada por el DAFP donde para el caso específico de seguimiento efectivo a las estrategias y acciones planteadas para cada riesgo se involucraron indicadores, esto con el fin de monitorear periódicamente su estado de avance y proponer si es el caso la modificación o ajuste de la estrategia planteada. Ver cuadro 18.
Así mismo como producto de esta revisión de metodologías y de la aplicación de lo que se consideró como valor agregado se pretende sugerir una metodología que reúne lo mejor de ambas.
Con el fin de facilitar su
comprensión se hace un cuadro comparativo:
Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP PMBOK DAFP Planificación de la gestión de Contexto estrategico riesgos
Etapas
Identificación de riesgos
Identificación de riesgos
Análisis cualitativo
Análisis de riesgos Valoración de riesgos Políticas de administración del riesgo
Planeamiento respuesta a los riesgos Seguimiento y control de riesgos
50
Monitoreo
51
Se hará una breve descripción de cada etapa de la metodología DAFP y su aporte real al presente PFG y como metodología para replicar en cualquier organización.
Es necesario aclarar que la metodología del DAFP no está
diseñada para manejo de riesgos específicos de proyectos sino para riesgos generales de una entidad.
Etapa 1.
Contexto estratégico. Su propósito es el mismo que el de
Planificación de la gestión del riesgo del PMBOK. Esta etapa es la base de la identificación del riesgo y su “análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros” (DAFP, 2006)
Etapa 2. Identificación de riesgos. Busca identificar los factores internos o externos a la entidad que pueden ocasionar riesgos que afecten el logro de los objetivos. Esta metodología sugiere enlazar cada riesgo con los objetivos que afecta, su causa y efecto y añade si es necesario un campo de descripción del riesgo. En la práctica de este PFG se adicionó la columna de control existente con el fin de facilitar el posterior proceso de análisis cualitativo partiendo de una base de controles existentes.
Esta modificación a la metodología fue
acertada toda vez que en el taller No. 2 se pudo contar con esta información base optimizando el tiempo y permitiendo así mismo que los participantes revisaran nuevamente los controles y añadieran si fuese el caso, otros que no se hubieran tenido en cuenta.
Etapa 3. Análisis de riesgo. Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. (DAFP 2008).
51
En esta metodología se
52
contempla la matriz de calificación y respuesta al riesgo de 3X3, con probabilidades comprendidas entre 1 y 3 (baja, media y alta) e impactos de 5, 10 y 20 (leve, moderado y catastrófico). Esta calificación será la primera teniendo como base los riesgos sin contemplar los controles existentes en la organización para la minimización del riesgo. En el ejercicio aplicado al INVEMAR se utilizó una matriz de 5X5 tal como lo sugiere el PMBOK ya que se consideró que permitía un mejor análisis de los riesgos.
Etapa 4. Valoración del riesgo. En esta etapa se confronta la evaluación del riesgo, obtenido en la etapa previa, con los controles existentes para establecer prioridades para su manejo.
En este punto puede resultar que
disminuya o aumente el impacto y la probabilidad inicialmente obtenida en la etapa 3 dependiendo de la efectividad de los controles que se estén aplicando para el manejo de cada riesgo.
Etapa 5. Políticas de administración de riesgos. Esta etapa es análoga a la de planificación de respuesta a los riesgos. Consiste en identificar las opciones para tratar y manejar los riesgos basados en la valoración de los mismos con el fin de tomar decisiones adecuadas y fijar los lineamientos de administración del riesgo. El resultado de esta etapa es el denominado mapa de riesgos que contempla las columnas de cronograma e indicador que facilitan el seguimiento a las acciones que se implementen para el manejo de los riesgos. Este valor agregado fue tomado para efectos del ejercicio realizado en el INVEMAR.
Etapa 6. Monitoreo. Asegura que las acciones se están llevando a cabo y evalúa la eficiencia de su implementación mediante la revisión sobre la ejecución. Esta etapa es asimilable a la de seguimiento y control de riesgos.
52
53 Cuadro 17. Planeamiento de respuesta a los riesgos
Riesgo
Impacto
Probabilidad
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Estretegias y Acciones
Responsables
Cronograma
Disminución de la calidad por falta de información adecuada
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
Reducir * Destinar más recursos dentro de los rubros del proyecto en aras de conseguir la información más adecuada
No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso
0,5
0,5
0,25 Riesgo moderado
No existe
0,35 riesgo importante
Reducir. Hacer un diagnóstico del *Grupo de talento clima laboral y tomar las medidas humano y desarrollo que sean pertinentes a partir de organizacional este estudio
0,25 Riesgo moderado
No existe
Evitar. *Realizar un análisis del tiempo y los costos asociados a la respuesta a conceptos para mirar *Subdirector de 0,35 riesgo importante si es necesario implementar un coordinación de equipo de trabajo dedicado solo a investigación este tema para que los proyectos no se vean afectados
0,35 riesgo importante
No existe control de los procesos de contratación. El Reducir. *Aumentar rigurosidad en cliente (investigador) no puede DGI/GPE/SCI/Programa Último trimestre 0,35 riesgo importante los seguimientos a los procesos saber que pasó con un s 2008 de contratación requerimiento ( Cuándo se hizo, si se hizo o nó)
0,63 riesgo inaceptable
*Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos
Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores
Atrasos en los tiempos estipulados para la entrega de informes
Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes
Retrasos y suspensión de las tareas que dependen de la intranet
0,5
0,5
0,9
0,7
0,5
0,7
0,7
0,5
0,35 riesgo importante
*Jefes de programa y proyecto
Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta SRA/Programas de a actividades comunes entre investigación programas de investigación Hacer acuerdos comunes
Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de 0,35 riesgo importante intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta
No existe
53
Primer trimestre 2009
Primer trimestre 2009
Primer trimestre 2009
Primer trimestre 2009
Primer trimestre 2009
54
Riesgo
Impacto
Probabilidad
Evaluación del riesgo
Controles existentes
Valoración del riesgo
Estretegias y Acciones
Responsables
Cronograma
Demoras en los trámites administrativos y en los procesos internos del instituto
0,7
0,5
0,35 riesgo importante
Guía del supervisor de contratos0,35 riesgo importante
Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia
0,7
0,7
0,49 riesgo importante
Proceso de selección de personal con criterios claros y Reducir *Programa de 0,35 riesgo importante cumplimiento a lineamiento capacitación puesto en práctica establecidos
GTH/Coordinadore de programa y grupo
Primer trimestre 2009
Incumplimiento de compromisos por inconvenientes y fallas en logística
0,5
0,7
0,35 riesgo importante
No existe
Reducir * Tener un plan B que incluya alquilar lanchas o 0,63 riesgo inaceptable vehículos por fuera del Instituto * Reglamentar los planes de contingencia
*Grupo de servicios generales *Jefes de programa y proyecto
Último trimestre 2008
No existe
Reducir *Reconsiderar la armonización de las actividades *Comité directivos propias de INVEMAR con las 0,63 riesgo inaceptable *Grupo de talento decisiones políticas humano * Valorar el esfuerzo en los planes de acción a través de incentivos
Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad
0,5
0,7
0,35 riesgo importante
54
Evitar *Respetar los tiempos Coordinadores SRA y estipulados en los procedimientos DGI
Primer trimestre 2009
Último trimestre 2008
55
Riesgo
Devolución de recursos a la fuente
Impacto
0,5
Probabilidad
0,7
Evaluación del riesgo
Controles existentes
0,35 riesgo importante
Valoración del riesgo
Estretegias y Acciones
Responsables
Cronograma
0,21 riesgo moderado * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto
Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos
*Contadora Último trimestre *Coordinador Grupo 2008 Financiero y de Gestión
*Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación
Incumplimiento plazos entrega informes financieros
0,5
0,7
0,35 riesgo importante
Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto
0,3
0,5
0,15 riesgo tolerable
No existe
0,25 riesgo moderado
Evitar *Proponer figura de personal enlace administración/programas de investigación
Disminución de la calidad de los productos entregados por demora en procesos de contratación
0,3
0,5
0,15 riesgo tolerable
No existe
0,25 riesgo moderado
Evitar * Propiciar espacios donde se fomenten los procesos de comunicación a todo nivel * Cronogramas de seguimiento
No avanzar en los temas de interés por escasez de recursos humanos y financieros
0,5
0,7
0,35 riesgo importante
Planes de acción y estratégicos
Evitar. Hacer mayor gestión por 0,25 riesgo moderado programa para conseguir los recursos necesarios
* Jefes de Primer trimestre programa/investigadore 2009 s
Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos
0,5
0,5
0,25 Riesgo moderado
El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente
Reducir. *Reforzar el papel del 0,25 riesgo moderado comité evaluador de acuerdo con procedimiento establecido
SCI/SRA
Demoras o suspensión temporal de actividades debido a obsolescencia de equipos
0,7
0,5
0,35 riesgo importante
* Plan de renovación de Reducir.*Reforzar los existentes equipos 0,21 riesgo moderado *Ejecutar el plan de reposición de * Repotenciación y adquisición equipos de equipos
Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional
0,7
0,7
0,49 riesgo importante
Protocolo de Back Up
0,21 riesgo moderado
* Coordinadora contratos
Último trimestre 2008
Primer trimestre 2009
Laboratorios/programas Último trimestre de 2008 investigación/SCI/DGI
Reducir *Motivar a través de charlas al personal del INVEMAR 0,21 riesgo moderado de la necesidad de que coloquen SRA/GST la información necesaria en los link destinados a Back Up
55
Primer trimestre 2009
Segundo trimestre 2009
56
Riesgo Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia
Impacto
Probabilidad
Evaluación del riesgo
Responsables
Cronograma
Plan de mantenimiento preventivo y correctivo
0,15 riesgo tolerable
Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo
*Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios
Último trimestre 2008
0,15 riesgo tolerable
Plan operativo del proyecto concertado entre las partes
0,15 riesgo tolerable
Reducir. *Reforzar los controles existentes
*Jefes de programa y proyecto
Primer trimestre 2009
0,25 Riesgo moderado
Rubro imprevistos Rubros presupuestados con tasas de cambio más altas
0,15 riesgo tolerable
Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto
Último trimestre 2008
0,21 riesgo moderado
*Seguimiento por parte de supervisores de los contratos 0,15 riesgo tolerable * Evaluación de proveedores y contratistas
Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos
Último trimestre 2008
Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos
0,3
0,15 riesgo 0,5 tolerable
Disminución de la calidad por deficiente planificación del proyecto
0,3
0,5
Falta de recursos por el cambio de divisas
0,5
0,5
0,3
Estretegias y Acciones
Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción
0,5
0,7
Valoración del riesgo
0,15 riesgo tolerable
0,15 riesgo tolerable
0,3
Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas
Controles existentes
Seguimiento plan de acción
56
Materiales y suministros/oficina de contratos/supervisores
Primer trimestre 2009
57 Cuadro 18. Riesgos incorporando los indicadores de seguimiento.
Riesgo Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia
Valoración del riesgo
Estretegias y Acciones
Responsables
Cronograma
Indicador
0,15 riesgo tolerable
Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción
Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos
0,15 riesgo tolerable
Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo
*Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios
Último trimestre 2008
Disminución de la calidad por deficiente planificación del proyecto
0,15 riesgo tolerable
Reducir. *Reforzar los controles existentes
*Jefes de programa y proyecto
(# de proyectos con plan operativo Primer trimestre concertado entre las partes/# total 2009 de proyectos en un semestre)X100
Falta de recursos por el cambio 0,15 riesgo tolerable de divisas
Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto
Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega 0,15 riesgo tolerable de suministros y productos por parte de proveedores y subcontratistas
Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos
57
Materiales y suministros/oficina de contratos/supervisores
Al menos un seguimiento al plan de Primer trimestre acción de proyectos por parte de los 2009 responsables
*Plan de mantenimiento de equipos, ejecutado al menos en 90% *Hojas de vida de equipos en uso/Total hojas de vida de equipos
Último trimestre 2008
# de proyectos en moneda extranjera que cumplen cabalmente con su plan de acción/# total de proyectos en moneda extranjera
Último trimestre 2008
# de contratos con proveedores y contratistas (reactivos y equipos especializados) con su respectiva acta de selección/ # total de contratos con proveedores y contratistas (reactivos y equipos especializados)
58
Riesgo
Devolución de recursos a la fuente
Valoración del riesgo
Estretegias y Acciones
Responsables
*Contadora *Coordinador Grupo Financiero y de Gestión
Indicador
((Recursos devueltos en el año en curso - recursos devueltos año anterior)/Recursos devueltos año anterior)X100
0,21 riesgo moderado Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos
Último trimestre 2008 (# de informes de proyectos entregados por fuera del plazo/# total de informes en un año) * 100
Incumplimiento plazos entrega 0,21 riesgo moderado informes financieros
Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto
Evitar *Proponer figura de personal enlace 0,25 riesgo moderado administración/programas de investigación
Disminución de la calidad de los productos entregados por demora en procesos de contratación
Evitar * Propiciar espacios donde se fomenten los procesos de 0,25 riesgo moderado comunicación a todo nivel * Cronogramas de seguimiento
No avanzar en los temas de Evitar. Hacer mayor gestión por interés por escasez de 0,25 riesgo moderado programa para conseguir los recursos humanos y financieros recursos necesarios
Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos
Cronograma
Reducir. *Reforzar el papel del 0,25 riesgo moderado comité evaluador de acuerdo con procedimiento establecido
58
*Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación
* Coordinadora contratos
% de variación de dinero devuelto Primer trimestre como anticipo no gastado año 1 2009 frente a año 0
Último trimestre No. De eventos de socialización de 2008 procedimientos de contratación
# de proyectos aprobados en ell año * Jefes de Primer trimestre en curso-# de proyectos aprobados programa/investigadores 2009 en el año anterior)/# de proyectos aprobados en el año anterior)X100
SCI/SRA
# de proyectos con el aval del Primer trimestre comité evaluador/# total de 2009 proyectos enviados a fuente de financiación
59
Riesgo
Valoración del riesgo
Estretegias y Acciones
Responsables
Cronograma
Indicador
Demoras o suspensión Reducir.*Reforzar los existentes Laboratorios/programas Último trimestre temporal de actividades debido 0,21 riesgo moderado *Ejecutar el plan de reposición de de investigación/SCI/DGI 2008 a obsolescencia de equipos equipos
# de equipos renovados en un año/# de equipos programados para renovación
Pérdida de información vital del día a día y memoria institucional por 0,21 riesgo moderado almacenamiento inadecuado de la información institucional
* Charla realizada al 100% de las personas que deben remitir información al link back up
Disminución de la calidad por falta de información adecuada
Reducir *Motivar a través de charlas al personal del INVEMAR de la necesidad de que coloquen SRA/GST la información necesaria en los link destinados a Back Up
Reducir * Destinar más recursos dentro de los rubros del proyecto 0,35 riesgo importante en aras de conseguir la información más adecuada
No cumplir tareas, planes a cabalidad y con la calidad requerida 0,35 riesgo importante Incumplir con compromisos debido a clima laboral adverso
*Jefes de programa y proyecto
Reducir. Hacer un diagnóstico del *Grupo de talento clima laboral y tomar las medidas humano y desarrollo que sean pertinentes a partir de organizacional este estudio
Evitar. *Realizar un análisis del tiempo y los costos asociados a la Disminución de la calidad por respuesta a conceptos para mirar *Subdirector de demanda no controlada de 0,35 riesgo importante si es necesario implementar un coordinación de conceptos que exige tiempos y equipo de trabajo dedicado solo a investigación esfuerzo de investigadores este tema para que los proyectos no se vean afectados
Atrasos en los tiempos estipulados para la entrega de informes
Segundo trimestre 2009
(# de proyectos que incluyen el Primer trimestre rubro de compra e información/# 2009 total de proyectos en un semestre)X100
* Diagnóstico elaborado Primer trimestre *(# de medidas adoptadas/# de 2009 medidas propuesta en estudio)X100
Primer trimestre * Análisis elaborado y medidas 2009 resultantes implementadas
Reducir. *Aumentar rigurosidad en Último trimestre 0,35 riesgo importante los seguimientos a los procesos DGI/GPE/SCI/Programas 2008 de contratación
59
*Implementar actas de seguimiento de supervisión a contratos
60 Riesgo
Valoración del riesgo
Incumplimiento y/o retraso en la entrega de productos por 0,45 riesgo importante debilidad en la coordinación de actividades comunes
Retrasos y suspensión de las tareas que dependen de la intranet
Demoras en los trámites administrativos y en los procesos internos del instituto
Estretegias y Acciones
Responsables
Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta SRA/Programas de a actividades comunes entre investigación programas de investigación Hacer acuerdos comunes
Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de 0,35 riesgo importante intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta
0,35 riesgo importante
Evitar *Respetar los tiempos Coordinadores SRA y estipulados en los procedimientos DGI
Cronograma
Indicador
(# de actividades compartidas entre programas dentro de los proyectos Primer trimestre con cumplimiento de 100%/# total 2009 de actividades compartidas entre programas dentro de los proyectos)X100
Actualización al menos una vez Primer trimestre semestral a la herramienta de 2009 intranet
# de anticipos pagados oportunamente/#total de anticipos Primer trimestre pagados 2009 #de viáticos pagados oportunamente /total viáticos pagados
Retraso en las actividades por dificultades en contratación de Reducir *Programa de personal con suficiente 0,35 riesgo importante capacitación puesto en práctica experiencia y conocimiento sobre una materia
GTH/Coordinadore de programa y grupo
Primer trimestre % de cumplimiento al programa de 2009 capacitación
Incumplimiento de compromisos por inconvenientes y fallas en logística
Reducir * Tener un plan B que incluya alquilar lanchas o 0,63 riesgo inaceptable vehículos por fuera del Instituto * Reglamentar los planes de contingencia
*Grupo de servicios generales *Jefes de programa y proyecto
Último trimestre 2008
(# de salidas realizadas sin contratiempos/# total de salidas)X100
Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad
Reducir *Reconsiderar la armonización de las actividades *Comité directivos propias de INVEMAR con las 0,63 riesgo inaceptable *Grupo de talento decisiones políticas humano * Valorar el esfuerzo en los planes de acción a través de incentivos
Último trimestre 2008
*Políticas de incentivos implementada
60
61
Con base en la necesidad de hacer periódicamente un seguimiento y control de riesgos, se hace la propuesta de agregar esta etapa al proceso de auditoría que se deberá adelantar al Sistema de Gestión de la Calidad del INVEMAR, que estos momentos se encuentra en su fase de implementación. Esta actividad tendiente a examinar y documentar la efectividad de las respuestas a los riesgos, contempla la necesidad de un equipo auditor, un coordinador del proceso de auditorías y líderes de auditorías que barrerán todas las estrategias y acciones asociadas a los riesgos de los proyectos. En el anexo 8 se presenta un flujograma de cómo llevar a cabo esta actividad.
Se busca así mismo que dentro del proceso de revaluación de riesgos se contemple un proceso proactivo de identificación de acciones de mejora por parte de las personas involucradas directamente con el desarrollo de los proyectos. Es así que una vez comprobado que una estrategia no está siendo eficaz, se debe proceder a realizar un análisis por los trabajadores responsables de la misma con el fin de establecer las causas que determinaron los resultados (basados en los indicadores) y definir las acciones requeridas. Estas acciones se registran en la tabla de seguimiento de mejoras (ver anexo 7)
para su posterior verificación
acerca del cumplimiento e impacto de las acciones. Este formato es remitido al coordinador de auditorías para el seguimiento correspondiente a la eficacia de las acciones propuestas y el cierre correspondiente. Si los resultados del seguimiento demuestran que la acción implementada no era la adecuada, se reiniciará el proceso (estudiando otras posibles causas) y estableciendo una nueva acción.
61
62
5. CONCLUSIONES La formulación y ejecución de proyectos en el INVEMAR es la columna vertebral de sus actividades y por lo tanto requiere de un cuidadoso manejo en todos sus aspectos con el fin de garantizar el menor número de desviaciones entre lo planeado (objetivos y metas) y lo realmente alcanzado. Una herramienta eficaz y que hasta la fecha no había sido aplicado específicamente a los proyectos de investigación, es lo referente al manejo de riesgos que afectan el logro de los objetivos de los proyectos.
Este ejercicio, producto de la tesina fue acogido con entusiasmo por los participantes en los talleres de identificación y valoración de riesgos, como fueron
principalmente
investigadores
y
personal
de
Contabilidad
y
Presupuesto. Como resultado de estos ejercicios se obtuvieron 23 riesgos que abarcan 7 categorías agrupadas en: Técnicas, Recursos Humanos, Recursos físicos y financieros, Procesos y Sistemas, Organización y Planeación, Externos y de Dirección de Proyectos.
Los riesgos identificados en su mayoría son transversales a las áreas misional y de apoyo lo que implicará para la minimización de los efectos de estos, de la colaboración de ambas áreas y de una toma de conciencia acerca del seguimiento a los indicadores y a las manifestaciones de nuevos riesgos que deberán ser incluidos en la matriz para su gestión.
Respecto a los riesgos catalogados como inaceptables se debe destacar que para los dos casos identificados, los riesgos inicialmente fueron valorados como importantes, pero que al no contar con medidas de control magnificaron el impacto de los mismos pasando al cuadrante de riesgos inaceptables con tratamiento a corto plazo. Estos riesgos implican por un lado al área de apoyo
62
63
con su proceso de salidas a campo, que es un aspecto importante dentro del desarrollo de las actividades de los proyectos ya que conlleva a la recolección de información base en sitios de muestreo para su posterior análisis y conclusiones que se verán reflejada en productos como informes técnicos y conceptos necesarios para la toma de decisión por parte de las entidades estatales con esta misión como es el caso del MAVDT, Corporaciones Autónomas Regional y Ministerios. De allí lo crítico de esta actividad básica para las investigaciones.
Con respecto al riesgo de sobreesforzar los recursos humanos se ha considerado de alto impacto teniendo en cuenta que esto afecta el clima organizacional y la posibilidad en algunos casos de que los investigadores puedan cumplir con el creciente número de actividades y con la calidad deseada.
Existen actualmente factores que dificultan en el corto plazo la
minimización total de este riesgo ya que se requiere mayor número de personas que atiendan los requerimientos no planeados como son los Conceptos Técnicos y los recursos de los proyectos son limitados y con destinación específica.
Se catalogaron 8 riesgos como importantes, tres de los cuales se asocian a los objetivos de calidad y los 5 restantes a objetivos de tiempo. Se hace evidente en términos generales la necesidad de incluir en la planeación de los proyectos un tiempo holgado para las tareas preestablecidas teniendo en cuenta que los requerimientos imprevistos, externos y los cuales deben ser atendidos, no dan espera. La planeación de los proyectos así mismo deberá tener muy bien estipulados los gastos en información para que esta sea suficiente como base de los proyectos que así lo requieran. Los procesos de apoyo juegan un papel importante en las causas de los riesgos asociados a tiempo ya que las
63
64
demoras administrativas repercuten inmediatamente en los resultados de las actividades de los proyectos.
A pesar de ello el INVEMAR en su área de apoyo ha venido fortaleciendo los controles para minimizar los retrasos y dar un servicio de calidad a través de la documentación de procesos y de seguimientos más estrictos a los tiempos de los servicios más críticos.
La experiencia de aplicar una metodología combinada (DAFP-PMBOK) permitió sacar provecho de lo mejor de cada una y obtener resultados óptimos con la información aportada por los participantes a los talleres. De la metodología DAFP se extrajo la consideración de controles existentes para cada uno de los riesgos identificados con el fin de mantener o modificar la valoración de los mismos. Se mantuvo la matriz de 5 X 5 para calificar los riesgos con valores que oscilan entre 0.1 y 0.9 tal como lo sugiere el PMBOK. En los demás aspectos en términos generales se guardaron los principios comunes que comparten ambas metodologías, enriqueciendo una a la otra.
El ejercicio de gestionar los riesgos presenta resistencia ante la mayoría de los miembros de una organización o proyecto por lo que se dificulta emprender esta labor sin antes haber preparado y mostrado los beneficios de este. Es así que a pesar de que el INVEMAR contaba con un ejercicio previo de gestión de riesgos administrativos y operativos, el personal no contaba con la motivación real de pensar sobre problemas potenciales de forma anticipada.
Fue
necesario mostrar la estrecha relación entre riesgo y objetivo y los beneficios de largo plazo de este ejercicio ya que solo a través de la experiencia adquirida se anticiparán más riesgos potenciales y se sabrá como sortearlos exitosamente.
64
65
6. RECOMENDACIONES
1. Continuar con el ejercicio de actualización de riesgos y con la revisión y monitoreo de las respuestas acordadas con el fin de mantenerla como una herramienta útil para el INVEMAR.
2. Integrar el ejercicio de administración de riesgos de proyectos al de riesgos administrativos y operativos con el fin de gestionarlos como unidad, buscando riesgos comunes que se puedan gestionar con la misma estrategia.
3. Reforzar los procesos de apoyo a través de la implementación del Sistema de Gestión de la Calidad con el fin de minimizar los riesgos que se derivan de estos y que afectan los proyectos.
4. Reforzar la planificación de proyectos interprogramáticos para minimizar los riesgos inherentes a los proyectos en donde participa personal y recursos compartidos entre los programas de investigación.
5. Buscar medidas que permitan el robustecimiento de la planta de personal destinada a las labores de investigación con el fin de optimizar las cargas laborales, mejorando el clima laboral lo que redundará en la minimización de riesgos de índole organizacional.
6. Acoger la metodología aplicada en este PFG para futuros ejercicios de gestión de riesgos integral (proyectos/operativos).
65
66
7. BIBLIOGRAFÍA ALONSO, Félix. Gerencia de Riesgos (II/III). Modelo de Gerencia de Riesgos basado en el estándar europeo. Planificación del proceso. En: Anales de mecánica y electricidad/ mayo-junio 2006: 2006, p. 36-39 AMENDOLA et al. Aplicación del Risk management en la dirección y gestión de proyectos con soporte de tecnología de la información: 2005. 10 p. Disponible en: www.pmibcn.org/.../Aeipro%20Malaga%20Risk%20Amendola%202005%20Articulo,%20UP V.pdf Revisada el 27/06/07
ARANGO, Sol. et al. Guía de administración de riesgos. 2 ed. Bogotá, Colombia: 2004. 67 p. BERMUDEZ, Andrés. Gerencia de riesgos de proyectos. En: I JORNADA DE GERENCIA DE PROYECTOS DE T.I: 2003. 76 p. Disponible en: www.acis.org.co/memorias/JornadasGerencia/IJNGP/Gerencia%20de%20Riesgos %20V1.2PDF.pdf. Revisada el 29/06/07
DEL CARPIO, Javier. Análisis del riesgo en la administración de proyectos de tecnologías de información: 2006. p. 104-107. Disponible en: /www.uniovi.es/vicinves/Memoria/mem2003/pdf/C160.pdf. Revisada el 28/06/07
DELIMA MARSH. Administración de riesgos en proyectos. 2005. Disponible en:www.fasecolda.com/docs/varios/Riesgos/AR%20Ponencia%20DeLima%20Mar sh%20Sept%201%202005.pdf. Revisada el 28/06/07
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Administración del riesgo. Bogotá. 2006
Guía de
STANDAR AUSTRALIAN. AS/NZS 4360: 1999. Administración del Riesgo. New Zealand. 1999
ESTEVEZ, J. Pastor J. Towards the unification of critical success factors for ERP implementations. En: 10 th annual BIT conference. Manchester UK. ESTUPIÑÁN GAITÁN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno planteado por el “COSO” 66
67
GOMEZ CARDOSO, Alfonso. La responsabilidad social empresarial y la administración integral de riesgos de negocio: 2006. 36 p. Disponible en: www.imef.org.mx/ponencia/pps/cap6_ponencia06.pps. Revisada el 28/06/07
IVORRA VALERO, José. La gerencia de riesgos, factor crítico de éxito. En: TERCER CONGRESO IBEROAMERICANO DE GERENCIA DE PROYECTOS. Caracas, Venezuela: 2002. 8 p. Disponible en: www.willydev.net/descargas/WillyDev_GerenciadeRiesgosFactorCriticodeExito.pdf Revisada el 28/06/07.
PMI (PROJECT MANAGEMENT INSTITUTE). Guía de los fundamentos de la Dirección de Proyectos. Tercera edición. Pennsylvania, EE.UU: 2004. 392 p. VIDES, M.P. y SIERRA-CORREA, Paula Cristina (Eds) Atlas de Paisajes Costeros de Colombia. Instituto de Investigaciones Marinas y Costeras – INVEMAR y Corporación Autónoma Regional y de Desarrollo Sostenible del Archipiélago de San Andrés, Providencia y Santa Catalina –CORALINA-: 2003. 132 p.
67
68
8. ANEXOS 1. CHARTER DEL PFG Fecha:
INFORMACIÓN PRINCIPAL Y AUTORIZACIÓN DEL PROYECTO Nombre del Proyecto:
Gestión de riesgos para proyectos de investigación en el Instituto de Junio 17 de 2007 Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia Areas de conocimiento, procesos o temas de proyectos Área de conocimiento según PMBOK: Gestión de los riesgos del proyecto Area de aplicación (sector/actividad) Sector Medio Ambiente / Elaboración y ejecución de proyectos de investigación del área marino costera Fecha de inicio del proyecto Fecha tentativa de finalización del proyecto Junio 11 de 2007 Diciembre 30 de 2007 Objetivos del proyecto (general y específicos, relacionados con el producto y los entregables del proyecto de graduación) Objetivo General : Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR, de acuerdo con los procesos de administración del riesgo del PMI. Objetivos específicos: 1. Elaborar la etapa inicial del PFG (entregables seminario de graduación) 2. Elaborar plan de gestión de riesgos 3. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 4. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 5. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos 6. Plantear recomendaciones para el seguimiento y control de los riesgos 7. Presentar el PFG final para aprobación por parte de los jueces Descripción del producto y entregables: *El producto consiste en un documento (PFG) con el diagnóstico, análisis y propuestas de tratamiento de los riesgos que afectan los proyectos de investigación del INVEMAR Entregables: 2. Cronograma e introducción PFG
4. Marco 3. Marco Teórico del metodológico del PFG PFG 9. Plan de gestión de riesgos
10. Registro de riesgos
6. Avances resumen Ejecutivo
7. Bibliografía
8. Entregable final seminario de graduación
11. Acuerdos contractuales relacionados con el riesgo
12. Acciones correctivas recomendadas
13. Acciones preventivas recomendadas
14. Elaboración documento final PFG
15. Revisión por los lectores del PFG
16. Correcciones del PFG
17. Sustentación del PFG
1. Charter y EDT del PFG
68
5. Esquema de contenidos PFG
69
Necesidad del proyecto (lo que da origen) La misión del INVEMAR está enfocada a la realización de investigación básica y aplicada de los recursos naturales del área marino costera y por tal motivo sus principales productos son los proyectos de investigación asociados a dicha misión y que pretenden ser una herramienta para la toma de decisiones en pro de un mejoramiento de la calidad de vida de los colombianos. Es por ello que es indispensable que los investigadores y el cuerpo administrativo que apoya estos proyectos conozcan y sepan gestionar los riesgos asociados a un óptimo desempeño de los proyectos. Hasta el momento esta ha sido una práctica inexistente lo que en varias oportunidades a generado retrasos, utilización ineficiente del dinero y otros recursos, entre otros. Es por ello que es indispensable que la gestión de riesgos se constituya en una actividad cotidiana. Justificación de impacto (aporte y resultados esperados) Esta investigación permitirá proporcionar herramientas eficaces que faciliten una correcta gestión de los riesgos asociados a la ejecución de los proyectos de investigación que se desarrollen en el INVEMAR, permitiendo el logro de los objetivos planteados en los mismos, una mejor utilización de los recursos asociados a los proyectos y mayor satisfacción de los clientes. Restricciones, limitaciones, factores críticos de éxito Limitaciones: Las limitaciones se encuentran asociadas a la disponibilidad de tiempo de los investigadores para proporcionar la información base en el tiempo requerido del PFG. Por parte del estudiante, la limitación está en los conocimientos de estadística necesarios para el análisis cuantitativo de los riesgos Factores críticos de éxito: a. Conocimiento del quehacer institucional del INVEMAR b. Disponibilidad de información específica de los proyectos ejecutados c. Conocimiento y manejo de los lineamientos dados por el PMI para la gestión de los riesgos Identificación de grupos de interés Clientes directos: a. Investigadores (elaboran propuestas y ejecutan los proyectos), que serán los llamados a ejecutar gran parte de las acciones preventivas y correctivas b. INVEMAR (buen nombre de la institución) Clientes indirectos: a. Tomadores de decisión (Ministerio de Ambiente, Corporaciones Autónomas Regionales, Presidencia de la República, Ministerio de Agricultura, etc) b. Sociedad civil Aprobado por:
Firma:
69
70
2. DESCRIPCIÓN DEL ALCANCE DEL PFG
PFG
Desglose del trabajo Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y Construcción de las correcciones de charter y EDT bases del Proyecto Presentación marco teórico y correcciones Final de Grado (PFG) Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Investigación Realización de Investigación bibliográfica bibliográfica Planificación de la gestión de riesgos
Identificación de riesgos
GESTIÓN DE RIESGOS PROYECTOS INVEMAR
Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la Revisión de documentación Recopilación de información con investigadores
Principales entregables Presentación entregable final
Elaboración del plan de gestión de riesgos
Elaboración registro de riesgos
Análisis mediante lista de control Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Análisis cualitativo de Elaboración matriz de probabilidad e impacto riesgos Categorización de los riesgos Evaluación de la urgencia del riesgo Recomendaciones para tratar las amenazas Planeación de la respuesta a los riesgos Estrat. para tratar los riesgos identificados
Actualización registro de riesgos
Estrat. De respuesta para contingencias Reevaluación de los riesgos Seguimiento y control Auditorías de riesgos de riesgos Reuniones sobre el estado de la situación Elaboración documento final Consolidación Revisión por los lectores documento final PFG Correcciones del PFG Sustentación
70
PFG final
71
3. CRONOGRAMA DEL PFG
No. 1
2 3
4
5
6
7
8
ACTIVIDAD
JULIO AGOSTO SEPTIEMBRE 1 a 15 16 a 30 1 a 15 16 a 30 1 a 15 16 a 30
Construcción de las bases del Proyecto Final de Grado (PFG) Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y correcciones de charter y EDT Presentación marco teórico y correcciones Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Presentación entregable final Investigación bibliográfica Planificación de la gestión de riesgos Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la administración del plan de riesgos Elaboración del plan de gestión de riesgos Identificación de riesgos Revisión de documentación Recopilación de información con investigadores Análisis mediante lista de control Elaboración registro de riesgos Análisis cualitativo de riesgos Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Elaboración matriz de probabilidad e impacto Categorización de los riesgos Evaluación de la urgencia del riesgo Actualización registro de riesgos Planeación de la respuesta a los riesgos Recomendaciones para tratar las amenazas Estrat. para tratar los riesgos identificados Estrat. De respuesta para contingencias Actualización registro de riesgos Seguimiento y control de riesgos Reevaluación de los riesgos Auditorías de riesgos Reuniones sobre el estado de la situación Actualización registro de riesgos Consolidación documento final PFG Elaboración documento final Revisión por los lectores Correcciones del PFG Sustentación
71
OCTUBRE NOVIEMBRE DICIEMBRE 1 a 15 16 a 30 1 a 15 16 a 30 1 a 15 16 a 30
72
4. ORGANIGRAMA DE INVEMAR (acta junta directiva 26 de 2006)
72
73
5. DIRECTRIZ ESTRATÉGICA DE MANEJO DE RIESGOS ADMINISTRATIVOS Y OPERATIVOS DE INVEMAR
73
74
6. MATRIZ DE RIESGOS ADMINISTRATIVOS Y OPERATIVOS DE INVEMAR
Cambios tecnológicos
FACTORES
RIESGO
Desactualización Tecnológica Cambios tecnológicos en materia de instrumentación y sistemas
DESCRIPCIÓN DEL RIESGO
- Atraso tecnológico del País (Software, equipos, bibliografía) - Rezago en la actualización de laboratorios, equipos y software especializado en nuevas tecnologías (genéticas y ópticas) - Limitación de equipos de laboratorio para obtención de información
Económicos
IMPACTO
NIVEL DE RIESGO
MEDIDAS PREVENTIVAS
PROGRAMA
BEM CAM DID CSC
SRAI CSC
A
4
Alto
B
4
Alto
- Capacitación periódica del personal - Capacitación y uso de mejores herramientas en el manejo de equipos
B
3
Alto
CSC
Bajo o nulo incremento en recursos prevenientes de la nación, al presupuesto de funcionamiento e inversión
B
3
Alto
DG
- Multas Interpretación de la - Ambigüedad para proceder frente a requerimientos - Sanciones disciplinarias naturaleza jurídica de Control del Estado - Investigaciones fiscales del Instituto por - Manejo ambiguo de legislación - Pérdida recursos actores externos - Inestabilidad
A
3
Alto
- Faltan software especializados - Contar con equipos desactualizados que hacen difícil el sistema de información
Falta de conocimiento en áreas específicas, sistemas Perdida de información, tiempo, operativos, bases de datos esfuerzo, dinero, ataques a la La tecnología no es usada de la mejor manera red
Cambios constantes del Fluctuación de la moneda valor de la moneda
Legales
- Atraso en el desarrollo de la calidad científica - Limitación en prestación de servicios - Limitación en obtención de resultados - Atraso en el trabajo - Información desactualizada - No hay competitividad por falta de equipos - Mala calidad - Perdida de dinero
FRECUENCIA
- Fortalecimiento de convenios - Implementación de Plan de renovación de equipos - Asignación de recursos directos al laboratorio - Compra de nuevos recursos informáticos para trabajar - Hacer leasing de equipos
Falta de capacitación en tecnologías informáticas
Orden Público
POSIBLES CONSECUENCIAS
- Hay zonas de estudio o muestreo donde no se puede ir o volver - Problemas de inseguridad en las estaciones - Falta de equipos de comunicación - Mantenimiento de medios de transporte (lanchas, Dificultad de acceso a zonas de carros) investigación - Inseguridad por Orden Publico - Falta de mantenimiento de vehículos - Mal estado de vías - Acceso a zonas rojas del país - Grupos armados en la zona de estudio
Perdida dinero
- Amenaza a la integridad física - Fracaso de la salida - Interrupción de las actividades de monitoreo - Perdida o lesión del Recurso Humano - Retrasos en salidas muestreos - Pérdida de muestras - Pérdida de información nueva - Amenaza a la integridad física - Fracaso de la salida - Desmoralización del grupo - Posible cancelación del proyecto - Consecuencias económicas
- Perdida de credibilidad ante la Fuertes implicaciones sociales de los proyectos para sociedad ser ejecutados - Fracaso de proyectos
74
B
4
Alto
Contratación de un experto jurídico que elabore la composición legal y jurídica del Invemar basado en las leyes y normas vigentes
- Adquisición de equipos de comunicación (radios, teléfonos) - Mantenimiento regular de equipos y vehículos - Mantenimiento preventivo de vehículos (carros, lanchas, buque) - Contacto con autoridades competentes - vías alternas - Información permanente del estado del orden publico de las zona de trabajo - Presencia del Estado - Escolta para los investigadores - Reconocimiento de la dificultad del trabajo social - Delimitación de las funciones
SRAI CSC
VAR BEM CSC GEZ GEO
Ambientales
Políticos
75
Cambio de operación del Ministerio de Ambiente
- No hay políticas de estado que propendan por La investigación básica
- Polvillo de carbón en los equipos y diferentes espacios de trabajo - Contaminación y Deterioro del material biológico almacenado en el MHNMC - la ubicación al lado de Carbosan es inapropiada - Falta de espacio - Polvillo de carbón Vecindad con - Difícil acceso al Instituto por encontrarse dentro de patios de Sociedad un puerto Portuaria - no existe la infraestructura adecuada para el numero de personas que laboran y/o nuevo personal
Consultorías
Manejo inadecuado Destinación no apropiada de los desechos sólidos y de Desechos líquidos del Invemar sólidos y líquidos No cumplimiento de procedimiento Diferentes dependencias hacen consultoría sin establecido para la reglamentarse y sin control consultoría Competencia Mala competencia en el campo de la consultoría desleal externa Incumplimiento de estándares de Calidad
- Disminución recursos (Económicos - Humanos) - Falta de competitividad a nivel internacional - Disminución de personal - Incumplimiento de metas institucionales - Pérdida de tiempo en limpieza cada día - Daño a equipos con anterioridad de ser vida útil - Devaluación del patrimonio biológico almacenado - Retraso en tareas - Disminución de la seguridad personal - Daños de equipos por goteras - Baja productividad laboral - Malestar Institucional - Mantenimiento constante a equipos y en personas cardio respiratorias
B
4
Alto
- Fortalecimiento de las políticas, conclusión del Área en los programas de planeación nacional - Buscar fuentes de inversión externas - Venta de servicios - Diversificar las áreas de desempeño - Proceso de limpieza continuado por parte del personal respectivo para equipos (PC) y espacios de trabajo - Aislamiento total del material dE las fuentes dE carbón - Mudar la colección - Mejoras en infraestructura - Ampliar la planta física del Instituto - Nuevas instalaciones de trabajo
BEM VAR
BEM SRAI CAM VAR GEZ
A
4
Alto
- Contaminación ambiental - Foco de enfermedades
B
3
Alto
Implementación de un sistema de Ecopac
SRAI
- Diferente calidad e información - Perdida dinero
A
3
Alto
- Reglamentar la consultaría y centralizar control
CSC
- Perdida contratos y clientes
B
3
Alto
4
B
Alto
75
CAM Mantenimiento de estándar de calidad
DG
76
Planeación
El tipo de trabajo que se realiza en el programa que Incumplimiento de conlleva a la realización de labores por fuera del las actividades horario laboral programadas por Generalización de lo urgente falta de Planeación Improvisación y organización Falta de toma de decisiones Planeación ineficiente (Contratos y Tiquetes)
Atención de actividades no programadas que son de nuestra Extemporaneidad en la prestación de un servicio competencia y que provienen de actores externos
- Bajo rendimiento de personal para realizar las actividades del día siguiente - Abandono de la actividad por agotamiento
Comunicación
Poca diversificación Producción de proyectos de baja calidad y poco éxito en la formulación - Deterioro imagen Institucional financiero de proyectos
Bajo flujo de información
No innovacion en las estrategias de divulgación
- No existe una efectiva coordinación interprogramática en la ejecución de los proyectos de investigación - La información requerida de cada programa de investig., un apoyo o tarea interprogramatica no fluye adecuadamente y no se asume la responsabilidad como de cada programa sino de GEZ quien coordina, y no es prioridad para cada implicado en la tarea
- Incumplimiento en plazos y baja calidad de los resultados - Retraso en la entrega de resultados - Recarga de trabajo para miembros de GEZ - Malestar interprogramático
- No reconocimiento de la labor No existe capacidad de divulgación de los resultados del Instituto a nivel nacional e institucionales internacional - Falta de credibilidad
76
CAM SRAI
A
3
Alto
B
3
Alto
Planeación de los solicitantes para respetar programación
SRAI
Alto
- Formulación de políticas de largo plazo y presencia del Instituto en el gobierno Central para mitigar los cambios en políticas del MAVDT y de Ciencia - Educación e inversión en tecnologías nuevas
GEZ
GEZ
GEZ
- Incumplimiento de un Plan de Acción por trabajar en lo urgente - Errores en el documento con repercusiones económicas, legales y en el objeto a adquirir
- Gasto de recursos - Fallas en el servicio
- Establecer un transporte interno que tenga horario después de 5 pm con conocimiento de CTHDO y CSG - No cortar la comunicación telefónica después de las 7 pm - Crear un reglamento general para el personal que trabaja después de 5 pm - Planeación a tiempo de actividades - Mejoramiento y respeto de la Planeación - Toma de decisiones oportunas y concretas - Procedimientos claros
C
4
A
4
Alto
- Llevar un verdadero seguimiento de los compromisos y responsabilidades de los programas involucrados en los proyectos de investigación - Seguimiento y control fuerte de SCI en responsables que asuman otros programas con GEZ - Actas de compromiso con detalle de compromisos y tiempos, entre GEZ y cada programa - Formular conjuntamente proyectos desde el principio generando mayor propiedad
A
4
Alto
Estructuración de una oficina de divulgación con personal con la capacitación específica en el tema
Comunicación
77
Ineficiente manejo del archivo y la correspondencia
Las herramientas de trabajo son viejas y presentan constantes fallas Falta de un equipo para realizar de forma eficiente un proceso Pérdida de la Información Falta un eficiente programa de mantenimiento y reposición de equipos obsoletos, dañados o en avanzado estado de deterioro
Logística
Procesos y Procedimientos
Poca unificación de Mala imagen por no tener carta de presentación del la imagen Instituto actualizado institucional
- Interpretación personalizada de cómo se deben hacer las cosas Desconocimiento - Se suministra reiteradamente la misma información - Demoras en la adquisición de materiales y equipos de los (Retraso en compras) procedimientos, - Lentitud en los procesos información de procesos - Falta de - El personal misional desconoce algunos claridad y agilidad procedimientos administrativos - Se suprimen o adicionan pasos a los procesos en procesos - Incumplimiento de los objetivos de los diferentes administrativos proyectos - Procesos largos e inoportunos, ineficientes.
Inadecuada infraestructura física
- La edificación esta deteriorada y requiere mucha inversión para mantenimiento - Las condiciones de infraestructura no son adecuadas para llevar a cabo las diferentes actividades - El espacio actual no soporta a todo el personal - Goteras - Falta de luz
Deficiencia en los Condiciones inapropiadas para el buen recursos logísticos funcionamiento de los equipos
- El proceso se realiza a medias - Retraso de la Información y trabajo - Perdida de Información - Retraso en la ejecución de las labores - Sobrecarga de trabajo en las áreas de servicio
A
3
Desinformación hacia el exterior
A
2
- Errores que cuestan $$$ y hechos cumplidos - Información no confiable - Procesos mal hechos - Retraso en la obtención del producto - Recarga laboral y pérdida de tiempo - Falta de disponibilidad a tiempo de los materiales - Pago excesivo en algunos elementos - La compra se hace tardíamente
A
4
Alto
Contar con los equipos necesarios Reemplazo del equipo Actualización de equipos de computo y herramientas de trabajo (teléfono, etc.) - Diseñar y ejecutar un eficiente plan de mantenimiento y reposición de equipos
CAM SRAI
Alto
- Sacar DVD que sea Interactivo - Pagina web bilingüe - Actualizar anualmente el portafolio de servicios
DID
Alto
- Divulgar procesos en la Inducción - Informar al personal sobre los procesos - Revisión y análisis de los procesos - Divulgación y sensibilización de procesos - Simplificación de trámites - Agilidad en los procesos - Involucrar al usuario en el proceso - Organización de los materiales con sus catálogos y proveedores - Procesos que se ajusten a necesidades particulares y aprovechar las ofertas de mercado - Aclaración de los diferentes pasos de un procedimiento tomando en cuenta los tiempos de cada uno
SRAI GEZ BEM VAR
BEM SRAI CAM VAR GEZ
GEZ
- Hacinamiento - Afección de salud - La red de sistemas no es eficiente - Deterioro de Equipos - Déficit en la calidad analítica - Contaminación cruzada - Bajo rendimiento del personal - Riesgos de accidente - Imposibilidad de recibir nuevo personal
A
4
Alto
- Traslado de Invemar o Carbosan - Invertir recursos en adecuación instalaciones, redes, baños - Plan de contingencia para mantener infraestructura, reposición de activos - Invertir en soluciones a largo plazo
- Pérdida de información - Pérdida de capital - Incumplimiento en plazos
B
4
Alto
- Efectivos mecanismos para protección de equipos y redes eléctricas (nueva UPS, Backup)
77
Sistemas de información
Recursos Humanos
78
Poco desarrollo de No existe una política clara de reescalafonamiento y incentivos laborales otros incentivos
Malestar institucional
A
3
Alto
Definición e implementación de una política clara de incentivos
GEZ
Falta de apropiación de la No existe una verdadera apropiación de los valores cultura institucional institucionales (valores, principios, misión, visión)
- Falta de motivación para participar en las actividades Institucionales
A
3
Alto
- Reevaluación de mecanismos de implementación de la cultura institucional - Implementar mecanismos eficaces para motivar la cultura organizacional
GEZ
Alta rotación del personal
- Atraso en procedimientos
B
3
Alto
- Mejorar el proceso de selección de personal
DG
Perdida de capital Personas que se capacitan en Invemar o que el humano capacitado Invemar apoya su capacitación y se van con la en Invemar experiencia adquirida
Cambios constantes de trabajadores
- Atraso en procedimientos
B
3
Alto
- Mejorar incentivos
DG
Manejo inadecuado Uso inadecuado de los sistemas y de la de software y infraestructura hardware
Falta de rendimiento y disponibilidad
A
3
Alto
Adquirir licencias para hacer control sobre el Hardware y el Software
SRAI
Falta de respuesta oportuna ante Los requerimientos muchas veces no son solicitudes y respondidos requerimientos
- Pérdida de tiempo - Daños permanentes
A
2
Alto
Seguimiento a los requerimientos
GEZ
B
4
Alto
A
2
Alto
- Creación de un comité de biblioteca que tome decisiones cumplimiento con el dinero - Actualizar Base de datos - Inversión en adquisición y actualización de la Biblioteca
DID CSC
CSC GEZ
BEM
Manejo inadecuado de los sistemas de informacion (base de datos, base cartografica, registros de la biblioteca, metadatos, etc)
Perdida de la informacion de base de datos, base cartografica, registros de la biblioteca, metadatos, etc. No hay protección de propiedad intelectual
Desactualización del Centro de Documentación
Desactualización de la información necesaria para llevar a cabo la investigación
Pérdidas de información Inseguridad lógica (Pérdida del patrimonio Institucional en datos e información digital)
Perdida del valor agregado de la información en las bases de datos
- Eliminación archivos, base de datos, informes, presentaciones - Posibles ataques a la red y a la información. Pérdida de esta - Los datos e información generados por los proyectos de investigación no son acopiados según la norma y estándares de INVEMAR, y no llegan a las bases de datos institucionales. Los investigadores se quedan con su información
Falta de disponibilidad en los diferentes niveles: científico institucional y publico general
- El Instituto no puede trabajar actualizado - Baja calidad - Duplicación investigaciones
DG
- Gasto económico - Costo información - Atraso - Pérdida de La información - Disponibilidad de los servicios - Se pierden series históricas - Desaprovechamiento de datos - Duplicidad de Inform. - Se desperdicia recurso económico de investigación
B
4
Alto
- Establecimiento de archivos institucionales y centralizar datos. Protocolos - Adoptar controles, normas de seguridad. Implementando políticas, servidores de seguridad y acceso - Política de información implementada - Fijar estándares y procedimientos de obligatorio implementación - Paz y salvo para intangibles información
- Pérdida de la información y recursos - No se aprovecha al máximo la información
B
3
Alto
- Mantenimiento del SIBM - Alimentación constante de la información - Servidor que permita guardar Backups
78
79
7. SEGUIMIENTO A MEJORAS FECHA
FUENTE
ASPECTO/TEMA TRATADO
ACCIÓN (C/P/M)
RESPONSABLE
79
FECHA DE CUMPLIMIENTO
SI
CUMPLIDO NO
OBSERVACIONES
80
8. FLUJOGRAMA AUDITORÍAS INTERNAS RIESGOS
No 1
FLUJO Elaborar programa de Auditoria
2 Elaborar Plan de auditorias
PROCEDIMIENTO
RESPONSABLE
Elaborar programa de auditoría por riesgos de forma tal que se garantice la revisión completa de los mismos.
Coordinador del proceso de Auditorias Internas
Previo a la realización de la auditoria, el Coordinador del proceso de Auditorias, el auditor líder designado y los auditores deben realizar el plan de auditoría, indicando la fecha el lugar y la hora de la realización de la entrevista con el auditado.
Coordinador del proceso de Auditorias Internas Auditor líder Auditor
3
Auditor líder Elaborar lista de verificación
Preparación la lista de verificación de la auditoria de acuerdo con el alcance de la auditoria.
4 Revisar Lista de Verificación
Revisar la lista de verificación con el Coordinador del proceso de Auditorías Internas con el fin de asegurar que esta sea completa y en caso de ser necesario realizar los ajustes pertinentes.
Enviar plan de auditoria
Enviar plan de auditoría al dueño del proceso a auditar por lo menos una semana antes de la fecha programada para la auditoria.
5
Auditor
Coordinador del proceso de Auditorias Internas Auditor líder
Auditor líder
6
Revisar y firmar plan de auditoría y remitir al auditor líder.
Trabajador responsable de las estrategias y acciones
Realizar reunión de apertura en la que se amplía información sobre el objetivo, alcance y método a seguir para la auditoria.
Coordinador del proceso de Auditorias Internas
Avalar plan de auditoria 7 Realizar Reunión de Apertura
Auditor líder
8 Recolectar la documentación
Recolectar las evidencias de la auditoria teniendo en cuenta entre otros: La existencia de documentación adecuada La implementación efectiva de las estrategias Documentación de los resultados (Indicadores) Oportunidad de mejora
9
Auditor Auditor líder Auditor
Auditor líder Entrevista de auditoria
Analizar la evidencia a través del proceso de entrevista al personal auditado asegurando con el fin de verificar la implementación, de las estrategias.
80
Auditor
81
No 10
FLUJO
PROCEDIMIENTO
RESPONSABLE Auditor Líder
Definir las Observaciones y No Conformidades 11 Realizar reunión de cierre
12
Definir los hallazgos de auditoria Auditor
Presentar los resultados de la auditoria indicando los hallazgos, Conclusiones y las solicitudes de acciones correctivas.
Auditor
Preparar el informe de auditoría especificando las observaciones
Coordinador del proceso de Auditorias Internas Auditor Lider Auditor
Presentar, explicar y entregar el informe a los responsables del proceso y/o auditados, indicando las No Conformidades y Observaciones.
Auditor Líder
Preparar informe de Auditoria
13 Presentar y entregar Informe de Auditoria
14 Realizar seguimiento a las No Conformidades
Auditor Líder
Realizar seguimiento a las no conformidades, observaciones y a las acciones emprendidas.
Coordinador del proceso de Auditorias Internas Auditor Líder Auditor
15 Archivar los documentos resultantes del proceso de auditoría interna Archivar documentos
81
Coordinador del proceso de Auditorias Internas