PFGMAP579

UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)

GESTIÓN DE RIESGOS PARA PROYECTOS DE INVESTIGACIÓN EN EL INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS -INVEMAR-, SANTA MARTA, COLOMBIA

DINORA STELLA OTERO POLO

PROYECTO FINAL DE GRADUACIÓN PRESENTADO COMO REQUISITO PARCIAL PARA OPTAR POR EL TITULO DE MASTER EN ADMINISTRACIÓN DE PROYECTOS

San José, Costa Rica

Septiembre de 2008

i

UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI)

Este Proyecto Final de Graduación fue aprobado por la Universidad como requisito parcial para optar al grado de Master en Administración de Proyectos

MARIO LOPEZ SOTO

FAUSTO FERNANDEZ MARTINEZ

JUAN CARLOS NAVARRO CHEVEZ

DINORA STELLA OTERO POLO SUSTENTANTE

ii

DEDICATORIA

A mis hijos Camilo y Sofía que son el motor de mi vida y a mi esposo Carlos Alberto, por su paciencia y amor que hicieron posible este nuevo logro

iii

INDICE DE CONTENIDO pág RESUMEN EJECUTIVO

7

1. INTRODUCCIÓN

9

1.1. Objetivo general 1.2. Objetivos específicos

11 11

2. MARCO TEÓRICO

12

3. MARCO METODOLÓGICO

21

3.1. 3.2. 3.3. 3.4. 3.5.

Planificación de la gestión de riesgos del INVEMAR Identificación de riesgos Análisis cualitativo de riesgos Planeamiento de la respuesta a los riesgos Seguimiento y control de riesgos

4. DESARROLLO Y RESULTADOS

23 24 25 26 26 28

4.1. Resultados obtenidos de la planificación de la gestión del riesgo 28 4.2. Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR 38 4.3. Resultados obtenidos del análisis cualitativo de riesgos 43 4.4. Resultados de la aplicación del planeamiento de la respuesta a los riesgos 49 4.5. Seguimiento y control de riesgos 50

5. CONCLUSIONES

62

6. RECOMENDACIONES

65

BIBLIOGRAFÍA

66

ANEXOS

68

iv

INDICE DE CUADROS pág Cuadro 1. Métodos de gestión del riesgo

18

Cuadro 2. Valores de frecuencia INVEMAR

30

Cuadro 3. Valores de impacto INVEMAR

30

Cuadro 4. Matriz de evaluación de riesgos INVEMAR

30

Cuadro 5. Estructura del Desglose del Riesgo (RBS)

33

Cuadro 6. Valores de probabilidad manejo de riesgos de proyectos

34

Cuadro 7. Escalas de impacto del riesgo sobre los principales Objetivos del proyecto

35

Cuadro 8. Matriz de probabilidad e impacto

35

Cuadro 9. Formato identificación de riesgos

36

Cuadro 10. Análisis cualitativo

36

Cuadro 11. Formato planificación respuesta a los riesgos

37

Cuadro 12. Riesgos tolerables

43

Cuadro 13. Riesgos moderados

44

Cuadro 14. Riesgos importantes

45

Cuadro 15. Riesgos inaceptables

46

Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP

50

Cuadro 17. Planeamiento de respuesta a los riesgos

53

Cuadro 18. Riesgos incorporados los indicadores de seguimiento

57

v

INDICE DE ABREVIACIONES

COSO. Internal Control Integrated Framework. Committee of Sponsoring Organizations DAFP. Departamento Administrativo de la Función Pública DGI. Dirección General del INVEMAR DOFA. Herramienta analítica que le permitirá trabajar con toda la información que posea sobre su negocio, útil para examinar sus Debilidades, Oportunidades, Fortalezas y Amenazas GPE. Grupo de Planeación, Evaluación y Control GST. Grupo de Sistemas y Telemáticas GTH. Grupo de Talento Humano y Desarrollo Organizacional IEEE. Institute of Electrical and Electronics Engineers INVEMAR. Instituto de Investigaciones Marinas y Costeras –José Benito Vives de Andreis MAVDT. Ministerio de Ambiente, Vivienda y Desarrollo Territorial SCI. Subdirector de Coordinación de Investigación SEI-CRM. Método Continuous Risk Management (SEICRM), desarrollado por el Software Engineering Institute (SEI). SRA. Subdirección de Recursos y Apoyo a la Investigación PFG. Proyecto Final de Grado PMBOK. Sigla en inglés de Guía de los fundamentos de la dirección de proyectos PMI. Sigla en inglés del Instituto de Administración de Proyectos (Project Management Institute). RBS. Estructura de Desglose del Riesgo

vi

RESUMEN EJECUTIVO La gestión de riesgos siendo un tema tan importante y necesario dentro de la administración de proyectos debido al impacto que puede tener en los resultados de los mismos, se considera necesario de reforzar dentro del Instituto de Investigaciones Marinas y Costeras –INVEMAR- quien ya posee una larga trayectoria dentro de la formulación, ejecución y cierre de proyectos tendientes a ampliar el conocimiento acerca de las costas y mares de Colombia para la toma de decisiones y el mejoramiento de la calidad de vida de quienes la habitan. El desarrollo de los proyectos en el INVEMAR ha mostrado la carencia de una gestión del riesgo formalizada y aplicada lo que ha minimizado la posibilidad de generar ahorros, cumplimientos más estrictos de tiempos, presupuestos y el uso más eficiente de los recursos con los que se dispone. El propósito del desarrollo del presente Proyecto Final de Grado (PFG) consistió en gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI, para lograr el desarrollo completo del PFG se ha estimado que es necesario: elaborar la etapa inicial del PFG (entregables seminario de graduación), elaborar plan de gestión de riesgos, desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR, elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos, realizar las actualizaciones de riesgos de acuerdo con el desarrollo del PFG, proponer las acciones preventivas y correctivas para la gestión de los riesgos de los proyectos, plantear recomendaciones para el seguimiento y control de los riesgos y presentar el PFG final para aprobación por parte de los jueces. Para llevar a cabo las actividades necesarias para el desarrollo del PFG se partió de la metodología creada por el PMI y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, y que a partir de la notificación de la obligatoriedad de aplicar un Modelo Estándar de Control Interno, se debía utilizar una metodología expedida por el Departamento Administrativo de la Función Pública. Es así que se realizó una combinación de ambas contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos, así mismo las fuentes de información empleadas son básicamente las de tipo primario. Esta investigación se cataloga como de tipo “investigación de campo” dado que la información base se recolectó dentro del INVEMAR a través del método de investigación inductivo-deductivo partiendo de los resultados de los proyectos y de la experiencia del personal entrevistado y con estos resultados se concluyeron cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR y cual deberá ser el tratamiento a darle a los mismos.

vii

Es así que como resultado de este ejercicio de gestión de riesgos de los proyectos de investigación se obtuvo una matriz que recoge las impresiones y experiencia de un grupo de investigadores que se desempeñan como líderes de proyectos y otro grupo de personas del área administrativa que proporcionaron su visión respecto a este campo en este ejercicio. El ejercicio se logró construir a través de la aplicación combinada de la metodología impuesta por el Departamento Administrativo de la Función Pública (DAFP) con la Guía de Administración del Riesgo y la metodología del Project Management Institute, lo cual permitió recoger fortalezas de cada una de ellas y aplicarlas exitosamente en este ejercicio en el INVEMAR. Como producto de ello resultó una matriz con 25 riesgos, dos de los cuales catalogados como inaceptables en la categoría de organización y planeación y ocho riesgos con la puntuación de importantes.

viii

9

1. INTRODUCCIÓN El estudio y manejo de los riesgos no es un tema nuevo, de alguna u otra forma, las entidades, negocios y grandes empresas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera mas eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. Es así como se encuentra que existen diferentes formas de abordar el tema de los riesgos dependiendo del tamaño de la entidad, los objetivos que persigue, la cultura administrativa, la complejidad de sus operaciones y la disponibilidad de recursos, entre otros (Arango, 2004)

El riesgo es un concepto que se puede considerar fundamental, por su vínculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias, y desarrolló - al igual que la mayoría de las especies animales – maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas (Estupiñán, 2005).

La dirección moderna concibió una disciplina denominada “Administración de riesgos” o “Gerencia de riesgos” que es una función de alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos.

La Administración de proyectos que no ha sido ajena a este proceso, ha incluido la gestión de riesgos como un área de conocimiento que deberá abordarse para minimizar el impacto de estos dentro del desarrollo de cualquier

9

10

proyecto y con ello permitir el logro de los objetivos, presupuesto y alcance planteado, siempre en la búsqueda de la satisfacción del cliente.

El Instituto de Investigaciones Marinas y Costeras – INVEMAR presenta y ejecuta proyectos de investigación básica y aplicada de los recursos naturales en el área marino costera de Colombia, como pieza fundamental para el cumplimiento de su misión.

Este Instituto tiene 12 años de experiencia

vinculado al Ministerio de Ambiente, pero aún no ha incorporado la gestión de riesgos en el manejo de sus proyectos por lo que se hace evidentemente necesario incluir esta práctica para optimizar los resultados que se obtienen en los mismos y el uso de los recursos aplicados a ellos.

Actualmente el

INVEMAR cuenta con una guía de gestión de riesgos operativos y administrativos en general, pero no existe un capítulo o enfoque relacionado directamente con los proyectos.

Esta situación ha facilitado que tanto los

recursos y actividades destinadas a los proyectos en varias oportunidades se vean afectados en cuanto su utilización, destinación, desarrollo y por ende se viene presentando la necesidad de constantes reprogramaciones, solicitudes de autorizaciones a fuentes de financiación para redistribución de dineros de los rubros, aplazamientos en las entregas, entre otros.

Es así que a través de este proyecto final de grado (PFG) se pretende brindar una herramienta gerencial para la toma de decisiones, encontrando la forma de evitar riesgos en el quehacer de los proyectos de investigación y establecer directrices que conlleven una correcta gestión del riesgo que pudiera llegar a afectar a los clientes y por ende al Instituto, posibilitando una mejora contínua en el proceso de toma de decisiones.

Por otro lado se pretende crear

conciencia entre los investigadores sobre la importancia de incluir dentro de sus prácticas permanentes la gestión de los riesgos implícitos en los proyectos que ellos mismos desarrollan.

Para el desarrollo del PFG se tendrán en cuenta las experiencias recogidas por los investigadores de los cinco programas de investigación en el desarrollo de 10

11

proyectos, y además se contará con información del personal del área de apoyo, facilitando la obtención de un documento que abarque toda la base del área misional y su cadena de valor.

Los objetivos planteados para el presente PFG se sintetizan en:

1.1 Objetivo General: Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR de acuerdo con los procesos de administración del riesgo del PMI con el fin de que se constituya en guía de aplicación para el manejo de los riesgos de los proyectos del Instituto.

1.2 Objetivos específicos: 1. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 2. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 3. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos. 4. Plantear recomendaciones para el seguimiento y control de los riesgos

Para alcanzar los objetivos anteriormente expuestos se hará uso de la metodología planteada por el Project Management Institute (PMI) para la gestión de riesgos, traduciéndose en la elaboración de los entregables: plan de gestión de riesgos, registro de riesgos, actualizaciones al registro de riesgos, acuerdos contractuales relacionados con el riesgo, acciones preventivas y correctivas recomendadas y actualización de los activos de los procesos de la organización.

11

12

2. MARCO TEÓRICO El Proyecto Final de Grado (PFG) que se plantea corresponde a la respuesta de una necesidad manifiesta en la ejecución de los proyectos de investigación que desarrolla el Instituto de Investigaciones Marinas y Costeras – INVEMAR-, ubicado en la ciudad costera de Santa Marta, Colombia; cuyos proyectos históricamente han adolecido de una gestión de riesgos.

El INVEMAR es un instituto cuya misión se resumiría en la realización de investigación básica y aplicada de los recursos naturales renovables y del medio ambiente en los litorales y ecosistemas marinos y oceánicos de interés nacional.

Respecto a este último aspecto es necesario mencionar que el

espectro de su jurisdicción abarca 980.000 km2 (Vides y Sierra 2003), es decir aproximadamente el 50% del territorio colombiano por lo que, es en el INVEMAR donde se concentran las investigaciones y conceptos emitidos relacionados con los temas marinos y costeros del país con el fin de brindar elementos para la toma de decisiones por parte del Ministerio de Ambiente, Vivienda y Desarrollo Territorial (MAVDT), así como de las Corporaciones Autónomas Regionales y otros entes gubernamentales.

Para el completo desarrollo de las actividades que tan amplia responsabilidad implica, el área misional del INVEMAR se ha dividido en Programas de Investigación, donde cada uno tiene una especialidad así (Acta junta directiva No. 11/01): Biodiversidad y Ecosistemas Marinos, Calidad Ambiental Marina, Valoración y Aprovechamiento de Recursos Marinos, Gestión en zonas Costeras y Geociencias Marinas. Cada uno de ellos cuenta con equipo de trabajo constituido por el coordinador de programa, coordinadores de líneas de investigación y demás investigadores.

A su vez estos programas se

encuentran dirigidos en cabeza del Subdirector de Coordinación de Investigación (SCI). Por otra parte los programas de investigación disponen para el desarrollo de sus proyectos con el apoyo de la Subdirección de Recursos y Apoyo a la Investigación, que a su vez está conformado por los 12

13

grupos: Financiera y de Gestión, Talento Humano, Contratos, Sistemas y Telémática y por último Planeación, Evaluación y Calidad (anexo 4).

La experiencia en el desarrollo de proyectos se remonta a 14 años, desde 1993 cuando se vinculó al MAVDT a través de la Ley 99 de 1993. Durante este periodo los temas y metodologías para el desarrollo de los proyectos de investigación han ido cambiando y haciéndose acordes a la realidad nacional e internacional, toda vez que las temáticas se enfocan en su mayoría a la investigación aplicada, los proyectos se desarrollan con la interacción de más de un Programa de Investigación, incursionando con mayor número de proyectos en el Pacífico colombiano y se le ha sumado a esto, las lecciones aprendidas a lo largo del tiempo.

El INVEMAR para el óptimo desarrollo de su misión a través de la ejecución de proyectos no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos que le permitan ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos de sus proyectos y por ende los institucionales.

Es precisamente dentro de esta realidad que se desarrollará el PFG haciendo uso de conceptos y bibliografía relacionada con la gestión de riesgos que es el tema a desarrollar. Es así que para entender el presente trabajo se deben aclarar los términos y conceptos asociados de tal manera que facilite su comprensión y aplicación.

Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están 13

14

minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados (Arango et al, 2004)

La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones (STANDAR AUSTRALIAN, 1999).

Para Ivorra Valero 2002: La gerencia de riesgos pretende identificar los factores que impactan a favor o en contra de los objetivos del proyecto, los tiempos y costos del mismo y los entregables del correspondiente proyecto. También cuantifica el impacto y la probabilidad de cada uno de ellos, generando una línea de base que permitirá crear un plan de acción para responder a esos riesgos cuando se presenten y controlar esa respuesta.

En lo que respecta a definiciones de gerencia o administración de proyectos, se partirá de la ofrecida por el PMBOK (PMI, 2004): “El conjunto de procesos que se relacionan con la identificación, análisis y la respuesta a la incertidumbre. Esto incluye la maximización de los resultados de eventos positivos y la minimización de eventos adversos”. El Estándar Australiano de Administración de Riesgos por su parte ofrece una definición más amplia pero que a la postre muestra los mismos elementos del PMBOK (PMI, 2004): “Administración de riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas”

Adicionalmente a estos dos conceptos, la bibliografía ofrece una variedad de definiciones acerca de esta temática:

14

15

La Gerencia de Riesgos puede entenderse a grandes rasgos como el proceso sistemático de identificar, analizar y dar respuesta a los riesgos a que se está expuesto, para maximizar la probabilidad e impacto de los eventos positivos, minimizando la probabilidad e impacto de los eventos negativos para la consecución de los objetivos (Alonso, 2006)

La gerencia de riesgos abarca los procesos asociados con identificar, analizar y responder a los riesgos del proyecto.

También incluye maximizar los

resultados de eventos positivos así como minimizar las consecuencias de eventos adversos (Bermúdez, 2003).

Es el proceso sistemático de identificar, analizar y responder al riesgo en el proyecto.

Incluye por tanto maximizar la probabilidad y consecuencias de

potenciales sucesos positivos y también minimizar la probabilidad e impacto de potenciales sucesos negativos (DELIMA MARSH, 2005).

La administración de riesgos se ocupa de efectuar elecciones basadas en la información acerca de dónde realizar las mejores apuestas, dónde reducir las apuestas y dónde evitarlas o dejar de apostar (Gómez, 2006).

Como se puede apreciar, todos los conceptos asociados a la administración o gestión de riesgos hacen énfasis en términos como son: proceso sistemático, maximización de eventos positivos y minimización o reducción de eventos negativos.

Una vez revisados estos conceptos generales se debe aterrizar en el concepto de riesgo, que a su vez presenta múltiples definiciones, siendo las más comunes:

Los eventos de riesgos (riesgos) son situaciones futuras o circunstancias que existen por fuera del control del gerente de proyecto y su equipo, que tendrán 15

16

un impacto negativo (amenaza) o positivo (oportunidad) en el proyecto si ocurren (Ivorra, 2002)

El riesgo es una medida de la desviación de un resultado esperado o deseado que afecta de manera adversa a los proyectos. Por lo cual, tienden a sobrepasar su presupuesto inicial o su fecha planificada de culminación si no se ejecuta un buen tratamiento de los riesgo implícitos (Amendola, 2005)

El riesgo es una condición futura o circunstancia por fuera del control del gerente del proyecto y de su equipo y que puede tener un impacto negativo (amenaza) o positivo (oportunidad) por lo menos en uno de los objetivos del proyecto: costos, tiempo, alcance y calidad (PMI, 2004).

El

Estándar

Australiano

de

Administración

del

Riesgo

(STÁNDAR

AUSTRALIAN, 1999) ofrece el siguiente concepto: “La posibilidad de que suceda algo que tendrá un impacto sobre los objetivos. Se lo mide en términos de consecuencias y probabilidades”.

Para efectos del PFG se hará uso del concepto más amplio acá expuesto, siendo este el establecido por el Project Management Institute (PMI, 2004).

Para un mejor manejo y gestión de los riesgos estos se han clasificado teniendo en cuenta diversos aspectos dependiendo de los autores estudiados, es así que para Gómez 2006:

a. Riesgo del entorno que surge cuando existen fuerzas externas que pueden afectar el rendimiento de una empresa b. Riesgo del proceso que surge cuando los procesos del negocio no logran los objetivos para los que se les diseñó como sustento del modelo de negocio de la empresa. c. Riesgo relacionado con la información para la toma de decisiones que surge cuando la información utilizada para apoyar las decisiones del negocio es 16

17

incompleta, desactualizada, inexacta, inoportuna o simplemente irrelevante para el proceso de toma de decisiones.

Para DELIMA MARSH 2005, los riesgos se pueden clasifican en riesgos financieros, riesgos estratégicos, riesgos operativos y riesgos puros. Por su parte Bermúdez 2006, los clasifica en riesgos técnicos, de calidad o desempeño, riesgos de gerencia de proyectos, riesgos organizacionales y riesgos externos. Por su parte Ivorra 2002 sugiere una clasificación acorde con el origen de los mismos, así: •

Externos, impredecibles e incontrolables: naturaleza, levantamiento civil, problemas políticos

•

Externos y predecibles e inciertos: mercado, impacto ambiental, impacto social, inflación, impuestos

•

Internos y no técnicos: Gerencia, retardos en la programación, sobrecostos, pérdidas financieras

•

Técnicos: desempeño o rendimiento, diseño, complejidad del proyecto

•

Legales: licencias, patentes, contratos demandas.

Para hacerle frente al desafío de gestionar los riesgos ya sea de una empresa o proyecto, se han establecido diferentes metodologías que permiten el proceso sistemático que se mencionaba anteriormente. Respecto este tema el Cuadro No. 1 muestra los diferentes métodos de gestión de riesgos ampliamente conocidos y fácilmente accesibles por sus nombres o por las organizaciones que los avalan Euromethod, Safe, SEI-CRM, RiskIT y los métodos para la gestión de riesgos del IEEE y del PMI. Es importante tener presente que cada método establece categorías para las funciones del riesgo en diferentes fases (Estévez, 2002)

17

18

Cuadro No. 1. Métodos de Gestión de Riesgos

Adicionalmente a ello, en la bibliografía consultada (ver bibliografía) se encontraron básicamente 3 enfoques ampliamente descritos que a la larga manifiestan en el fondo los mismos pasos estipulados por el PMI (2004), estos son:

1.

Estándar

Australiano

de

Administración

de

Riesgos

AUSTRALIAN, 1999) a) Establecer el contexto b) Identificar riesgos c) Analizar riesgos d) Evaluar riesgos e) Tratar riesgos f) Monitorear y revisar g) Comunicar y consultar

2. Amándola et al, 2005 por su parte estiman que estos pasos son:

a) Identificación b) Cuantificación y priorización c) Almacenamiento y planificación de la respuesta al riesgo. d) Monitoreo y Control

18

(STANDAR

19

3. PMI (2004):

a) Planificación de la Gestión de riesgos b) Identificación de Riesgos c) Análisis cualitativo d) Análisis cuantitativo e) Planificación de la respuesta a los riesgos f) Seguimiento y control de riesgos

Teniendo en cuenta que el PFG se desarrollará tomando como marco la propuesta del PMI (2004), a continuación se amplían cada unos de los conceptos que hacen parte de los procesos para la gestión del riesgo.

El proceso de planeación del riesgo está enfocado a definir como serán abordados y planeadas las actividades de riesgos para un proyecto.

El

producto de este será el plan de manejo de riesgos que resume cómo la administración de riesgo será ejecutada para un proyecto.

La identificación de riesgos consistirá en identificar todos los posibles riesgos que pueden afectar el proyecto y documentar sus características.

Es

importante mencionar que este proceso se llevará a cabo periódicamente. Para llevar a cabo este proceso se hace uso de técnicas ampliamente conocidas como son la tormenta de ideas, el método Delphi, las entrevistas, el análisis causa efecto, y el análisis DOFA (debilidades, oportunidades, fortalezas y amenazas).

El proceso de gestión de riesgos contempla el valorar los riesgos de manera sistemática y estructurada en los riesgos identificados. Este proceso se ha dividido en evaluación cualitativa y evaluación cuantitativa, la primera que se caracteriza por subjetividad, involucra evaluar la probabilidad y el impacto de la identificación de riesgos, para determinar su magnitud y prioridad y sus efectos sobre los objetivos del proyecto. Se utilizará en este campo la matriz de 19

20

probabilidad e impacto para calcular los factores de riesgos, la categorización de riesgos y la evaluación de la urgencia de riesgos.

La evaluación cuantitativa mide la probabilidad y consecuencias de los riesgos y estima sus implicaciones para los objetivos del proyecto. Se caracteriza por ser una evaluación objetiva.

Las principales herramientas utilizadas son:

entrevistas, análisis de sensibilidad, distribución de probabilidad, árboles de decisión y simulaciones.

El proceso de planificación de respuesta de los riesgos consiste en el desarrollo de respuestas adecuadas para enfrentar los riesgos, reduciendo las amenazas y aumentado las oportunidades en aras del logro de los objetivos del proyecto.

Dentro de las medidas más comúnmente utilizadas están: La

transferencia del riesgo, la mitigación, la aceptación y evitar o esquivar los riesgos. La escogencia de una u otra dependerá de la naturaleza del riesgo, de las políticas de la empresa y deberán establecerse planes de contingencia que describa como se reducirán los efectos del riesgo en caso de que se haga realidad.

Por último se tiene el proceso de seguimiento y control de riesgos enfocado a monitorear los riesgos durante el desempeño del proyecto. Se busca asegurar la ejecución del plan de respuesta a los riesgos y evaluar su efectividad en la reducción de riesgos.

El propósito de esta etapa es determinar si las

respuestas a los riesgos se han realizado, si estas han sido efectivas o si se deben desarrollar nuevas respuestas.

Con este cúmulo de procesos, conceptos y herramientas se pretende conseguir un primer acercamiento a la gestión de riesgos de los proyectos de investigación del INVEMAR, para que se convierta en un incentivo de continuar con esta iniciativa y hacerla tangible antes, durante y después de la ejecución de los proyectos llevados a cabo.

20

21

3. MARCO METODOLOGÍCO El PFG “La Gestión de riesgos para proyectos de investigación en el Instituto de Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia” se desarrollará utilizando el estándar creado por el PMI (2004) y plasmada en la Guía de los Fundamentos de la Dirección de Proyectos, contemplando todas las etapas, entradas, herramientas y salidas de los procesos que se llevan a cabo para una correcta y adecuada gestión de riesgos en los proyectos.

Las fuentes de información que se emplearán para recabar los datos e información pertinente al PFG serán básicamente las de tipo primario teniendo en cuenta que será a través de entrevistas y cuestionarios aplicados a los responsables por la ejecución, manejo y administración de los proyectos de investigación del INVEMAR, siendo estos: 10 jefes de proyecto quienes de encargan básicamente del manejo técnico de los mismos y de su administración; el Subdirector de Coordinación de Investigación, que posee una visión global del comportamiento y manejo de los proyectos toda vez que en cabeza de esta persona recae la coordinación general del área misional del Instituto.

Por último se contará con la participación de la coordinadora de

contabilidad y la coordinadora de presupuesto como personal de apoyo en el desarrollo de los proyectos quienes conocen los riesgos y el comportamiento de los proyectos en el aspecto financiero, lo que complementaría las dos facetas de estos, es decir la parte técnica y la financiera.

No obstante lo anterior es importante mencionar que se hará uso de documentos que complementarán la información recogida de las fuentes primarias para la gestión de riesgos, pero que no constituirán su esencia. Estos documentos serán los informes de gestión del INVEMAR, los indicadores de gestión y el mapa de riesgos operativos y administrativos del INVEMAR básicamente.

En el transcurso de la investigación podrán utilizarse otros

documentos asociados, los cuales serán mencionados a lo largo del PFG

21

22

Esta investigación se cataloga como de tipo “investigación de campo” dado que la información base se recolectará dentro del INVEMAR lugar en donde son desarrollados los proyectos y a través de los investigadores y personal de apoyo dado que no existen datos documentados sobre el tema de riesgos en los proyectos realizados en el Instituto.

El método de investigación que se utilizará para el desarrollo del PFG es el inductivo-deductivo (Jurado, 2002) es decir se partirá de los resultados de los proyectos y de la experiencia del personal que se entrevistará, tomando como base los proyectos llevados a cabo durante los últimos dos años, incluyendo los que actualmente se encuentran en ejecución. A partir de esta muestra se concluirán cuales son los riesgos que más afectan el desarrollo de los proyectos de investigación del INVEMAR, como deberán ser tratados para minimizar o eliminar su impacto y retomando las recomendaciones producto de este PFG para ser aplicado como base para proyectos futuros.

Para la aplicación de esta metodología se utilizarán las reuniones con cada jefe de proyecto por separado así como con el subdirector y personal del área de apoyo individualmente en aras de crear un ambiente sin presiones de grupo y en donde se puedan expresar sus opiniones sin ser influenciados por los demás.

Este personal participará tanto en la identificación como en la

planeación de la respuesta a los riesgos. Para el proceso de planificación de la gestión de riesgos se contará con la experiencia y aval del subdirector de coordinación de investigación.

A continuación se relacionan las actividades de aplicación de la metodología de gestión de riesgos basado en el PMI (2004) que se llevarán a cabo para el desarrollo del PFG:

22

23

3.1 Planificación de la gestión de riesgos del INVEMAR: Entradas

Herramientas y técnicas a. Revisión de la propuesta del PFG a. Factores ambientales por el Subdirector de coordinación de del INVEMAR investigación b. Activos de los procesos b. Aprobación de la propuesta por el del INVEMAR subdirector c. Plan de gestión de los c. Reuniones con Subdirector de proyectos Coordinación de investigación d. Revisión de documentación del INVEMAR respecto al tema e. Revisión de herramientas para la administración del plan de riesgos f. Revisión de otros documentos: Informe actividades, mapa de riesgos, etc)

Salidas a. Plan de gestión de riesgos *Metodología *Roles y responsabilidades *Preparación del presupuesto *Periodicidad *Categoría de riesgo

Aplicación de las técnicas y herramientas: Se llevará al subdirector de coordinación de investigación (SCI) la propuesta del trabajo que se va a desarrollar para el cumplimiento de los objetivos del PFG, ya que esta persona es jerárquicamente quien lidera el área misional donde se ejecutan los proyectos y tiene un conocimiento global sobre los resultados alcanzados por estos, así como de sus dificultades y logros. En esta reunión quedará claramente definidas las fechas de reunión con el personal a su cargo (jefes de proyectos).

Luego de la revisión y posibles

ajustes a la propuesta esta será aprobada por el SCI.

Dentro del proceso de planificación de la gestión de riesgos se llevarán a cabo 2 reuniones más con el SCI para establecer las acciones concretas de planificación

y

disponer

del

plan

de

gestión

de

riesgos

construido

conjuntamente y basado en la revisión de la documentación que tiene el INVEMAR respecto al tema de riesgos, la revisión de las herramientas para la administración del plan de riesgos y la revisión de otros documentos como informes de actividades, mapa de riesgos e informes.

23

24

El procesamiento y análisis de la información generada se hará mediante la discusión de la documentación referida, apoyada en la experiencia del SCI y en la de quien elabora el PFG.

3.2 Identificación de riesgos Entradas a. Factores ambientales del INVEMAR b. Activos de los procesos del INVEMAR c. Plan de gestión de los proyectos

Herramientas y técnicas a. Revisión de documentación

Salidas a. Registro de riesgos

b. Recopilación de información a través *Lista de riesgos de entrevistas individuales identificados *Lista de posibles c. Análisis mediante lista de control respuestas *Causas de los riesgos *Categorías de riesgos actualizadas

Aplicación de las técnicas y herramientas: Esta etapa de la gestión de riesgos contempla la revisión de la documentación relacionada con el INVEMAR en el aspecto de riesgos o lo que podría afectar el análisis de los mismos. Luego de contar con el plan de gestión de riesgos del paso anterior se dispondría de un espacio para entrevistas individuales con 10 jefes de proyecto, la coordinadora de contabilidad y la coordinadora de presupuesto. Se espera que en solo una reunión con cada uno se obtenga la información requerida, es decir se harán 12 reuniones.

Las entrevistas se

harán a los jefes de proyecto porque estos son los que conocen en detalle cuales factores son los que han incidido de una u otra forma en los proyectos llevados a cabo. Las entrevistas con el personal financiero se harán teniendo en cuenta que estas personas son las que mejor conocen el desempeño financiero de los proyectos y saben que ha impedido el logro de los presupuestos y podrán plantear posibles soluciones. Todas estas actividades se apoyarán en el análisis de los riesgos mediante lista de control basada en información histórica y los conocimientos dados por el SCI y por quien desarrolla el PFG.

24

25

3.3 Análisis cualitativo de los riesgos: Entradas Herramientas y técnicas Salidas a. Activos de los procesos a. Evaluación de la calidad de los datos a. Actualización del registro del INVEMAR sobre riesgos de riesgos b. Enunciado del alcance de los proyectos

b. Evaluación de probabilidad e impacto

c. Registro de riesgos

c. Matriz de probabilidad e impacto

d. Plan de gestión de riesgos

d. Reunión y análisis para categorización de riesgos

e. Mapa de riesgos operativos y administrativos del INVEMAR

e. Evaluación de la urgencia del riesgo

*Lista de prioridades de los riesgos identificados *Riesgos agrupados por categorías *Lista de riesgos que requieren respuesta a corto plazo *Lista de riesgos que requieren análisis y respuesta adicional *Lista de supervisión de riesgos de baja prioridad *Tendencias en los resultados del análisis cualitativo de riesgos

Aplicación de las técnicas y herramientas: Una vez aplicadas las entrevistas se hará una evaluación de la calidad de los datos sobre riesgos que fueron obtenidas a través de las 12 entrevistas. Una vez depurada la información se procederá a hacer un consolidado de la misma y se sacarán las conclusiones de este ejercicio.

Durante las entrevistas se incluirá la entrega de un formulario para levantar los posibles riesgos que los entrevistados consideran afectan el desarrollo de los proyectos, donde se dejará constancia de la probabilidad de ocurrencia del riesgo y el impacto que este genera sobre los objetivos de acuerdo con lo que ellos han trabajado a lo largo de sus años de experiencia en el tema de proyectos de investigación marino costera. Los resultados de este ejercicio se consolidarán en una matriz de probabilidad e impacto. Una vez concluido este ejercicio se realizará una sola reunión con las 13 personas que han participado en el proceso con el fin de que en un ejercicio de discusión y lluvia de ideas, mancomunadamente se categoricen los riesgos obtenidos. Así mismo durante esta reunión tipo taller se realizará la evaluación de la urgencia del riesgo, es decir aquellos que necesitan una respuesta inmediata, obteniéndose finalmente

25

26

un listado organizado por prioridad de respuesta (corto plazo, riesgos que necesitan análisis adicional, riesgos de baja prioridad).

3.4.

Planeamiento de la respuesta a los riesgos:

Entradas a. Plan de gestión de riesgos

Herramientas y técnicas a. Recomendaciones para los riesgos negativos o amenazas

b. Registros de riesgos

b. Estrategia común ante amenazas

Salidas a. Actualización del registro de riesgos b. actualización del plan de gestión de proyectos

c.Estrategias de respuesta para contingencias

Aplicación de las técnicas y herramientas: Teniendo en cuenta el tiempo que se deberá invertir por parte de las personas directamente involucradas en el proceso de análisis cualitativo de riesgos, se hará necesario convocar a una nueva reunión con estas personas para elaborar las estrategias con más posibilidades de éxito que se deberán aplicar a cada riesgo y quedarán planteadas las acciones específicas para implementar cada una de las estrategias.

3.5 Seguimiento y control de riesgos: Entradas a. Plan de gestión de riesgos final

Herramientas y técnicas a. Reevaluación de los riesgos

b. Registro de riesgos

b. Auditorías de los riesgos

c. Solicitud de cambios aprobados (cuando los hay)

c. Reuniones sobre el estado de la situación con base en auditorías

Salidas a. Actualización del registro de riesgos *Resultados reales de los riesgos del proyecto *Cambios solicitados *Acciones correctivas recomendadas *Acciones preventivas recomendadas *Activos de los procesos del INVEMAR *Cierre de la gestión y/o plan de riesgo

26

27

Aplicación de las técnicas y herramientas: Debido a que el lapso de tiempo en el cual se desarrollará el PFG es reducido y que para llevar a cabo el proceso de seguimiento y control de riesgos debe haber transcurrido un periodo en donde se hayan puesto a prueba las estrategias escogidas para el tratamiento de los mismos, se tomará esta fase de la gestión de riesgos dentro del desarrollo del PFG para elaborar formatos y recomendaciones que permitan facilitar la labor de la reevaluación de riesgos por parte de los interesados. Así mismo se recomendará una metodología a seguir para la realización de las auditorías de riesgos y la manera como se deberán abordar los resultados de estas y de la reevaluación de los riesgos que conlleve a un proceso de mejora continua del desarrollo y resultados de los proyectos de investigación llevados a cabo por el INVEMAR.

27

28

4. DESARROLLO Y RESULTADOS 4.1. Resultados obtenidos de la planificación de la gestión del riesgo 4.1.1. Factores Ambientales del INVEMAR

Durante el año 2005 el Instituto desarrolló sistemáticamente un proceso para elaborar el Mapa de Riesgos administrativos y operativos que eventualmente podrían afectar el desarrollo de los objetivos institucionales y las actividades de investigación. Es así como de parte de las directivas se mostró el interés por elaborar una directriz para el manejo de riesgos, la cual fue firmada y puesta en práctica a partir del 12 de mayo de 2005. Esta directriz (anexo 5) establece lineamientos claros sobre el manejo que se les dará a los riesgos identificados, analizados y evaluados, a través de seguimientos anuales.

Es importante señalar que todo el personal vinculado al Instituto participó a través de talleres en la discusión y levantamiento de los riesgos, su descripción y su calificación.

Así mismo han participado en

dos

seguimientos al Mapa de riesgos, correspondientes a los años 2006 y 2007.

Teniendo en cuenta lo anterior es claro que el personal que labora en el Instituto no desconoce esta herramienta de gestión de riesgos, facilitando la implementación de lo correspondiente a los proyectos que aquí se llevan a cabo. Así mismo el evidente compromiso de la alta dirección en darle un manejo adecuado a los riesgos es un factor positivo que viabiliza el ejercicio que se llevará a cabo con el PFG.

Por otro lado es necesario mencionar que el personal del área de investigación que participará en la gestión de riesgos para los proyectos, al

28

29

tener una carga laboral importante, cuentan con tiempo limitado para realizar la identificación y análisis de los riesgos.

4.1.2. Activos de los procesos del INVEMAR

El Estado

Colombiano ha

impulsado a

través

del Departamento

Administrativo de la Función Pública, que las entidades cuenten como elemento dentro de su gestión con un manejo adecuado de los riesgos a que se ven sometidas las actividades y funciones, para lo cual a través de guías e instructivos insta a las entidades a hacer el ejercicio juicioso de administración del riesgo como una sana práctica gerencial a través de una metodología probada la cual se basa en lineamientos internacionales y las experiencias

con

miras

al

fortalecimiento

del

autocontrol

y

la

autoevaluación.

El INVEMAR además de la anterior metodología se ayudó con benchmarking de la Contraloría General de la República y del Estándar Australiano de Administración de Riesgos.

Como producto de este ejercicio se levantó la guía de manejo de riesgos administrativos y operativos en el que se obtuvieron 30 riesgos catalogados en 9 factores (anexo 6). Es importante mencionar que se llevaron a cabo las actividades de: Establecimiento de contexto, identificación de riesgos, análisis de riesgos, evaluación de riesgos y manejo de riesgos.

Se

manejaron las variables frecuencia e impacto con valores que definen diferentes niveles para la calificación de estas variables así:

29

30

Cuadro 2: Valores de Frecuencia INVEMAR NIVEL

DESCRIPCIÓN

A

Casi siempre ocurre

B

Es muy probable

C

Es medianamente probable Es raro que ocurra

D

DESCRIPCIÓN DETALLADA

Se espera que ocurra en la mayoría de circunstancias Probablemente ocurre en la mayoría de circunstancias Ocurre con cierta frecuencia

las las

Ocurre excepcionalmente

Cuadro 3: Valores de impacto INVEMAR NIVEL

DESCRIPCIÓN

1

Insignificante

2

Menor

3

Moderado

4

Desastroso

DESCRIPCIÓN DETALLADA

No hay consecuencias graves para el cumplimiento de los compromisos y objetivos institucionales Hay consecuencias que dificultan el cumplimiento de los compromisos y objetivos institucionales Hay consecuencias graves que dificultan el cumplimiento de los compromisos y objetivos institucionales Hay consecuencias graves que impiden el cumplimiento de los compromisos y objetivos institucionales

Respecto al análisis y evaluación de riesgo se utilizó la siguiente matriz de priorización, la cual permitió determinar cuáles riesgos requieren tratamiento inmediato (Los que se ubiquen en la zona de Riesgo Alto).

Cuadro 4: Matriz de evaluación de riesgos INVEMAR

FRECUENCIA

IMPACTO

A B C D

1 MEDIO BAJO BALO BAJO

2 ALTO MEDIO BAJO BAJO

3 ALTO ALTO MEDIO BAJO

4 ALTO ALTO ALTO MEDIO

A través de estas herramientas se estableció el mapa de riesgos en donde quedó consignado el responsable por cada riesgo, así como la fecha establecida para cumplir con la acción de control, facilitando de esta manera el seguimiento a estas y garantizar su cumplimiento. Es así que el personal del INVEMAR no es ajeno a este ejercicio sobre todo teniendo en cuenta la participación y compromiso del personal directivo del mismo.

30

31

4.1.3. Plan de gestión del proyecto

Cada proyecto desarrollado en el INVEMAR cuenta desde el momento de su inicio con unas herramientas de planeación denominadas Plan de Acción y Plan Operativo o presupuesto a través de los cuales se sustentan las actividades a desarrollar y permiten facilitar el cumplimiento de los objetivos establecidos y aprobados por la fuente que financia el proyecto. Para el caso que nos ocupa no existe para cada proyecto un ejercicio para la gestión de los riesgos, que pueda servirnos de base para el presente PFG, en este punto por tanto partiremos de ceros. 4.1.a. Plan de gestión de riesgos Como producto de las reuniones con el subdirector de coordinación de investigación se obtuvo el plan de gestión de riesgos en donde se puede observar cómo la administración del riesgo será ejecutada en el ejercicio de a realizarse en el INVEMAR como se describe a continuación:

1. Metodología: Con el fin de realizar la gestión de riesgos se establecieron las herramientas y fuentes de información que servirán como base para este ejercicio, se consideró la bibliografía disponible sobre el tema y la experiencia lograda a través del levantamiento del mapa de riesgos administrativo y operativo del INVEMAR. Teniendo en cuenta que las metodologías para la gestión del riesgo consultadas difieren muy poco unas de otras, conservando unas bases comunes, se estableció que el método a utilizar para llevar a cabo la gestión de riesgos para los proyectos consistiría en levantamiento de la información a través de reuniones con los jefes de proyecto y su consolidación por parte de la coordinadora de planeación, evaluación y control (GPE).

31

32

Respecto a las herramientas y fuentes de información, se utilizarán las entrevistas y los resultados de los seguimientos al mapa de riesgos administrativo y operativo, así como de la correspondencia recibida por parte de las fuentes de financiación respecto a no conformidades observadas por ellos durante y después del desarrollo de los proyectos.

2. Roles y Responsabilidades: Teniendo en cuenta que la iniciativa de realizar este proyecto parte de la coordinadora GPE, será ella quien lidere el proceso

a través de la realización de un taller

multiprogramático que reúna al área investigativa y administrativa para levantar el mapa de riesgos de los proyectos de investigación del INVEMAR.

Cada jefe de proyecto o programa será el responsable por implementar las estrategias que se decidan como pertinentes para el manejo de cada riesgo, con la asesoría de la coordinadora GPE y el profesional de Calidad y con el aval del coordinador SCI. El GPE se responsabiliza según sus funciones de hacerle el seguimiento periódico al mapa de riesgos y de realizar sus actualizaciones las veces que sea considerado necesario.

3. Preparación del presupuesto: Se contará para la realización de las medidas que se adopten para la gestión del riesgo con el presupuesto asignado a los proyectos de Inversión que son los utilizados para apalancar los recursos de los proyectos dependientes de fuentes financiadoras diferentes a la Nación que son los que sustentan los proyectos de Inversión.

Dado el caso que sea

necesario aplicar altos costos para la toma de medidas tendientes a minimizar el impacto de los riesgos, se elaborará una solicitud debidamente justificada para que sea revisada y estudiada por el

32

33

Comité Directivo, quien decidirá la fuente a la cual se le cargarán dichos costos.

4. Periodicidad. La gestión de riesgos de los proyectos que se realicen en el INVEMAR se hará cada dos años tomando como punto de partida el primer ejercicio de levantamiento del mapa de riesgos de proyectos producto de este PFG. Estas revisiones y actualizaciones del mapa de riesgos se harán teniendo en cuenta el análisis de los resultados obtenidos en la aplicación de cada una de las medidas adoptadas para gestionar los riesgos. A partir de la aplicación del mapa de riesgos, se utilizarán las medidas desde la fase de inicio de cada proyecto que se deba ejecutar.

5. Categorías del riesgo: Luego de revisar la información con que se dispone se propone categorizar los riesgos a través de una Estructura de Desglose del Riesgo (RBS) basada en los aspectos que según la experiencia, podrían afectar los resultados de los proyectos de investigación, esta estructura jerárquica describe las fuentes de los riesgos que afrontan los proyectos. Cuadro 5: Estructura de Desglose del Riesgo (RBS) PROYECTOS DESARROLLADOS EN EL INVEMAR EXTERNO Subcontratistas y proveedores Regulatorio Cliente Condiciones climáticas

ORGANIZACIONAL Y PLANEACIÓN Autocontrol Direccionamiento estratégico Estructura funcional y organizacional

RECURSOS HUMANOS Conocimiento, experiencia y destrezas Disponibilidad de personal

RECURSOS FÍSICOS Y FINANCIEROS

PROCESOS Y SISTEMAS

DIRECCIÓN DE PROYECTOS

TECNICOS

Instrumentos y equipos

Información

Estimación

Requisitos

Licencias

Apoyo logístico

Metodologías

Planificación

Complejidad

Patentes

Comportamiento

Recursos financieros

Tecnología

Fiabilidad

Contratos

Clima laboral

Condiciones puesto de trabajo

Diseño

Permisos

LEGALES

6. Definiciones de probabilidad e impacto de los riesgos: Con el fin de llevar a cabo el análisis cualitativo de riesgos se definen los diferentes niveles de probabilidad e impacto con las cuales se evaluarán los riesgos encontrados por el personal participante en el taller. Se escoge la expresión en términos numéricos que asigna 33

34

valores a la probabilidad e impacto.

Se colocará junto a cada

expresión numérica las descripciones del mismo para dar mayor claridad y evitar subjetividad al momento de evaluar cada riesgo.

Cuando hablamos de probabilidad nos referimos por definición a una medida que estima la posibilidad de que un incidente o evento en particular ocurra y se expresará en un porcentaje entre 0 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9). Impacto se refiere a cambios que podrían ocurrir en los resultados de uno o más objetivos si el riesgo se materializa. El impacto se trabajará con valores lineales entre 0,1 y 0,9 (0,1; 0,3; 0,5; 0,7; 0,9) relacionándola con una escala ordinal entre muy bajo y muy alto.

Cuadro 6: Valores de probabilidad manejo de riesgos de proyectos Valor 0,1 0,3 0,5 0,7 0,9

Descripción Muy improbable Improbable Probable Altamente probable Casi cierto

Respecto al impacto este se define como los cambios que podrían suceder en los resultados de uno o más objetivos si el riesgo se materializa. El impacto del riesgo se medirá en una escala cardinal no lineal comprendida entre 0,1 y 0,9, así:

34

35

Cuadro 7: Escalas de impacto del riesgo sobre los principales objetivos del proyecto

Objetivos del proyecto

Muy Leve/0,1

Leve/0,3

Moderado/0,5

Costos

Insignificante incremento del costo

Incremento del costo < 5%

Cronograma

Insignificante variación del cronograma

Retrasos en el programa < 5%

Alcance

Calidad

Crítico/0,7

Muy Crítico/0,9

Incremento Incremento del Incremento del del costo entre costo entre el 10costo >20% el 5-10% 20%

Retrasos del 5- Retrasos del 1010% del 20% en el programa programa Reducción del Áreas Reducción del Áreas menores alcance principales del alcance apenas del alcance son inaceptable para alcance perceptible afectadas la fuente afectadas financiadora La reducción Reducción de la Degradación de Sólo aplicaciones de la calidad calidad la calidad apenas muy específicas demanda la inaceptable para perceptible son afectadas aprobación del el cliente cliente

Retrasos del programa superior al 20% El producto final del proyecto es inservible

El producto final del proyecto es inservible

7. Matriz de probabilidad e impacto: Será la herramienta a través de la cual se ubicarán los riesgos interceptando la probabilidad y el impacto, así dependiendo del valor obtenido se tendrán categorías que permitirán priorizar la aplicación de medidas para el tratamiento de los riesgos. Se clasificarán en cinco zonas de riesgos: Zona de riesgo aceptable, zona de riesgo tolerable, zona de riesgo, moderado, zona de riesgo importante y zona de riesgo inaceptable.

Cuadro 8: Matriz de probabilidad e impacto Probabilidad 0,9 0,7 0,5 0,3 0,1

0,1

Impacto 0,5

0,3 0,09 0,07 0,05 0,03 0,01

0,27 0,21 0,15 0,09 0,03

35

0,7 0,45 0,35 0,25 0,15 0,05

0,9 0,63 0,49 0,35 0,21 0,07

0,81 0,63 0,45 0,27 0,09

36

Zona de riesgo aceptable Zona de riesgo torerable Zona de riesgo moderado Zona de riesgo importante Zona de riesgo inaceptable

8. Formatos de informe: Se reportarán acá los formatos de identificación de riesgos, análisis cualitativo, y de planificación de la respuesta a los riesgos.

a.

Cuadro 9. Formato identificación de riesgos: Objetivo proyecto

b.

Causas (factores internos, externos y agente generador)

Riesgo

Descripción

Efectos (consecuencias)

Método de control existente

Cuadro 10. Análisis cualitativo:

Probabilidad

0,1

Impacto 0,5

0,3

0,7

0,9

27. ZONA DE RIESGO MODERADO. Evitar el riesgo

45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir

63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir

81. ZONA DE RIESGO INACEPTABLE. Reducir el riesgo Evitar el riesgo Compartir o transferir

7. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo

21. ZONA DE RIESGO MODERADO. Evitar el riesgo



63. ZONA DE RIESGO INACEPTABLE Reducir el riesgo Evitar el riesgo Compartir o transferir

5. ZONA DE RIESGO ACEPTABLE. Asumir el riesgo

15. ZONA DE RIESGO TOLERABLE. Reducir el riesgo Compartir o transferir el riesgo

25. ZONA DE RIESGO MODERADO Evitar el riesgo

35. ZONA DE RIESGO IMPORTANTE. Reducir el riesgo Compartir o transferir

45. ZONA DE RIESGO IMPORTANTE Reducir el riesgo Compartir o transferir


9. ZONA DE RIESGO TOLERABLE Asumir el riesgo Reducir el riesgo

15. ZONA DE RIESGO TOLERABLE Reducir el riesgo Compartir o transferir el riesgo

21. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir

27. ZONA DE RIESGO MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir




9. ZONA DE RIESGO TOLERABLE. Asumir el riesgo Reducir el riesgo 0,9

0,7

0,5

0,3

0,1

36



37

c.

Riesgo

Cuadro 11. Formato de planificación respuesta a los riesgos

Impacto

Probabilidad

Evaluación del riesgo

Controles existentes

Valoración del Opciones de riesgo manejo

37

Estretegias y Acciones

Responsables

Cronograma

Indicador

38

4.2. Riesgos identificados (amenazas) para el óptimo desarrollo de los proyectos de investigación del INVEMAR La ejecución de este ejercicio consistió en la invitación a dos talleres con la participación de personal del área misional y de apoyo. Es así como se logró la asistencia de 15 trabajadores, más de los inicialmente planteados.

Estas

personas participaron activamente mediante sus aportes para la identificación y posterior análisis.

El primer taller consistió en la identificación de los riesgos partiendo de la metodología planteada por el PMBOK y reforzada con la metodología de manejo de riesgos expedido por el Departamento Administrativo de la Función Pública (DAFP) cuyo principal aporte es la revisión de los controles existentes para el manejo de cada riesgo al momento de hacer la identificación, los cuales dependiendo de su existencia y eficacia, influirá en la calificación final y definitiva del riesgo, es decir la calificación final del mismo. Así mismo se adicionan indicadores como medio de verificación de las estrategias.

La

explicación detallada de las diferencias entre una y otra metodología se encuentra en el capítulo de seguimiento y control de riesgos.

A continuación se presenta el resultado obtenido en el primer taller, partiendo de tres grupos de trabajo. Se agruparon los riesgos por objetivo de proyecto para facilitar su revisión y posterior análisis cualitativo así:

38

39

OBJETIVO PROYECTO

COSTOS

CAUSAS (Factores internos, externos ) Falta de planeación para la ejecución de proyectos

RIESGO

DESCRIPCIÓN

EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo) Mala imagen del INVEMAR ante las fuente de financiación

Devolución de recursos a la fuente

Falta seguimiento a la ejecución Mala imagen del INVEMAR ante las fuente de financiación

Retrasos en la ejecución TIEMPO

Comunicación deficiente ordenador de gasto/investigadores

Incumplimiento plazos entrega informes financieros

COSTOS

Solicitudes de anticipos que No se adquiere todo lo planeado en el sobrepasan en más del 60% las tiempo establecido necesidades reales de efectivo para Desconocimiento de la realidad de los Subutilización de los recursos los gastos de la salida de campo. gastos que se necesitan para ejecutar una monetarios disponibles en un lapso Mientras no se legaliza un anticipo no actividad de tiempo dentro del proyecto se dispone del dinero que no se ejecutará para liberarlo al cubrimiento Reprocesos/sobrecarga personal contable de otra necesidad

CALIDAD

Demora en el proceso de contratación y algunos trámites no están contemplados en el procedimiento

Sacrificar calidad

Pérdida de imagen institucional

Personal algunas veces sin suficiente conocimiento y experiencia

CALIDAD

Instrumentos y equipos defectuosos

CONTROLES EXISTENTES

* Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto

No existe

No existe control de los procesos de contratación. El cliente (investigador) no puede saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó)

Seguimiento plan de acción Pérdida de imagen Pérdida de financiador Aprietos legales y económicos

Baja producción Baja calidad

Plan de mantenimiento preventivo y correctivo

Falta de información adecuada

No existe

Deficiente planificación

Plan operativo del proyecto

39

40

OBJETIVO PROYECTO

CAUSAS (Factores internos, externos ) Falta motivación (incentivos no necesariamente monetarios)

ALCANCE Y CALIDAD Problemas en relaciones interpersonales Inadecuadas condiciones de trabajo (goteras en oficina) ALCANCE y TIEMPO

Inconvenientes y fallas en logística (ejemplo: equipos o barco)

RIESGO

DESCRIPCIÓN

No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos

EFECTOS (Consecuencias/impacto por la ocurrencia del riesgo)

Pérdida de capital humano (fuga de cerebros)


No existe


Seguimientos a planes de acción individual y de proyectos

ALCANCE

Demanda no controlada de conceptos SINA que exige tiempos y esfuerzo de Pérdida de competitividad investigadores (requerimientos externos)



ALCANCE

Escasez de recursos financieros que conllevan a escasez de recursos humanos No avanzar en los temas de interés y de infraestructura

Pérdida de capital humano (fuga de cerebros)

Planes de acción y estratégicos

Compromisos extracontractuales

Incumplir con compromisos y tiempos

No cumplir lo planeado

Pérdida de financiadores Pérdida de imagen Aprietos legales

ALCANCE Decisiones políticas o financieras

COSTOS

COSTOS

Variación en las tasas de cambio

Variación en los índices económicos

Superar lo planeado

Que sobre o falte dinero para cumplir los compromisos

Fluctuación en la tasa cambiaria para la compra de productos importados o proyectos financiados internacionalmente


Incremento en los costos de las provisiones o contratos por variaciones en el cambio de la moneda

40

No existe

Rubro imprevistos Rubros presupuestados con tasas de cambio más altas

Cambios en los presupuestos del proyecto Planeación de imprevistos

Variación en los planes operativos del proyecto

41

OBJETIVO PROYECTO

CAUSAS (Factores internos, externos )

RIESGO

DESCRIPCIÓN



Menos oportunidades de investigación Devolución de recursos Pérdida de personal

El control existente (revisión internas de propuestas a someter) no se está haciendo rigurosamente



Devolver recursos Falta de recursos Cambio de rubros Falta de contrapartida COSTO Fluctuación de la moneda

Pérdida de recursos a futuro Pérdida de mayores recursos Descapitalización Sobrecostos

Mora del financiador Imprevistos Deficiencia en la planeación Desconocimiento en implicaciones por incumplimiento de entrega de informes (cláusulas del convenio) TIEMPO

Demasiado trabajo para el área financiera (han aumentado el número de proyectos)

Atrasos en los tiempos estipulados para la entrega de informes

Demora en la toma de decisiones a nivel directivo

TIEMPO

TIEMPO

TIEMPO

Debilidad en la coordinación de actividades comunes al interior del instituto

Incumplimiento y/o retraso en la entrega de productos

Obsolescencia de equipos

Demoras o suspensión temporal de actividades

Fallos en la plataforma tecnológica

A pesar de la necesidad de trabajar Incumplimiento en los tiempos de entrega en conjunto interprogramáticamente en procesos aparentemente no urgentes no se han establecido los mecanismos para trabajarlos en Retraso en la elaboración de un producto común lo que conlleva ala baja calidad

Retrasos y suspensión de las tareas Suspensión de servicio de la red que de ellos depende

41

Seguimiento a través del plan de acción Revisión por lo coordinadores de programa de los producto y el seguimiento de estos

Aplazamiento en los tiempos

Plan de renovación de equipos

Disminución de la calidad del producto

Repotenciación y adquisición de equipos

Aplazamiento en los tiempos

No existe

42

OBJETIVO PROYECTO

TIEMPO

TIEMPO

CAUSAS (Factores internos, externos )

RIESGO

DESCRIPCIÓN

Aplazamiento en las fechas de productos del proyecto hacia la fuente de Seguimiento por parte de supervisores financiación

Demoras en la entrega de los servicios requeridos por causas ajenas al instituto

Alcance de los productos se disminuyen Calidad del producto se puede ver comprometido Aplazamiento en las fechas de inicio lo que conlleva a recortes en los tiempos de ejecución Calidad del producto se puede ver comprometido

Demoras en los trámites administrativos y en los procesos internos del Instituto

TIEMPO


Repetición de procesos que ya se habían elaborado lo que conlleva a uso de mayor Protocolo de Back Up tiempo y posiblemente de dinero

Falta de previsión de almacenamiento de Pérdida de información vital del día a la información institucional día y memoria institucional

Incumplimiento en la entrega de suministros y productos por parte de los proveedores y subcontratistas


Aplazamiento de actividades La disponibilidad de recursos financieros no permite en algunos casos contratar Retraso en las actividades asociadas Concentración de responsabilidades personal con experiencia o conocimientos a ese recurso en pocas personas Calidad del producto se puede ver suficientes sobre una materia comprometido

Evaluación de proveedores y contratistas

Incremento de la supervisión para agilizar los procesos administrativos

Proceso de selección de personal con criterios claros y cumplimiento a lineamiento establecidos

Falta de muestreo ALCANCE

Orden público

Falta de accesibilidad a los lugares objetivo del proyecto

Retraso de productos

Consulta con las autoridades competentes previo a la realización de la actividad

Cambios en los alcances del proyecto

Sobrecosto de presupuesto

COSTOS

No ejecución de algunas actividades

Inadecuada planeación de recursos financieros, humanos y de alcance en un Metodología planteada no es la mejor proyecto para abordar los objetivos

Limitación de los alcances del proyecto

Productos que no cumplen con la expectativa inicial

Los resultados obtenidos no son los esperados o concluyentes

42

Comité de evaluación de proyectos y filtros al interior del programa

43

4.3. Resultados obtenidos del análisis cualitativo de riesgos Una vez identificados y revisados los resultado de la identificación de riesgos se realizó el taller No. 2 donde se agruparon las personas en tres grupos diferentes a los conformados en el taller 1, con el fin de recoger sus opiniones y experiencia acerca de riesgos diferentes a los trabajados en el taller No. 1. Los resultados se puedes observar en los siguientes cuadros.

4.3.1. Listado de riesgos prioridades (de menor a mayor)

Cuadro 12. Riesgos tolerables Riesgo

Impacto

Probabilidad



Valoración del riesgo

Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia

0,3

0,5

0,15 riesgo tolerable

Seguimiento plan de acción


Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos

0,3

0,5




Disminución de la calidad por deficiente planificación del proyecto

0,3

0,5


Plan operativo del proyecto concertado entre las partes


Falta de recursos por el cambio de divisas

0,5

0,5

0,25 Riesgo moderado



Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega de suministros y productos por parte de proveedores y subcontratistas

0,7

0,3

0,21 riesgo moderado

*Seguimiento por parte de supervisores de los contratos 0,15 riesgo tolerable * Evaluación de proveedores y contratistas

43

44

Cuadro 13. Riesgos Moderados Riesgo

Impacto

Probabilidad




0,5


0,5

0,7

0,35 riesgo importante

Subutilización de los recursos monetarios disponibles en un lapso de tiempo dentro del proyecto

0,3

0,5


No existe


Disminución de la calidad de los productos entregados por demora en procesos de contratación

0,3

0,5


No existe


No avanzar en los temas de interés por escasez de recursos humanos y financieros

0,5

0,7





0,5

0,5




Demoras o suspensión temporal de actividades debido a obsolescencia de equipos

0,7

0,5


* Plan de renovación de equipos 0,21 riesgo moderado * Repotenciación y adquisición de equipos

Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional

0,7

0,7


Protocolo de Back Up

0,7



44

0,21 riesgo moderado * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto 0,21 riesgo moderado


45

Cuadro 14. Riesgos Importantes Riesgo

Impacto

Probabilidad




Disminución de la calidad por falta de información adecuada

0,5

0,5


No existe


No cumplir tareas, planes a cabalidad y con la calidad requerida Incumplir con compromisos debido a clima laboral adverso

0,5

0,5


No existe


Disminución de la calidad por demanda no controlada de conceptos que exige tiempos y esfuerzo de investigadores

0,5

0,5


No existe


0,5

0,7


No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo importante saber que pasó con un requerimiento ( Cuándo se hizo, si se hizo o nó)

Incumplimiento y/o retraso en la entrega de productos por debilidad en la coordinación de actividades comunes

0,9

0,63 riesgo 0,7 inaceptable

*Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos

Retrasos y suspensión de las tareas que dependen de la intranet

0,7

0,5


No existe

Demoras en los trámites administrativos y en los procesos internos del instituto

0,7

0,5


Guía del supervisor de contratos0,35 riesgo importante

Retraso en las actividades por dificultades en contratación de personal con suficiente experiencia y conocimiento sobre una materia

0,7

0,7


Proceso de selección de personal con criterios claros y 0,35 riesgo importante cumplimiento a lineamiento establecidos


45


46

Cuadro 15. Riesgos Inaceptables Riesgo

Impacto

Probabilidad




Incumplimiento de compromisos por inconvenientes y fallas en logística

0,5

0,7


No existe

0,63 riesgo inaceptable

Sobreesforzar los recursos humanos dificultando la consecución de productos de óptima calidad

0,5

0,7


No existe


Los 10 riesgos identificados como inaceptables o importantes tendrán prioridad de respuesta a través de acciones y estrategias conducentes a su reducción o evasión de los mismos.

4.3.2. Listado de riesgos agrupados por categorías

A continuación se presenta el listado de riesgos identificados y valorados agrupados por las categorías del riesgo planteadas en el plan de gestión de riesgos. Estos mismos fueron la base del ejercicio aplicado en el taller No. 1. Se observa que no fue necesario incorporar nuevas categorías del riesgo ya que las inicialmente planteadas cubrieron todas las posibles causas que generan riesgos en los proyectos del INVEMAR.

46

47

Categoría del riesgo

Riesgo

Impacto


Prob.







0,5

0,25 Riesgo 0,5 moderado




0,9

0,63 riesgo 0,7 inaceptable

*Seguimiento a través del plan de acción 0,45 riesgo *Revisión por lo coordinadores importante de programa de los producto y el seguimiento de estos

Externo


0,5

0,5



Externo


0,7

0,3


*Seguimiento por parte de supervisores de los contratos 0,15 riesgo * Evaluación de proveedores y tolerable contratistas

Organización y planeación


0,5

0,35 riesgo 0,7 importante



0,5

0,5

Dirección de proyectos


0,5




0,3

0,5






47




No existe


48


Riesgo

Impacto

Prob.






0,5

0,7


No existe




0,5

0,5


No existe




0,5

0,7


No existe




0,5

0,7


No existe control de los procesos de contratación. El cliente (investigador) no puede 0,35 riesgo saber que pasó con un importante requerimiento ( Cuándo se hizo, si se hizo o nó)



0,7

0,5


No existe




0,7

0,5


Guía del supervisor de contratos


Procesos y sistemas


0,3

0,5


No existe


Procesos y sistemas


0,5

0,5


No existe


0,7

0,7




0,3

0,5




0,5

0,7




0,7


Procesos y sistemas

Recursos físicos y financieros

Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional Disminución de la calidad por escasez de instrumentos y/o instrumentos o equipos defectuosos





48

* Plan de renovación de equipos 0,21 riesgo * Repotenciación y adquisición moderado de equipos

49


Riesgo

Impacto

Prob.




Recursos humanos

Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia

0,3

0,5



Recursos humanos


0,7

0,7


Proceso de selección de personal con criterios claros y 0,35 riesgo cumplimiento a lineamiento importante establecidos

Técnicos


0,3

0,5


No existe



4.4. Resultados de la aplicación del planeamiento de la respuesta a los riesgos El ejercicio de administración de riesgos continúa con la elaboración de las acciones y estrategias tendientes a minimizar el impacto de los riesgos sobre los objetivos de los proyectos desarrollados en el INVEMAR. Así a través del desarrollo del Taller No. 2 se revisaron rápidamente cada riesgo y sobre todo los controles que se habían identificado en el taller No. 1, donde se obtuvo la propuesta de estrategias que podrían aplicarse a cada riesgo.

Es importante mencionar que fue necesario revaluar algunas de las estrategias que inicialmente los participantes habían planteado, ya que no eran viables o de muy difícil implantación. También se revisó la redacción de algunos riesgos con el fin de ser más comprensibles. Así mismo se evidenció la necesidad de replantear algunas acciones preestablecidas en el análisis cualitativo, como es el caso de la zona de riesgo moderado (0.21) y (0.25) donde se estimó como alternativa única la evasión del riesgo, cuando realmente el ejercicio permitió

49

50

concluir que además otra estrategia viable es la reducción del riesgo. Ver cuadro 17.

4.5. Seguimiento y control de riesgos Teniendo en cuenta lo propuesto en el marco metodológico respecto a seguimiento y control de riesgos y que se hizo necesario revisar y adaptar una metodología de administración del riesgo expedida por el Departamento Administrativo de la Función Pública (DAFP) de carácter obligatorio para las entidades con vínculos estatales como el INVEMAR, se obtuvo una metodología combinada entre el PMBOK y la planteada por el DAFP donde para el caso específico de seguimiento efectivo a las estrategias y acciones planteadas para cada riesgo se involucraron indicadores, esto con el fin de monitorear periódicamente su estado de avance y proponer si es el caso la modificación o ajuste de la estrategia planteada. Ver cuadro 18.

Así mismo como producto de esta revisión de metodologías y de la aplicación de lo que se consideró como valor agregado se pretende sugerir una metodología que reúne lo mejor de ambas.

Con el fin de facilitar su

comprensión se hace un cuadro comparativo:

Cuadro 16. Cuadro comparativo metodologías PMBOK-DAFP PMBOK DAFP Planificación de la gestión de Contexto estrategico riesgos

Etapas

Identificación de riesgos


Análisis cualitativo

Análisis de riesgos Valoración de riesgos Políticas de administración del riesgo

Planeamiento respuesta a los riesgos Seguimiento y control de riesgos

50

Monitoreo

51

Se hará una breve descripción de cada etapa de la metodología DAFP y su aporte real al presente PFG y como metodología para replicar en cualquier organización.

Es necesario aclarar que la metodología del DAFP no está

diseñada para manejo de riesgos específicos de proyectos sino para riesgos generales de una entidad.

Etapa 1.

Contexto estratégico. Su propósito es el mismo que el de

Planificación de la gestión del riesgo del PMBOK. Esta etapa es la base de la identificación del riesgo y su “análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros” (DAFP, 2006)

Etapa 2. Identificación de riesgos. Busca identificar los factores internos o externos a la entidad que pueden ocasionar riesgos que afecten el logro de los objetivos. Esta metodología sugiere enlazar cada riesgo con los objetivos que afecta, su causa y efecto y añade si es necesario un campo de descripción del riesgo. En la práctica de este PFG se adicionó la columna de control existente con el fin de facilitar el posterior proceso de análisis cualitativo partiendo de una base de controles existentes.

Esta modificación a la metodología fue

acertada toda vez que en el taller No. 2 se pudo contar con esta información base optimizando el tiempo y permitiendo así mismo que los participantes revisaran nuevamente los controles y añadieran si fuese el caso, otros que no se hubieran tenido en cuenta.

Etapa 3. Análisis de riesgo. Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. (DAFP 2008).

51

En esta metodología se

52

contempla la matriz de calificación y respuesta al riesgo de 3X3, con probabilidades comprendidas entre 1 y 3 (baja, media y alta) e impactos de 5, 10 y 20 (leve, moderado y catastrófico). Esta calificación será la primera teniendo como base los riesgos sin contemplar los controles existentes en la organización para la minimización del riesgo. En el ejercicio aplicado al INVEMAR se utilizó una matriz de 5X5 tal como lo sugiere el PMBOK ya que se consideró que permitía un mejor análisis de los riesgos.

Etapa 4. Valoración del riesgo. En esta etapa se confronta la evaluación del riesgo, obtenido en la etapa previa, con los controles existentes para establecer prioridades para su manejo.

En este punto puede resultar que

disminuya o aumente el impacto y la probabilidad inicialmente obtenida en la etapa 3 dependiendo de la efectividad de los controles que se estén aplicando para el manejo de cada riesgo.

Etapa 5. Políticas de administración de riesgos. Esta etapa es análoga a la de planificación de respuesta a los riesgos. Consiste en identificar las opciones para tratar y manejar los riesgos basados en la valoración de los mismos con el fin de tomar decisiones adecuadas y fijar los lineamientos de administración del riesgo. El resultado de esta etapa es el denominado mapa de riesgos que contempla las columnas de cronograma e indicador que facilitan el seguimiento a las acciones que se implementen para el manejo de los riesgos. Este valor agregado fue tomado para efectos del ejercicio realizado en el INVEMAR.

Etapa 6. Monitoreo. Asegura que las acciones se están llevando a cabo y evalúa la eficiencia de su implementación mediante la revisión sobre la ejecución. Esta etapa es asimilable a la de seguimiento y control de riesgos.

52

53 Cuadro 17. Planeamiento de respuesta a los riesgos

Riesgo

Impacto

Probabilidad





Responsables

Cronograma


0,5

0,5


No existe


Reducir * Destinar más recursos dentro de los rubros del proyecto en aras de conseguir la información más adecuada


0,5

0,5


No existe


Reducir. Hacer un diagnóstico del *Grupo de talento clima laboral y tomar las medidas humano y desarrollo que sean pertinentes a partir de organizacional este estudio


No existe

Evitar. *Realizar un análisis del tiempo y los costos asociados a la respuesta a conceptos para mirar *Subdirector de 0,35 riesgo importante si es necesario implementar un coordinación de equipo de trabajo dedicado solo a investigación este tema para que los proyectos no se vean afectados


No existe control de los procesos de contratación. El Reducir. *Aumentar rigurosidad en cliente (investigador) no puede DGI/GPE/SCI/Programa Último trimestre 0,35 riesgo importante los seguimientos a los procesos saber que pasó con un s 2008 de contratación requerimiento ( Cuándo se hizo, si se hizo o nó)


*Seguimiento a través del plan de acción *Revisión por lo coordinadores 0,45 riesgo importante de programa de los producto y el seguimiento de estos





0,5

0,5

0,9

0,7

0,5

0,7

0,7

0,5


*Jefes de programa y proyecto

Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta SRA/Programas de a actividades comunes entre investigación programas de investigación Hacer acuerdos comunes

Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de 0,35 riesgo importante intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta

No existe

53

Primer trimestre 2009





54

Riesgo

Impacto

Probabilidad





Responsables

Cronograma


0,7

0,5


Guía del supervisor de contratos0,35 riesgo importante


0,7

0,7


Proceso de selección de personal con criterios claros y Reducir *Programa de 0,35 riesgo importante cumplimiento a lineamiento capacitación puesto en práctica establecidos

GTH/Coordinadore de programa y grupo



0,5

0,7


No existe

Reducir * Tener un plan B que incluya alquilar lanchas o 0,63 riesgo inaceptable vehículos por fuera del Instituto * Reglamentar los planes de contingencia

*Grupo de servicios generales *Jefes de programa y proyecto

Último trimestre 2008

No existe

Reducir *Reconsiderar la armonización de las actividades *Comité directivos propias de INVEMAR con las 0,63 riesgo inaceptable *Grupo de talento decisiones políticas humano * Valorar el esfuerzo en los planes de acción a través de incentivos


0,5

0,7


54

Evitar *Respetar los tiempos Coordinadores SRA y estipulados en los procedimientos DGI



55

Riesgo


Impacto

0,5

Probabilidad

0,7






Responsables

Cronograma

0,21 riesgo moderado * Consultas por intranet del presupuesto * Informes periódicos * Reuniones bimestrales con responsables de proyecto

Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos

*Contadora Último trimestre *Coordinador Grupo 2008 Financiero y de Gestión

*Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación


0,5

0,7



0,3

0,5


No existe


Evitar *Proponer figura de personal enlace administración/programas de investigación


0,3

0,5


No existe


Evitar * Propiciar espacios donde se fomenten los procesos de comunicación a todo nivel * Cronogramas de seguimiento


0,5

0,7



Evitar. Hacer mayor gestión por 0,25 riesgo moderado programa para conseguir los recursos necesarios

* Jefes de Primer trimestre programa/investigadore 2009 s


0,5

0,5



Reducir. *Reforzar el papel del 0,25 riesgo moderado comité evaluador de acuerdo con procedimiento establecido

SCI/SRA


0,7

0,5


* Plan de renovación de Reducir.*Reforzar los existentes equipos 0,21 riesgo moderado *Ejecutar el plan de reposición de * Repotenciación y adquisición equipos de equipos

Pérdida de información vital del día a día y memoria institucional por almacenamiento inadecuado de la información institucional

0,7

0,7




* Coordinadora contratos



Laboratorios/programas Último trimestre de 2008 investigación/SCI/DGI

Reducir *Motivar a través de charlas al personal del INVEMAR 0,21 riesgo moderado de la necesidad de que coloquen SRA/GST la información necesaria en los link destinados a Back Up

55


Segundo trimestre 2009

56

Riesgo Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia

Impacto

Probabilidad


Responsables

Cronograma



Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo

*Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios





Reducir. *Reforzar los controles existentes






Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto



*Seguimiento por parte de supervisores de los contratos 0,15 riesgo tolerable * Evaluación de proveedores y contratistas

Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos



0,3

0,15 riesgo 0,5 tolerable


0,3

0,5


0,5

0,5

0,3


Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción

0,5

0,7




0,3




56

Materiales y suministros/oficina de contratos/supervisores


57 Cuadro 18. Riesgos incorporando los indicadores de seguimiento.

Riesgo Disminución de la calidad de los productos entregados por contratación de personas sin suficiente conocimiento y experiencia



Responsables

Cronograma

Indicador


Reducir * Reforzar control existente a través de seguimientos Coordinadores de por parte de los responsables del programa y grupo plan de acción



Reducir * Mantener los controles existentes * Continuar con las hojas de vida por equipo

*Grupo servicios generales *Grupo sistemas y telemática * Jefes de laboratorios




Reducir. *Reforzar los controles existentes


(# de proyectos con plan operativo Primer trimestre concertado entre las partes/# total 2009 de proyectos en un semestre)X100

Falta de recursos por el cambio 0,15 riesgo tolerable de divisas

Asumir. *Continuar la aplicación de *Jefes de programa y las medidas proyecto

Demoras en la entrega de los servicios requeridos por causas ajenas al Insituto debido a incumplimiento en la entrega 0,15 riesgo tolerable de suministros y productos por parte de proveedores y subcontratistas

Reducir *Aumentar la rigurosidad en el control de seguimiento a la selección de proveedores y contratistas que afectan directamente la calidad de los productos de los proyectos

57

Materiales y suministros/oficina de contratos/supervisores

Al menos un seguimiento al plan de Primer trimestre acción de proyectos por parte de los 2009 responsables

*Plan de mantenimiento de equipos, ejecutado al menos en 90% *Hojas de vida de equipos en uso/Total hojas de vida de equipos


# de proyectos en moneda extranjera que cumplen cabalmente con su plan de acción/# total de proyectos en moneda extranjera


# de contratos con proveedores y contratistas (reactivos y equipos especializados) con su respectiva acta de selección/ # total de contratos con proveedores y contratistas (reactivos y equipos especializados)

58

Riesgo




Responsables

*Contadora *Coordinador Grupo Financiero y de Gestión

Indicador

((Recursos devueltos en el año en curso - recursos devueltos año anterior)/Recursos devueltos año anterior)X100

0,21 riesgo moderado Evitar. Reunión de sensibilización acerca de la importancia de la correcta planeación de los proyectos

Último trimestre 2008 (# de informes de proyectos entregados por fuera del plazo/# total de informes en un año) * 100

Incumplimiento plazos entrega 0,21 riesgo moderado informes financieros


Evitar *Proponer figura de personal enlace 0,25 riesgo moderado administración/programas de investigación


Evitar * Propiciar espacios donde se fomenten los procesos de 0,25 riesgo moderado comunicación a todo nivel * Cronogramas de seguimiento

No avanzar en los temas de Evitar. Hacer mayor gestión por interés por escasez de 0,25 riesgo moderado programa para conseguir los recursos humanos y financieros recursos necesarios


Cronograma

Reducir. *Reforzar el papel del 0,25 riesgo moderado comité evaluador de acuerdo con procedimiento establecido

58

*Coordinador GFG *Subdirector de Recursos y Apoyo a la Investigación

* Coordinadora contratos

% de variación de dinero devuelto Primer trimestre como anticipo no gastado año 1 2009 frente a año 0

Último trimestre No. De eventos de socialización de 2008 procedimientos de contratación

# de proyectos aprobados en ell año * Jefes de Primer trimestre en curso-# de proyectos aprobados programa/investigadores 2009 en el año anterior)/# de proyectos aprobados en el año anterior)X100

SCI/SRA

# de proyectos con el aval del Primer trimestre comité evaluador/# total de 2009 proyectos enviados a fuente de financiación

59

Riesgo



Responsables

Cronograma

Indicador

Demoras o suspensión Reducir.*Reforzar los existentes Laboratorios/programas Último trimestre temporal de actividades debido 0,21 riesgo moderado *Ejecutar el plan de reposición de de investigación/SCI/DGI 2008 a obsolescencia de equipos equipos

# de equipos renovados en un año/# de equipos programados para renovación

Pérdida de información vital del día a día y memoria institucional por 0,21 riesgo moderado almacenamiento inadecuado de la información institucional

* Charla realizada al 100% de las personas que deben remitir información al link back up


Reducir *Motivar a través de charlas al personal del INVEMAR de la necesidad de que coloquen SRA/GST la información necesaria en los link destinados a Back Up

Reducir * Destinar más recursos dentro de los rubros del proyecto 0,35 riesgo importante en aras de conseguir la información más adecuada

No cumplir tareas, planes a cabalidad y con la calidad requerida 0,35 riesgo importante Incumplir con compromisos debido a clima laboral adverso


Reducir. Hacer un diagnóstico del *Grupo de talento clima laboral y tomar las medidas humano y desarrollo que sean pertinentes a partir de organizacional este estudio

Evitar. *Realizar un análisis del tiempo y los costos asociados a la Disminución de la calidad por respuesta a conceptos para mirar *Subdirector de demanda no controlada de 0,35 riesgo importante si es necesario implementar un coordinación de conceptos que exige tiempos y equipo de trabajo dedicado solo a investigación esfuerzo de investigadores este tema para que los proyectos no se vean afectados


Segundo trimestre 2009

(# de proyectos que incluyen el Primer trimestre rubro de compra e información/# 2009 total de proyectos en un semestre)X100

* Diagnóstico elaborado Primer trimestre *(# de medidas adoptadas/# de 2009 medidas propuesta en estudio)X100

Primer trimestre * Análisis elaborado y medidas 2009 resultantes implementadas

Reducir. *Aumentar rigurosidad en Último trimestre 0,35 riesgo importante los seguimientos a los procesos DGI/GPE/SCI/Programas 2008 de contratación

59

*Implementar actas de seguimiento de supervisión a contratos

60 Riesgo


Incumplimiento y/o retraso en la entrega de productos por 0,45 riesgo importante debilidad en la coordinación de actividades comunes




Responsables

Reducir. *Planificar conjuntamente los planes de acción de los investigadores en lo que respecta SRA/Programas de a actividades comunes entre investigación programas de investigación Hacer acuerdos comunes

Reducir. *Aumentar controles por parte del personal que debe prestar servicio a través de 0,35 riesgo importante intranet. SRA/GST *El grupo de sistemas y telemática debe actualizar constantemente esta herramienta


Evitar *Respetar los tiempos Coordinadores SRA y estipulados en los procedimientos DGI

Cronograma

Indicador

(# de actividades compartidas entre programas dentro de los proyectos Primer trimestre con cumplimiento de 100%/# total 2009 de actividades compartidas entre programas dentro de los proyectos)X100

Actualización al menos una vez Primer trimestre semestral a la herramienta de 2009 intranet

# de anticipos pagados oportunamente/#total de anticipos Primer trimestre pagados 2009 #de viáticos pagados oportunamente /total viáticos pagados

Retraso en las actividades por dificultades en contratación de Reducir *Programa de personal con suficiente 0,35 riesgo importante capacitación puesto en práctica experiencia y conocimiento sobre una materia

GTH/Coordinadore de programa y grupo

Primer trimestre % de cumplimiento al programa de 2009 capacitación


Reducir * Tener un plan B que incluya alquilar lanchas o 0,63 riesgo inaceptable vehículos por fuera del Instituto * Reglamentar los planes de contingencia

*Grupo de servicios generales *Jefes de programa y proyecto


(# de salidas realizadas sin contratiempos/# total de salidas)X100


Reducir *Reconsiderar la armonización de las actividades *Comité directivos propias de INVEMAR con las 0,63 riesgo inaceptable *Grupo de talento decisiones políticas humano * Valorar el esfuerzo en los planes de acción a través de incentivos


*Políticas de incentivos implementada

60

61

Con base en la necesidad de hacer periódicamente un seguimiento y control de riesgos, se hace la propuesta de agregar esta etapa al proceso de auditoría que se deberá adelantar al Sistema de Gestión de la Calidad del INVEMAR, que estos momentos se encuentra en su fase de implementación. Esta actividad tendiente a examinar y documentar la efectividad de las respuestas a los riesgos, contempla la necesidad de un equipo auditor, un coordinador del proceso de auditorías y líderes de auditorías que barrerán todas las estrategias y acciones asociadas a los riesgos de los proyectos. En el anexo 8 se presenta un flujograma de cómo llevar a cabo esta actividad.

Se busca así mismo que dentro del proceso de revaluación de riesgos se contemple un proceso proactivo de identificación de acciones de mejora por parte de las personas involucradas directamente con el desarrollo de los proyectos. Es así que una vez comprobado que una estrategia no está siendo eficaz, se debe proceder a realizar un análisis por los trabajadores responsables de la misma con el fin de establecer las causas que determinaron los resultados (basados en los indicadores) y definir las acciones requeridas. Estas acciones se registran en la tabla de seguimiento de mejoras (ver anexo 7)

para su posterior verificación

acerca del cumplimiento e impacto de las acciones. Este formato es remitido al coordinador de auditorías para el seguimiento correspondiente a la eficacia de las acciones propuestas y el cierre correspondiente. Si los resultados del seguimiento demuestran que la acción implementada no era la adecuada, se reiniciará el proceso (estudiando otras posibles causas) y estableciendo una nueva acción.

61

62

5. CONCLUSIONES La formulación y ejecución de proyectos en el INVEMAR es la columna vertebral de sus actividades y por lo tanto requiere de un cuidadoso manejo en todos sus aspectos con el fin de garantizar el menor número de desviaciones entre lo planeado (objetivos y metas) y lo realmente alcanzado. Una herramienta eficaz y que hasta la fecha no había sido aplicado específicamente a los proyectos de investigación, es lo referente al manejo de riesgos que afectan el logro de los objetivos de los proyectos.

Este ejercicio, producto de la tesina fue acogido con entusiasmo por los participantes en los talleres de identificación y valoración de riesgos, como fueron

principalmente

investigadores

y

personal

de

Contabilidad

y

Presupuesto. Como resultado de estos ejercicios se obtuvieron 23 riesgos que abarcan 7 categorías agrupadas en: Técnicas, Recursos Humanos, Recursos físicos y financieros, Procesos y Sistemas, Organización y Planeación, Externos y de Dirección de Proyectos.

Los riesgos identificados en su mayoría son transversales a las áreas misional y de apoyo lo que implicará para la minimización de los efectos de estos, de la colaboración de ambas áreas y de una toma de conciencia acerca del seguimiento a los indicadores y a las manifestaciones de nuevos riesgos que deberán ser incluidos en la matriz para su gestión.

Respecto a los riesgos catalogados como inaceptables se debe destacar que para los dos casos identificados, los riesgos inicialmente fueron valorados como importantes, pero que al no contar con medidas de control magnificaron el impacto de los mismos pasando al cuadrante de riesgos inaceptables con tratamiento a corto plazo. Estos riesgos implican por un lado al área de apoyo

62

63

con su proceso de salidas a campo, que es un aspecto importante dentro del desarrollo de las actividades de los proyectos ya que conlleva a la recolección de información base en sitios de muestreo para su posterior análisis y conclusiones que se verán reflejada en productos como informes técnicos y conceptos necesarios para la toma de decisión por parte de las entidades estatales con esta misión como es el caso del MAVDT, Corporaciones Autónomas Regional y Ministerios. De allí lo crítico de esta actividad básica para las investigaciones.

Con respecto al riesgo de sobreesforzar los recursos humanos se ha considerado de alto impacto teniendo en cuenta que esto afecta el clima organizacional y la posibilidad en algunos casos de que los investigadores puedan cumplir con el creciente número de actividades y con la calidad deseada.

Existen actualmente factores que dificultan en el corto plazo la

minimización total de este riesgo ya que se requiere mayor número de personas que atiendan los requerimientos no planeados como son los Conceptos Técnicos y los recursos de los proyectos son limitados y con destinación específica.

Se catalogaron 8 riesgos como importantes, tres de los cuales se asocian a los objetivos de calidad y los 5 restantes a objetivos de tiempo. Se hace evidente en términos generales la necesidad de incluir en la planeación de los proyectos un tiempo holgado para las tareas preestablecidas teniendo en cuenta que los requerimientos imprevistos, externos y los cuales deben ser atendidos, no dan espera. La planeación de los proyectos así mismo deberá tener muy bien estipulados los gastos en información para que esta sea suficiente como base de los proyectos que así lo requieran. Los procesos de apoyo juegan un papel importante en las causas de los riesgos asociados a tiempo ya que las

63

64

demoras administrativas repercuten inmediatamente en los resultados de las actividades de los proyectos.

A pesar de ello el INVEMAR en su área de apoyo ha venido fortaleciendo los controles para minimizar los retrasos y dar un servicio de calidad a través de la documentación de procesos y de seguimientos más estrictos a los tiempos de los servicios más críticos.

La experiencia de aplicar una metodología combinada (DAFP-PMBOK) permitió sacar provecho de lo mejor de cada una y obtener resultados óptimos con la información aportada por los participantes a los talleres. De la metodología DAFP se extrajo la consideración de controles existentes para cada uno de los riesgos identificados con el fin de mantener o modificar la valoración de los mismos. Se mantuvo la matriz de 5 X 5 para calificar los riesgos con valores que oscilan entre 0.1 y 0.9 tal como lo sugiere el PMBOK. En los demás aspectos en términos generales se guardaron los principios comunes que comparten ambas metodologías, enriqueciendo una a la otra.

El ejercicio de gestionar los riesgos presenta resistencia ante la mayoría de los miembros de una organización o proyecto por lo que se dificulta emprender esta labor sin antes haber preparado y mostrado los beneficios de este. Es así que a pesar de que el INVEMAR contaba con un ejercicio previo de gestión de riesgos administrativos y operativos, el personal no contaba con la motivación real de pensar sobre problemas potenciales de forma anticipada.

Fue

necesario mostrar la estrecha relación entre riesgo y objetivo y los beneficios de largo plazo de este ejercicio ya que solo a través de la experiencia adquirida se anticiparán más riesgos potenciales y se sabrá como sortearlos exitosamente.

64

65

6. RECOMENDACIONES

1. Continuar con el ejercicio de actualización de riesgos y con la revisión y monitoreo de las respuestas acordadas con el fin de mantenerla como una herramienta útil para el INVEMAR.

2. Integrar el ejercicio de administración de riesgos de proyectos al de riesgos administrativos y operativos con el fin de gestionarlos como unidad, buscando riesgos comunes que se puedan gestionar con la misma estrategia.

3. Reforzar los procesos de apoyo a través de la implementación del Sistema de Gestión de la Calidad con el fin de minimizar los riesgos que se derivan de estos y que afectan los proyectos.

4. Reforzar la planificación de proyectos interprogramáticos para minimizar los riesgos inherentes a los proyectos en donde participa personal y recursos compartidos entre los programas de investigación.

5. Buscar medidas que permitan el robustecimiento de la planta de personal destinada a las labores de investigación con el fin de optimizar las cargas laborales, mejorando el clima laboral lo que redundará en la minimización de riesgos de índole organizacional.

6. Acoger la metodología aplicada en este PFG para futuros ejercicios de gestión de riesgos integral (proyectos/operativos).

65

66

7. BIBLIOGRAFÍA ALONSO, Félix. Gerencia de Riesgos (II/III). Modelo de Gerencia de Riesgos basado en el estándar europeo. Planificación del proceso. En: Anales de mecánica y electricidad/ mayo-junio 2006: 2006, p. 36-39 AMENDOLA et al. Aplicación del Risk management en la dirección y gestión de proyectos con soporte de tecnología de la información: 2005. 10 p. Disponible en: www.pmibcn.org/.../Aeipro%20Malaga%20Risk%20Amendola%202005%20Articulo,%20UP V.pdf Revisada el 27/06/07

ARANGO, Sol. et al. Guía de administración de riesgos. 2 ed. Bogotá, Colombia: 2004. 67 p. BERMUDEZ, Andrés. Gerencia de riesgos de proyectos. En: I JORNADA DE GERENCIA DE PROYECTOS DE T.I: 2003. 76 p. Disponible en: www.acis.org.co/memorias/JornadasGerencia/IJNGP/Gerencia%20de%20Riesgos %20V1.2PDF.pdf. Revisada el 29/06/07

DEL CARPIO, Javier. Análisis del riesgo en la administración de proyectos de tecnologías de información: 2006. p. 104-107. Disponible en: /www.uniovi.es/vicinves/Memoria/mem2003/pdf/C160.pdf. Revisada el 28/06/07

DELIMA MARSH. Administración de riesgos en proyectos. 2005. Disponible en:www.fasecolda.com/docs/varios/Riesgos/AR%20Ponencia%20DeLima%20Mar sh%20Sept%201%202005.pdf. Revisada el 28/06/07

DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Administración del riesgo. Bogotá. 2006

Guía de

STANDAR AUSTRALIAN. AS/NZS 4360: 1999. Administración del Riesgo. New Zealand. 1999

ESTEVEZ, J. Pastor J. Towards the unification of critical success factors for ERP implementations. En: 10 th annual BIT conference. Manchester UK. ESTUPIÑÁN GAITÁN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno planteado por el “COSO” 66

67

GOMEZ CARDOSO, Alfonso. La responsabilidad social empresarial y la administración integral de riesgos de negocio: 2006. 36 p. Disponible en: www.imef.org.mx/ponencia/pps/cap6_ponencia06.pps. Revisada el 28/06/07

IVORRA VALERO, José. La gerencia de riesgos, factor crítico de éxito. En: TERCER CONGRESO IBEROAMERICANO DE GERENCIA DE PROYECTOS. Caracas, Venezuela: 2002. 8 p. Disponible en: www.willydev.net/descargas/WillyDev_GerenciadeRiesgosFactorCriticodeExito.pdf Revisada el 28/06/07.

PMI (PROJECT MANAGEMENT INSTITUTE). Guía de los fundamentos de la Dirección de Proyectos. Tercera edición. Pennsylvania, EE.UU: 2004. 392 p. VIDES, M.P. y SIERRA-CORREA, Paula Cristina (Eds) Atlas de Paisajes Costeros de Colombia. Instituto de Investigaciones Marinas y Costeras – INVEMAR y Corporación Autónoma Regional y de Desarrollo Sostenible del Archipiélago de San Andrés, Providencia y Santa Catalina –CORALINA-: 2003. 132 p.

67

68

8. ANEXOS 1. CHARTER DEL PFG Fecha:

INFORMACIÓN PRINCIPAL Y AUTORIZACIÓN DEL PROYECTO Nombre del Proyecto:

Gestión de riesgos para proyectos de investigación en el Instituto de Junio 17 de 2007 Investigaciones Marinas y Costeras -INVEMAR-, Santa Marta, Colombia Areas de conocimiento, procesos o temas de proyectos Área de conocimiento según PMBOK: Gestión de los riesgos del proyecto Area de aplicación (sector/actividad) Sector Medio Ambiente / Elaboración y ejecución de proyectos de investigación del área marino costera Fecha de inicio del proyecto Fecha tentativa de finalización del proyecto Junio 11 de 2007 Diciembre 30 de 2007 Objetivos del proyecto (general y específicos, relacionados con el producto y los entregables del proyecto de graduación) Objetivo General : Gestionar los riesgos de mayor incidencia para los proyectos de investigación ejecutados en el INVEMAR, de acuerdo con los procesos de administración del riesgo del PMI. Objetivos específicos: 1. Elaborar la etapa inicial del PFG (entregables seminario de graduación) 2. Elaborar plan de gestión de riesgos 3. Desarrollar los procedimientos y plantillas para el registro de riesgos de los proyectos de investigación del INVEMAR 4. Elaborar con el apoyo del personal investigativo del INVEMAR, las estrategias de gestión de riesgos de sus proyectos 5. Proponer una metodología de auditoría para el seguimiento a las estrategias de manejo de riesgos 6. Plantear recomendaciones para el seguimiento y control de los riesgos 7. Presentar el PFG final para aprobación por parte de los jueces Descripción del producto y entregables: *El producto consiste en un documento (PFG) con el diagnóstico, análisis y propuestas de tratamiento de los riesgos que afectan los proyectos de investigación del INVEMAR Entregables: 2. Cronograma e introducción PFG

4. Marco 3. Marco Teórico del metodológico del PFG PFG 9. Plan de gestión de riesgos

10. Registro de riesgos

6. Avances resumen Ejecutivo

7. Bibliografía

8. Entregable final seminario de graduación

11. Acuerdos contractuales relacionados con el riesgo

12. Acciones correctivas recomendadas

13. Acciones preventivas recomendadas

14. Elaboración documento final PFG

15. Revisión por los lectores del PFG

16. Correcciones del PFG

17. Sustentación del PFG

1. Charter y EDT del PFG

68

5. Esquema de contenidos PFG

69

Necesidad del proyecto (lo que da origen) La misión del INVEMAR está enfocada a la realización de investigación básica y aplicada de los recursos naturales del área marino costera y por tal motivo sus principales productos son los proyectos de investigación asociados a dicha misión y que pretenden ser una herramienta para la toma de decisiones en pro de un mejoramiento de la calidad de vida de los colombianos. Es por ello que es indispensable que los investigadores y el cuerpo administrativo que apoya estos proyectos conozcan y sepan gestionar los riesgos asociados a un óptimo desempeño de los proyectos. Hasta el momento esta ha sido una práctica inexistente lo que en varias oportunidades a generado retrasos, utilización ineficiente del dinero y otros recursos, entre otros. Es por ello que es indispensable que la gestión de riesgos se constituya en una actividad cotidiana. Justificación de impacto (aporte y resultados esperados) Esta investigación permitirá proporcionar herramientas eficaces que faciliten una correcta gestión de los riesgos asociados a la ejecución de los proyectos de investigación que se desarrollen en el INVEMAR, permitiendo el logro de los objetivos planteados en los mismos, una mejor utilización de los recursos asociados a los proyectos y mayor satisfacción de los clientes. Restricciones, limitaciones, factores críticos de éxito Limitaciones: Las limitaciones se encuentran asociadas a la disponibilidad de tiempo de los investigadores para proporcionar la información base en el tiempo requerido del PFG. Por parte del estudiante, la limitación está en los conocimientos de estadística necesarios para el análisis cuantitativo de los riesgos Factores críticos de éxito: a. Conocimiento del quehacer institucional del INVEMAR b. Disponibilidad de información específica de los proyectos ejecutados c. Conocimiento y manejo de los lineamientos dados por el PMI para la gestión de los riesgos Identificación de grupos de interés Clientes directos: a. Investigadores (elaboran propuestas y ejecutan los proyectos), que serán los llamados a ejecutar gran parte de las acciones preventivas y correctivas b. INVEMAR (buen nombre de la institución) Clientes indirectos: a. Tomadores de decisión (Ministerio de Ambiente, Corporaciones Autónomas Regionales, Presidencia de la República, Ministerio de Agricultura, etc) b. Sociedad civil Aprobado por:

Firma:

69

70

2. DESCRIPCIÓN DEL ALCANCE DEL PFG

PFG

Desglose del trabajo Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y Construcción de las correcciones de charter y EDT bases del Proyecto Presentación marco teórico y correcciones Final de Grado (PFG) Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Investigación Realización de Investigación bibliográfica bibliográfica Planificación de la gestión de riesgos


GESTIÓN DE RIESGOS PROYECTOS INVEMAR

Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la Revisión de documentación Recopilación de información con investigadores

Principales entregables Presentación entregable final

Elaboración del plan de gestión de riesgos

Elaboración registro de riesgos

Análisis mediante lista de control Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Análisis cualitativo de Elaboración matriz de probabilidad e impacto riesgos Categorización de los riesgos Evaluación de la urgencia del riesgo Recomendaciones para tratar las amenazas Planeación de la respuesta a los riesgos Estrat. para tratar los riesgos identificados

Actualización registro de riesgos

Estrat. De respuesta para contingencias Reevaluación de los riesgos Seguimiento y control Auditorías de riesgos de riesgos Reuniones sobre el estado de la situación Elaboración documento final Consolidación Revisión por los lectores documento final PFG Correcciones del PFG Sustentación

70

PFG final

71

3. CRONOGRAMA DEL PFG

No. 1

2 3

4

5

6

7

8

ACTIVIDAD

JULIO AGOSTO SEPTIEMBRE 1 a 15 16 a 30 1 a 15 16 a 30 1 a 15 16 a 30

Construcción de las bases del Proyecto Final de Grado (PFG) Presentación del charter y la EDT del PFG Elaboración de cronograma, introducción y correcciones de charter y EDT Presentación marco teórico y correcciones Elaboración de marco metodológico, esquema de contenidos, bibliografía y avance del resumen ejecutivo del PFG y correcciones Presentación entregable final Investigación bibliográfica Planificación de la gestión de riesgos Revisión y aprobación propuesta del PFG por el SCI Recopilación información ambiental del INVEMAR Revisión herramientas y documentos para la administración del plan de riesgos Elaboración del plan de gestión de riesgos Identificación de riesgos Revisión de documentación Recopilación de información con investigadores Análisis mediante lista de control Elaboración registro de riesgos Análisis cualitativo de riesgos Eval. Calidad de los datos sobre riesgos Eval. y análisis probabilidad e impacto riesgos Elaboración matriz de probabilidad e impacto Categorización de los riesgos Evaluación de la urgencia del riesgo Actualización registro de riesgos Planeación de la respuesta a los riesgos Recomendaciones para tratar las amenazas Estrat. para tratar los riesgos identificados Estrat. De respuesta para contingencias Actualización registro de riesgos Seguimiento y control de riesgos Reevaluación de los riesgos Auditorías de riesgos Reuniones sobre el estado de la situación Actualización registro de riesgos Consolidación documento final PFG Elaboración documento final Revisión por los lectores Correcciones del PFG Sustentación

71

OCTUBRE NOVIEMBRE DICIEMBRE 1 a 15 16 a 30 1 a 15 16 a 30 1 a 15 16 a 30

72

4. ORGANIGRAMA DE INVEMAR (acta junta directiva 26 de 2006)

72

73

5. DIRECTRIZ ESTRATÉGICA DE MANEJO DE RIESGOS ADMINISTRATIVOS Y OPERATIVOS DE INVEMAR

73

74

6. MATRIZ DE RIESGOS ADMINISTRATIVOS Y OPERATIVOS DE INVEMAR

Cambios tecnológicos

FACTORES

RIESGO

Desactualización Tecnológica Cambios tecnológicos en materia de instrumentación y sistemas

DESCRIPCIÓN DEL RIESGO

- Atraso tecnológico del País (Software, equipos, bibliografía) - Rezago en la actualización de laboratorios, equipos y software especializado en nuevas tecnologías (genéticas y ópticas) - Limitación de equipos de laboratorio para obtención de información

Económicos

IMPACTO

NIVEL DE RIESGO

MEDIDAS PREVENTIVAS

PROGRAMA

BEM CAM DID CSC

SRAI CSC

A

4

Alto

B

4

Alto

- Capacitación periódica del personal - Capacitación y uso de mejores herramientas en el manejo de equipos

B

3

Alto

CSC

Bajo o nulo incremento en recursos prevenientes de la nación, al presupuesto de funcionamiento e inversión

B

3

Alto

DG

- Multas Interpretación de la - Ambigüedad para proceder frente a requerimientos - Sanciones disciplinarias naturaleza jurídica de Control del Estado - Investigaciones fiscales del Instituto por - Manejo ambiguo de legislación - Pérdida recursos actores externos - Inestabilidad

A

3

Alto

- Faltan software especializados - Contar con equipos desactualizados que hacen difícil el sistema de información

Falta de conocimiento en áreas específicas, sistemas Perdida de información, tiempo, operativos, bases de datos esfuerzo, dinero, ataques a la La tecnología no es usada de la mejor manera red

Cambios constantes del Fluctuación de la moneda valor de la moneda

Legales

- Atraso en el desarrollo de la calidad científica - Limitación en prestación de servicios - Limitación en obtención de resultados - Atraso en el trabajo - Información desactualizada - No hay competitividad por falta de equipos - Mala calidad - Perdida de dinero

FRECUENCIA

- Fortalecimiento de convenios - Implementación de Plan de renovación de equipos - Asignación de recursos directos al laboratorio - Compra de nuevos recursos informáticos para trabajar - Hacer leasing de equipos

Falta de capacitación en tecnologías informáticas

Orden Público

POSIBLES CONSECUENCIAS

- Hay zonas de estudio o muestreo donde no se puede ir o volver - Problemas de inseguridad en las estaciones - Falta de equipos de comunicación - Mantenimiento de medios de transporte (lanchas, Dificultad de acceso a zonas de carros) investigación - Inseguridad por Orden Publico - Falta de mantenimiento de vehículos - Mal estado de vías - Acceso a zonas rojas del país - Grupos armados en la zona de estudio

Perdida dinero

- Amenaza a la integridad física - Fracaso de la salida - Interrupción de las actividades de monitoreo - Perdida o lesión del Recurso Humano - Retrasos en salidas muestreos - Pérdida de muestras - Pérdida de información nueva - Amenaza a la integridad física - Fracaso de la salida - Desmoralización del grupo - Posible cancelación del proyecto - Consecuencias económicas

- Perdida de credibilidad ante la Fuertes implicaciones sociales de los proyectos para sociedad ser ejecutados - Fracaso de proyectos

74

B

4

Alto

Contratación de un experto jurídico que elabore la composición legal y jurídica del Invemar basado en las leyes y normas vigentes

- Adquisición de equipos de comunicación (radios, teléfonos) - Mantenimiento regular de equipos y vehículos - Mantenimiento preventivo de vehículos (carros, lanchas, buque) - Contacto con autoridades competentes - vías alternas - Información permanente del estado del orden publico de las zona de trabajo - Presencia del Estado - Escolta para los investigadores - Reconocimiento de la dificultad del trabajo social - Delimitación de las funciones

SRAI CSC

VAR BEM CSC GEZ GEO

Ambientales

Políticos

75

Cambio de operación del Ministerio de Ambiente

- No hay políticas de estado que propendan por La investigación básica

- Polvillo de carbón en los equipos y diferentes espacios de trabajo - Contaminación y Deterioro del material biológico almacenado en el MHNMC - la ubicación al lado de Carbosan es inapropiada - Falta de espacio - Polvillo de carbón Vecindad con - Difícil acceso al Instituto por encontrarse dentro de patios de Sociedad un puerto Portuaria - no existe la infraestructura adecuada para el numero de personas que laboran y/o nuevo personal

Consultorías

Manejo inadecuado Destinación no apropiada de los desechos sólidos y de Desechos líquidos del Invemar sólidos y líquidos No cumplimiento de procedimiento Diferentes dependencias hacen consultoría sin establecido para la reglamentarse y sin control consultoría Competencia Mala competencia en el campo de la consultoría desleal externa Incumplimiento de estándares de Calidad

- Disminución recursos (Económicos - Humanos) - Falta de competitividad a nivel internacional - Disminución de personal - Incumplimiento de metas institucionales - Pérdida de tiempo en limpieza cada día - Daño a equipos con anterioridad de ser vida útil - Devaluación del patrimonio biológico almacenado - Retraso en tareas - Disminución de la seguridad personal - Daños de equipos por goteras - Baja productividad laboral - Malestar Institucional - Mantenimiento constante a equipos y en personas cardio respiratorias

B

4

Alto

- Fortalecimiento de las políticas, conclusión del Área en los programas de planeación nacional - Buscar fuentes de inversión externas - Venta de servicios - Diversificar las áreas de desempeño - Proceso de limpieza continuado por parte del personal respectivo para equipos (PC) y espacios de trabajo - Aislamiento total del material dE las fuentes dE carbón - Mudar la colección - Mejoras en infraestructura - Ampliar la planta física del Instituto - Nuevas instalaciones de trabajo

BEM VAR

BEM SRAI CAM VAR GEZ

A

4

Alto

- Contaminación ambiental - Foco de enfermedades

B

3

Alto

Implementación de un sistema de Ecopac

SRAI

- Diferente calidad e información - Perdida dinero

A

3

Alto

- Reglamentar la consultaría y centralizar control

CSC

- Perdida contratos y clientes

B

3

Alto

4

B

Alto

75

CAM Mantenimiento de estándar de calidad

DG

76

Planeación

El tipo de trabajo que se realiza en el programa que Incumplimiento de conlleva a la realización de labores por fuera del las actividades horario laboral programadas por Generalización de lo urgente falta de Planeación Improvisación y organización Falta de toma de decisiones Planeación ineficiente (Contratos y Tiquetes)

Atención de actividades no programadas que son de nuestra Extemporaneidad en la prestación de un servicio competencia y que provienen de actores externos

- Bajo rendimiento de personal para realizar las actividades del día siguiente - Abandono de la actividad por agotamiento

Comunicación

Poca diversificación Producción de proyectos de baja calidad y poco éxito en la formulación - Deterioro imagen Institucional financiero de proyectos

Bajo flujo de información

No innovacion en las estrategias de divulgación

- No existe una efectiva coordinación interprogramática en la ejecución de los proyectos de investigación - La información requerida de cada programa de investig., un apoyo o tarea interprogramatica no fluye adecuadamente y no se asume la responsabilidad como de cada programa sino de GEZ quien coordina, y no es prioridad para cada implicado en la tarea

- Incumplimiento en plazos y baja calidad de los resultados - Retraso en la entrega de resultados - Recarga de trabajo para miembros de GEZ - Malestar interprogramático

- No reconocimiento de la labor No existe capacidad de divulgación de los resultados del Instituto a nivel nacional e institucionales internacional - Falta de credibilidad

76

CAM SRAI

A

3

Alto

B

3

Alto

Planeación de los solicitantes para respetar programación

SRAI

Alto

- Formulación de políticas de largo plazo y presencia del Instituto en el gobierno Central para mitigar los cambios en políticas del MAVDT y de Ciencia - Educación e inversión en tecnologías nuevas

GEZ

GEZ

GEZ

- Incumplimiento de un Plan de Acción por trabajar en lo urgente - Errores en el documento con repercusiones económicas, legales y en el objeto a adquirir

- Gasto de recursos - Fallas en el servicio

- Establecer un transporte interno que tenga horario después de 5 pm con conocimiento de CTHDO y CSG - No cortar la comunicación telefónica después de las 7 pm - Crear un reglamento general para el personal que trabaja después de 5 pm - Planeación a tiempo de actividades - Mejoramiento y respeto de la Planeación - Toma de decisiones oportunas y concretas - Procedimientos claros

C

4

A

4

Alto

- Llevar un verdadero seguimiento de los compromisos y responsabilidades de los programas involucrados en los proyectos de investigación - Seguimiento y control fuerte de SCI en responsables que asuman otros programas con GEZ - Actas de compromiso con detalle de compromisos y tiempos, entre GEZ y cada programa - Formular conjuntamente proyectos desde el principio generando mayor propiedad

A

4

Alto

Estructuración de una oficina de divulgación con personal con la capacitación específica en el tema

Comunicación

77

Ineficiente manejo del archivo y la correspondencia

Las herramientas de trabajo son viejas y presentan constantes fallas Falta de un equipo para realizar de forma eficiente un proceso Pérdida de la Información Falta un eficiente programa de mantenimiento y reposición de equipos obsoletos, dañados o en avanzado estado de deterioro

Logística

Procesos y Procedimientos

Poca unificación de Mala imagen por no tener carta de presentación del la imagen Instituto actualizado institucional

- Interpretación personalizada de cómo se deben hacer las cosas Desconocimiento - Se suministra reiteradamente la misma información - Demoras en la adquisición de materiales y equipos de los (Retraso en compras) procedimientos, - Lentitud en los procesos información de procesos - Falta de - El personal misional desconoce algunos claridad y agilidad procedimientos administrativos - Se suprimen o adicionan pasos a los procesos en procesos - Incumplimiento de los objetivos de los diferentes administrativos proyectos - Procesos largos e inoportunos, ineficientes.

Inadecuada infraestructura física

- La edificación esta deteriorada y requiere mucha inversión para mantenimiento - Las condiciones de infraestructura no son adecuadas para llevar a cabo las diferentes actividades - El espacio actual no soporta a todo el personal - Goteras - Falta de luz

Deficiencia en los Condiciones inapropiadas para el buen recursos logísticos funcionamiento de los equipos

- El proceso se realiza a medias - Retraso de la Información y trabajo - Perdida de Información - Retraso en la ejecución de las labores - Sobrecarga de trabajo en las áreas de servicio

A

3

Desinformación hacia el exterior

A

2

- Errores que cuestan $$$ y hechos cumplidos - Información no confiable - Procesos mal hechos - Retraso en la obtención del producto - Recarga laboral y pérdida de tiempo - Falta de disponibilidad a tiempo de los materiales - Pago excesivo en algunos elementos - La compra se hace tardíamente

A

4

Alto

Contar con los equipos necesarios Reemplazo del equipo Actualización de equipos de computo y herramientas de trabajo (teléfono, etc.) - Diseñar y ejecutar un eficiente plan de mantenimiento y reposición de equipos

CAM SRAI

Alto

- Sacar DVD que sea Interactivo - Pagina web bilingüe - Actualizar anualmente el portafolio de servicios

DID

Alto

- Divulgar procesos en la Inducción - Informar al personal sobre los procesos - Revisión y análisis de los procesos - Divulgación y sensibilización de procesos - Simplificación de trámites - Agilidad en los procesos - Involucrar al usuario en el proceso - Organización de los materiales con sus catálogos y proveedores - Procesos que se ajusten a necesidades particulares y aprovechar las ofertas de mercado - Aclaración de los diferentes pasos de un procedimiento tomando en cuenta los tiempos de cada uno

SRAI GEZ BEM VAR

BEM SRAI CAM VAR GEZ

GEZ

- Hacinamiento - Afección de salud - La red de sistemas no es eficiente - Deterioro de Equipos - Déficit en la calidad analítica - Contaminación cruzada - Bajo rendimiento del personal - Riesgos de accidente - Imposibilidad de recibir nuevo personal

A

4

Alto

- Traslado de Invemar o Carbosan - Invertir recursos en adecuación instalaciones, redes, baños - Plan de contingencia para mantener infraestructura, reposición de activos - Invertir en soluciones a largo plazo

- Pérdida de información - Pérdida de capital - Incumplimiento en plazos

B

4

Alto

- Efectivos mecanismos para protección de equipos y redes eléctricas (nueva UPS, Backup)

77

Sistemas de información

Recursos Humanos

78

Poco desarrollo de No existe una política clara de reescalafonamiento y incentivos laborales otros incentivos

Malestar institucional

A

3

Alto

Definición e implementación de una política clara de incentivos

GEZ

Falta de apropiación de la No existe una verdadera apropiación de los valores cultura institucional institucionales (valores, principios, misión, visión)

- Falta de motivación para participar en las actividades Institucionales

A

3

Alto

- Reevaluación de mecanismos de implementación de la cultura institucional - Implementar mecanismos eficaces para motivar la cultura organizacional

GEZ

Alta rotación del personal

- Atraso en procedimientos

B

3

Alto

- Mejorar el proceso de selección de personal

DG

Perdida de capital Personas que se capacitan en Invemar o que el humano capacitado Invemar apoya su capacitación y se van con la en Invemar experiencia adquirida

Cambios constantes de trabajadores

- Atraso en procedimientos

B

3

Alto

- Mejorar incentivos

DG

Manejo inadecuado Uso inadecuado de los sistemas y de la de software y infraestructura hardware

Falta de rendimiento y disponibilidad

A

3

Alto

Adquirir licencias para hacer control sobre el Hardware y el Software

SRAI

Falta de respuesta oportuna ante Los requerimientos muchas veces no son solicitudes y respondidos requerimientos

- Pérdida de tiempo - Daños permanentes

A

2

Alto

Seguimiento a los requerimientos

GEZ

B

4

Alto

A

2

Alto

- Creación de un comité de biblioteca que tome decisiones cumplimiento con el dinero - Actualizar Base de datos - Inversión en adquisición y actualización de la Biblioteca

DID CSC

CSC GEZ

BEM

Manejo inadecuado de los sistemas de informacion (base de datos, base cartografica, registros de la biblioteca, metadatos, etc)

Perdida de la informacion de base de datos, base cartografica, registros de la biblioteca, metadatos, etc. No hay protección de propiedad intelectual

Desactualización del Centro de Documentación

Desactualización de la información necesaria para llevar a cabo la investigación

Pérdidas de información Inseguridad lógica (Pérdida del patrimonio Institucional en datos e información digital)

Perdida del valor agregado de la información en las bases de datos

- Eliminación archivos, base de datos, informes, presentaciones - Posibles ataques a la red y a la información. Pérdida de esta - Los datos e información generados por los proyectos de investigación no son acopiados según la norma y estándares de INVEMAR, y no llegan a las bases de datos institucionales. Los investigadores se quedan con su información

Falta de disponibilidad en los diferentes niveles: científico institucional y publico general

- El Instituto no puede trabajar actualizado - Baja calidad - Duplicación investigaciones

DG

- Gasto económico - Costo información - Atraso - Pérdida de La información - Disponibilidad de los servicios - Se pierden series históricas - Desaprovechamiento de datos - Duplicidad de Inform. - Se desperdicia recurso económico de investigación

B

4

Alto

- Establecimiento de archivos institucionales y centralizar datos. Protocolos - Adoptar controles, normas de seguridad. Implementando políticas, servidores de seguridad y acceso - Política de información implementada - Fijar estándares y procedimientos de obligatorio implementación - Paz y salvo para intangibles información

- Pérdida de la información y recursos - No se aprovecha al máximo la información

B

3

Alto

- Mantenimiento del SIBM - Alimentación constante de la información - Servidor que permita guardar Backups

78

79

7. SEGUIMIENTO A MEJORAS FECHA

FUENTE

ASPECTO/TEMA TRATADO

ACCIÓN (C/P/M)

RESPONSABLE

79

FECHA DE CUMPLIMIENTO

SI

CUMPLIDO NO

OBSERVACIONES

80

8. FLUJOGRAMA AUDITORÍAS INTERNAS RIESGOS

No 1

FLUJO Elaborar programa de Auditoria

2 Elaborar Plan de auditorias

PROCEDIMIENTO

RESPONSABLE

Elaborar programa de auditoría por riesgos de forma tal que se garantice la revisión completa de los mismos.

Coordinador del proceso de Auditorias Internas

Previo a la realización de la auditoria, el Coordinador del proceso de Auditorias, el auditor líder designado y los auditores deben realizar el plan de auditoría, indicando la fecha el lugar y la hora de la realización de la entrevista con el auditado.

Coordinador del proceso de Auditorias Internas Auditor líder Auditor

3

Auditor líder Elaborar lista de verificación

Preparación la lista de verificación de la auditoria de acuerdo con el alcance de la auditoria.

4 Revisar Lista de Verificación

Revisar la lista de verificación con el Coordinador del proceso de Auditorías Internas con el fin de asegurar que esta sea completa y en caso de ser necesario realizar los ajustes pertinentes.

Enviar plan de auditoria

Enviar plan de auditoría al dueño del proceso a auditar por lo menos una semana antes de la fecha programada para la auditoria.

5

Auditor

Coordinador del proceso de Auditorias Internas Auditor líder

Auditor líder

6

Revisar y firmar plan de auditoría y remitir al auditor líder.

Trabajador responsable de las estrategias y acciones

Realizar reunión de apertura en la que se amplía información sobre el objetivo, alcance y método a seguir para la auditoria.


Avalar plan de auditoria 7 Realizar Reunión de Apertura

Auditor líder

8 Recolectar la documentación

Recolectar las evidencias de la auditoria teniendo en cuenta entre otros: La existencia de documentación adecuada La implementación efectiva de las estrategias Documentación de los resultados (Indicadores) Oportunidad de mejora

9

Auditor Auditor líder Auditor

Auditor líder Entrevista de auditoria

Analizar la evidencia a través del proceso de entrevista al personal auditado asegurando con el fin de verificar la implementación, de las estrategias.

80

Auditor

81

No 10

FLUJO

PROCEDIMIENTO

RESPONSABLE Auditor Líder

Definir las Observaciones y No Conformidades 11 Realizar reunión de cierre

12

Definir los hallazgos de auditoria Auditor

Presentar los resultados de la auditoria indicando los hallazgos, Conclusiones y las solicitudes de acciones correctivas.

Auditor

Preparar el informe de auditoría especificando las observaciones

Coordinador del proceso de Auditorias Internas Auditor Lider Auditor

Presentar, explicar y entregar el informe a los responsables del proceso y/o auditados, indicando las No Conformidades y Observaciones.

Auditor Líder

Preparar informe de Auditoria

13 Presentar y entregar Informe de Auditoria

14 Realizar seguimiento a las No Conformidades

Auditor Líder

Realizar seguimiento a las no conformidades, observaciones y a las acciones emprendidas.

Coordinador del proceso de Auditorias Internas Auditor Líder Auditor

15 Archivar los documentos resultantes del proceso de auditoría interna Archivar documentos

81


PFGMAP579

Recommend Documents