ADMINISTRACION DE RISGO

ANTONIO

INTRODUCCION

Todo administrador del proyecto entiende que hay riesgos inherentes a un proyecto, ninguna cantidad de planeación puede superar un riesgo o a la incapacidad de controlar sucesos fortuitos. En el contexto de proyectos el riesgo es un acontecimiento o condición incierta que, de presentarse tiene un efecto positivo o negativo en los objetivos.

Es posible identificar algunos eventos que en potencia implican un riesgo antes de que se inicie el proyecto. Los riesgos pueden ser consecuencias anticipadas.

La administración de riesgos pretende reconocer y manejar aspectos problemáticos potenciales e imprevistos que pueden darse cuando el proyecto se lleva a la practica. Identifica tantos eventos de riesgos como sea posible para, minimiza su efecto (lo que se puede hacer con respecto al evento antes de que el proyecto se inicie), maneja las respuestas a los eventos a los eventos que si se materializan (planes de contingencia), y suministra fondos de contingencias para cubrir eventos de riesgo que se materializan.

La Administración del Riesgo Empresarial (Enterprise Risk Management-ERM) es el proceso por el cual la dirección de una empresa u organización administra el amplio espectro de los riesgos a los cuales está expuesto (tanto sean de mercado como operacionales) de acuerdo al nivel de riesgo al cual están dispuestos a exponerse según sus objetivos estratégicos. Uno de los desafíos claves es recolectar y analizar numerosos datos (de acuerdo al rango de riesgos definido), así Riesgos, Conformidad a Normas y Funciones de TI enfrentan la paradoja de tener que disponer de mayor volumen de datos de los sistemas corporativos para contar con más información dinámica y compleja, pero al mismo tiempo seguir manteniendo los costos de implementación y los riesgos bajo control. De esta manera, se obtiene una mayor comprensión de las exposiciones que suponen los mayores riesgos en la interrupción de su empresa, de modo que se puedan implementar las técnicas de mitigación apropiadas.

ETAPAS DEL PROCESO DE ADMINISTRACIÓN DE RIESGOS

El proceso de administración de riesgos presenta, esencialmente, dos etapas, estrechamente vinculadas entre sí: la identificación de los riesgos y la evaluación de los mismos, a partir de la estimación de la magnitud de las negativas consecuencias económicas de su ocurrencia.

1. Paso 1: identificación del riesgo

Inicia con el intento de generar una lista de todos los posibles riesgos que podrian afectar al proyecto. En la fase de deplaneacion el administador del proyecto reune a un equipo y otros interesados importantes, el equipo recurre a la tirmenta de ideas y otras tecnicas de identificacion de problemas para distinguir las dificultades potenciales. Los participantes deben mantener la mente abierta y generar tantos riesgos probables como sea posible. Mas de un proyecto a fracasado por un evento por que los participantes consideraron inconsevible a un principio.

Un error frecuente al comienzo del proceso de identificacion de riesgos es centrarse en los objetivos y no en los eventos que podrian tener consecuencias EJEMPLO : incumplimiento del programa (causado por estimaciones deficientes, clima negativo, retrasos en los embarques, etc.) solo si se centran en los sucesos reales podran encontrar soluciones potenciales.

Las organizaciones itilizan:

• Estructuras de descomposicion del riesgo (EDR)

• Estructuras de descomposicion del trabajo (EDT)

Para ayudar a los equipos a identificar y por ultimo analizar los riesgos.

(EDR) al principio, despues sera posible identificar areas especifica mediante la herramienta (EDT)

Su uso reduce las prababilidades de perder de vista un evento de riesgo.

Otra herramienta util es el perfil de riesgos. Este consiste en una lista de preguntas que cubren areas tradicionales de incertidumbre en un proyecto.

Los perfiles de riesgo reconocen las fortalezas y debilidades unicas de la empresa. Por ultimo comprenden riesgos tanto tecnicos como administrativos.

Los perfiles de riesgo se perfeccionan y y actualizan durante la auditoria posterior al proyecto.

Los registros historicos pueden servir de complemento o utilizarse cuando no existen perfiles formales de riesgo. Los equipos de proyectos pueden investigar que sucedió en proyectos similares en el pasado para identificar riesgos potenciales.

El prodeso de identificaion de riesgo no debe limitarse al equipo central , debe incluirse al equipo la opinion de clientes, patrocinadores, subcontratistas, proveedores, etc. Al involucrarlos se comprometeran mas en el éxito del proyecto.

Una de las claves para tener éxito en la identificacion de riesgos es la actitud .

2. Paso 2: Evaluación de los Riesgos

La metodología de evaluación de riesgos de una entidad consiste en una combinación de técnicas cualitativas y cuantitativas. Se aplican técnicas cualitativas cuando los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficiente por su coste. Las técnicas cuantitativas, típicamente aportan más precisión y se usan en actividades más complejas y sofisticadas, para complementar las técnicas cualitativas.

Métodos cualitativos de análisis de riesgos

Entre los métodos más conocidos para el análisis se encuentran el método del criterio de frecuencia de Prouty y el método del criterio de gravedad o financiero, los cuales evalúan cualitativamente la frecuencia y las consecuencias de los riesgos, respectivamente.

El método del criterio de frecuencia de Prouty clasifica los riesgos con arreglo a los criterios siguientes:

• Riesgo poco frecuente: Si la frecuencia de ocurrencia es casi nula, prácticamente el evento no sucede

• Riesgo ligero: Aunque posible, el evento no podría suceder en el corto plazo.

• Riesgo moderado: Si sucede una vez en un lapso de tiempo.

• Riesgo frecuente: Si sucede regularmente.

Por su parte, el método del criterio de gravedad o financiero clasifica los riesgos según el impacto financiero que tengan sobre la entidad, agrupándolos del modo siguiente:

• Riesgo leve: Si el impacto financiero de las pérdidas se puede llevar contra el presupuesto de gastos y éste los asume.

• Riesgo moderado: Si el impacto financiero de las pérdidas hace necesaria una autorización fuera del presupuesto para sobrellevarlo financieramente.

• Riesgo grave: Si el impacto financiero de las pérdidas afecta las utilidades pero se mantiene la continuidad del proceso productivo.

• Riesgo catastrófico: Si el impacto financiero de las pérdidas pone en peligro la supervivencia de la entidad.

Estos dos métodos pueden resultar apropiados cuando no existe información suficiente para hacer una evaluación y tienen en común la necesidad de opiniones de expertos y la relativa sencillez de la clasificación. Sin embargo, pueden dejar de ser eficaces si ésta información subjetiva es tratada como aleatoria.

Métodos cuantitativos de análisis de riesgos

Las técnicas cuantitativas de evaluación de riesgos pueden utilizarse cuando existe suficiente información para estimar la probabilidad o el impacto del riesgo empleando mediciones de intervalo o de razón. Los métodos cuantitativos incluyen técnicas probabilísticas, no probabilísticas y de benchmarking. Una consideración importante en la evaluación cuantitativa es la disponibilidad de información precisa, ya sea de fuentes internas o externas, y uno de los retos que plantea el uso de éstas técnicas, es el de obtener suficientes datos válidos.

3. Tercera etapa: Desarrollo de Respuesta al Riesgo

Una vez que se identifica y se evalúa un evento de riesgo debe tomarse una decisión acerca de la respuesta adecuada para el suceso específico. La respuesta al riesgo puede clasificarse como mitigadora, de omisión, de transferencia, de distribución o de retención

Mitigación del riesgo

La reducción del riesgo es la primera alternativa considerada, para esto hay dos estrategias de mitigar el riesgo.

1.- reducir la probabilidad de que el evento se presente y o

2.- disminuir el efecto que el evento adverso podría tener en el proyecto

La mayoría de los equipos de riesgo se centran primero en reducir la probabilidad de los eventos de riesgo ya que de tener éxito, pueden eliminar la necesidad de considerar la segunda estrategia, potencialmente costosa

Omisión del riesgo

Omitir el riesgo es modificar el plan del proyecto para eliminar la contingencia o situación. Aunque resulta imposible eliminar todos los eventos de riesgo, es posible evitar algunos peligros específicos antes de iniciar el proyecto por ejemplo. La adopción de tecnología probada y no la experimental puede excluir las fallas técnicas, elegir un proveedor australiano y no uno de indonesia descartaría casi por completo las posibilidades de que una crisis política interrumpa el suministro de materiales básicos.

Transferencia del riesgo

Es común transferir el riesgo a otra parte, este traslado no cambia el riesgo. Hacerlo casi siempre resulta en que se paga una prima por esta extensión. Los contratos de precio fijo son el ejemplo clásico de transferir el riesgo de un propietario a un contratista.

Una manera más obvia de transferir el riesgo es un seguro. Sin embargo, en general esto

...