propuesta de modelo para la gestión de riesgos en un
TRANSCRIPT
1
Propuesta de modelo para la Gestión de Riesgos en un Sistema
Integrado, enfocado al sector de la construcción inmobiliaria en
Colombia
Juliana Yamal Barreto; Diego Ospina Garzón
Universidad de Los Andes, Bogotá, Colombia
Resumen
En el sector de la construcción, el riesgo juega un papel fundamental en la ejecución de los
proyectos al contar con altos niveles de incertidumbre intrínsecos a ellos. En este sentido, la
importancia de realizar una correcta gestión de los riesgos con el fin de mitigar impactos
negativos y tornar estos en oportunidades, se considera necesario en el ejercicio de la
construcción. De esta manera, el presente trabajo de investigación tiene como objetivo
principal estructurar un modelo para el desarrollo de un sistema de gestión de riesgos en el
sector de la construcción inmobiliaria en Colombia. Con este fin, la metodología de
investigación consistió en la elaboración de un diagnóstico del sector en el país teniendo en
cuenta información suministrada por múltiples empresas de la industria y la utilización de
referentes internacionales en el tema de gestión de riesgos. Así, se consolidó un modelo que
abarca los procesos de identificación y clasificación, análisis, respuesta, y evaluación de
madurez en el tema. En este orden de ideas, se da un paso importante para combatir el rezago
existente en el sector con respecto a la gestión de riesgos, de modo que se generen alertas en
las firmas de construcción inmobiliaria y se propenda por el continuo desarrollo de este tema
y el aumento de la competitividad, productividad y rentabilidad de la industria.
2
1. Introducción
La incertidumbre es uno de los aspectos inherentes y más complejos de manejar en el
ejercicio de la construcción. En este orden de ideas, todos los proyectos de esta índole tienen
asociado un riesgo, consecuencia de la incertidumbre que llevan consigo. Por lo anterior, se
considera fundamental ahondar en el concepto de gestión de riesgos e implementarlo en las
empresas de construcción, de modo que estas conciban procesos que les permitan protegerse
de las posibles afectaciones negativas que se generan al no tener en cuenta el manejo de
riesgos en el desarrollo de sus proyectos y aprovechar las oportunidades de valor.
Teóricamente, el riesgo se define como una desviación positiva o negativa del valor esperado,
y en aras de convertir los riesgos en oportunidades se deben conocer a cabalidad. Así, la
gestión de riesgos consiste en una estrategia para evitar pérdidas y transformar los potenciales
riesgos en oportunidades de valor (Schieg, 2006). Asimismo, la guía de PMBOK establece
que la gestión de riesgos de un proyecto incluye los procesos relacionados con llevar a cabo
la planificación de la gestión, la identificación, el análisis, la planificación de respuesta a
riesgos, así como su monitoreo y control en un proyecto. Lo anterior tiene como objetivo
aumentar la probabilidad y el impacto de eventos positivos, y disminuir la probabilidad y el
impacto de eventos negativos para el proyecto.
En este sentido, mediante investigaciones relacionadas a la gestión de riesgos se han
identificado múltiples beneficios que este ejercicio conlleva. Entre las ganancias
evidenciadas al llevar a cabo los procesos de gestión de riesgos se incluye la identificación y
el análisis de estos, y la mejora de procesos de gestión de proyectos, así como el uso efectivo
de los recursos (Banaitiene & Banaitis, 2012). También, a través de este ejercicio se
incrementa la transparencia, múltiples problemas pueden ser evitados desde la perspectiva
del trabajo proactivo, y el proyecto se encontraría preparado para asumir situaciones
inevitables. Mediante lo anterior, se mitigan consecuencias y el gerente del proyecto logra
obtener un control eficiente de este (Schieg, 2006).
Del mismo modo, en el área de modelos de madurez de riesgos, las investigaciones indican
que las organizaciones que incrementan su madurez en este aspecto experimentan ahorros en
costos, incrementan la predictibilidad de sus cronogramas y aumentan constantemente la
calidad de sus procesos y productos (Korbel & Benedict, 2007). Así, se ha identificado que
el manejo de riesgos es esencial en las actividades de construcción para efectos de
minimización de pérdidas y aumento de rendimiento y rentabilidad (Akintoye & MacLeod,
1997).
El objetivo del presente trabajo de investigación es proponer un sistema integral de gestión
de riesgos que pueda ser implementado por las empresas de construcción inmobiliaria en
Colombia. Lo anterior partiendo de un diagnóstico del sector en materia de riesgos y la falta
de gestión de estos al interior de las compañías en el país.
Se busca lograr un acercamiento de las empresas de construcción de proyectos de vivienda
en Colombia a la gestión de riesgos de una manera sistematizada, usando como base las
3
buenas prácticas encontradas en referencias internacionales, así como la misma experiencia
e información con la que cuentan las empresas del sector.
2. Contextualización
De acuerdo con el informe No. 99 de la Cámara Colombiana de la Construcción, al comparar
con otros sectores económicos en Colombia, la construcción está atravesando una etapa
temprana de sofisticación en la gestión de los riesgos. La evidencia internacional revela que
el sector aún no logra alcanzar la etapa de creación de valor mediante la gestión actual de
riesgos en un nivel como el alcanzado por otros sectores como el bancario, firmas de capital
privado y hedge funds (CAMACOL, 2018).
En aras de realizar un diagnóstico en materia de gestión de riesgos del sector de la
construcción inmobiliaria en Colombia, se encuestaron 15 empresas que desarrollan
proyectos de esta índole. Las empresas contempladas constan de diferentes tamaños de
acuerdo con el número de empleados y proyectos ejecutados, con el objetivo de cubrir no
sólo las compañías de mayor influencia en la industria sino también aquellas emergentes y
en desarrollo, pues estas también cumplen un papel fundamental en el impulso de la
economía de la construcción en el país.
2.1. Metodología
En primera instancia, se desarrolló una encuesta de 11 preguntas, incluyendo 4 de selección
múltiple y 7 preguntas abiertas. Esta tenía como objetivo indagar en la gestión realizada por
las empresas de construcción inmobiliaria en materia de análisis y seguimiento de riesgos,
por lo que la preguntas hacían referencia a la existencia de un área o departamento de gestión
de riesgos en las empresas, destinación de presupuesto específico al tema de gestión de
riesgos, identificación de riesgos principales en la compañía, herramientas de gestión,
análisis y seguimiento de riesgos, entre otras.
Posteriormente, se envió la encuesta a empresas del sector, obteniendo 15 respuestas con las
cuales se desarrolla el presente diagnóstico y conclusiones, y a partir de las cuales se plantea
una propuesta de modelo de gestión de riesgos para las empresas de la industria en Colombia.
2.2. Diagnóstico
Inicialmente, se identificó una distribución equitativa al cuestionar a las empresas si contaban
con un área o departamento encargado específicamente de la gestión de riesgos. 8 de las 15
empresas encuestadas afirmaron contar con esta área en su compañía, mientras que 7 de ellas
no la identifican dentro de su organización empresarial, lo cual corresponde
aproximadamente a un 53% y 47% de la muestra, respectivamente, como se observa en el
Gráfico 1. Asimismo, se obtuvo igual distribución al preguntar a las empresas si destinaban
un presupuesto específico para la gestión de sus riesgos, pues aquellas que afirman contar
4
con un departamento de riesgos, también ratifican la existencia de presupuesto direccionado
a dicha gestión, y viceversa.
Gráfico 1. Distribución de área de gestión de riesgos en empresas de construcción inmobiliaria en Colombia
(Fuente: elaboración propia)
En este orden de ideas, las empresas que afirman no contar con un área específica de gestión
de riesgos identifican las siguientes causas principales:
Los riesgos asociados a cada proyecto son contemplados por sus ingenieros
residentes, y en caso de requerirse, pasan a ser competencia del director del proyecto.
Los costos de implementar y coordinar un sistema de gestión de riesgos son altos, y
se cuenta con un equipo de profesionales y procesos de alta calidad, por lo que no se
considera necesaria la incorporación de un departamento específico en materia de
riesgos dentro de la empresa.
Es un ejercicio que se ve inmerso en las labores de cada área, por lo que técnicamente
se está llevando a cabo.
No es una práctica común en las empresas del sector de la construcción en el país,
por lo cual no se han analizado los beneficios que esto conllevaría.
Por otra parte, las empresas que confirman tener un área de gestión de riesgos implementada
hacen referencia la Seguridad y Salud en el Trabajo y los responsables de Calidad de las
obras en ejecución. Sin embargo, lo anterior no responde directamente a la gestión de riesgos
cuestionada, por lo que se evidencia una falta de conocimiento de las compañías referente a
la gestión y el análisis de riesgos de la industria.
Teniendo en cuenta lo anterior, y la afirmación de que múltiples empresas realizan la gestión
de riesgos al interior de las compañías, se indagó acerca de los principales riesgos
identificados por estas, con lo cual se obtuvo una lista numerosa, presentada en el Anexo 1
del presente trabajo de investigación.
A partir de estos resultados, es posible identificar una clasificación general de los riesgos
encontrados en las empresas del sector de la construcción inmobiliaria en Colombia. Lo
anterior con el fin de crear categorías que permitan organizar la información de los riesgos
principales y, posteriormente, se proponga el modelo de gestión de riesgos teniendo como
insumo un análisis real del sector. Asimismo, se toma en consideración la clasificación
53%47%
SÍ
NO
5
planteada por Pawel Szymanski en Risk Management in Construction Projects, donde afirma
que la identificación de riesgos en proyectos de construcción se basa principalmente en
determinar qué tipo de riesgos afectan el proyecto, determinar sus parámetros característicos
y estimar su probabilidad de ocurrencia (Szymański, 2017). De este modo, las grandes
categorías de riesgos identificados consisten en:
1. Riesgos financieros
2. Riesgos de tiempo
3. Riesgos técnicos
4. Riesgos de mercado
5. Riesgos naturales
6. Riesgos externos
7. Riesgos laborales
En el mismo orden de ideas, de los riesgos mencionados por las empresas, estas afirman que
existen múltiples que han presentado mayor ocurrencia en los últimos 2 años dentro de la
gestión de la compañía y otros que han generado mayor impacto en el ejercicio de su labor.
Los riesgos de mayor ocurrencia y de mayor impacto, teniendo en cuenta la clasificación
propuesta anteriormente, se consideran:
Tabla 1. Identificación de la probabilidad y el impacto de los riesgos principales en las empresas (Fuente:
elaboración propia)
Categoría Riesgo Mayor
ocurrencia
Mayor
impacto
Riesgos Financieros
Riesgos de incremento en costos
por contratista X X
Riesgo de falta de flujo de caja X X
Riesgo de falta de pago de clientes X
Riesgos de Tiempo
Retrasos de cronograma contratista
de obra X X
Retrasos de proveedores
Retrasos de servicios públicos
Riesgos de reprocesos X
Riesgos Técnicos
Riesgos en campo (derrumbes,
eléctricos, caídas de materiales,
etc.)
Riesgos de calidad de diseños y
construcción
Riesgos de falta de innovación X
Riesgos de obsolescencia de
procesos y productos X
Riesgos de Mercado
Riesgo de disminución de ventas X
Riesgo de contracción del mercado X
Riesgos de reputación
6
Riesgos Naturales Riesgos climáticos
Riesgos Externos
Riesgos políticos X
Riesgos de resistencia de la
comunidad
Riesgos Laborales
Riesgos de accidentes X X
Riesgos de responsabilidad civil y
profesional
Riesgos psicosociales
Riesgos biomecánicos
De acuerdo con lo anterior se evidencia que las empresas enfrentan la ocurrencia y el impacto
de todo tipo de riesgos de manera constante en el ejercicio de la construcción. Teniendo esto
en cuenta, se considera fundamental incurrir en la gestión pertinente para analizarlos y
evaluarlos, de modo que estos sean uno de los pilares de mayor influencia en la toma de
decisiones de las compañías.
Además de la identificación de los riesgos, fue consultado a las empresas si estas realizan un
análisis de gestión de esos riesgos identificados, entendido como la probabilidad de
ocurrencia y el impacto que genera cada uno de ellos en la operación de la compañía y los
proyectos. En cuanto a esto, se obtuvieron las estadísticas presentadas en el Gráfico 2.
Asimismo, las empresas que afirmaron realizar el análisis y la gestión de sus riesgos
confirmaron tener estos análisis en cuenta al momento de tomar decisiones que afecten sus
compañías y su operación.
Gráfico 2. Distribución de empresas que realizan análisis a riesgos identificados (Fuente: elaboración
propia)
Igualmente, múltiples empresas afirmaron contar con herramientas para gestionar sus
riesgos, incluyendo su identificación, análisis y/o seguimiento y monitoreo. Entre las
anteriores se encuentran:
Identificación y análisis de ocurrencia de riesgos laborales de los empleados, junto
con capacitaciones a los colaboradores de la mano del inspector ARL, HSE y
directores de proyectos.
Gestión de riesgos laborales realizada por el inspector SISO, para identificar, analizar
y mitigar este tipo de riesgos.
73%
27%
SÍ
NO
7
Identificación de riesgos, entrevistas al personal con experiencia en identificación de
riesgos y cuantificación de riesgos presentados.
Presupuestos y cronogramas de obra.
Matriz de identificación y valoración de riesgos según la GTC.45 del 2012.
Matriz de riesgos y análisis de sensibilidad (los riesgos se diligencian la primera vez,
pero no se realiza seguimiento).
Solicitación de lecciones aprendidas.
Análisis cuantitativo en flujos de caja (simulación de Montecarlo y tablas de
sensibilidad).
Informes mensuales de recorridos de obra.
A partir de lo anterior se identifica que no existen herramientas automatizadas que permitan
a las compañías realizar análisis eficiente de riesgos y hacer seguimiento a estos. Los métodos
mencionados contemplan matrices manuales en las cuales no se analizan todos los riesgos
asociados al ejercicio de las empresas en el sector de la construcción inmobiliaria, incluso se
presenta únicamente la digitalización inicial de los riesgos sin tener en cuenta la importancia
del monitoreo de estos.
Finalmente, las empresas manifestaron su punto de vista referente a la importancia del
análisis de riesgos para la toma de decisiones corporativas. Entre las opiniones propuestas,
se afirmó que, al tener los riesgos identificados junto con su probabilidad de ocurrencia e
impacto se pueden crear planes de contingencia y/o decidir si se lleva a cabo un proyecto.
Asimismo, se pueden tomar determinaciones presupuestales y realizar el análisis de cada una
de las actividades para garantizar un trabajo seguro y eficiente, previniendo aumentos en los
costos de los proyectos, retrasos en tiempo, disminución de la calidad y pérdida de personal.
Por lo anterior, se afirma que el contar con una herramienta de gestión de riesgos que
contribuya a una mejor identificación, valoración e intervención de estos, se considera de
gran valor para la industria.
2.3. Análisis del diagnóstico
A partir del diagnóstico realizado, se obtienen conclusiones que sirven de fundamento para
la propuesta y realización de un modelo del sistema de gestión de riesgos dirigido a las
empresas de construcción en Colombia, como se busca en el presente trabajo de
investigación. Los principales resultados del diagnóstico aportan las siguientes
determinaciones:
La mayor parte de las empresas presenta confusión en el concepto de gestión de
riesgos. Estas consideran que gestionar los riesgos hace referencia únicamente a
la Seguridad y Salud en el Trabajo, por lo que en ocasiones contestaban de manera
afirmativa a contar con un sistema de gestión de riesgos, cuando realmente no
hacían referencia a los riegos esperados a identificar en el diagnóstico.
Se identificaron 7 categorías en las cuales se pueden clasificar los riesgos
establecidos por las empresas del sector. Con base en estas se desarrolla la
8
propuesta del modelo de gestión de riesgos con el fin de que se tenga una correcta
organización de estos.
A pesar de que las empresas afirmen tener un área específica destinada a la gestión
de riesgos, la mayoría no identifica los riesgos asociados a la compañía como
parte de la industria sino los riesgos intrínsecos a la operación técnica de los
proyectos.
Se identifica una tendencia en el sector a no conocer ni realizar la gestión de
riesgos integral de las empresas, a pesar del tamaño de estas.
3. Modelo Propuesto
3.1. Investigación y alcance
Con base en el diagnóstico realizado, y teniendo en cuenta la carencia existente del manejo
y gestión de riesgos en el sector construcción, se desarrollan los lineamientos base de un
modelo que busca sistematizar los procesos de gestión de riesgos y lograr un acercamiento
de las empresas al tema.
En primera instancia, es importante que las empresas sean conscientes de su madurez en la
gestión de riesgos, entendida como la capacidad o el nivel de sofisticación con el que cuenta
la compañía para entender su portafolio de riesgos y la manera de gestionar estos. Es
necesario para las empresas tener una visión clara sobre su acercamiento a este tema de modo
que se definan metas, se especifiquen procesos y se evolucione en el proceso de incrementar
la capacidad de la gestión de riesgos (Zou, Chen, & Chan, 2010). Para esto, se han
desarrollado múltiples modelos de madurez de riesgos con el fin de evaluar el estado de las
empresas de construcción en esta materia. En este orden de ideas, Zou, Chen y Chan
concluyen, a partir del estudio de numerosos modelos de madurez, que se pueden identificar
cinco aspectos para medir la capacidad o madurez de las empresas, los cuales serán base para
la construcción del módulo de evaluación del sistema propuesto: (1) Capacidad de gestión en
relación a riesgos (personas y liderazgo), (2) cultura organizacional de riesgos, (3) habilidad
para identificar riesgos, (4) habilidad para analizar riesgos, y (5) desarrollo y aplicación de
procesos estandarizados de gestión de riesgos. Los anteriores aspectos serían suficiente para
evaluar la madurez en las empresas de desarrollo de proyectos de construcción y son insumo
para la construcción del modelo de gestión propuesto en el presente trabajo de investigación.
También, es importante establecer las fases y aspectos principales con las que se debe contar
para realizar una correcta gestión de riesgos. En este orden de ideas, se proponen seis etapas
fundamentales que deben existir en los modelos: (1) identificación y sistema de alertas
tempranas, (2) análisis de riesgos, (3) formulación de variantes, (4) evaluación de riesgos,
(5) decisiones y acciones en el área de riesgos, y (6) control, monitoreo y evaluación de
actividades implementadas (Szymański, 2017). Por otro lado, se evidencia la importancia de
las diferentes acciones de respuesta que se deben considerar al momento de analizar los
riesgos: aceptación, transferencia, reducción o mitigación, y evitación del riesgo. Los
9
anteriores aspectos son primordiales para lograr una propuesta robusta del modelo, por lo
que son tenidos en cuenta para el desarrollo de este.
3.2. Desarrollo del modelo
Teniendo en cuenta la investigación llevada a cabo, tanto en el ámbito de referentes
internacionales como en la situación actual de Colombia, se propone un sistema integral de
gestión de riesgos estructurado por módulos, en los que se rescatan los aspectos de mayor
importancia para tomar en consideración por parte de las empresas de gestión de proyectos
de construcción inmobiliaria en el país. Adicionalmente, se toma uno de los riesgos
identificados en el diagnóstico y se aplica al modelo con el fin de materializar el proceso
propuesto. En este orden de ideas, se supone un proyecto en una zona en la cual ya se han
desarrollado múltiples construcciones anteriormente y se tiene información y experiencia, lo
cual permite identificar que un riesgo recurrente es el de retraso en la ejecución de la etapa
de cimentación.
Módulo 1: Panorama de la empresa
El primer módulo consiste en un panorama general de la empresa, incluyendo su
organización y todos los proyectos que esta tenga en desarrollo. En este se debe introducir
toda la información que se tenga de los proyectos: cronograma, presupuesto, información de
terceros relacionados al proyecto como proveedores, contratistas y entidades, y ubicación.
Los inputs anteriores serán base para el funcionamiento de los siguientes módulos, ya que se
podrá realizar una diferenciación de los proyectos que la empresa se encuentre desarrollando
y analizar los riesgos intrínsecos a cada uno de ellos por separado. Para este módulo se
propone la interfaz evidenciada en la Ilustración 1.
10
Ilustración 1. Módulo 1 del Sistema Integrado de Gestión de Riesgos
Módulo 2: Identificación y clasificación del riesgo
La identificación de los riesgos es el primer y más importante paso en un proceso de gestión
de riesgos. Esta describe las condiciones de competitividad, clarificación de los riesgos y los
factores de incertidumbre, reconocimiento de potenciales fuentes de riesgo y
responsabilidades de eventos no previstos (Zavadskas, Turskis, & Tamošaitiene, 2010). La
identificación de riesgos se debe llevar a cabo de modo que sea proyectada a futuro y al
mismo tiempo en línea con el progreso del proceso, ya que antes de iniciar los proyectos no
todos los riesgos son completamente reconocibles y durante la ejecución de este pueden
emerger diferentes riesgos (Schieg, 2006). En este orden de ideas, este módulo consiste en
que la empresa digite los riesgos identificados, pensando en el corto, mediano y largo plazo
de sus proyectos, y los clasifique al interior de las categorías propuestas anteriormente en el
presente trabajo. Posterior a la identificación de los riesgos, los inputs correspondientes a
este módulo en cada uno de los riesgos consisten en: descripción del riesgo, responsable del
riesgo (único autorizado para realizar modificaciones al riesgo), causas del riesgo, posibles
consecuencias del riesgo, y entidades afectadas por el riesgo. La interfaz desarrollada para
este módulo se presenta en la Ilustración 2, en la cual se incluye la información correspondiente
al riesgo ejemplificado de retraso en la ejecución de la etapa de cimentación.
11
Ilustración 2. Módulo 2 del Sistema Integrado de Gestión de Riesgos
Ilustración 3. Módulo 2 (sub-módulo diagrama) del Sistema Integrado de Gestión de Riesgos
12
Con el fin de lograr identificar de manera eficiente los riesgos que afectan a la empresa y sus
proyectos, se recomienda el uso de herramientas o métodos de fácil acceso que contribuyen
a la organización de la información. Entre los anteriores se identifican el “Brain Storming1”
y el método “Delphi2” para identificar todos los riesgos propendiendo que no se olvide alguno
de gran importancia. Adicionalmente, se recomienda el método “Ishikawa3”, conocido por
los diagramas de causa-efecto, para la etapa de identificación de las causas y consecuencias
de cada uno de los riesgos. El último se observa en la interfaz del sistema de modo que el
usuario pueda exportarlo en formato PDF con la información de todos los riesgos
identificados en el proyecto.
Módulo 3: Análisis del riesgo
Posterior a la identificación de los riesgos y sus respectivas características, se debe realizar
un análisis de estos de modo que sea posible evaluar la probabilidad de ocurrencia de cada
uno de ellos y el impacto que pueden llegar a causar en el proyecto y la empresa si no son
gestionados de la manera correcta. Con el fin de determinar los aspectos anteriores, análisis
cualitativos y cuantitativos de riesgos deben ser llevados a cabo. Ambos análisis giran
alrededor de la estimación de los riesgos y sus consecuencias, aunque los primeros se enfocan
en una evaluación más generalizada de los riesgos, mientras que los segundos brindan
información detallada con beneficios tangibles a partir de los análisis, haciendo uso de
herramientas numéricas que son base para evaluaciones futuras (Szymański, 2017). Teniendo
en cuenta lo anterior, en este módulo se desarrollan los análisis cualitativos y cuantitativos
mediante múltiples herramientas y la información suministrada por el usuario acerca de la
probabilidad de ocurrencia del riesgo y el impacto de sus consecuencias.
Análisis cualitativo:
Inicialmente, el usuario debe realizar la clasificación de cada riesgo en una escala cualitativa:
improbable, posible, ocasional, probable, y frecuente. Asimismo, debe ubicar el impacto que
considere que el riesgo conlleva en el proyecto en la escala: insignificante, moderado, crítico,
y catastrófico. De esta manera, el sistema automáticamente ubica el riesgo en análisis al
interior de una matriz de incidencia genérica (probabilidad – impacto), en la cual se
identifican las diferentes clasificaciones de los riesgos producto de las dos variables
introducidas, presentada en la Ilustración 4. Lo anterior permite que el usuario observe, de
una manera preliminar, la incidencia del respectivo riesgo dentro del proyecto y se contribuya
a la toma de decisiones de respuesta a este. A partir de esto, además, se desarrolla el modelo
cuantitativo expuesto posteriormente para determinar la gravedad de cada riesgo.
Costo/Impacto
Probabilidad Insignificante Moderado Crítico Catastrófico
1 “Brain Storming”: método por el cual se obtienen ideas a partir de múltiples opiniones. 2 “Delphi”: método sistemático de proyección que involucra la interacción estructurada entre un grupo de expertos en la materia. 3 “Ishikawa”: método que incorpora diagramas de “espina de pescado” para estructurar las causas y consecuencias de una acción en el proyecto.
13
Improbable
BAJO
Aceptar el
riesgo
Mantenimiento
rutinario
BAJO
Aceptar el
riesgo
Mantenimiento
rutinario
MEDIO
Responsabilidad
específica y
tratamiento
ALTO
Evaluación
específica
trimestral
Posible
BAJO
Aceptar el
riesgo
Mantenimiento
rutinario
BAJO
Aceptar el
riesgo
Mantenimiento
rutinario
MEDIO
Responsabilidad
específica y
tratamiento
ALTO
Evaluación
específica
trimestral
Ocasional
BAJO
Aceptar el
riesgo
Mantenimiento
rutinario
MEDIO
Responsabilidad
específica y
tratamiento
ALTO
Evaluación
específica
trimestral
ALTO
Evaluación
específica
trimestral
Probable
MEDIO
Responsabilidad
específica y
tratamiento
MEDIO
Responsabilidad
específica y
tratamiento
ALTO
Evaluación
específica
trimestral
EXTREMO
Evaluación
específica
mensual
Frecuente
MEDIO
Responsabilidad
específica y
tratamiento
MEDIO
Responsabilidad
específica y
tratamiento
EXTREMO
Evaluación
específica
mensual
EXTREMO
Evaluación
específica
mensual Ilustración 4. Matriz de incidencia cualitativa de riesgos (Fuente: elaboración propia)
Siguiendo el ejemplo del riesgo de retraso en el tiempo de ejecución de la etapa de
cimentación, con base en la experiencia se identifica su probabilidad de ocurrencia como
“ocasional” y su impacto como “crítico”. En este sentido, el riesgo es clasificado de manera
cualitativa en la categoría “alto”, para lo cual se recomienda una evaluación específica
trimestral de este.
Análisis cuantitativo:
Para llevar a cabo un análisis cuantitativo de los riesgos, se decidió implementar en el sistema
la lógica “Fuzzy” o lógica difusa. Las teorías de la probabilidad no pueden tratar con
importantes aspectos de la incertidumbre de un proyecto y no son capaces de explicar algunos
aspectos pertinentes observados en la práctica de la gestión de proyectos. La habilidad de un
sistema Fuzzy para explicar su proceso de razonamiento ha mostrado tener gran aplicabilidad
en el campo del análisis de riesgo. Además, la Teoría de Conjuntos Difusos (Fuzzy Set
Theory – FST) es altamente subjetiva y relacionada a información inexacta, la cual se trata
constantemente en los proyectos de construcción (Siddhappa, Konnur, & Landage, 2016).
Esta lógica hace uso de expresiones que no son totalmente ciertas o falsas, sino que se aplica
a elementos que pertenecen o no a un determinado conjunto con cierto grado de pertenencia.
En este orden de ideas, un número Fuzzy corresponde a un conjunto fuzzy convexo y
continuo en el universo de los números reales.
14
En el caso del análisis de riesgos en construcción, al contar con proyectos que llevan una
gran incertidumbre intrínseca y se desconoce la forma exacta de evaluar sus riesgos, se
considera que un análisis Fuzzy se aproxima correctamente a dicha evaluación. Por esta
razón, se incorpora esta herramienta al sistema mediante el siguiente proceso metodológico
(Pokorádi, 2002), teniendo en cuenta que se tienen posibilidades de ocurrencia en lugar de
probabilidades:
En primera instancia, con base en la matriz establecida anteriormente, se construyen los
diagramas para categorizar los riesgos por el impacto, la posibilidad, y la incidencia.
Gráfico 3. Definición del impacto del riesgo (Pokorádi, 2002)
Gráfico 4. Definición de la posibilidad del riesgo (Pokorádi, 2002)
Gráfico 5. Definición del nivel de riesgo (Pokorádi, 2002)
Posteriormente, el usuario debe determinar un valor numérico de la posibilidad y el costo del
impacto que consideran pertinente para el riesgo. Lo anterior con base en su experticia y
experiencia en proyectos anteriores. Luego, los valores de impacto (𝑐) y posibilidad (𝑝) son
introducidos en el eje X del Gráfico 3 y Gráfico 4, respectivamente, con el fin de determinar
el rango de veracidad en el cual se encuentran incluidos (𝑐1, 𝑐2 𝑦 𝑝1, 𝑝2), a partir de la
intersección de estos valores en las curvas construidas. De este modo, se obtiene una
clasificación de cada valor del rango de acuerdo con dicha intersección del valor digitado y
la clasificación estipulada del costo de impacto o posibilidad, con lo cual se obtiene una
clasificación para el riesgo a través de la combinación de los cuatro valores anteriores y con
15
base en la matriz de riesgos construida. Lo anterior se evidencia a través del siguiente
ejemplo:
𝑆𝑖 𝐶𝑜𝑠𝑡𝑜 = 𝐶𝑟í𝑡𝑖𝑐𝑜 𝑦 𝑃𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 𝑂𝑐𝑎𝑠𝑖𝑜𝑛𝑎𝑙 ∴ 𝑅𝑖𝑒𝑠𝑔𝑜 = 𝐴𝑙𝑡𝑜
𝑆𝑖 𝐶𝑜𝑠𝑡𝑜 = 𝑀𝑜𝑑𝑒𝑟𝑎𝑑𝑜 𝑦 𝑃𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 𝑂𝑐𝑎𝑠𝑖𝑜𝑛𝑎𝑙 ∴ 𝑅𝑖𝑒𝑠𝑔𝑜 = 𝑀𝑒𝑑𝑖𝑜
𝑆𝑖 𝐶𝑜𝑠𝑡𝑜 = 𝐶𝑟í𝑡𝑖𝑐𝑜 𝑦 𝑃𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 𝑃𝑜𝑠𝑖𝑏𝑙𝑒 ∴ 𝑅𝑖𝑒𝑠𝑔𝑜 = 𝑀𝑒𝑑𝑖𝑜
𝑆𝑖 𝐶𝑜𝑠𝑡𝑜 = 𝑀𝑜𝑑𝑒𝑟𝑎𝑑𝑜 𝑦 𝑃𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 𝑃𝑜𝑠𝑖𝑏𝑙𝑒 ∴ 𝑅𝑖𝑒𝑠𝑔𝑜 = 𝐵𝑎𝑗𝑜
Para cada combinación se tienen dos valores (de costo y de posibilidad), así que por lógica
Fuzzy se utiliza el mínimo entre ellos y ese será el valor asignado al riesgo. Asimismo, para
este caso se obtienen dos clasificaciones en la categoría de “medio”, por lo que se opta,
igualmente por lógica Fuzzy, tomar la combinación de mayor valor numérico entre las dos.
Así, se obtiene un grado numérico de veracidad o incidencia (𝑖) para cada función de
pertenencia o categoría de riesgo, así:
𝑖𝑎𝑙𝑡𝑜 = 𝑉1; 𝑖𝑚𝑒𝑑𝑖𝑜 = 𝑉2; 𝑖𝑏𝑎𝑗𝑜 = 𝑉3
En este orden de ideas, se introducen los tres valores en el eje Y del Gráfico 5 de clasificación
del riesgo, se calcula el valor del centroide o valor esperado para cada región determinada
(𝑥1, 𝑥2, 𝑥3) y se obtiene su ponderación para finalmente establecer el grado numérico de
incidencia del riesgo (I). Con este valor, se determina mediante la gráfica mencionada en qué
posición se clasifica el riesgo de una forma más precisa y se procede a la toma de decisiones
en el siguiente módulo.
Lo anterior se encuentra sistematizado en el modelo con el fin de que el usuario digite
únicamente los valores de posibilidad y costo de impacto del riesgo, y obtenga los resultados
numéricos y respectiva clasificación del riesgo mediante el análisis realizado, como se
observa en la Ilustración 5 e Ilustración 6.
Asimismo, se aplica el proceso al riesgo analizado de retraso en la ejecución de la
cimentación. Para efectos de este riesgo, se establece un impacto de 7 en una escala 1 – 10,
y se determina con base en la experiencia una posibilidad de 0.005 en la escala del Gráfico
4. De esta manera, introduciendo el valor del impacto (7) en el Gráfico 3, se obtiene un grado
numérico de 1 dentro de la clasificación únicamente de “crítico”, al intersectar las curvas en
este único punto.
Por otra parte, al introducir el valor de la posibilidad, se obtienen dos grados: 0,3 (posible) y
0,7 (ocasional). Así, se realizan los cruces de los grados obtenidos:
(1) 𝐶𝑜𝑠𝑡𝑜 𝑑𝑒 𝐼𝑚𝑝𝑎𝑐𝑡𝑜 = 𝐶𝑟í𝑡𝑖𝑐𝑜 𝑦 𝑃𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 𝑃𝑜𝑠𝑖𝑏𝑙𝑒 ∴ 𝑅𝑖𝑒𝑠𝑔𝑜 = 𝑀𝑒𝑑𝑖𝑜
(2) 𝐶𝑜𝑠𝑡𝑜 𝑑𝑒 𝐼𝑚𝑝𝑎𝑐𝑡𝑜 = 𝐶𝑟í𝑡𝑖𝑐𝑜 𝑦 𝑃𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 𝑂𝑐𝑎𝑠𝑖𝑜𝑛𝑎𝑙 ∴ 𝑅𝑖𝑒𝑠𝑔𝑜 = 𝐴𝑙𝑡𝑜
Siguiendo el proceso, se tiene que para cada cruce existen dos valores numéricos, por lo que
se selecciona el grado mínimo para cada uno de ellos y este será el valor que define la
clasificación. Así:
16
(1) 𝑅𝑖𝑒𝑠𝑔𝑜 𝑀𝑒𝑑𝑖𝑜 → 𝑖𝑚 = min(1; 0,3 ) = 0,3
(2) 𝑅𝑖𝑒𝑠𝑔𝑜 𝐴𝑙𝑡𝑜 → 𝑖𝑎 = min(1; 0,7 ) = 0,7
Luego, al introducir los dos valores resultantes en el Gráfico 5, se obtienen los centroides de
las distribuciones y se realiza su ponderación para obtener la incidencia:
𝐼 =𝑖𝑚 × 𝐶𝑒𝑛𝑡𝑖𝑚
+ 𝑖𝑎 × 𝐶𝑒𝑛𝑡𝑖𝑎
𝑖𝑚 + 𝑖𝑎=
0,3 × 3,5 + 0,7 × 7
0,3 + 0,7= 5,95
De esta manera, se obtiene el resultado de incidencia del riesgo (5,95), el cual corresponde a
una categoría de “Medio” o “Alto” dentro de la gráfica de incidencia. Para efectos del análisis
y toma de decisiones, se opta por la opción más crítica, es decir que el riesgo se considera de
carácter Alto.
Ilustración 5. Módulo 3 - Análisis Cualitativo
17
Ilustración 6. Módulo 3 - Análisis Cuantitativo
Módulo 4: Respuesta al riesgo
Teniendo en cuenta el análisis llevado a cabo en el módulo anterior, en el cual se obtuvo la
incidencia de cada riesgo al proyecto de acuerdo con los valores de posibilidad y costo del
impacto digitados, se deben tomar decisiones de modo que éste presente una funcionalidad
real en las compañías. En este orden de ideas, existen cuatro formas de reaccionar a los
riesgos: (1) aceptación, (2) transferencia, (3) reducción o mitigación y (4) evasión
(Szymański, 2017). Así, este sistema de gestión de riesgos adopta las cuatro opciones
expuestas, de manera que se brinde la opción al usuario de seleccionar alguna de ellas para
el riesgo analizado. Luego, el usuario debe introducir en el sistema la forma en la que llevará
a cabo la respuesta a este riesgo, en términos de inversiones y costos, nuevas contrataciones
o modificaciones en los recursos humanos de la empresa, adquisición de maquinaria, o
decisiones de cualquier índole que considere pertinentes para realizar la correcta gestión de
su riesgo. El módulo presenta la interfaz observada en la Ilustración 7.
18
Ilustración 7. Módulo 4 - Respuesta al riesgo
Módulo 5: Evaluación y Madurez
En este módulo se ofrece a la empresa la posibilidad de obtener resultados cada periodo de
tiempo acerca de la gestión realizada en sus riesgos. Lo anterior se realiza a partir de reportes
que incluyen el estado inicial del riesgo en la historia del proyecto, las decisiones que han
sido tomadas y llevadas a cabo, y el impacto que estas han tenido en el avance del proyecto.
Estos reportes se generan cada vez que la empresa requiera la información actualizada, pero
se recomienda asociar esta generación a la incidencia que el riesgo haya manifestado en el
proyecto, de modo que se tengan presente en mayor importancia aquellos que hayan indicado
mayor criticidad.
Para lo anterior, la empresa debe diligenciar múltiples preguntas asociadas a los cinco
atributos de la correcta gestión de riesgos: (1) Capacidad de gestión en relación a riesgos
(personas y liderazgo), (2) cultura organizacional de riesgos, (3) habilidad para identificar
riesgos, (4) habilidad para analizar riesgos, y (5) desarrollo y aplicación de procesos
estandarizados de gestión de riesgos (Zou, Chen, & Chan, 2010). Los anteriores aspectos
serían suficiente para evaluar la madurez en las empresas de desarrollo de proyectos de
construcción y las preguntas asociadas se presentan en el Anexo 2.
19
Así, es posible ubicar a la empresa en uno de los cuatro niveles de madurez de riesgos
propuestos, a través de los resultados numéricos que se obtengan por las respuestas
diligenciadas: nivel 1(inicial, con rango: 0 – 25), nivel 2 (repetible, con rango: 26 – 50), nivel
3 (gestionado, con rango: 51 – 75), nivel 4 (optimizado, con rango 75 – 100). Lo anterior se
materializa en el sistema como se evidencia en la Ilustración 8.
Ilustración 8. Módulo 5 - Evaluación y Madurez
4. Limitaciones y futuras investigaciones
Teniendo en cuenta el alcance y las limitaciones del presente trabajo de investigación, y la
importancia de este tema en el sector de la construcción, se deben tomar en consideración las
futuras investigaciones a realizar. Los aspectos por destacar en este ámbito hacen referencia
a los siguientes retos:
El sistema propuesto está dirigido a empresas del sector de la construcción de
vivienda en Colombia, ya que la información que fue utilizada como insumo para la
construcción del modelo provino de esta fuente directa. Sin embargo, todos los
proyectos de construcción contemplan riesgos importantes que deben ser gestionados,
20
y este modelo puede ser extrapolado a ellos siempre y cuando se realice el trabajo de
investigación preliminar en el sector.
Una de las limitaciones identificadas es la falta de cultura de riesgos que se presenta
en las compañías del sector. Teniendo en cuenta que los proyectos siempre tienen un
grado de diferencia, las empresas no tienen la constancia de realizar gestión de riesgos
por la complejidad de este ejercicio. Asimismo, cuando sí se realiza esta gestión, no
se contemplan todos los riesgos empresariales sino únicamente aquellos observados
en el trabajo de la construcción como tal.
En la fase de identificación de riesgos es importante destacar que el presente trabajo
de investigación enfatizó en categorías de tipos de riesgos, pero existen diversas otras
tipologías para clasificar los riesgos. Entre las anteriores, se encuentra la
categorización por etapa del proyecto (preliminar, diseño básico, diseño detallado,
construcción, y operación), en la cual se puede realizar una investigación futura con
mayor detalle.
Para futuras investigaciones se pretende incidir en el tema del control de los riesgos
y generación de alertas, es decir, indagar en la forma más eficiente de retroalimentar
el sistema de modo que se realice la actualización automatizada de la información, y
se creen alertas que permitan brindar a la compañía un acompañamiento permanente
en lo que debe encontrarse trabajando.
5. Conclusiones
Teniendo en cuenta el diagnóstico llevado y cabo y los puntos de vista de los expertos en el
tema de gestión de riesgos a nivel internacional, se concluye que existen múltiples razones
por las cuales las empresas deben incurrir en el desarrollo e implementación de sistemas de
gestión de riesgos. Inicialmente, los proyectos de construcción son siempre diferentes el uno
del otro, aunque se trate en términos generales del mismo prototipo, por lo que implican altos
niveles de incertidumbre y riesgo al momento de ser ejecutados. Asimismo, la naturaleza de
los riesgos y sus impactos es cambiante; esta se modifica a medida que se avanza en las
diferentes fases del proyecto, por lo que se debe tener presente un análisis de estos en todo
momento. Además, los riesgos llevan consigo un componente importante en términos de
legislaciones, políticas, autoridades y adopción de estándares, razón por la cual deben ser
gestionados de modo que se cumplan todos los aspectos legales asociados a estos y sus
consecuencias.
Por otra parte, los proyectos de construcción contemplan diferentes y múltiples actores,
métodos y procesos, y equipos de trabajo con diferentes habilidades y funciones. Así, sin una
gestión apropiada de riesgos sería ineficiente el uso de esfuerzos y recursos (Zou, Chen, &
Chan, 2010). Los impactos negativos producto de la falta de procesos de manejo de riesgos
incluyen incertidumbre en el resultado final del proyecto, pérdidas financieras, obligaciones
que posiblemente fueron pasadas por alto y toma de decisiones inefectiva (Loosemore,
Raftery, Reilly, & Higgon, 2006).
21
Es importante tener en cuenta que los costos asociados a los proyectos de construcción son
altos y se manejan cifras de gran magnitud. Por esta razón, un correcto análisis de riesgos
contribuye a que las decisiones tomadas reduzcan costos de imprevistos y, sobre todo, de
reprocesos.
6. Referencias
1. A. T. Kearney. (2011). Better Decision Making with Proper Business Intelligence.
Chicago.
2. Akintoye, A. S., & MacLeod, M. (1997). Risk analysis and management in
construction. International Journal of Project Management, 31-38.
3. Banaitiene, N., & Banaitis, A. (2012). Risk Management in Construction Projects .
En N. Banaitiene, Risk Management – Current Issues and Challenges (págs. 430-
448). Lithuania: IntechOpen.
4. CAMACOL. (17 de Diciembre de 2018). CAMACOL. Obtenido de
https://camacol.co/sites/default/files/secciones_internas/Informe%20econ%C3%B3
mico%20No%2099.pdf
5. Information Resources Management Association. (2018). Systematic Risk
Management: A Practice Approach to the Systematic Management of Project Risk.
En I. R. Association, Global Business Expansion: Concepts, Methodologies, Tools,
and Applications (págs. 29-44). Hershey, PA: IGI Global.
6. IQBALa, S., CHOUDHRY, R. M., HOLSCHEMACHER, K., ALI, A., &
TAMOŠAITIENĖ, J. (2015). Risk Management in Construction Projects.
Technological and Economic Development of Economy, 65-78.
7. Kalkhoran, S. H., Liravi, G., & Rezagholi, F. (2014). Risk Management in
Construction Projects. International Journal of Engineering Trends and Technology
(IJETT), 133-139.
8. Korbel, & Benedict. (2007).
9. Kyungmo, P., Sanghyo, L., & Yonghan, A. (2017). Construction Management Risk
System (CMRS) for Construction Management (CM) Firms. Future Internet.
10. Loosemore, M., Raftery, J., Reilly, C., & Higgon, D. (2006). Risk Management in
Projects, 2nd Ed. New York: Taylor and Francis.
11. Pokorádi, L. (2002). Fuzzy logic-based risk assessment. Atlantic Association for
Research in the Mathematical Sciences - AARMS, 63-73.
12. Schieg, M. (2006). Risk management in construction project management. Journal
of Business Economics and Management, 77-83.
22
13. Serpella, A. F., Ferrada, X., Howard, R., & Larissa, R. (2014). Risk management in
construction projects: a knowledge-based approach . Procedia - Social and
Behavioral Sciences, 653-662.
14. Siddhappa, K. R., Konnur, B. A., & Landage, A. B. (2016). Risk Analysis of
Construction Projects using Fuzzy Logic. International Journal of Engineering
Research, 274-276 .
15. Szymański, P. (2017). Risk management in construction projects. Procedia
Engineering, 174-182.
16. Tang, W., Qiang, M., Duffield, C. F., Young, D. M., & Lu, Y. (2007). Risk
Management in the Chinese Construction Industry. Journal of Construction
Engineering and Management, 944-956.
17. Zavadskas, E. K., Turskis, Z., & Tamošaitiene, J. (2010). Risk assessment of
construction projects. Journal of Civil Engineering and Management, 33-46.
18. Zou, P. X., Chen, Y., & Chan, T.-Y. (2010). Understanding and Improving Your
Risk Management Capability: Assessment Model for Construction Organizations.
Journal of Construction Engineering and Management.
7. Anexos
Anexo 1 – Lista de riesgos identificados por las empresas obtenida a partir de las
encuestas realizadas.
Riesgos financieros
Riesgos climáticos
Riesgos contractuales
Riesgos políticos (ej.: programas gubernamentales)
Riesgos de responsabilidad civil y profesional
Riesgos de Seguridad y Salud - Accidentes
Riesgos asociados al proyecto en campo (derrumbes, caídas de materiales, eléctricos
por instalaciones, etc.).
Retrasos en cronograma por causa de contratistas y terceros (proveedores, servicios
públicos, etc.).
Riesgos psicosociales
Riesgos biológicos
Riesgos biomecánicos
Riesgos de incrementos en costos
Riesgos de calidad de diseños y construcción
Riesgos de materiales (suelos, resistencia del concreto, etc.)
23
Riesgos de Mercado/Comerciales (Que haya una contracción del mercado y las
ventas bajen, competencia)
Riesgos Técnicos (Los referentes a la ejecución de las obras, en particular en los
procesos constructivos, los terrenos, etc.)
Riesgos de procesos obsoletos
Riesgos Financieros (Subida en tasas de interés, falta de flujo de caja, aumento de
costos, pago de clientes).
Riesgos Laborales (Accidentes de trabajo y accidentes de terceros)
Riesgos de Comunidad (Los asociados a la intervención de las comunidades en el
desarrollo de los proyectos, por ejemplo, impidiendo la construcción de un proyecto).
Riesgos de reputación con los clientes especialmente (Dados por incumplimientos,
problemas de calidad, etc.).
Riesgos de falta de estandarización en la cadena de valor (afecta la calidad)
Riesgos de mano de obra informal (sin nivel de estudios, inestable)
Riesgos de falta de innovación (Se construye de forma muy similar que hace 40 años,
muy artesanal y con pocas nuevas tecnologías)
Riesgo de falta de gobierno corporativo.
Anexo 2 – Preguntas para evaluar la madurez de las empresas del sector construcción
en el tema de la gestión de riesgos.
Tabla 2. Preguntas para la evaluación de la gestión de riesgos (Zou, Chen, & Chan, 2010)
Atributo del riesgo Preguntas para la evaluación
(1) Capacidad de gestión en relación a
riesgos (personas y liderazgo)
¿los funcionarios de alto rango hacen
parte de las actividades de riesgos,
soportan y promueven la gestión de
estos?
¿cada cuánto se realizan evaluaciones de
madurez de riesgos al interior de la
compañía?
¿con qué alcance es comunicada la
información referente a la gestión de
riesgos a todas las áreas de la
organización?
¿en qué alcance están las herramientas
de gestión de riesgos integradas y
utilizadas en los proyectos?
(2) cultura organizacional de riesgos
¿hay una confianza construida entre la
organización y los equipos del proyecto
en relación a la gestión de riesgos?
¿hasta qué alcance están los miembros
del equipo empoderándose durante la
implementación del proyecto?
24
¿es la responsabilidad en el manejo de
riesgos distribuida y llevada a cabo por
todos los integrantes del equipo?
¿hasta qué nivel fue el evento de riesgo
comunicado al interior de la
organización?
¿la gestión de riesgos es ampliamente
aceptada y practicada en todos los
niveles al interior de la compañía?
(3) habilidad para identificar riesgos
¿potenciales riesgos son investigados
cada vez para un nuevo proyecto?
¿se utiliza un método sistematizado de
identificación para asegurar que se
visualicen los riesgos más importantes?
¿la información de los riesgos
identificados es procesada, agrupada y
comunicada a todos los participantes del
proyecto?
¿los riesgos identificados son revisados
consistentemente y reevaluados a lo
largo del transcurso del proyecto?
¿los riesgos realmente encontrados son
comparados contra los inicialmente
identificados?
(4) habilidad para analizar riesgos
¿todos los participantes del proyecto son
capaces de ejecutan análisis básicos de
gestión de riesgos como cualitativos y
cuantitativos?
¿la probabilidad de ocurrencia y
magnitud de los impactos de un riesgo
son evaluados a partir de su
identificación?
¿las herramientas de análisis
cualitativos y/o cuantitativos y sus
aplicaciones son utilizadas para evaluar
los riesgos identificados?
¿después de analizar los resultados de
riesgos identificados, son utilizados
para ayudar en la toma de decisiones
para respuestas al riesgo?
¿los resultados del análisis de riesgos
son utilizados como base para la
disposición de recursos y distribución en
los proyectos?
(5) desarrollo y aplicación de procesos
estandarizados de gestión de riesgos ¿los riesgos son constantemente
identificados, analizados, respondidos y
25
monitoreados durante el ciclo de vida
del proyecto?
¿la información de la gestión de riesgos
es traspasada y comunicada a lo largo
del ciclo de vida del proyecto?
¿el proceso de gestión de riesgos es
incluido en los procesos diarios de la
organización?
¿un proceso de gestión de riesgos
estandarizado es aplicado a todos los
proyectos al interior de la organización?
¿cada cuánto tiempo es revisado el
proceso de gestión de riesgos para
asegurar su efectividad?