Guía para la Gestión de Riesgos en el IICA
Transcript of Guía para la Gestión de Riesgos en el IICA
![Page 1: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/1.jpg)
Instituto Interamericano de
Cooperación para la Agricultura
Guía para la Gestión de Riesgos
en el IICA
Noviembre, 2020
![Page 2: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/2.jpg)
Guía para la Gestión de Riesgos en Proyectos
2
Introducción
El IICA apunta a un posicionamiento estratégico en el concierto de organizaciones internacionales que
ejecutan acciones de alto impacto, orientadas a mejorar la condición de vida de las comunidades
rurales de las Américas. Desde hace años el IICA opera bajo una lógica orientada al logro de
resultados, reconocido en la forma como planifica y programa, donde toda acción de cooperación lleva
implícito este lenguaje e intención de generar efectos positivos en el desarrollo agrícola y rural del
hemisferio.
La oportunidad de ejecutar acciones y proyectos de cooperación técnica de impacto recae en buena
medida en la capacidad institucional de formular buenas propuestas de proyectos, mismas que en la
época actual, exigen un rigor técnico superior en diferentes aspectos, entre ellos la evaluavilidad de
las iniciativas, la mejor definición de metas e indicadores de desempeño y la gestión de riesgos, entre
otros.
La gestión de riesgos en una institución o un proyecto no es un concepto nuevo, pero en los últimos
años ha adquirido una mayor relevancia en instancias donantes y financieras de proyectos, tal es el
caso del Fondo Verde del Clima (GCF), la Unión Europea y el Fondo Internacional de Desarrollo
Agrícola (FIDA). A lo interno realizar este tipo de procedimiento también resultan claves en
organizaciones con mayores niveles de descentralización y menos supervisión.
La identificación, el análisis y la clasificación de los riesgos permiten al responsable de una unidad, al
gerente de un proyecto o acción de cooperación técnica o al ejecutor de cualquier iniciativa
institucional, contar con elementos informativos claves para una detección oportuna de las causas y
consecuencias que estos podrían ocasionar en los objetivos y los resultados esperados del trabajo del
IICA.
Una parte importante de la gestión de riesgos consiste en preparar un plan de respuestas como forma
de prevención, para lo cual es muy importante identificar los riesgos con anticipación; conforme estos
ocurren, se deben afrontar y gestionar en forma oportuna. La agilidad con que se manejan los riesgos
es un factor crítico para una gestión adecuada de los mismos.
La presente Guía de Gestión de Riesgos en el IICA, está estructurada en dos capítulos: un primer
capítulo que presenta el proceso y el resultado en la definición de la primera matriz de riesgos
institucionales del IICA; y un segundo capítulo que muestra las fases que deben de los responsables
de acciones y proyectos de cooperación técnica en el IICA, para cumplir con una gestión de riesgos
acorde con estándares internacionales.
![Page 3: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/3.jpg)
Guía para la Gestión de Riesgos en Proyectos
3
Capítulo I
Riesgos institucionales del IICA
1.1. Consulta Institucional
Como primer paso, en el proceso de elaboración de la planificación táctica institucional, se realizó una
consulta general que consistió en la identificación, no estructurada, de riesgos institucionales, según
la interpretación y experiencias de los representantes, administradores y equipos técnicos de las
oficinas del IICA en los países.
Una vez sistematizadas las respuestas obtenidas, se obtuvo una primera aproximación que permitió
empezar a organizar un registro de riesgos. Los resultados obtenidos se resumen en la Tabla 1
siguiente:
Tabla 1. Resultados de la consulta a las oficinas del IICA sobre los principales riesgos
institucionales (Plan Táctico 2019-2022)
Región
Principales Riesgos Identificados en Planes Tácticos Central Caribe Sur Norte Andina
Resistencia interna al cambio X
Limitación de recursos humanos y estructura organizacional (IICA) X X X X
Cambio en las prioridades de las fuentes cooperantes X X X
Inestabilidad social X X X X
Inestabilidad, transiciones sociopolíticas y cambio de autoridades X X X X X
Vulnerabilidad climática y desastres naturales X X
La corrupción en las instituciones locales X
Incapacidad de las instituciones publicas X
Crisis económica nacional que causan disminución de fondos externos X X X
Control político, fiscalización y rendición de cuentas de recursos públicos X X X X
Fuente: GPME 2020.
A este esfuerzo, se le sumaron jornadas exhaustivas de trabajo interdisciplinario, mismas que
permitieron definir y acotar los riesgos que más podrían afectar el funcionamiento institucional, así
como el curso regular de los proyectos o sus acciones de cooperación.
![Page 4: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/4.jpg)
Guía para la Gestión de Riesgos en Proyectos
4
1.2. Registro de riesgos
Posteriormente se procedió a generar un registro de riesgos, según las características que se
desarrollarán en el Capítulo II. Este análisis priorizó un total de 26 riesgos, organizados en las
siguientes 9 categorías:
- Ambiental (2)
- Gerencia o Dirección (5)
- Legales o normativa (2)
- Liquidez (5)
- Operaciones (7)
- Político (2)
- Sanitario (1)
- Social (1)
- Técnico (1)
El registro de los riesgos identificados, con su respectiva categoría, causa, evento e impacto, se
muestra en la Tabla 2 siguiente:
Tabla 2. Registro de Riesgos Institucionales según Categoría. IICA 2020
Riesgo Categoría Causa Evento Impacto
Fenómenos climáticos y eventos naturales extremos
Ambiental Si se presentan fenómenos climáticos y eventos extremos que afecten la agricultura o los territorios rurales
los proyectos o la agenda de cooperación podrían verse retrasados, paralizados o suspendidos
lo que lleva a una reprogramación de resultados o incluso al cierre parcial o total del proyecto o de las acciones de CT.
No se hacen análisis de impacto ambiental
Ambiental Si en el Instituto no se aplican las herramientas de valoración de impactos ambientales en los proyectos
podrían desconocerse situaciones y externalidades negativas (Ejemplo: contaminación ambiental)
afectando los recursos naturales en las comunidades donde se desarrolla el proyecto o acción de CT.
Cambios en las condiciones de la operación institucional
Dirección o Gerencia
Si se incrementan los requisitos y la burocracia para negociar, formular e implementar proyectos
podría reducirse la efectividad de la administración y la imagen externa del IICA
que repercute en el cumplimiento oportuno de los compromisos de la agenda institucional y una reducción de oportunidades de cooperación técnica y movilización de recursos externos.
![Page 5: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/5.jpg)
Guía para la Gestión de Riesgos en Proyectos
5
Riesgo Categoría Causa Evento Impacto
Resistencia al cambio
Dirección o Gerencia
Si el personal se resiste al cambio o se mantiene en su zona de confort
la capacidad de innovación del IICA y de brindar mejor CT se verán limitadas
lo que influye en la relevancia y pertinencia de la organización frente a las demandas de servicios y al cumplimiento de resultados.
Fallo en los mecanismos de control y evaluación
Dirección o Gerencia
Si el IICA no aplica los mecanismos de control y evaluación de forma independiente
es posible que la administración sea menos efectiva en el manejo de los recursos
deteriorando la cultura de aprendizaje y mejora continuos, la rendición de cuentas y la confianza de las contrapartes.
Inadecuada representación nacional en las reuniones de órganos de gobierno
Dirección o Gerencia
Si la participación de los delegados en las reuniones de órganos de gobierno no es adecuada en su representación
el interés por fortalecer y ofrecer dirección al IICA será limitado
lo que erosiona poco a poco la sostenibilidad del Instituto.
Desinterés de órganos de Gobierno
Dirección o Gerencia
Si los órganos de Gobierno no se informan, ni se apropian de los marcos normativos y los acuerdos estipulados en las resoluciones
las decisiones estratégicas serán confusas o frágiles para la operación, en detrimento del IICA
afectando no solo el cumplimiento de resultados, sino su imagen y posicionamiento.
Desconocimiento legal y normativo
Legales o de normativa
Si las representaciones del IICA desconocen o no toman en cuenta legislación impositiva, o laboral
es posible que se presenten incumplimientos de fiscales, laborales (profesionales, consultorías, contratos), y legales
que implicarán demandas legales, dedicar recursos institucionales en atender estos asuntos, en deterioro de la imagen y posicionamiento institucional.
Mal resguardo de derechos, inmunidades y privilegios
Legales o de normativa
Si el Instituto no resguarda sus derechos internacionales de inmunidades y privilegios
se incrementa el grado de indefensión e independencia objetiva supranacional
que lleven a conflictos con autoridades nacionales que se convierta en una indefensión legal de la institución.
![Page 6: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/6.jpg)
Guía para la Gestión de Riesgos en Proyectos
6
Riesgo Categoría Causa Evento Impacto
Problemas en cobro de cuotas
Liquidez Si las representaciones no hacen las gestiones oportunas de cobro anual de cuotas
los Estados Miembros podrían atrasarse o no pagar sus compromisos anuales
lo que provocaría una afectación o interrupción de la operación institucional para el cumplimiento del PMP.
Bajos rendimientos de capital
Liquidez Si los rendimientos de capital o inversión de los recursos que administra el IICA se modifican
la disponibilidad de generar recursos misceláneos se afecta
lo que implica una menor/mayor cantidad de recursos por los servicios que se ofrecen
Limitaciones para administrar recursos públicos
Liquidez Si se presentan limitaciones para administrar recursos públicos vía marcos normativos o legislación nacional
podrían existir menos oportunidades de gestión de proyectos con fondos públicos
lo que influye en el tamaño y oportunidades de la agenda de cooperación a nivel nacional.
Mala negociación de proyectos formulados
Liquidez Si los técnicos del IICA no negocian adecuadamente los proyectos que se formulan, (técnica, administrativa y financiera)
el IICA obtendrá resultados con poco valor agregado y /o subsidiará la ejecución de los proyectos,
lo que implica un menor reconocimiento al aporte institucional y una menor cantidad de recursos por los servicios que se ofrecen.
Fluctuación cambiaria
Liquidez Si la administración del IICA no actualiza con regularidad el análisis de fluctuación cambiaria a nivel país
los proyectos u operaciones institucionales pueden tener más o menos recursos financieros
influyendo en la disponibilidad de fondos para el adecuado cumplimiento de metas o resultados según lo programado.
Cambio de prioridades en donantes
Operaciones Si se reduce la inversión para el desarrollo o las prioridades de los donantes cambian
se incrementarán los niveles de competencia por proyectos de cooperación
lo que significa una posible reducción de oportunidades de cooperación técnica y de captación de recursos externos.
Reducida capacidad técnica
Operaciones Si las capacidades internas de agregación de valor son limitadas, sean técnicas o administrativas
el interés de trabajar con el Instituto será menor
reduciendo el tamaño de la cartera y la relevancia de los resultados conjuntos con autoridades nacionales.
Baja demanda de servicios de cooperación técnica
Operaciones Si la demanda de servicios de cooperación no se incrementa y el IICA no innova
los costos operativos y la planilla del IICA deberían reducirse
limitando aún más su capacidad de operación, el logro de resultados y una reducción de
![Page 7: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/7.jpg)
Guía para la Gestión de Riesgos en Proyectos
7
Riesgo Categoría Causa Evento Impacto
oportunidades de cooperación técnica y de recursos externos.
Crisis nacional Operaciones Si los países viven una crisis económica-política-social-sanitaria importante
la agenda de cooperación se verá afectada
reduciendo o ampliando oportunidades de cooperación técnica y de recursos externos.
Incremento en la competencia de los mismos servicios que ofrece el IICA
Operaciones Si aparecen nuevos actores (competidores) del Instituto o los actuales son más competitivos
podría reducirse el tamaño del "mercado" de cooperación
reduciendo las oportunidades de cooperación técnica y de recursos externos.
Oferta insuficiente de productos, bienes y servicios
Operaciones Si el Instituto no renueva la oferta de sus productos, bienes y servicios
la provisión de soluciones innovadoras se verá limitada
lo que influye en una pérdida de imagen y confianza de la contraparte, reducción de oportunidades de cooperación técnica, e incluso la posible paralización de operaciones.
Transiciones sociopolíticas inesperadas o drásticas
Operaciones (riesgo soberano)
Si existen transiciones sociopolíticas, restricciones de presupuesto, cambio de autoridades o desinterés hacia el trabajo del IICA
los países podrían atrasarse o no pagar las cuotas
lo que provoca una reducción en la agenda de cooperación técnica a nivel país.
Cambio en autoridades continuo
Político Si se da un cambio constante en las autoridades o un cambio de autoridad desfavorable para el Instituto
podrían atrasarse, cambiar de rumbo, o detenerse los proyectos o acciones institucionales en marcha o los negociados anteriormente
reduciendo la participación institucional en los proyectos estratégicos de las autoridades nacionales.
Corrupción en las instituciones locales
Político Si existe corrupción en las instituciones locales,
podrían recibirse solicitudes de cooperación con fines espurios
lo que puede conllevar a futuras demandas legales, deterioro de la imagen y posicionamiento institucional.
![Page 8: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/8.jpg)
Guía para la Gestión de Riesgos en Proyectos
8
Riesgo Categoría Causa Evento Impacto
Crisis sanitaria Sanitarios Si existe una crisis sanitaria local, nacional, regional o global
la salud de los funcionarios del IICA, de las contrapartes y usuarios podría verse afectada o incluso provocar su muerte
no permitiendo cumplir con los compromisos adquiridos, con los niveles de desempeño requeridos y comprometiendo la operación institucional en el país.
Violencia o confrontación social
Sociales Si los países viven altos niveles de violencia, una situación de confrontación social, guerra o insurrección
los niveles de seguridad operativa para el personal del IICA serán bajos
no permitiendo cumplir con los compromisos adquiridos, ni con los niveles desempeño requeridos.
Incapacidad de ejecución técnica y administrativa
Técnico Si el nivel de ejecución de los proyectos e iniciativas en marcha no se ejecuta de acuerdo con los planes de trabajo establecidos con las contrapartes
se presentarán subejecuciones técnicas, financieras o administrativas
influyendo en el cierre de oportunidades con entidades contrapartes y socias del Instituto.
1.3. Análisis de los riesgos
A partir del análisis de los riesgos sugeridos, con base en la aplicación de la matriz de riesgos al
registro de la Tabla 2 anterior, se valoraron cada uno de ellos para determinar la prioridad de atención,
y se obtuvieron los siguientes resultados:
Tabla 3. Matriz de prioridad de atención de los riesgos institucionales, ordenado de mayor a
menor prioridad.
Riesgo Naturaleza Potencial de
Riesgo Probabilidad
de Ocurrencia Prioridad
de atención
Problemas en cobro de cuotas
Interna S: Significativo F: Frecuente 20
Cambio de prioridades en donantes
Externa S: Significativo F: Frecuente 20
Reducida capacidad técnica
Interna S: Significativo F: Frecuente 20
Transiciones sociopolíticas Externa S: Significativo F: Frecuente 20
Cambio en autoridades Externa S: Significativo F: Frecuente 20
![Page 9: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/9.jpg)
Guía para la Gestión de Riesgos en Proyectos
9
Cambios en condiciones de operación institucional
Interna S: Significativo P: Probable 16
Inadecuada representación nacional en reuniones de órganos de gobierno
Externa S: Significativo P: Probable 16
Baja demanda de servicios de cooperación técnica
Externa S: Significativo P: Probable 16
Crisis nacional Externa S: Significativo P: Probable 16
Incapacidad de ejecución técnica y administrativa
Interna S: Significativo P: Probable 16
Fenómenos climáticos y eventos naturales extremos
Externa C: Catastrófico O: Ocasional 15
Resistencia al cambio Interna M: Moderado F: Frecuente 15
Desconocimiento legal y normativo
Interna C: Catastrófico O: Ocasional 15
Agencias competidoras del IICA
Externa M: Moderado F: Frecuente 15
Oferta de productos, bienes y servicios insuficiente
Interna M: Moderado F: Frecuente 15
Desinterés de Órganos de Gobierno
Interna M: Moderado P: Probable 12
Resguardo de derechos, inmunidades y privilegios
Interna S: Significativo O: Ocasional 12
Bajos rendimientos de capital
Externa M: Moderado P: Probable 12
Limitaciones para administrar recursos públicos
Externa M: Moderado P: Probable 12
Mala negociación de proyectos formulados
Interna S: Significativo O: Ocasional 12
Violencia o confrontación social
Externa S: Significativo O: Ocasional 12
Crisis sanitaria Externa C: Catastrófico R: Remoto 10
Fallan mecanismos de control y evaluación
Interna M: Moderado O: Ocasional 9
Fluctuación cambiaria Externa M: Moderado O: Ocasional 9
No se hacen análisis de impacto ambiental
Interna C: Catastrófico I: Improbable 5
![Page 10: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/10.jpg)
Guía para la Gestión de Riesgos en Proyectos
10
Corrupción en las instituciones locales
Externa C: Catastrófico I: Improbable 5
A partir del análisis respectivo, se pueden determinar los principales riesgos institucionales, en
comparación con aquellos que tienen una prioridad de atención nula o mínima, a razón de su potencial
de riesgo, y su probabilidad de ocurrencia. En resumen, estos son:
Riesgos de mayor prioridad Categoría Prioridad Problemas en cobro de cuotas Liquidez Alta (20 puntos)
Cambio de prioridades en donantes Operaciones Alta (20 puntos)
Reducida capacidad técnica Operaciones Alta (20 puntos)
Transiciones sociopolíticas inesperadas o drásticas Operaciones Alta (20 puntos)
Cambio en autoridades continuo Político Alta (20 puntos)
De la misma forma, se han definido riesgos que no representan una amenaza significativa (bajos
valores de prioridad) para el instituto, pero que conviene mantenerlos en monitoreo permanente, ya
que a pesar de su baja afectación potencial o baja probabilidad de ocurrencia, pueden afectar al IICA
en contextos particulares, pero no por eso improbables.
Todas las unidades de gestión y cooperación del IICA deben entonces mantener presente las
posibilidades de que estos riesgos se concreten, y mantener un monitoreo permanente en el SUGI,
de manera que, de presentarse un riesgo, la acción institucional sea oportuna.
En el Capitulo II se profundiza sobre la importancia de la gestión de riesgos, se definen conceptos
importantes y se presenta el procedimiento institucional para la gestión de riesgos en proyectos y
acciones de cooperación técnica.
![Page 11: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/11.jpg)
Guía para la Gestión de Riesgos en Proyectos
11
Capítulo II
Gestión de riesgos en proyectos1
2.1. Conceptos importantes
La gestión de riesgos se define como un conjunto de fases que permite a las partes involucradas en
la implementación de las acciones o proyectos de cooperación técnica, entender y reconocer los
escenarios de incertidumbre, valorar las consecuencias de tales escenarios y tomar acciones costo-
efectivas en forma concertada para lidiar con los riesgos y hacer el monitoreo de tales acciones.
Para esto se considera como riesgo el evento previsto o imprevisto capaz de afectar el logro de los
productos, objetivos y los resultados esperados de la acción o proyecto. Suele expresarse en términos
de las consecuencias de los hechos (impacto) y de la probabilidad de que éstos se produzcan. Un
riesgo en un proyecto es un evento o condición incierta que, si se produce, puede tener un efecto
negativo (amenazas) o positivo (oportunidades) en los objetivos del proyecto, afectando su alcance,
cronograma, costo y calidad.
Existen riesgos conocidos, es decir, aquellos que han sido identificados y para los cuales es posible
planificar acciones para prevenir o reducir su impacto o probabilidad; sin embargo, también hay riesgos
desconocidos, que no pueden gestionarse de forma proactiva, pero una vez identificados, pasan a ser
parte del registro de riesgos.
En algunos casos, los proyectos pueden considerar ciertos riesgos como oportunidades para mejorar
las posibilidades de éxito. Por ejemplo, el uso de una metodología de proyectos ágil puede tener el
riesgo de incrementar el costo, pero también puede representar el beneficio de completar el proyecto
antes de lo planificado. En estos casos, el responsable del proyecto analiza y calcula el costo-beneficio
de incurrir en una acción y evalúa los riesgos en función de los beneficios potenciales.
La probabilidad es un parámetro que mide la posibilidad de que ocurra un riesgo. Los datos para
considerar la probabilidad de los riesgos en el proyecto provienen de la información histórica, los datos
estadísticos de riesgos en proyectos similares, así como el juicio de expertos.
El impacto es el efecto negativo o positivo que un riesgo tiene sobre los objetivos del proyecto y se
mide como un factor en función de su importancia en el proyecto.
El propósito no solo es identificar los riesgos y preparar planes de respuesta, sino asumir una actitud
proactiva e iniciar acciones que reduzcan su impacto en el proyecto, en especial para aquellos riesgos
que tienen una mayor probabilidad de ocurrencia. Para tener éxito, el equipo debe estar comprometido
1 Project Management Institute. A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Fifth
edition, Project Management Institute, Inc., 2013, pp. 314-353.
![Page 12: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/12.jpg)
Guía para la Gestión de Riesgos en Proyectos
12
para tratar la gestión de riesgos de una forma proactiva y consistente durante todo el ciclo de vida del
proyecto.
En el IICA se establecen cinco fases en el proceso de gestión de riesgos en proyectos, tal como se
muestra en la Figura 1 siguiente:
Figura 1. Fases de la gestión de riesgos en proyectos en el IICA
2.2. Identificación del Riesgo
El objetivo de esta fase es documentar aquellos riesgos que pueden afectar al proyecto, a sus
ejecutores o a sus beneficiarios. La principal tarea es que el equipo responsable debata acerca de lo
que podría acontecer y, a su vez, analice y registre por qué podría suceder y cómo afectaría el logro
de los objetivos del proyecto, si aconteciera. Esto debe de suceder desde la etapa de identificación de
un proyecto, que luego se debe profundizar en la medida en que se formule la propuesta.
Para cada riesgo identificado se debe contar con información sobre sus características ya que eso
ayuda a definir su probabilidad y a analizar su impacto sobre el proyecto.
Como punto de partida, es una buena práctica revisar el Registro de Riesgos Institucionales del IICA
durante la identificación de los riesgos; a partir de esto, es posible que se requiera adaptar, ajustar o
extender los riesgos, basados en experiencias anteriores.
En la Figura 2 siguiente, se muestran algunas sugerencias en el abordaje de la identificación inicial
de riesgos.
1. Identificación de Riesgos
2. Registro de Riesgos
3. Análisis de Riesgos
4. Automatización
5. Plan de Respuesta
6. Monitoreo de Riesgos
![Page 13: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/13.jpg)
Guía para la Gestión de Riesgos en Proyectos
13
Figura 2. Elementos para la identificación del riesgo
Fuente: Elaboración propia, con base en la Guía del PMBOK, quinta edición.
2.2.1. Principales Fuentes de Riesgo
El primer paso para arrancar el proceso de identificación del riesgo es considerar cuáles son las
fuentes más comunes. Con el fin de acotar el universo de la búsqueda y favorecer un proceso eficiente
de identificación, se han establecido tres fuentes principales de riesgo en las que centrar el esfuerzo
de recopilación vivencial y documental:
I. El contexto del país donde se ejecuta. Comprende todos los aspectos que son
transversales al país y al sector donde se ejecuta la operación y que pueden generar riesgos
para el proyecto. El entorno de ejecución engloba múltiples factores (políticos, económicos,
legales, institucionales, sociales, ambientales, geográficos y sectoriales, entre otros) que
pueden generar riesgos.
II. La unidad ejecutora. Las instancias ejecutoras responsables de la implementación del
proyecto o de algún producto del proyecto pueden generar riesgos para la operación,
principalmente relacionados con: i) la relación de la institución con su entorno legal,
institucional, político y socioeconómico; ii) el funcionamiento de su estructura organizativa,
sistemas y procedimientos internos; y iii) la dotación y capacidades de los recursos disponibles
(físicos, financieros y humanos).
III. El proyecto. Riesgos derivados del diseño, planificación y desempeño del proyecto, que
suelen relacionarse con: i) el esquema de gobernabilidad y comunicación del proyecto; ii) los
resultados esperados y su vínculo lógico con los productos; iii) la duración y la secuencia de
actividades para la entrega de productos y logro de resultados; iv) la estimación de costos; v)
los procesos de adquisición de productos y servicios; vi) la calidad de los productos del
Proyecto; vii) la gestión de actores y prácticas prohibidas; viii) la sostenibilidad de los servicios
y/o productos generados en el marco del Proyecto; xix) el impacto social y ambiental del
Proyecto; y x) las condiciones y límites a la ejecución y los supuestos.
Insu
mo
s
Plan de Respuesta a los riesgos (si existe)
Información histórica
Sistematizaciones, experiencias previas, auditorías, evaluaciones
Her
ram
ien
tas
Lluvia de ideas
Análisis documental
Análisis FODA
Método DELPHI
Entrevistas
Talleres
Pro
du
cto
Registro de Riesgos
![Page 14: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/14.jpg)
Guía para la Gestión de Riesgos en Proyectos
14
2.3. Registro de Riesgos
El principal documento que resulta del proceso de identificar los riesgos del proyecto es el Registro de
Riesgos. El enunciado de riesgo es una estructura predefinida que ayuda a la definición completa de
los riesgos y facilita su posterior análisis. Los componentes de un enunciado de riesgo son:
I. Causa: requisitos, supuestos, restricciones o condiciones, derivados del entorno, el sistema
de ejecución o el propio proyecto, que pueden generar un riesgo para la operación. Un riesgo
puede tener una o más causas.
II. Evento: hecho o incidente incierto generado por la Causa, que afecta a un elemento de
nuestro proyecto y tiene el potencial de afectar a los resultados esperados del proyecto.
III. Impacto: efecto negativo o positivo sobre los objetivos de gestión del proyecto (alcance,
calidad, costo y tiempo). Un riesgo puede tener uno o más impactos.
Ejemplo:
Es recomendable que el enunciado de riesgo inicie en forma condicional, para facilitar la distinción
entre riesgos y problemas. Hay que recordar que el riesgo es un evento incierto: Si existe CAUSA,
puede dar lugar a un EVENTO, que produciría tal IMPACTO.
Si no se realiza un diagnóstico de biomasa de recursos pesqueros, podrían sobreexplotarse los
recursos de pesca en la zona de intervención, lo que pondría en riesgo el cumplimiento de las metas
del 10% de crecimiento de ventas y tributación.
2.3.1. Prueba de valor del riesgo
A modo de prueba de solidez, se han determinado cinco criterios que deben cumplir los riesgos para
asegurar que su registro es adecuado para su posterior análisis y respuesta:
![Page 15: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/15.jpg)
Guía para la Gestión de Riesgos en Proyectos
15
I. Específico. Debe realizarse un registro por cada Causa, cada Evento y cada Impacto. Si un
mismo evento está sujeto a distintas causas o genera distintos impactos, se registrarán cada
uno de ellos por separado.
II. Medible. La descripción del riesgo debe incluir métricas, para ser monitoreable y evaluable.
III. Atribuible. La definición del evento debe especificar el elemento del proyecto que está sujeto
al riesgo generado por la causa identificada y la definición del impacto debe especificar el
resultado del proyecto que se verá afectado por el evento en riesgo.
IV. Realista. El riesgo debe poder gestionarse en el marco del proyecto o de la organización
dueña del proyecto. Un error habitual en el análisis de riesgos es registrar eventos cuya
gestión conllevaría un costo mayor que el propio impacto que podría generar en el proyecto.
V. Ubicado en el tiempo. El nivel de impacto de un riesgo sobre el proyecto depende del
momento temporal en el que este riesgo se pueda manifestar.
Todas estas especificaciones permiten asegurar que los riesgos identificados en la matriz pueden ser
sujetos de monitoreo 24/7, de forma que se puedan activar de manera oportuna las alertas
correspondientes.
2.4. Análisis de los riesgos
El objetivo de analizar los riesgos es priorizarlos e identificarlos en función de la probabilidad de
ocurrencia y el impacto de su materialización. El principal beneficio de este proceso es que la
priorización permite concentrar los recursos disponibles en aquellos riesgos que representan una
mayor amenaza u oportunidad para el proyecto o para la institución ejecutora. Estos riesgos con altas
probabilidades de ocurrencia o con un alto potencial de riesgo, son necesarios sistematizarlos para
que de presentarse puedan generar las alertas necesarias durante la implementación de un proyecto.
Al realizar el análisis de riesgos, se obtiene un registro de riesgos actualizado con la información
referente al análisis y priorización de los riesgos, al que denominamos Matriz de Análisis de Riesgos.
2.4.1. Matriz de Análisis de Riesgos
Aunque existen diversas herramientas y métodos para su diseño, vamos a considerar la matriz de
análisis de riesgos, que muestra gráficamente el análisis de probabilidad e impacto de ocurrencia de
cada riesgo identificado. La misma permite capturar la información más relevante de los riesgos
identificados y valorarlos según su probabilidad de ocurrencia, así como su nivel de impacto en el
proyecto. La combinación del nivel de probabilidad y el nivel de impacto, permite clasificar los riesgos
en escalas de prioridad.
Tanto para la probabilidad como para el impacto se establecen en la matriz cinco niveles del riesgo:
alto, medio-alto, medio-bajo, bajo e insignificante. Cada uno de estos niveles tiene un valor absoluto
asociado (5, 4, 3, 2 y 1, respectivamente), de tal forma que el nivel del riesgo se calcula como el
múltiplo de los valores absolutos asignados a su probabilidad e impacto.
![Page 16: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/16.jpg)
Guía para la Gestión de Riesgos en Proyectos
16
El resultado de la identificación del impacto, la probabilidad y el nivel de riesgo se registra en la matriz;
los riesgos quedan clasificados en zonas de advertencia que van desde la más prioritaria (rojo) a la
menos prioritaria (verde). Esta clasificación ayuda a abordar los riesgos en función de su prioridad
para el proyecto, mediante la introducción de recursos y actividades en el presupuesto y el cronograma
según las necesidades. En la Figura 3 se presenta un ejemplo de dicha matriz.
Figura 3. Elementos de la Matriz de Análisis de Riesgos
Los siguientes lineamientos, que deben establecerse en el Plan de Respuesta a los Riesgos,
enmarcan habitualmente la priorización de los riesgos:
I. Los riesgos de nivel medio-alto y alto son prioritarios y deben pasar al plan de respuesta.
II. Los riesgos de nivel medio-bajo, bajo e insignificante no son prioritarios, por lo que no es
necesario que se definan acciones de respuesta para gestionarlos, pero sí se deben mantener
en la Matriz de Riesgos para monitorear su evolución a lo largo de la vida del proyecto.
2.5. Formulación del Plan de Respuesta a los Riesgos
Una vez que el equipo del proyecto ha analizado los posibles riesgos sobre la base de su impacto y
probabilidad, deberá planificar la respuesta a ellos. Las decisiones sobre estas acciones se basan
principalmente en encontrar un balance entre el costo de desarrollar una respuesta a un riesgo, por
C: Catastrófico 5 10 15 20 25
S: Significativo 4 8 12 16 20
M: Moderado 3 6 9 12 15
B: Bajo 2 4 6 8 10
N: Insignificante 1 2 3 4 5I: Improbable R: Remoto O: Ocasional P: Probable F: Frecuente
Matriz de Impacto
Prioridad de Atención
Prioridad 5: No Actuar
Inaceptable
Indeseable
Catastrófico
Aceptable
Deseable
Po
ten
cia
l de
rie
sgo
Probabilidad de Ocurrencia
Prioridad 1: Posibilidad de frenar operación
Prioridad 2: Acción urgente con afectación a operación
Prioridad 3: Acción con afectación mínima
Prioridad 4: Monitorear curso, sin acción
![Page 17: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/17.jpg)
Guía para la Gestión de Riesgos en Proyectos
17
una parte, y su impacto potencial, por la otra. En muchos casos, el costo de implementar una respuesta
puede ser más grande que el costo del impacto si el riesgo ocurre, por lo que hay que ocuparse de no
generar un esfuerzo sobredimensionado, pero tampoco subestimar los riesgos.
Únicamente aquellos riesgos priorizados (los de mayor peso) serán incluidos en el plan de respuesta
con sus respectivas acciones correctivas, de ser posible, con su propia reserva presupuestaria. Los
riesgos que no puedan ser presupuestados, serán considerados insumos para establecer la reserva
de contingencia.
En este paso se sugieren cuatro estrategias de gestión básicas que se llevarán a cabo frente a cada
riesgo:
I. Evitar. Hacer que el riesgo deje de afectar al proyecto, normalmente modificando alguna de
las restricciones básicas del proyecto.
II. Traspasar. Hacer que una tercera persona asuma total o parcialmente el riesgo.
III. Mitigar. Reducir o limitar el impacto del riesgo sobre el proyecto, normalmente a cambio de
una contrapartida económica o trabajo adicional.
IV. Aceptar. Cuando no es posible aplicar ninguna de las estrategias anteriores, solo se puede
aceptar el riesgo, lo que implica incluirlo en los márgenes del cronograma y costos para poder
proteger al proyecto.
Como se mencionó, existen riesgos negativos y positivos (oportunidades), por lo que también se deben
definir acciones para estas segundas. En este caso las acciones van encaminadas a favorecer que
ocurra la oportunidad o incrementar su impacto.
I. Incluir. Se busca que una determinada oportunidad afecte al proyecto. Normalmente se
muestra en forma de aprovechar sinergias entre diferentes proyectos, o incluir un alcance
adicional o algunas condiciones que puedan favorecer el proyecto original.
II. Potenciar. Acciones encaminadas a incrementar el impacto de una determinada oportunidad
sobre el proyecto.
2.5.1. Pasos para la elaboración de un Plan de Respuesta:
I. Identificar la estrategia de gestión2 más adecuada para el riesgo priorizado;
II. Identificar una acción de respuesta tangible y estimable en tiempo y costos;
III. Identificar para cada respuesta un indicador (disparador) que nos permite identificar el
momento adecuado en el tiempo para implementar la respuesta (genera la alerta);
IV. Identificar un responsable de ejecución y seguimiento;
V. Aproximar el costo de acción como premisa fundamental. Ninguna respuesta puede implicar
un coste mayor al que implicaría la materialización del riesgo.
Resumiendo, el Plan de Respuesta a los Riesgos tendrá los siguientes contenidos:
2 Evitar, traspasar, mitigar y aceptar el riesgo; así como incluir o potenciar las oportunidades.
![Page 18: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/18.jpg)
Guía para la Gestión de Riesgos en Proyectos
18
Riesgo Priorizado
Estrategia de Gestión y Acción de Respuesta
Indicador Disparador
Responsable Costo aproximado
En organizaciones que realizan proyectos para terceros es vital hacer el plan de respuesta, por lo
menos de forma preliminar, durante la fase comercial, ya que los riesgos influyen de forma muy
importante sobre los costes, y las acciones más efectivas en frente a estos riesgos (evitar y traspasar)
están generalmente relacionadas con las condiciones del contrato, por lo que son difíciles de aplicar
una vez que este se ha firmado.
2.6. Automatización de la gestión de riesgos en proyectos
Todo el proceso de gestión de riesgos es parte integral del Sistema Unificado de Gestión Institucional
(SUGI), de manera que desde la planificación de los instrumentos (acciones o proyectos de
cooperación técnica), se identifiquen los riesgos asociados al proyecto, así como su probabilidad de
ocurrencia e impacto potencial.
Para facilidad de los responsables de cada instrumento, el punto de partida para la identificación de
los riesgos será la matriz de riesgos institucionales que se presentó en el Capítulo I anterior. De igual
forma, se habilita un espacio para la identificación de nuevos riesgos, o para la revaloración de los
existentes, en cada uno de los módulos del SUGI.
La custodia y seguimiento al Plan de Respuesta a los Riesgos, es exclusiva de los responsables de la
acción o proyecto de cooperación técnica, teniendo siempre la opción de solicitar apoyo adicional por
medio del módulo de monitoreo, previa activación de alguna alerta, durante el monitoreo 24/7.
2.7. Monitoreo de riesgos en proyectos
Todo lo identificado en el módulo de planeación, dentro de la categoría de riesgos del proyecto, pasa
a formar parte integral del módulo de monitoreo institucional, bajo el control de monitoreo de la
Gerencia de Planeación, Monitoreo y Evaluación (GPME).
El monitoreo de riesgos implica el seguimiento permanente de los riesgos identificados por cada acción
o proyecto de cooperación técnica, por medio del módulo de monitoreo del SUGI.
Cada uno de los responsables de los proyectos deberá reportar durante el proceso de implementación,
la activación o la probabilidad de ocurrencia de los riesgos asociados. El mecanismo formal de reporte
y alerta debe ser realizado durante el proceso de monitoreo institucional 24/7. De presentarse riesgos
no identificados o no alertar en tiempo y regla a la GPME, la unidad responsable de la ejecución
asumirá la responsabilidad de las consecuencias.
![Page 19: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/19.jpg)
Guía para la Gestión de Riesgos en Proyectos
19
En el caso de manifestarse riesgos programados en el Plan de Respuesta, debe monitorearse al
menos cada tres meses, en tanto que hay que supervisar si los indicadores (disparadores de repuesta)
se activan y en tal caso, ejecutar la respuesta planificada.
A nivel institucional, se recomienda actualizar el registro de riesgos al menos una vez al año con la
información del módulo de monitoreo.
Una vez que una respuesta se ha ejecutado, hay que volver a evaluar el riesgo, con el objetivo de
determinar si ha sido eficiente y el nivel de riesgo ha bajado, o si el riesgo se ha materializado. Es
importante identificar una persona responsable del monitoreo de los riesgos, de manera que el
ejercicio de la identificación sea útil para la gestión del proyecto.
2.8. Roles y responsabilidades
La gestión de riesgos institucionales es una responsabilidad de todos quienes ejecutan acciones
técnicas o administrativas en el IICA. Si todos reconocemos los diferentes tipos de riesgos que a nivel
de la organización se puede presentar es evidente que cualquiera de nosotros puede entonces alertar
sobre alguna situación que amerite una oportunidad o falla de atención de la alta dirección.
La responsabilidad principal de la gestión de riesgos de la acción o proyecto recae en el responsable
del instrumento en los sistemas institucionales; por eso es crítico una adecuada interpretación de los
riesgos en el proyecto, de manera que las alertas generadas o aquellas omitidas sean consecuentes
con la realidad del estado de implementación.
Más allá de la incorporación de elementos participativos en el proceso de identificación de los riesgos,
es importante aclarar que el ejercicio de gestión de riesgos, dentro de los sistemas institucionales, es
de naturaleza interna, y es internamente como se definen y activan las acciones que componen el
Plan de Respuesta.
A nivel institucional, a partir de los reportes de monitoreo de los riesgos institucionales (avances,
reportes y alertas) la GPME convocará al menos una vez al año al Grupo Institucional de Gestión
de Riesgos cuya principal tarea será revisar, analizar y actualizar el contenido de esta Guía para
alinearla a la realidad institucional y mantener vigente sus contenidos y relevancia. En este grupo
participan representantes de la Dirección de Servicios Corporativos (DSC), de la Dirección de
Relaciones Externas e Institucionales (DIREXI), de la Dirección de Cooperación Técnica (DCT) y de
la Gerencia de Diseño Organizacional (GDO).
![Page 20: Guía para la Gestión de Riesgos en el IICA](https://reader036.fdocuments.es/reader036/viewer/2022070504/62c15f2b3a597d4c0a397cb1/html5/thumbnails/20.jpg)
Guía para la Gestión de Riesgos en Proyectos
20
Referencias
Calatayud, A; Fernández Díez, M; De Groote, R (2017). Gestión de riesgos en cadenas de valor: Guía
para el diseño de programas. Banco Interamericano de Desarrollo. Estados Unidos.
Project Management Institute (2013). A Guide to the Project Management Body of Knowledge,
(PMBOK® Guide). Fifth Edition, Project Management Institute, Inc. Estados Unidos.
Siles, R., y Mondelo, E. (2018). Herramientas y técnicas para la gestión de proyectos de desarrollo.
Banco Interamericano de Desarrollo (BID) e Instituto Interamericano Para El Desarrollo Económico y
Social (INDES)., 1–132. https://goo.gl/6fMCl9. Estados Unidos.