Please enable JavaScript.
Coggle requires JavaScript to display documents.
FUNDAMENTOS BÁSICOS SOBRE GESTIÓN DEL RIESGO EN LA ADMINISTRACIÓN DE…
FUNDAMENTOS BÁSICOS SOBRE GESTIÓN DEL RIESGO EN LA ADMINISTRACIÓN DE PROYECTOS
Gestión de proyectos
Se presentan incertidumbre que pueden incidir en el tiempo, costo, calidad y logro de objetivos
Alterar los factores de la triple restricción puede hacer que fracase total o parcial el proyecto
Puede generar consecuencias muy graves en el desarrollo o crecimiento de la organización
Incluye la integración de las diversas fases del ciclo de vida del proyecto
El conocimiento puede clasificarse en áreas que permiten segmentar el tipo de trabajo en el ciclo
Las áreas pueden variar dependiendo del estándar, guía o norma que seguirse en cada organización
Proyecto
Es un esfuerzo temporal que se lleva a cabo para crear un
producto, servicio o resultado único, que tiene un comienzo y un final (PMI)
GESTIÓN DE RIESGO EN LOS PROYECTOS
Riesgo
ISO 31000: El riesgo es el efecto de la incertidumbre sobre los objetivos del proyecto, pueden ser positivo, negativos o ambos.
PMBOK: El riesgo de un proyecto es un evento o condición incierto, que de producirse tiene un efecto positivo o negativo en uno o más objetivos del proyecto (el alcance, costo, calidad, cronograma)
Gestión del riesgo
Son las actividades coordinadas para
dirigir y controlar una empresa en relación con el riesgo
Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos riesgo
Introduce una visión común del lado positivo y negativo potencial de factores que queden afectar el proyecto
Aumenta la probabilidad de éxito y reduce la probabilidad de fallas como la incertidumbre en la consecución de los objetivos generales.
Facilita el análisis y la evaluación de los riesgos
Es un enfoque estructurado para manejar la incertidumbre a una amenaza a través de actividades humanas como la evaluación del riesgo, estrategias de desarrollo para manejarlo y mitigación utilizando recursos gerenciales.
Las estrategias incluyen transferencia del riesgo a otra parte, evadir el riesgo, reducir los efectos negativos y aceptar algunas o todas las consecuencias de un riego particular.
Procesos de la gestión del riesgo
-Planificar la gestión de riesgos
-Identificar los riesgos
-Análisis cualitativo del riesgos
-Análisis cuantitativo del riesgos
-Planificar la respuesta a los riesgos
-Monitorear y controlar los riesgos
Análisis cualitativo del riesgo
-Evaluación de probabilidad e impacto de los riesgos
-Matriz de probabilidad e impacto
-Evaluación de la calidad de los datos sobre riesgos
-Categorización de riesgos
-Evaluación de la urgencia del riesgo
Administración de riesgos
método sistemático que permite planear, identificar, analizar, evaluar, tratar y monitorear los riesgos asociados con una actividad, función o proceso, para que la organización pueda reducir pérdidas y
aumentar sus oportunidades.
Ciclo de vida
Es la serie de fases que atraviesa un proyecto desde su inicio hasta el cierre, las fases deben seguir una secuencia lógica.
Ciclo de vida del proyecto
: Inicio, organización y preparación, ejecución del trabajo, monitoreo y cierre del proyecto.
Inicio del proyecto
:Autorización para comenzar el proyecto o una nueva fase del proyecto
Organización y preparación
Establece el alcance del proyecto y refina los objetivos y define las acciones para alcanzar los objetivos que se emprendieron del proyecto
Ejecución del trabajo
Se realiza el trabajo definido en el plan para la dirección de proyectos cumpliendo con las especificaciones
Monitoreo
: Análisis y regulación del progreso y al desempeño del proyecto, para identificar áreas en las que el proyecto requiera cambios e iniciar cambios correspondientes
Cierre del proyecto
: Proceso para finalizar todas las actividades del grupo de procesos
Estructura de vida de un proyecto
Influencia de los riesgos de los interesados al igual que los riesgos y la incertidumbre son los mayores al inicio del proyecto. Estos factores disminuyen durante la vida del proyecto.
El costo de los cambios y de corregir errores suele aumentar
sustancialmente según el proyecto se acerca a su fin
Los niveles de costo y dotación de personal son bajos al inicio
del proyecto, alcanzan su punto máximo según se desarrolla
el trabajo y caen rápidamente cuando se acerca al cierre
MODELO DE GESTIÓN DEL RIESGO
Modelo de gestión de riesgos presentado
por ISO (21500: 2012)
La norma ISO 21500:2012 nace con el propósito de armonizar las
buenas prácticas, normas, modelos y estándares más reconocidos internacionalmente sobre la gestión de proyectos.
establece principios, conceptos y términos comunes en la dirección y gestión de proyectos a nivel internacional y que se pueda contar con estándar que se puede aplicar a cualquier organización sin importar el tamaño.
Esta norma está dirigida a los altos directivos de las organizaciones
(para que puedan entender mejor los principios y la práctica de la dirección y gestión de proyectos) y los patrocinadores de los proyectos
Modelo de gestión de riesgos presentado
por ISO 31000
Estas normas abarcan una
serie de técnicas de evaluación de riesgos que indican cuáles son válidos para la identificación, cuantificación, y cuáles dan un resultado económico.
Se crea el contexto que recoge todos los objetivos y el entorno de la organización, y en la apreciación de
riesgos se identifican, analizan y se establecen cuáles son los más importantes
Se evalúan cualitativa y cuantitativamente para tratarlos a través de la toma de decisiones se transmite al consejo de administración cuál sería el análisis coste-beneficio de eliminar, reducir o aceptar esos riesgos. Finalmente se comunica, se consultas, se hace un seguimiento y revisión continua.
ISO 31000 se basa en 11 principios que encajan con toda la estructura de la organización y están relacionados con las normativas de la implementación de riesgos.
Principios de la ISO 31000
Crea valor.
Está integrada en los procesos de la organización.
Forma parte de la toma de decisiones.
Trata explícitamente la incertidumbre.
Es sistemática, estructurada y adecuada.
Está basada en la mejor información posible.
Está hecha a la medida
Tiene en cuenta factores humanos y culturales.
Es transparente e inclusiva.
Es dinámica, iterativa y sensible al cambio.
Facilita la mejora continua de la organización.
Éstos principios facilitan la identificación y la evaluación de los riesgos de la empresa: financieros, legales, estratégicos, operacionales o reputacionales.
Los principios en los que se sustenta la ISO 31000 posibilitan la correcta implementación de la gestión y el análisis con respecto a los objetivos planteados por la organización
Modelo de gestión del riesgo presentado por el PMI (PMBOK 6ta Ed)
Incluye las actividades de planificación de la gestión, identificación, análisis, respuesta, monitoreo y control de riesgo de un proyecto
Los procesos de la gestión del riesgos interactúan entre sí y también con los procesos de las otras áreas de conocimiento
El PMI utiliza notación estandarizada para describir procesos de cada área de conocimiento, definiendo entradas, herramientas y técnicas para realizar tareas y propuestas de salidas
Modelo de gestión de riesgos presentado
por COSO
Es una normativa americana, guías de implementación que se utilizan en la actualidad, y se fundamenta en el trabajo de documentos, manuales e informes, con el fin de establecer análisis y el control de la empresa
COSO II llegó en el 2004 como complemento de COSO I, en el que faltaban componentes e información para poder llevar a cabo análisis de gestión eficaz
El análisis de la gestión de riesgos puede ser global de la entidad o específico por divisiones, unidades operativas o distintas funciones
Cinco (5) Principios de la COSO
1. Entorno control
-Demuestra compromiso con la integridad y los valores éticos
-Ejerce responsabilidad de supervisión
-Establece estructura, autoridad y responsabilidad
-Compromiso para atraer, desarrollar y retener personal clave
-Mantiene a los individuos relevantes en el control interno.
2. Evaluación de riesgos
-Especifica objetivos relevantes
-Identifica y evalúa riesgos
-Gestiona el riesgo de fraude
-Identifica y evalúa cambios importantes
3. Actividades de control
-Selecciona y desarrolla actividades de control
-Selecciona y desarrolla controles generales sobre tecnología
-Se implementa a través de políticas y procedimientos
4.Información y comunicación
-Genera información relevante
-Comunica internamente
-Comunica externamente
5. Actividades de monitorización
-Realización de evaluaciones continuas e individuales
-Evalúa y comunica deficiencias.
Integrantes: Leiner Andrés Suarez
Nancio Galvan Barros