Administración de Riesgos

Consiste en identificar, analizar, atacar y eliminar el origen de los riesgos antes de que se conviertan en amenazas para completar exitosamente un proyecto de software.

Identificar factores que implican un riesgo para el proyecto desde que comienza, algunas de las prácticas para identificarlos son:

Lluvia de ideas; utilizando grupos homogéneos en cuanto a rol y jerarquía Utilizar la lista de riesgos comunes de la empresa; hay que aprender de las

experiencias pasadas de los proyectos. Circula la lista de riesgos del proyecto.

Desde la fase de Concepción hay que identificar los primeros riesgos e incluso atacar los más graves desde esa fase. A lo largo de todo el proyecto hay que monitorearlos y en las juntas de seguimiento tratar de identificar nuevos riesgos.

El análisis de Riesgo se refiere a la evaluación de la probabilidad e impacto de cada riesgo, se obtiene con la exposición al riesgo y se calcula con la siguiente fórmula:

Exposición al riesgo = Impacto x Probabilidad

Impacto. Tiempo de retraso que ocasionaría si el riesgo ocurrieraProbabilidad. Probabilidad de que ocurra el riesgo

Si existe el 25 % de probabilidad de que el proyecto se retrase 4 semanas, entonces la exposición del riesgo es de 1 (4 sem x .25)

La exposición al riesgo se puede utilizar como la prioridad del riesgo. Hay que ordenar los riesgos de mayor a menor exposición al riesgo. Se recomienda sólo administrar y analizar los 10 a 20 riesgos más importantes de acuerdo a sus exposiciones al riesgo. Atacar estos riesgos prioritarios proporciona el mayor retorno sobre la inversión, pues estamos aplicando la ley del 20-80. El 20% de los riesgos ocasionarían el 80% del impacto, así que hay que atacar a esos riesgos precisamente.

Se debe de planear que hacer con cada uno de los riesgos prioritarios para ir disminuyendo su exposición al riesgo. Cada riesgo debe tener:

Un responsable de resolverlo Una fecha planeada de resolución Lista de actividades planeadas para disminuir la probabilidad de que ocurra Lista de actividades realizadas para resolverlo a la fecha La probabilidad actual de que ocurra y la exposición al riesgo

Los riesgos se administran a lo largo de todas las fases, el principal responsable es el administrador del proyecto, aunque se deben de asignar responsables de atacar cada uno de los riesgos.

LA GESTION DEL RIESGO

La Gestión de riesgos (traducción del inglés Risk management / Manejo de riesgos) es un enfoque

estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades

humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo

utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir

los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.

Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por

ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestión de riesgo

financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales.

El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel

aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la

tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos

disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff,

organización).

Así, la administración de riesgo empresarial es un proceso realizado por el consejo directivo de una entidad,

la administración y el personal de dicha entidad. Es aplicado en el establecimiento de estrategias de toda la

empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad y administrar los

riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos.

La gestión de riesgos financieros ha cobrado una especial relevancia a nivel internacional, debido en parte a las

crisis financieras de los años noventa. La gestión de riesgos financieros se ocupa de diversos tipos de riesgos

financieros

EVALUACION DEL RIESGO

El riesgo R se evalúa mediante la medición de los dos parámetros que lo determinan, la magnitud de la pérdida o daño posible L, y la probabilidad p que dicha pérdida o daño llegue a ocurrir.

a evaluación de riesgo es probablemente el paso más importante en un proceso de gestión de riesgos, y

también el paso más difícil y con mayor posibilidad de cometer errores. Una vez que los riesgos han sido

identificados y evaluados, los pasos subsiguientes para prevenir que ellos ocurran, protegerse contra ellos o

mitigar sus consecuencias son mucho más programáticos.

Parte de la dificultad en la gestión de riesgos es que la medición de los dos parámetros que determinan el riesgo

es muy difícil. La incerteza asociada a la medición de cada uno de los dos parámetros (L y p) es por lo general

grande. La gestión de riesgo también sería más simple si fuera posible contar con una única métrica que refleje

en la medición toda la información disponible. Sin embargo esto no es posible, ya que se trata de medir dos

cantidades. Un riesgo con gran magnitud de perdida o daño y una baja probabilidad de ocurrencia debe ser

tratado en forma distinta que un riesgo con una reducida magnitud de perdida o daño y una alta probabilidad de

ocurrencia. En teoría los dos riesgos indicados poseen una idéntica prioridad para su tratamiento, pero en la

practica es bastante difícil gestionarlos cuando se hace frente a limitaciones en los recursos disponibles,

especialmente tiempo para llevar a cabo el proceso de gestión de riesgo.

Matemáticamente se expresa:

En el campo de las decisiones financieras, tales como seguros, las pérdidas por lo general se expresan como

cantidades de dinero. Cuando la evaluación de riesgos se utiliza para decisiones relacionadas con la salud

pública o el medio ambiente, existen diferentes opiniones sobre si la pérdida debe ser cuantificada en dinero o

alguna medida numérica asociada a la calidad de vida. Por lo general en el campo de las decisiones en temas

de salud pública o medio ambiente, el término de pérdida se expresa como una descripción del resultado o daño

causado, como por ejemplo el incremento en la frecuencia de cáncer o de defectos genéticos en los

nacimientos. En dicho caso, el "riesgo" se expresa como:

Si la evaluación de riesgos toma en cuenta información relacionada con la cantidad de personas expuestas,

entonces se lo denomina riesgo colectivo y se expresa en unidades de aumento esperado de casos durante un

dado período de tiempo. Si la evaluación de riesgos no tiene en cuenta la cantidad de individuos expuestos,

entonces se habla de riesgo individual y el mismo se expresa en unidades de probabilidad de ocurrencia durante

un dado periodo de tiempo. El riesgo colectivo es más utilizado en análisis de relaciones de costo-beneficio;

mientras elriesgo individual es más utilizado para evaluar si los riesgos a que son sometidos los individuos son

"aceptables".

ELEMENTOS DE LA GESTION DE RIESGOS

A. Evaluación de riesgos

 Identificación de un problema de inocuidad de un alimento.

 Trazado de un perfil de riesgos.

 Clasificación del peligro a efectos de la evaluación de riesgos y la determinación de prioridades para la gestión de riesgos.

 Establecimiento de una política para la realización de la evaluación de riesgos.

 Puesta en servicio de la evaluación de riesgos.

 Examen del resultado de la evaluación de riesgos.

B. Evaluación de opciones para la gestión de riesgos

 Identificación de las opciones disponibles para la gestión de riesgos.

 Selección de la opción que se prefiere, incluida la consideración de una norma apropiada sobre inocuidad*.

* La expresión "norma de inocuidad" designa el nivel de riesgo aceptable adoptado por los gestores del riesgo o que está implícito en la opción de gestión de riesgos elegida. Forman parte de esta categoría las normas "de riesgo cero" (como las que suelen estar implícitas en los niveles de minimis y de las IDA), las normas "de compensación" (por ejemplo, costo-beneficio, costo-eficacia y ALARA), las normas "umbral" (en las que se estipula como aceptable un nivel de riesgo distinto de cero), y las de "procedimiento" (en las que el nivel de riesgo aceptable se determina mediante un procedimiento convenido, por ejemplo una negociación o un referéndum).

 Decisión final en "materia de gestión.

C. Aplicación de la decisión sobre gestión

D. Seguimiento y examen

 Evaluación de la eficacia de las medidas adoptadas.

 Revisión de la gestión y/o evaluación de riesgos, cuando proceda.

El resultado del proceso de evaluación de riesgos se debe combinar con la evaluación de las opciones disponibles en materia de gestión de riesgos, a fin de llegar a una decisión sobre la gestión del riesgo en cuestión. En la adopción de esta decisión se tendrá en cuenta antes que nada la protección de la salud humana, pero también otros factores que se consideren apropiados (por ej., costos económicos, beneficios, viabilidad técnica, percepción del riesgo, etc.). Una vez puesta en práctica de la decisión relativa a la gestión, se deberá seguir de cerca tanto la eficacia de las medidas de control adoptadas como sus efectos en el riesgo a que está expuesta la población de consumidores, a fin de garantizar que se alcance el objetivo de inocuidad establecido.

Es importante que en el proceso de gestión de riesgos tengan oportunidad de dar su contribución todas las partes interesadas** que probablemente se verán afectadas por las decisiones que se adopten. Estos grupos podrían incluir, entre otros, a organizaciones de

consumidores, representantes de la industria y el comercio alimentario, instituciones de enseñanza e investigación, y organismos de reglamentación. Un proceso consultivo se puede desarrollar de muchas maneras, que van de reuniones públicas a oportunidades de formular observaciones sobre documentos públicos. Las aportaciones de las partes interesadas se pueden incorporar y examinar en todas las fases del proceso de formulación de las políticas de gestión de riesgos, incluidas las de evaluación y revisión.

** En muchos países es común denominarlas "agentes interesados".

IDENTIFICACION DEL RIESGO

El proceso de identificación de riesgos inicialmente se enfoca en detectar cuales son las fuentes principales de riesgo. Para ello se pueden emplear distintas metodologías como: sesiones de discusión e intercambio de ideas entre los participantes en un proyecto, análisis de datos históricos obtenidos durante la realización de proyectos de características similares, o listas de revisión de proyectos de ingeniería junto con revisiones por personal con experiencia específica en este tipo de emprendimientos. No es posible identificar absolutamente todos los riesgos posibles, y aún si se pudiera sería de muy poca ayuda. Ni tampoco es posible saber si todos los riesgos conocidos han sido identificados; pero no es este el objetivo del proceso de identificación de riesgos. Lo que en realidad se persigue es poder identificar los probables contribuciones al riesgo en un proyecto que tienen mayor impacto en el proyecto y mayor probabilidad de ocurrencia

ANALISIS DE RIESGO

El análisis de riesgo (también conocido como evaluación de riesgo o PHA por sus siglas

en inglés: Process Hazards Analysis) es el estudio de las causas de las posibles amenazas, y

los daños y consecuencias que éstas puedan producir.

Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de

seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de

naturaleza cuantitativa).

El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos involucra

comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos

previamente.

La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los

objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir de

los cuales medir y evaluar.

Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los

riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar

planes para este tratamiento y ejecutarlos.

METODOLOGIA DE RIESGO

METODO MOSLER

RIESGO

Riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante un posible o potencial perjuicio o daño.

Aclaración del significado: Cuanto mayor es la vulnerabilidad mayor es el riesgo (e inversamente), pero cuanto

más factible es el perjuicio o daño mayor es el peligro (e inversamente). Por tanto, el riesgo se refiere sólo a la

teórica "posibilidad de daño" bajo determinadas circunstancias, mientras que el peligro se refiere sólo a la

teórica "probabilidad de accidente o patología" bajo determinadas circunstancias, sucesos que son causas

directas de daño. Por ejemplo, cuanto mayor es la velocidad de circulación de un vehículo en carretera mayor es

el "riesgo de daño", mientras que cuanto mayor es la imprudencia al conducir mayor es el "peligro de accidente"

(y también es mayor el riesgo del daño consecuente). Por consiguiente, el peligro es causa de riesgo o, lo que

es equivalente, el riesgo es el efecto último de todas las causas.

CLASIFICACIÓN DE RIESGOS

Existen tres clases por su origen, aceptabilidad y consecuencia

Por su origen existen :

naturales (terremotos , tsunamis, maremotos) tecnológico (hecho por la mano del hombre) sociales (asonadas, paros, terrorismo, hurtos, extorsiones )

por su aceptabilidad:

aceptable tolerable inaceptable inadmisible.

Por su consecuencias:

humano ambiental económicas operacionales

NIVELES DE RIESGOSSe clasifican en tres clases por su probabilidad, por su exposición y por su consecuencia.Por probabilidad se mide la posibilidad de ocurrencia:

Posible. Muy posible. Remoto. Concebible. Imposible.

Por exposición

Permanente Frecuente Ocasional Poco usual Muy raro

Por consecuencia

Catastrófico Desastroso Muy serias Serias perceptible