Escuela Técnica Superior de Ingenieros de Caminos,
Canales y Puertos.
UNIVERSIDAD DE CANTABRIA
Trabajo realizado por: Sara Alonso Cañón Dirigido: Elena Blanco Fernández Titulación:
Grado en Ingeniería Civil Santander, diciembre de 2016 TR
ABAJ
O F
INAL
DE
GRAD
O
Gestión de riesgos en los contratos de
obras
1
ÍNDICE 1 RESUMEN 5
2 ABSTRACT 6
3 EL RIESGO 7
4 TIPOS DE RIESGO 8
4.1 LOS RIESGOS LABORALES 8
4.2 LOS RIESGOS AMBIENTALES 10
4.3 LOS RIESGOS NATURALES 11
4.4 LOS RIESGOS SOCIOPOLÍTICOS 11
4.5 LOS RIESGOS EN LA PLANIFICACIÓN 11
4.6 LOS RIESGOS ECONÓMICOS Y FINANCIEROS 12
4.6.1 RIESGO DE CRÉDITO 12 4.6.2 RIESGO DE MERCADO 13 4.6.3 RIESGO DE LIQUIDEZ 14 4.6.4 RIESGO OPERACIONAL 14 4.6.5 RIESGO POR FRAUDE DE LOS EMPLEADOS 14 4.6.6 RIESGO LEGAL 14
5 LA GESTIÓN DE RIESGOS 15
6 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN PMBOK 16
6.1 PLANIFICAR LA GESTIÓN DE RIESGOS 16
6.2 IDENTIFICACIÓN DE LOS RIESGOS 18
6.3 REALIZAR EL ANÁLISIS CUALITATIVO DE LOS RIESGOS 20
6.4 REALIZAR EL ANÁLISIS CUANTITATIVO DE RIESGOS 21
6.5 PLANIFICAR LA RESPUESTA A LOS RIESGOS 24
6.6 CONTROLAR LOS RIESGOS 26
7 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN LA ISO 31000 28
7.1 COMUNICACIÓN Y CONSULTA 29
2
7.2 ESTABLECIMIENTO DEL CONTEXTO 29
7.3 IDENTIFICACIÓN DE LOS RIESGOS 30
7.4 ANÁLISIS DEL RIESGO 30
7.5 EVALUACIÓN DEL RIESGO 31
7.6 TRATAMIENTO DEL RIESGO 31
7.7 SEGUIMIENTO Y REVISIÓN 31
8 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN COSO 32
9 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN OTROS AUTORES 35
10 COMPARATIVA DE LAS NORMATIVAS 36
11 SOFTWARES COMERCIALES 37
11.1 GLOBALRISK 37
11.2 WYNYARD 41
11.3 PRIMAVERA 43
11.4 MEYCOR GRC SUITE 45
11.5 COMPARATIVA DE LOS SOFTWARE 48
12 RESULTADOS OBTENIDOS EN LA ENCUESTA 50
13 INFORME REALIZADO SOBRE LA ENCUESTA 57
14 BASE DE DATOS SOBRE RIESGOS 59
15 CONCLUSIONES 65
16 ANEXO 67
17 REFERENCIAS BIBLIOGRAFICAS 71
3
ÍNDICE DE ILUSTRACIONES
ILUSTRACIÓN 1: EVOLUCIÓN DE LA ACCIDENTALIDAD EN ESPAÑA ENTRE 1995 Y 2012
(INE) ............................................................................................................. ILUSTRACIÓN 2: EVOLUCIÓN DEL ÍNDICE DE INCIDENCIA DE ACCIDENTES DE TRABAJO
1995-2012 ................................................................................................ 10
ILUSTRACIÓN 3: (PMI) ....................................................................................... 17
ILUSTRACIÓN 4: MATRIZ DE PROBABILIDAD E IMPACTO (PMI) ................................ 20
ILUSTRACIÓN 5: EJEMPLO DE DIAGRAMA CON FORMA DE TORNADO (PMI) .................. ILUSTRACIÓN 6: DIAGRAMA DE ÁRBOL DE DECISIONES (PMI) ................................ 23
ILUSTRACIÓN 7: RESULTADOS DE SIMULACIÓN DE LOS RIESGOS RELATIVOS A LOS
COSTES (PMI) ................................................................................................
ILUSTRACIÓN 8: PROCESO DE GESTIÓN DE RIESGOS (ISO) ........................................ ILUSTRACIÓN 9: ETAPAS GESTIÓN DE RIESGOS COSO I ....................................... 33
ILUSTRACIÓN 10: ETAPAS GESTIÓN DE RIESGOS COSO II .................................... 34
ILUSTRACIÓN 11: ETAPAS GESTIÓN DE RIESGOS (BAKER ET AL.) ........................... 35
ILUSTRACIÓN 12: CONFIGURACIÓN DE LA METODOLOGÍA Y CATÁLOGOS DE AMENAZAS
(GLOBALRISK) ........................................................................................... 38
ILUSTRACIÓN 13: AMENAZAS Y VULNERABILIDADES DE LOS ACTIVOS (GLOBALRISK) .. ILUSTRACIÓN 14: MAPAS DE RIESGOS (GLOBALRISK) .......................................... 39
ILUSTRACIÓN 15: RIESGOS POR ENCIMA DEL NIVEL ACEPTABLE Y MEDIDAS
PROPUESTAS (GLOBALRISK) ....................................................................... 39
ILUSTRACIÓN 16: ANÁLISIS DE LA INVERSIÓN (GLOBALRISK) ................................ 40
ILUSTRACIÓN 17: CONTROL DE LAS ACCIONES (GLOBALRISK) .............................. 40
ILUSTRACIÓN 18: INDICADORES PARA CONOCER LOS RESULTADOS DEL ANÁLISIS DE
RIESGOS Y TOMAR DECISIONES (GLOBALRISK) .............................................. 41
ILUSTRACIÓN 19: MODELO DE OPERACIONES DEL SISTEMA WYNYARD ................... 42
ILUSTRACIÓN 20: INTERFACE (WYNYARD) ........................................................... 43
ILUSTRACIÓN 21: REGISTRO DE RIESGO (PRIMAVERA) .......................................... 44
ILUSTRACIÓN 22: GRÁFICO DE DISTRIBUCIÓN PRIMAVERA .................................... 44
ILUSTRACIÓN 23: FLUJO PROBABILÍSTICO DE EFECTIVO (PRIMAVERA)........................ ILUSTRACIÓN 24: INTERFACE (MEYCOR GRC SUITE) ........................................... 46
4
ILUSTRACIÓN 25: HERRAMIENTAS PARA LA GESTIÓN DE LOS RIESGOS (MEYCOR GRC
SUITE) ....................................................................................................... 48
ILUSTRACIÓN 26: RESULTADOS DEL ESTUDIO REALIZADO EN 1979 (ASCE) .......... 60
ILUSTRACIÓN 27: RESULTADO DEL ESTUDIO REALIZADO EN 1993 (ASCE) ............. 61
ILUSTRACIÓN 28: COMPARACIÓN DE LA IMPORTANCIA DE LOS RIESGOS (CONGRESO
IBEROAMERICANO INGENIERÍA DE PROYECTOS) .............................................. 62
ILUSTRACIÓN 29: IMPORTANCIA DE LOS RIESGOS SEGÚN LOS DATOS OBTENIDOS EN LA
ENCUESTA [28] ........................................................................................... 63
ILUSTRACIÓN 30: IMPORTANCIA DE LOS RIESGOS EN BASE AL ESTUDIO REALIZADO
[29] ........................................................................................................... 64
5
1 RESUMEN
En este trabajo de fin de grado se ha realizado un estudio sobre los riesgos
a los que se encuentran expuestas las obras de construcción civil y las
empresas que las realizan, sus tipos y las distintas formas en que son
evaluados estos riesgos, de cómo se puede efectuar su análisis y algunos de
los métodos de gestión de los mismos, que actualmente se encuentran
normalizados.
También se recogen algunos de los softwares más comunes del mercado,
empleados en la evaluación de riesgos, que se han desarrollado hasta el
momento, si bien muchas empresas poseen software propio adaptado a sus
necesidades concretas.
Para concluir, he realizado un análisis del grado de implantación de la
gestión de riesgos en las empresas de ingeniería civil españolas. Para su
realización he elaborado una encuesta mediante la herramienta de Google
Forms, lo que me permitió que estas envíen sus respuestas de manera
anónima. Con los resultados obtenidos confeccioné un informe estadístico y un
pequeño resumen a modo de conclusiones sobre la situación actual.
6
2 ABSTRACT
This work is a study about the risks that civil construction and the
enterprises that do them, their types and the different ways that those risks are
evaluated, the way that they can be analysed and some of the methods to
manage the, that nowadays are normalized.
Some of the most popular software products in risk evaluation that have
been deployed until this moment are also covered, even though most
enterprises have their own software adapted to their necessities.
To conclude I have analysed the degree of implantation of risk
management in Spanish civil engineering enterprises. To develop it I have
made polls using the tool Google Form, which allowed the answers to be sent
anonymously. With the obtained results I made a statistical report and a little
abstract as conclusions about the current situation.
7
3 EL RIESGO
El riesgo es una situación inherente a cualquier actividad humana que se
encontrará presente en cualquier proyecto que podamos acometer en
ingeniería civil, como un factor de incertidumbre que de una forma u otra
afectará al resultado final del proyecto, una previsión excesiva de sus
consecuencias nos pondrá en situación de desventaja frente a nuestros
competidores y una imprevisión de estos nos podría ocasionar pérdidas o
retrasos no siempre asumibles. Se hace necesario por tanto intentar aquilatar
las previsiones a cada proyecto en la medida de lo posible mediante una
mezcla adecuada de metodología y experiencia.
Las obras de ingeniería civil conllevan una gran complejidad, ya que son
muchos los factores que intervienen en ellas, por ello realizar una definición de
riesgo también resulta complejo. Son varias las personas que han desarrollado
esta idea:
o Un riesgo de un proyecto es un evento o condición incierto que, si se
produce, tendrá un efecto positivo o negativo sobre al menos un objetivo
del proyecto, como tiempo, coste, alcance o calidad, es decir, cuando el
objetivo de tiempo de un proyecto es cumplir con el cronograma
acordado; cuando el objetivo de coste del proyecto es cumplir con el
coste acordado, etc. [1]
o Healey y Perry y Hayes han expresado riesgo como la exposición a la
pérdida o ganancia derivada de la participación en el proceso de
construcción económica. [2],[3]
o Mason y Moavenzadeh han considerado esto como una exposición a
pérdidas solamente. [4],[5]
o Bufaied describe el riesgo en relación con la construcción como una
variable en el proceso de un proyecto de construcción cuya variación se
traduce en incertidumbre sobre el coste final, la duración y la calidad del
proyecto. [6]
o Para Rodríguez el riesgo se puede definir como la incertidumbre que
existe de que un hecho ocurra, durante un periodo y bajo condiciones
determinadas, reportando pérdidas económicas [7].
8
La gestión de riesgos en las empresas destinadas a la construcción de obras
civiles, es un tema relativamente nuevo, que todavía se está comenzando a
implantar como un factor importante en proyectos.
En los últimos años se han desarrollado importantes normas de seguridad
laboral, de calidad, medioambientales, debido a una necesaria toma de
conciencia en estos temas.
Pero la realización de unos sistemas adecuados de gestión de riesgos es
algo que todavía, no está suficientemente desarrollado, ni ha suscitado un
excesivo interés en las empresas de construcción civil.
En la actualidad seguimos expuestos a desastres que todavía no podemos
evitar o predecir, pero hay otros muchos factores de riesgo en una obra que
pueden ser perfectamente previsibles. Por eso, la implantación de un sistema
de gestión de riesgos, aunque conlleva una inversión y la realización de
estudios, podría evitar a las empresas importantes pérdidas económicas. Por
ejemplo, en penalizaciones, por retrasos en los plazos de entrega.
4 TIPOS DE RIESGO
Los riesgos principales que nos podemos encontrar en las obras de
ingeniería son los siguientes:
x Riesgos económicos
x Riesgos laborales
x Riesgos naturales
x Riesgos de calidad
x Riesgos sociopolíticos
x Riesgos de planificación
x Riesgos ambientales
4.1 LOS RIESGOS LABORALES En el ámbito de la construcción existen una gran cantidad de riesgos
laborales a los cuales hay que hacer frente, incrementados muchas veces por
la gran magnitud que adquieren algunas obras.
9
En el pasado, el sector de la construcción era uno de los que presentaba un
mayor número de accidentes, muchos de ellos graves, o con severas secuelas
para los trabajadores. Esto provocó que en los últimos años se produjera un
intenso desarrollo en el ámbito de la prevención de los riesgos laborales, con la
creación de numerosas directrices y normativas, así como controles del
cumplimiento de las mismas. Todo esto está permitiendo reducir la
siniestralidad en este sector.
En la actualidad las empresas deben desarrollar un plan específico de
riesgos laborales que se adapte a cada una de las obras que van a realizar.
Cuando son varios contratistas los que participan en la obra, se debe asignar
un coordinador de prevención de riesgos laborales, encargado de unificar las
acciones y los planes de cada una de las empresas participantes.
En los países europeos desde que apareció la Directiva Marco en el ámbito
de prevención (Directiva 89/391 CEE), cada uno de los países ha ido
desarrollando o adaptando más detalladamente su propia normativa nacional,
lo que ha producido que los accidentes, se hayan reducido de manera muy
considerable, tanto los leves como los mortales como se puede ver en las
ilustraciones 1 y 2.
Ilustración 1: Evolución de la accidentalidad en España entre 1995 y 2012 (INE)
10
Ilustración 2: Evolución del Índice de Incidencia de accidentes de trabajo 1995-2012
La ilustración 2 nos muestra como no solo el número de accidentes se ha
reducido, sino que también la proporción entre el número de personas
trabajando en el sector y los accidentes producidos.
4.2 LOS RIESGOS AMBIENTALES La realización de obras civiles produce grandes impactos ambientales en
las zonas en las que se están realizando. Por ello en la actualidad, la mayoría
de los países exigen la elaboración de un informe de Impacto Ambiental para
cada obra que se realiza. Estos informes sirven para identificar, prevenir e
interpretar los impactos ambientales que una obra provocará en el entorno que
se escoja para su emplazamiento. También se recogerán las medidas para
mitigar o minimizar al máximo esos impactos. Si el constructor no se acoge a
los mandatos del IIA se pueden producir disputas legales, cargos criminales y
levantar la oposición de la opinión pública, provocando interferencias en las
operaciones de la obra o incluso pudiendo llegar a detener la construcción.
En el caso de que el IIA no fuera realizado correctamente, bien porque no
se hayan definido bien los impactos o porque las medidas propuestas no sean
adecuadas, las consecuencias para la flora y la fauna de la zona pueden ser
catastróficas.
11
4.3 LOS RIESGOS NATURALES La naturaleza puede ser muy imprevisible en algunos momentos. Por ello
estos riesgos se pueden dividir principalmente en dos grupos: desastres o
catástrofes naturales y condiciones atmosféricas desfavorables que puedan
ocurrir durante la construcción. Los primeros son fenómenos imprevisibles que
en algunos casos pueden llegar a tener consecuencias catastróficas,
provocando cuantiosas pérdidas económicas. Los segundos en la mayoría de
los casos suelen estar ligados con la época del año en la que nos encontramos
y su previsión puede ser mucho más ajustada. Se debe realizar una buena
planificación de estos, ya que los retrasos en los plazos de la entrega de las
obras en muchos casos pueden acarrear penalizaciones económicas de
cuantías elevadas, penalizaciones que podrían evitarse con una adecuada
previsión.
4.4 LOS RIESGOS SOCIOPOLÍTICOS Estos riesgos engloban cambios de la situación política en la zona en la que
se realiza la obra, conflictos sociales, aceptación por parte de la población de la
obra, también podríamos incluir en este punto las modificaciones legislativas
ocasionadas por cambios políticos, que puedan afectar a nuestro proyecto,
haciendo necesario modificaciones en el mismo que nos supongan incremento
de costes.
4.5 LOS RIESGOS EN LA PLANIFICACIÓN Planificar una obra civil supone ordenar de forma sistemática el conjunto de
actividades que permita una correcta ejecución del proyecto, sincronizando los
tiempos de suministro de materiales por los proveedores, las contrataciones del
personal necesario para cada fase de obra, o el traslado o alquiler de la
maquinaria.
Las consecuencias de una obra mal planificada pueden ser:
x El incremento de costes
x Las deficiencias de calidad
12
x Los retrasos en los plazos de entrega, por una posible falta de
disponibilidad de recursos, tales como: mano de obra, materiales o
equipos.
En lo referente a los suministros, una planificación inadecuada nos puede
ocasionar dificultades o imposibilidad para obtener en tiempo productos
testados de calidad y obligarnos a recurrir a otros que no satisfagan totalmente
las necesidades del usuario, o que no cumplan todas las especificaciones de
seguridad que se necesitan.
Podemos hablar de una mala planificación de obra cuando existen
deficiencias en alguna de sus etapas.
4.6 LOS RIESGOS ECONÓMICOS Y FINANCIEROS El riesgo económico puede entenderse como la incertidumbre que existe al
realizar una inversión, debido a los distintos cambios que se pueden producir
en la situación económica. Esto conlleva la posibilidad de que se obtengan
menores beneficios de los esperados o de que no haya un retorno de todo el
capital invertido por parte de la empresa que esté realizando la obra. Este tipo
de riesgo debe intentar evitarse o reducirse lo máximo posible, ya que uno de
los principales elementos que mueve una empresa es la obtención de unos
beneficios económicos. Se ha desarrollado un campo de estudio en este tipo
de riesgos para disminuir su impacto en las empresas.
Los riesgos económicos se pueden dividir en los siguientes tipos:
4.6.1 RIESGO DE CRÉDITO
Un crédito se realiza cuando se necesita en el momento actual una cantidad
de un bien, que en este tipo de obras suele ser dinero, que será devuelto en un
plazo y con un interés que será fijado en el contrato. También puede hablarse
de riesgo con la posibilidad que tiene una entidad de recibir un bien en función
de su reputación o solvencia.
13
El riesgo de crédito se produce en el caso de que la parte responsable de
devolver los bienes en el plazo previsto se encuentre poco dispuesta o
imposibilitada para hacerlo. Esto puede conllevar grandes pérdidas
económicas cuando la parte deudora es clasificada duramente por parte de las
agencias encargadas de conceder los créditos, que provocará un aumento de
los intereses en futuros contratos o incluso que estos puedan ser denegados.
Además, puede conllevar una pérdida de activo en la empresa debido a la
reducción de la fiabilidad de la misma.
4.6.2 RIESGO DE MERCADO
El riesgo de mercado es aquel que aparece cuando se producen pérdidas en
los activos, debido a fluctuaciones en los factores de los cuales depende,
afectando considerablemente a su precio o valor final. Esto puede llegar a
ocasionar importantes pérdidas en el patrimonio de la empresa pudiéndose
llegar a comprometer su viabilidad. Este tipo de riesgo se puede a su vez dividir
en:
x Riesgo de cambio: va ligado a los cambios del precio de las distintas
monedas en las que se pueden realizar las transacciones. Aparece
cuando una operación se hace en una moneda y esta incrementa su
valor de forma considerable hasta el momento en que se realiza el pago.
x Riesgo de tasas de interés: hace referencia a que se produzca un
aumento o descenso de tasas de interés, que pueden provocar
situaciones claramente beneficiosas, pero también perjudiciales para la
empresa.
x Otros riesgos como pueden ser la variabilidad del precio de las
mercancías, de las materias primas, de las acciones…
14
4.6.3 RIESGO DE LIQUIDEZ
Se produce cuando no se puede hacer frente a los pagos en el tiempo fijado
en los contratos debido a la falta de recursos líquidos. Este riesgo va en
función del volumen de compradores que existen, en función de la demanda,
que hace que el precio de un determinado bien pueda variar sustancialmente.
Este riesgo suele aparecer en épocas de crisis debido a la escasez de
demanda, lo que supone que si se desea cerrar una operación para conseguir
líquido será con cuantiosas pérdidas, o de lo contrario no se cerrará la
operación imposibilitando la obtención de líquido.
4.6.4 RIESGO OPERACIONAL
El riesgo operacional es aquel que puede provocar pérdidas financieras en
la propia empresa debido a: la falta de adecuación en los procesos internos,
errores del personal o de los sistemas utilizados por la empresa, o también
aquellas producidas como consecuencias de eventos externos imprevistos.
Además, en la actualidad también ha aparecido el riesgo tecnológico, que hace
referencia a la necesidad de las empresas de proteger sus sistemas de datos
confidenciales. Para intentar reducir este riesgo lo máximo posible se deben
realizar controles periódicos internos, definir claramente las responsabilidades
de todas las partes y dotar de buenos sistemas de control.
4.6.5 RIESGO POR FRAUDE DE LOS EMPLEADOS
Situación en la que se falsifican determinados datos de una empresa de
forma intencionada, con intención de ocultar datos negativos de la misma o de
obtener un beneficio propio.
4.6.6 RIESGO LEGAL
Es la posibilidad de pérdidas por ser sancionado, multado u obligado a pagar
daños como resultado del incumplimiento de normas o regulaciones. En este
último apartado podríamos incluir el riesgo de realización de actividades que
podrían quebrantar regulaciones gubernamentales, tales como la manipulación
del mercado, la operación con información privilegiada y restricciones de
convencionalidad.
15
Otra vertiente del Riesgo Legal, es el riesgo derivado de los cambios en la
normativa fiscal. El tratamiento fiscal de los rendimientos que pueda generar un
activo es también una fuente de riesgo.
El riesgo impositivo se produce por la posibilidad de que desaparezcan
determinadas ventajas fiscales de las que gozan algunos activos.
También podemos considerar Riesgo Legal el que se presenta cuando una
contraparte no tiene la autoridad legal o regulatoria para realizar una
transacción, esta situación puede degenerar en conflictos de los accionistas
contra las empresas que sufren grandes pérdidas.
5 LA GESTIÓN DE RIESGOS
Los riesgos al igual que la incertidumbre se encuentran muy presentes en un
sector tan complejo como es el de la construcción. Estos riesgos pueden
evitarse, eliminando esa amenaza, minimizarse, intentado que sus efectos se
reduzcan, compartirse, transferirse a otro ámbito o aceptarse. Pero lo que
nunca se puede hacer es ignorarlos [8]. Por ello la gestión de los riesgos
debería estar siempre presente en todos los proyectos de construcción.
La gestión de riesgos es un proceso que consiste en identificar, cuantificar y
evaluar las posibles consecuencias negativas que se podrían producir en un
proyecto intentando minimizarlas lo máximo posible y decidiendo si el riesgo
que se va a correr compensa las consecuencias que luego conlleva. En el
ámbito de la construcción, lo que se debe tratar es de reducir los riesgos en los
aspectos más importantes de la obra, que son calidad, plazos y costes.
La gestión de riesgos es un proceso que debería realizarse durante todo el
ciclo de vida del proyecto [9]. Pero cada jefe de proyecto o de gestión de
riesgos decide qué importancia y de qué manera estudia este ámbito aplicando
sus propios criterios, en función de su conocimiento y sobre todo de la
experiencia [10]. En la actualidad algunos estudios han demostrado, que una
buena planificación, estudio y gestión de los riesgos en las fases conceptuales
de planificación y realización del proyecto podría suponer un ahorro
considerable en casi todos los ámbitos o en muchos de ellos.
16
Pero a pesar de esto, la realidad es que la dedicación en este ámbito es
mucho mayor durante la fase de ejecución de la obra [10], [11].
Se debe tener en cuenta que la gestión de los riesgos implica la inversión de
tiempo, gastos y la necesidad de cocimientos y experiencia sobre cada una de
las obras. Por lo tanto, en muchos casos también se debe analizar si los
beneficios que esto supondría compensan con los gastos que genera. Este es
uno de los principales motivos por los que todavía no está muy instaurado en
las empresas [12].
Otra opción propuesta por algunos autores en el caso de aceptar algunos
riesgos o de que estos no hayan sido identificados, es la utilización de unas
reservas de contingencia, tanto de tiempo como de recursos. Estas supondrían
que la obra pudiera aguantar en el caso de que algún riesgo llegara a
materializarse [13].
La gestión de riesgos podría dividirse en una serie de etapas. Estas serán
descritas a continuación y podrán variar un poco en función de los diferentes
manuales que se utilicen.
6 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN PMBOK
El PMBOK realiza una división de las actividades de gestión de riesgos de la
siguiente manera [1]:
x Planificar la gestión de riesgos
x Identificar los riesgos
x Realizar un análisis cualitativo del riesgo
x Realizar un análisis cuantitativo del riesgo
x Planificar la respuesta a los riesgos
x Controlar los riesgos
6.1 PLANIFICAR LA GESTIÓN DE RIESGOS Es un proceso con el que se define como se deben realizar las actividades
de la gestión de riesgos. Realizar una buena planificación hace que haya más
posibilidades de que el resto de procesos de gestión de riesgos se desarrollen
correctamente y se destine el tiempo y los bienes adecuados a cada actividad.
17
Dentro de la planificación se comienza con la contextualización del plan de
gestión, el alcance, el cronograma y el costo. También hay que tener en cuenta
las actitudes frente al riesgo, los umbrales y las tolerancias que tiene la
empresa.
Para la realización de esta planificación se realizarán reuniones del equipo
de gestión de proyecto, que estará formado por la dirección general, el director
del proyecto y otros expertos que puedan proporcionar conocimientos y
experiencia en el tema.
Se elabora el plan de gestión de riesgos, que es un componente del plan
para la dirección del proyecto. Este incluye las herramientas y las fuentes que
se van a utilizar, define las responsabilidades y los roles de cada una de las
personas del equipo, estima sobre el coste y los planes de aplicación de las
reservas para contingencias, define cuando se van a llevar a cabo los procesos
de gestión de riesgos y establece las actividades a incluir en el cronograma,
proporciona una clasificación de las posibles causas de riesgo en el proyecto,
define las distintas probabilidades de que ocurran los riesgos y los niveles de
impactos que estos tendrían, lo cual se realizará mediante la elaboración de
matrices de probabilidad e impacto y por último se hará un seguimiento
mediante la documentación de las actividades de gestión de riesgo.
Ilustración 3: (PMI)
18
6.2 IDENTIFICACIÓN DE LOS RIESGOS Este proceso consiste en determinar cuáles son los posibles riesgos que
pueden afectar a nuestro proyecto y sus propiedades. El principal beneficio que
nos aporta esto es la información y el conocimiento que se obtiene de los
posibles riesgos y la posibilidad de anticiparse ante estos. Se trata de un
proceso interactivo ya que se pueden identificar nuevos riesgos a lo largo de
todo el ciclo de vida del proyecto a medida que este va avanzando.
Se hará un desglose de los posibles riesgos, se determinarán las actividades
que se consideran más críticas y se estimará si el tiempo, recursos y coste
asociado a estas se encuentra en un rango que se pueda afrontar en función
de su grado de riesgo.
Para realizar la identificación de los posibles riesgos se utilizan diferentes
técnicas y herramientas:
o Revisiones de la documentación: se realiza una revisión de toda la
documentación que se posee acerca del proyecto, incluyendo los
supuestos, los planes y la documentación que se posea de otros
proyectos. La calidad de los planes y la consistencia entre ellos pueden
ser indicadores de riesgos.
o Técnicas de recopilación de información: las más utilizadas son:
x Las tormentas de ideas, en las que los equipos del proyecto junto
con un equipo de expertos hacen una lista con los posibles
riesgos del mismo.
x La técnica Dephi, con la que el equipo de expertos realiza un
cuestionario de manera anónima. Estas respuestas se resumen y
se envían a los expertos de nuevo para poder aportar
comentarios y en pocas rondas se llega a un consenso.
x Entrevistas
x Análisis de causa raíz
19
o Análisis con listas de verificación: se realiza a partir de las listas
elaboradas con información y conocimientos de proyectos anteriores
similares. Estas listas son rápidas y sencillas, pero no deben utilizarse
como sustitución de otros procesos más exhaustivos. Una vez se ha
terminado el proyecto se deben añadir a las listas los nuevos
conocimientos aprendidos para que estas vayan mejorándose y
actualizándose.
o Análisis de supuestos: explora si los supuestos e hipótesis que se
realizan sobre el proyecto poseen validez.
o Técnicas de diagramación: entre estas técnicas se pueden incluir los
diagramas de causa y efecto, diagramas de flujo de proceso o de
sistemas y diagramas de influencias.
o Análisis FODA: es una técnica que consiste en hacer una evaluación de
los aspectos FODA, fortalezas, oportunidades, debilidades y amenazas
lo que hace que aumenten los riesgos identificados, ya que se incluyen
los riesgos que se generan internamente.
o Juicio de expertos: tanto el director del proyecto como el grupo de
expertos pueden identificar los riesgos directamente, debido a su
experiencia en otros proyectos realizados anteriormente.
El proceso de identificación de riesgos culmina con la iniciación del Registro
de riesgos. Este es el documento en el cual se recogen los resultados de los
análisis de riesgos realizados y las respuestas propuestas para ellos. A este
registro se le van añadiendo luego posteriormente los nuevos datos obtenidos
de las siguientes fases de proceso de gestión de riesgos.
En la identificación de riesgos se incluye en este documento de registro la
siguiente información: una descripción de los riesgos con un nivel de detalle
razonable y en el caso de que sean identificados, las respuestas potenciales a
un riesgo también se incluirán.
20
6.3 REALIZAR EL ANÁLISIS CUALITATIVO DE LOS RIESGOS En este proceso se analiza, se evalúa y se combina la probabilidad de que
ocurra un riesgo y el impacto de este. Con esto se produce una reducción de la
incertidumbre del proyecto lo que permite centrarse en los riesgos de más alta
prioridad y se establecen de forma rápida y económica las prioridades para
planificar la respuesta a los riesgos y las bases para realizar el análisis
cuantitativo.
Para realizar el análisis cualitativo se pueden utilizar los siguientes métodos:
o Evaluación de probabilidad e impacto de los riesgos: estudia los
posibles efectos potenciales de riesgo, tanto negativos como
positivos sobre un objetivo del proyecto. Estos riesgos se pueden
evaluar mediante la realización de reuniones o entrevistas.
o Matriz de probabilidad e impacto: para realizar el análisis cuantitativo
posterior y para la realización de las respuestas a los impactos que
se basan en la clasificación, efectúa una tabla o matriz de
probabilidad, que especifica las posibles combinaciones de
probabilidades e impactos, las cuales hacen que los impactos se
clasifiquen con una prioridad alta, moderada o baja, como se puede
ver en la siguiente imagen.
Ilustración 4: Matriz de probabilidad e impacto (PMI)
21
o Evaluación de la calidad de los datos sobre riesgo: técnica que se utiliza
para evaluar el grado de utilidad de los datos obtenidos sobre los
riesgos. Si estos datos son de escasa calidad.
o Categorización de los riesgos: los riesgos del proyecto se pueden
categorizar por diferentes categorías, para determinar cuáles son las
áreas del proyecto que más incertidumbre poseen.
o Evaluación de la urgencia de los riesgos: los riesgos que necesiten
respuestas a corto plazo pueden ser considerados de atención más
urgente.
o Juicio de expertos: este es necesario para evaluar la probabilidad y el
impacto que tendrán cada uno de los riesgos. Generalmente los
expertos son aquellas personas que han tenido experiencia en
proyectos similares, y la obtención del juicio se consigue mediante
talleres de facilitación o entrevistas.
Una vez que se realiza el análisis cualitativo de los riesgos se actualiza el
documento del registro de riesgos con los nuevos datos obtenidos en esta fase.
6.4 REALIZAR EL ANÁLISIS CUANTITATIVO DE RIESGOS Este proceso consiste en realizar un análisis de forma numérica de los
riesgos que se han determinado, sobre los objetivos principales del proyecto.
Esto nos proporciona como principal ventaja la obtención de valores
numéricos, que nos permiten tomar decisiones de manera más clara.
Este análisis se aplica sobre los riesgos que anteriormente, en el análisis
cualitativo ya se marcaron con prioridad. Al ir analizándose todos esos riesgos
sobre los objetivos principales, se obtienen los efectos acumulativos del
proyecto.
En algunos casos puede ocurrir que no sea posible la realización de este
análisis debido a que no se disponen de los datos necesarios, o en algunos
casos debido a la falta de tiempo o presupuesto. En base a la disponibilidad
tiempo y presupuesto también se escogerán los métodos para realizar el
análisis, que pueden ser los siguientes:
22
o Técnicas de recopilación y representación de datos
x Entrevistas: para cuantificar los impactos de los riesgos se utiliza
la experiencia y los datos históricos.
x Distribuciones de probabilidad: se utilizan tanto distribuciones
continuas como discretas. Las primeras representan la
incertidumbre en duraciones o costes del proyecto, mientras que
las segundas representan eventos inciertos.
o Técnicas de análisis cuantitativo de riesgo y de modelado
x Análisis de sensibilidad: sirve de ayuda para entender qué tipo de
correlación existe entre las variaciones en los objetivos del
proyecto y en las diferentes incertidumbres. Una de las formas
más típicas de representar este análisis es mediante un diagrama
con forma de tornando, el cual se puede ver en la ilustración 5.
Ilustración 5: Ejemplo de diagrama con forma de tornado (PMI)
23
x Análisis del valor monetario esperado: es un procedimiento
estadístico que permite calcular el resultado promedio cuando el
futuro incluye escenarios que pueden ocurrir o no. Para las
oportunidades se utilizan valores positivos y para las amenazas
negativos, además se requiere un supuesto de neutralidad del
riesgo. Uno de los usos más comunes en este tipo de análisis es
el árbol de decisiones que está representado en la ilustración 6.
Ilustración 6: Diagrama de árbol de decisiones (PMI)
x Modelado y simulación: consiste en la utilización de un modelo
que traduce las incertidumbres especificadas del proyecto, en el
impacto que producen sobre los objetivos principales de este. La
técnica más habitual es la de Monte Carlo. El modelo de proyecto
se calcula muchas veces, utilizando valores de entrada, bien sean
costes o duraciones, seleccionados al azar para cada iteración.
En la ilustración 7 se puede ver la salida de una simulación de
riesgos de costes.
24
Una vez que se ha realizado el análisis cualitativo de los riesgos se
procederá a actualizar el registro de riesgos, donde se incluirá un análisis
probabilístico de riesgo, probabilidades de alcanzar los objetivos de costo y
tiempo, lista priorizada de los riesgos cuantificados y las tendencias en los
resultados del análisis.
6.5 PLANIFICAR LA RESPUESTA A LOS RIESGOS Este proceso consiste en desarrollar distintas acciones que permitan reducir
las amenazas y mejorar las oportunidades en los objetivos del proyecto. Esta
fase tiene como ventaja principal que se comienza con los riesgos que se han
obtenido como prioritarios anteriormente.
Estas respuestas a los riesgos, deberá contar con una persona que asuma
las responsabilidades. También deben de ser adecuadas y rentables en
función de la importancia del riesgo y del objetivo a cumplir, y además debe de
haber acuerdo entre todas las partes. En la mayoría de las ocasiones se
presentarán varias respuestas y se deberá seleccionar cual es la más óptima
para el proyecto.
Ilustración 7: Resultados de simulación de los riesgos relativos a los costes (PMI)
25
Existen varias estrategias de respuesta a los riesgos. Para cada uno de
ellos se debe seleccionar la más óptima o la combinación de varias que nos
proporcione la solución más eficaz. Se puede desarrollar un plan de reserva,
para los casos en los que la estrategia seleccionada no resulte del todo
efectiva o aquellos en que se produzca un riesgo aceptado. A menudo se
realiza una reserva de contingencia de tiempo o costo, debiendo estar
correctamente especificados los casos de su utilización. Podemos hacer una
clasificación de las respuestas en función del como sean nuestros riesgos:
o Estrategias para riesgos negativos o amenazas: las tres estrategias
principales que se utilizan para estos riesgos son: evitar, transferir y
mitigar, pudiéndose utilizar además la estrategia de aceptar, que se usa
también en el caso de riesgos positivos. Se seleccionarán las estrategias
en función de la probabilidad y el impacto que tiene el riesgo,
prefiriéndose las de evitar y mitigar, para riesgos críticos de alto impacto
y mitigar y aceptar, en amenazas menos críticas con bajo impacto. A
continuación, se describirán las cuatro estrategias:
x Evitar: estrategia mediante la cual se actúa para eliminar la amenaza
o proteger el proyecto del impacto que genera. Generalmente suele
suponer un cambio en el plan para la dirección del proyecto, con el
objetivo de eliminar completamente la amenaza.
x Transferir: con esta estrategia se traslada el impacto que se genera a
un tercero, junto con la responsabilidad de sus consecuencias. Esto
implica en la mayoría de los casos que se paga una prima de riesgo
a quien lo asume. Este sistema de trasferencia se utiliza sobre todo
en el caso de riesgos financieros, y se pueden utilizar herramientas
bastante dispersas.
x Mitigar: se actúa para intentar reducir la probabilidad de que se
produzca un riesgo, o el impacto del mismo.
x Aceptar: es una estrategia mediante la cual se decide reconocer el
riesgo, pero no tomar ninguna medida contra él, a menos que este se
materialice. Esto se realiza cuando el equipo no ha podido encontrar
otra solución más rentable y adecuada, decidiendo no realizar
cambios en el plan para hacer frente a los riesgos.
26
o Estrategias para riesgos positivos u oportunidades: Las cuatro
estrategias que pueden utilizarse son:
x Explotar: con esta estrategia lo que se busca es eliminar la
incertidumbre de un riesgo positivo, asegurándose que dicha
oportunidad se hace realidad.
x Mejorar: se intentan aumentar y maximizar las fuerzas impulsoras de
los riesgos positivos, haciendo que se incremente su probabilidad de
ocurrencia.
x Compartir: consiste en asignar toda o la mayor parte de la
oportunidad a un tercero que se encuentre mejor preparado para
capturar dicha oportunidad del proyecto.
x Aceptar: disposición para aprovechar una oportunidad, pero sin
buscarla concretamente.
o Estrategias de respuesta a contingencias: Para algunos tipos de riesgos
se puede elaborar un plan que solo se pondrá en marcha bajo
determinadas condiciones que se hayan definido previamente.
Al igual que en fases anteriores deberá realizarse también una actualización
de Registro de riesgos con la nueva información, entre la que se incluyen los
riesgos altos y moderados de manera detallada, mientras que los riesgos de
baja prioridad se incluyen en una lista para su control periódico, y su respuesta
planificada.
6.6 CONTROLAR LOS RIESGOS Esta última fase consiste en implementar los planes de respuesta para los
riesgos, realizar un seguimiento de los riesgos que ya se han identificado,
identificar algún nuevo riesgo y evaluar el grado de efectividad que tiene el
proceso de gestión de riesgos.
El trabajo del proyecto debe monitorearse ya que se pueden detectar
nuevos riesgos, o se pueden producir modificaciones en algunos detectados
anteriormente. Este proceso requiere técnicas como el análisis de variación o
de tendencias, para los cuales es necesaria información que se va generando
durante la realización del proyecto.
27
Además, el propietario de la respuesta a los riesgos debe de informar al
director del proyecto sobre la eficacia, correcciones que sea necesario realizar
o efectos no anticipados de su plan.
Para controlar los riesgos se pueden utilizar las siguientes herramientas:
x Revaluación de los riesgos: deben programarse de manera periódica
revaluaciones de los riesgos, que hacen que se identifiquen nuevos
riesgos o se eliminen otros que se han quedado obsoletos.
x Auditorias de los riesgos: con estas se examina si las respuestas a los
riesgos que se han identificado y sus causas son eficientes y se
documentan los resultados obtenidos. El director de proyecto es el
responsable de que se realicen adecuadamente, pudiéndose incluir en
las reuniones de rutina de revisión del proyecto o en reuniones
específicas.
x Análisis de variación y de tendencias: es utilizado en gran cantidad de
procesos de control para hacer una comparación entre los resultados
que se habían planificado y los reales. Con los resultados de estos
análisis se puede hacer un pronóstico de la desviación que tendrá el
proyecto en los principales objetivos de costo y cronograma.
x Medición del desempeño técnico: permite comparar los logros técnicos
durante la ejecución del proyecto con los previstos en el proyecto. Para
ellos hay que hacer una definición objetiva y cuantificable de esos
logros. Esto puede ayudar a predecir el grado de cumplimiento que se
va a alcanzar en el proyecto.
x Análisis de reservas: durante la ejecución del proyecto algunos riesgos
se pueden materializar, haciendo necesario el uso de las reservas de
contingencia. Este análisis hace una comparación entre la cantidad de
reservas, tanto en presupuesto como en cronograma, con la cantidad de
riesgo remanente, con el objetivo de determinar si se dispondrán de la
reserva suficiente.
x Reuniones: gestionar los riesgos del proyecto debe ser un tema que esté
presente, como un punto del orden del día en todas las reuniones que
se realizan para analizar el estado del proyecto.
28
Ilustración 8: Proceso de gestión de riesgos (ISO)
7 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN LA
ISO 31000
La norma ISO 31000 por su parte realiza la siguiente clasificación de las
actividades de gestión de riesgos [14]:
x Comunicación y consulta
x Establecimiento del contexto
x Identificación de riesgos
x Análisis del riesgo
x Evaluación del riesgo
x Tratamiento del riesgo
x Seguimiento y revisión
29
7.1 COMUNICACIÓN Y CONSULTA La comunicación entre todas las partes que intervienen en el proyecto
debería estar presente en todas las etapas de la gestión de riesgos. Esto hace
que una de las primeras etapas que deba desarrollarse sea la de los planes de
comunicación y consulta.
Esta comunicación y consulta deberían ser tanto externas como internas
y eficaz, asegurando que todas las partes responsables e interesadas
comprenden las bases y las razones para tomar las decisiones.
7.2 ESTABLECIMIENTO DEL CONTEXTO Con el establecimiento del contexto se definen los objetivos, los parámetros
externos e internos que se deben tener en cuenta en la gestión de riesgos y
establece el alcance y los criterios del riesgo. El contexto se puede dividir en
externo, interno y del proceso de gestión de riesgos:
o Externo: es el entorno externo en el que la organización tiene que
conseguir cumplir sus objetivos. Es importante para asegurarse de
que los objetivos e inquietudes de las partes interesadas se tienen
en cuenta cuando se desarrollan los criterios de riesgo. El entorno
externo puede incluir: el entorno social, cultural, político,
reglamentario, legal, tecnológico, económico, tanto a nivel nacional,
como regional o local, los factores y tendencias clave que tengan
impacto en los objetivos de la organización y las relaciones con las
partes interesadas externas.
o Interno: lo constituye todo lo que estando en el seno de la
organización puede influir en la gestión de riesgos. Puede incluir: las
estructura, las funciones y las responsabilidades de la organización,
las políticas, los objetivos y las estrategias, los recursos y
conocimientos, las relaciones con las partes internas interesadas y
sus percepciones, la cultura de la organización, los sistemas de
información y las normas, directrices y modelos de la organización.
30
o Del proceso de gestión de riesgos: se deberían establecer los
objetivos, estrategias y el alcance de las actividades de la
organización donde se aplica la gestión de riesgos. Puede implicar:
la definición de las metas y objetivos de las actividades, la definición
de las responsabilidades, el alcance y las actividades de la gestión
de riesgos, las metodologías de apreciación del riesgo, un método
para evaluar la eficiencia del sistema y la especificación de las
decisiones a tomar.
Además, la organización deberá definir también unos criterios para definir
la importancia de los riesgos. Estos criterios deberían reflejar tanto los
objetivos, como los valores y recursos de la organización.
7.3 IDENTIFICACIÓN DE LOS RIESGOS Con esta etapa lo que se pretende es realizar una lista exhaustiva de
riesgos, que se base en todos aquellos sucesos que podrían modificar la
consecución de los objetivos. Se deben identificar los riesgos detalladamente,
porque los riesgos que no se identifiquen no se analizarán en los procesos
posteriores.
Se deben incluir los riesgos tanto si están bajo el control de la organización
como si no. También se debería incluir el examen de los efectos en cadena, un
amplio rango de consecuencias y las posibles causas y escenarios que
muestran las consecuencias.
Para identificar estos riesgos la organización debería utilizar técnicas y
herramientas que se adapten a sus objetivos y aptitudes.
7.4 ANÁLISIS DEL RIESGO Proporciona elementos de entrada para la evaluación de riesgos y para
tomar las decisiones, a la hora de decidir si tratar los riesgos y que estrategias
y métodos son los más adecuados.
Implica tener en cuenta las causas del riesgo, sus consecuencias positivas
y negativas y la probabilidad de que estas puedan ocurrir, lo que nos permitirá
clasificar los riesgos según su importancia.
31
Además, este análisis puede realizarse con diferentes tipos de detalle,
pudiendo ser desde cualitativo hasta cuantitativo, dependiendo de varios
factores.
7.5 EVALUACIÓN DEL RIESGO Tiene como finalidad ayudar en la toma de decisiones sobre los riesgos y
tratar las prioridades. Implica realizar una comparación entre los riesgos
encontrados en el proceso de análisis con los criterios establecidos cuando se
consideró el contexto, lo que permite determinar la necesidad de tratamiento,
realizar un análisis en mayor profundidad, o por el contrario no realizar ningún
tratamiento del riesgo. Las decisiones sobre los riesgos se tomarán en base a
requisitos legales, reglamentarios y otros tipos.
7.6 TRATAMIENTO DEL RIESGO Implica seleccionar un riesgo e implementar una o varias opciones para
modificar los riesgos. Este proceso es cíclico y consiste en: evaluar un
tratamiento del riesgo, decidir si los niveles de riesgo son tolerables, si no lo
son generar un nuevo tratamiento para el riesgo y evaluar la eficiencia del
tratamiento. A la hora de decidir sobre los riesgos se pueden: evitar, aceptar,
aumentar, eliminar, modificar, compartir con otra parte o retener. La selección
de la opción más adecuada sobre el riesgo se hará con la intención de obtener
un mayor beneficio en los costes.
7.7 SEGUIMIENTO Y REVISIÓN Consiste en realizar una evaluación periódica o eventual de lo recogido en
los planes de gestión de riesgos. Este proceso deberá asegurarse de que los
controles son eficaces y eficientes, analizar y sacar conclusiones de los
sucesos, detectar cambios en el contexto tanto interno como externo e
identificar riesgos emergentes. Los resultados obtenidos deberán ser
registrados e incluidos en informes.
32
8 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN COSO
COSO [22] (Committee of Sponsoring Organizations of the Treadway) es
una comisión voluntaria que está formada por representantes de cinco
organizaciones del sector privado de Estados Unidos. Con ella se pretende
proporcionar una base a las empresas sobre tres temas: la gestión del riesgo
empresarial (ERM), el control interno, y la disuasión del fraude.
Esta comisión fue fundada en 1985, promovida por las malas prácticas
empresariales que se estaban dando en Estados Unidos y la situación de
crisis.
En el ámbito de la gestión de riesgos está integrado por dos informes.
COSO I y COSO II.
COSO I (Internal Control - Integrated Framework) fue publicado en 1992
con el objetivo de ayudar a las empresas a evaluar y mejorar sus sistemas de
control interno, facilitando un modelo que les permita compararlos. Su
estructura se dividía en cinco etapas:
1. Ambiente de control
2. Evaluación de riesgos
3. Actividades de control
4. Información y comunicación
5. Supervisión
33
Ilustración 9: Etapas gestión de riesgos COSO I
COSOII (Enterprise Risk Management - Integrated Framework) amplía en
2004 el concepto de control interno a la gestión de riesgos implicando a todo el
personal, incluidos los directores y administradores. Se amplían ahora a ocho
etapas:
1. Ambiente de control: son los valores y filosofía de la organización,
influye en la visión de los trabajadores ante los riesgos y las actividades de
control de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y
de cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento
de objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes
para la consecución de los objetivos.
5. Respuesta a los Riesgos: determinación de acciones frente a los
riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se
llevan a cabo acciones contra los riesgos.
34
7. Información y comunicación: eficaz en contenido y tiempo, para permitir
a los trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
Ilustración 10: Etapas gestión de riesgos COSO II
35
9 ETAPAS EN LA GESTIÓN DE RIESGOS SEGÚN
OTROS AUTORES
Además de las normativas tratadas anteriormente varios han sido los
autores que han tratado también el tema de las etapas de la gestión de riesgos.
Buchan [15] había propuesto un proceso que consistía en tres pasos, Bostwick
[16] por su parte proponía uno de cuatro y finalmente numerosos autores como
Nummedal et al.[17], Eloff et al.[18] Kahkonen y Huovila [19], Tummala et
al.[20] y Bakker y Roode [21], aunque pudiendo utilizar algunas terminologías
diferentes, propusieron realizar un proceso de 5 pasos. Estos pasos se ajustan
a un proceso circular como se puede ver en la ilustración 11, y son similares a
los propuestos por la norma ISO 31000.
Ilustración 11: Etapas gestión de riesgos (Baker et al.)
36
10 COMPARATIVA DE LAS NORMATIVAS Comparativa de las fases del análisis de riesgos que proponen las distintas
normativas descritas anteriormente:
PMBOK ISO 31000 COSO I COSO II OTROS
COMUNICACIÓN Y
CONSULTA
8 9 8 8 8
PLANIFICACIÓN DE LA
GESTIÓN DE RIESGOS
9 8 8 8 8
AMBIENTE DE
CONTROL
8 8 9 9 8
ESTABLECIMIENTO
DEL
CONTEXTO/OBJETIVOS
8 9 9 9 8
IDENTIFICACIÓN DE
RIESGOS
9 9 9 9 9
ANÁLISIS DEL RIESGO 8 9 8 8 9
ANÁLISIS CUALITATIVO 9 8 8 8 8
ANÁLISIS
CUANTITATIVO
9 8 8 8 8
EVALUACIÓN DEL
RIESGO
8 9 9 9 9
TRATAMIENTO O
RESPUESTA A LOS
RIESGOS
9 9 8 9 9
INFORMACIÓN Y
COMUNICACIÓN
8 8 9 9 8
SEGUIMIENTO Y
ACTIVIDADES DE
CONTROL
9 9 9 9 9
37
11 SOFTWARES COMERCIALES 11.1 GLOBALRISK
GlobalRisk es un software que permite desarrollar el ciclo completo de
apreciación de riesgos: Identificación, análisis y evaluación. Con él podemos
enfocar el análisis a cualquier tipo de riesgos: operacional, financiero,
ambiental, de proyecto, de seguridad…
Este se basa en el estándar internacional de gestión de riesgos ISO 31000,
utilizando las metodologías de ISO 31010. Además, permite al usuario
configurar la metodología de análisis y gestión del riesgo que desee:
cualitativa, cuantitativa, mixta. Se aprovecha también del ciclo PDCA de
GlobalSuite y de los módulos que son muy comunes en las herramientas de la
SUITE.
Con este sistema podemos parametrizar la metodología de análisis y
gestión de los riesgos, haciendo que sean las propias herramientas las que se
adapten a la manera de trabajo de la propia organización. Se puede realizar
una configuración desde los distintos factores que vamos a considerar en el
cálculo de riesgos hasta el grado de madurez de los controles implantados.
También se puede parametrizar el análisis de coste de los riegos, pudiendo
definir diferentes tipos y niveles de costes.
En GLobalRisk el proyecto de gestión de riesgos se estructura, siguiendo
los requisitos de la ISO 31000, de la siguiente forma:
x Configuración del catálogo de amenazas y vulnerabilidades, así
como la metodología de análisis de riesgos utilizada por la
organización.
x Elaboración del inventario de activos, con dependencias y
clasificación de los mismos.
x Analizar los riesgos de los activos.
x Evaluación de los riesgos y establecimiento del Nivel de riesgo
aceptable.
x Planificar la gestión de los riesgos.
38
El funcionamiento del GlobalRisk es el siguiente:
Para comenzar permite configurar la metodología que será utilizada para
cada uno de los distintos tipos de análisis de riesgos, así como los distintos
catálogos de amenazas según los diferentes enfoques dados a los análisis de
riesgos.
Ilustración 12: Configuración de la metodología y catálogos de amenazas (GlobalRisk)
Posee la opción de importar datos de inventarios. Posteriormente propone
automáticamente las amenazas y vulnerabilidades de cada activo, que puede
ser personalizado por el usuario. También da la opción de seleccionar el nivel
de riesgo aceptable por la organización, bien de manera global o diferenciada
para cada uno de los activos.
Ilustración 13: Amenazas y vulnerabilidades de los activos (GlobalRIsk)
39
Seguidamente permite visualizar mapas de riesgos en numerosos formatos.
Ilustración 14: Mapas de riesgos (GlobalRisk)
Presenta todos los riesgos que se encuentren por encima del nivel de
riesgo aceptable y proporciona medidas de seguridad relacionadas con la
naturaleza del activo y de la amenaza, consolidando estas medidas en un plan
de tratamiento de riesgos.
Ilustración 15: Riesgos por encima del nivel aceptable y medidas propuestas (GlobalRisk)
40
Además, permite realizar un análisis del retorno de la inversión de los
planes riesgo, haciendo una comparativa del coste con el de no haber
gestionado adecuadamente los riesgos obtenidos en la fase de análisis.
Ilustración 16: Análisis de la inversión (GlobalRisk)
También permitirá llevar un control y un seguimiento de las acciones.
Ilustración 17: Control de las acciones (GlobalRisk)
Por último, genera métricas e indicadores de manera automática, que sirvan
para la toma de decisiones y conocer el estado y resultados generados por el
análisis y la gestión de riesgos.
41
Ilustración 18: Indicadores para conocer los resultados del análisis de riesgos y tomar decisiones
(GlobalRisk)
11.2 WYNYARD
Wynyard es un software de gestión de riesgos, que abarca un amplio
abanico de posibilidades y campos, desde instituciones financieras o agencias
gubernamentales de seguridad hasta el campo de la ingeniería civil.
Este sistema ayuda al desarrollo de respuestas coherentes y medidas para
las amenazas a medida que vayan surgiendo durante la realización del
proyecto.
El sistema Wynyard permite evaluar controlar y proponer un plan de acción
para mitigar los riesgos que se encuentren por encima del nivel aceptable
establecido por la empresa.
42
Ilustración 19: Modelo de operaciones del sistema Wynyard
43
Ilustración 20: Interface (Wynyard)
11.3 PRIMAVERA
El software Primavera abarca varios campos dentro de la ingeniería civil,
entre los que se encuentra el de la gestión de riesgos. Permite a las empresas
que disponen de él moderar los riesgos a los que se encuentra expuesta,
analizar los impactos de los costes y programación, lo que permite reducir la
incertidumbre de estos proyectos.
Se integra directamente con programas de proyectos y estimaciones de
costes lo que le permite modelar los riesgos, la incertidumbre y ofrecer una
solución analítica de costes y programación.
Posee una función que le permite integrar un registro de riesgos que haya
sido creado previamente y definir otros nuevos como se puede ver en la
ilustración 21.
44
Ilustración 21: Registro de riesgo (Primavera)
Para la realización del análisis de riesgo utiliza una metodología de
análisis de costes y programación que se basa en la simulación de Monte
Carlo. Tras la realización de esto permite visualizar las evaluaciones de riesgo
en varios formatos: gráficos de distribución (ilustración 22), gráficos de tornado,
diagramas de dispersión, analizadores de distribución, flujos probabilísticos
efectivos (ilustración 23)
Ilustración 22: Gráfico de distribución (Primavera)
45
Ilustración 23: Flujo probabilístico de efectivo (Primavera)
Con todo ello permite obtener los resultados de sus análisis de riesgos
rápidamente a través de informes resumidos de riesgos.
11.4 MEYCOR GRC SUITE Meycor GRC Suite es otro software que permite realizar un diagnóstico del
nivel de control interno, evaluar los posibles riesgos, registrar eventos que
producen pérdidas, dar seguimiento a planes de acción y emitir informes en
todas las etapas del proyecto, incluyendo mapas de riesgo de forma dinámica y
automática.
Gestiona los diversos tipos de riesgos acorde con la norma ISO 31000.
Además, también contempla los estándares más reconocidos como, AS NZ
4360:2004, COSO, ERM, CobiT, ISO/IEC 27001.
Como se puede ver en la imagen 24, esta solución permite:
x Realizar un análisis de riesgos cualitativos, ya que incluye plantillas
de amenazas y gran flexibilidad que permite adaptarse a la realidad
específica.
x Llevar a cabo un registro de eventos con pérdidas y cuasi pérdidas.
46
x Disponer de alertas inmediatas, cuando en cantidad o importe los
eventos que se han registrado superen el umbral que se ha
establecido.
x Obtener indicadores clave del riesgo, ya que permite identificar
métricas, cargarlas manual o automáticamente y obtener una visión
integrada de las mediciones en un cuadro de mando.
x Realizar un análisis cuantitativo. Con los eventos que se registran se
sugieren las distribuciones de probabilidad e impacto.
Ilustración 24: Interface (Meycor GRC Suite)
47
Algunas de las principales funcionalidades de este software para llevar a
cabo la evaluación y gestión de los riesgos son:
x Definir una estructura de unidades procesos objetivos y amenazas.
x Integrar el análisis con el módulo de registro de eventos de pérdida.
x Cuenta con diversas alertas, entre las que destaca la posibilidad de
ingresar umbrales de alerta a nivel de amenazas o categorías.
x A partir de los eventos de pérdida registrados se realiza un proceso
automático que permite la evaluación cuantitativa, determinando para
cada amenaza la distribución estadística más adecuada (Poisson,
Binomial, etc.) para la probabilidad e impacto. Adicionalmente permite
también llevar a cabo la simulación basada en Montecarlo para
confirmar los valores.
x Se obtienen los valores medios anuales de impacto y probabilidad, en
función de la información que se haya introducido. A partir de esa
información clasificada por amenaza se agrupa a nivel de líneas de
negocio y categorías. Esto permite obtener un valor monetario que
justifique inversiones en controles o reserva de fondos.
x Dependiendo de los riesgos cuentan con diversas herramientas y
gráficas para analizar y determinar tendencias de los riesgos que deben
ser gestionados como se muestra en la imagen 25.
48
Ilustración 25: Herramientas para la gestión de los riesgos (Meycor GRC Suite)
11.5 COMPARATIVA DE LOS SOFTWARE Comparativa sobre las principales utilidades que presentan los softwares que
hemos descrito anteriormente:
GLOBALRISK WYNYARD PRIMAVERA MEYCOR GRC SUITE
Normativa en la que se
basa ISO 31000 Si NO NO SI
Configurar catálogo de
amenazas y
vulnerabilidades
SI SI SI
Evaluación de los
riesgos SI SI SI SI
49
Establecer umbrales y
niveles de riesgo
aceptables
SI SI NO SI
Presenta los riesgos que
están por encima del
nivel aceptable
SI SI NO SI
Proporciona medidas
para mitigar los riesgos SI SI SI NO
Realiza una comparativa
económica entre haber
gestionado o no los
riesgos
SI NO SI
Realizar análisis de
riesgos cualitativo SI NO NO SI
Realizar análisis de
riesgos cuantitativos SI SI SI
Análisis del riesgo
basado en la simulación
de Monte Carlo
NO NO SI SI
Dispone de herramientas
gráficas para analizar los
riesgos
SI SI SI SI
Genera indicadores para
la toma de decisiones SI SI SI SI
Realizar un registro de
los eventos con pérdidas SI NO NO SI
Proporciona informes
sobre el proyecto NO NO SI NO
50
12 RESULTADOS OBTENIDOS EN LA ENCUESTA
1. ¿Disponen en la empresa de un plan de gestión de riesgos?
SI 50% NO 50%
En el caso de que la primera respuesta será afirmativa: 2. ¿Consideran que la implementación de un plan de gestión de riesgos económicos puede suponer un importante ahorro económico?
SI 66.7%
NO 0% NO SE HA EVALUADO 33.3%
3. ¿Ese sistema de gestión se basa en alguna normativa?
SI 100%
NO 0% 100%
33,3% 33,3% 33,3% 33,3% 66,7%
66,7% 66,7% 66,7%
50% 50% 50% 50%
50% 50% 50% 50%
51
4. En el caso de que la respuesta sea afirmativa ¿Cuáles son esas normativas?
ISO 31000, PMBOK
ISO 31000 y COSO
Iso 9001
5. ¿Qué departamento dentro de la empresa se encarga de la elaboración de un plan de gestión de riesgos?
Departamento de Riesgos en fase de oferta
Calidad
Departamento de prevención
6. ¿Qué sistemas se utilizan para realizar el análisis de riesgos?
Cualitativo 0% Cuantitativo 100%
Semi-cualitativos 0% Otros 0%
100% 100% 100% 100%
52
7. ¿Utilizan algún software, bien sea propio o comercial, para realizar los análisis de riesgos o que sirva de apoyo para esta tarea?
8. En el caso de que se utilice algún software comercial ¿Cuál es su nombre?
GRC Suite
Software de desarrollo propio
9. ¿Utilizan reservas de contingencia temporales? (tiempos de margen en la obra por si se producen retrasos)
SI 33.3%
NO 0% DEPENDE DE CADA CASO 66.7%
SI 66.7% NO 33.3%
SI 2 66.7% NO 1 33.3%
SI 66.7% NO 33.3%
SI 2 66.7% NO 1 33.3%
33,3% 33,3% 33,3% 33,3% 66,7%
66,7% 66,7% 66,7%
66,7% 66,7% 66,7% 66,7% 33,3%
33,3% 33,3% 33,3%
53
10. ¿Utilizan reservas de contingencia económicas (sobreestimación de costes por si se produce alguna desviación económica)?
SI 100%
NO 0% DEPENDE DE CADA CASO 0%
11. ¿Los recursos que se invierten en la realización de estos planes suelen compensar luego con los beneficios que se obtienen con ellos?
SI 66.7%
NO 0%
NO SE HA EVALUADO 33.3%
100% 100% 100% 100%
33,3% 33,3% 33,3% 33,3% 66,7%
66,7% 66,7% 66,7%
54
12. ¿La empresa posee una base de datos con los resultados obtenidos en obras anteriores que puedan ser utilizados en futuras obras similares?
13. ¿Cómo determinan los riesgos potenciales de un futuro proyecto que vayan a llevar a cabo? (Reuniones de expertos, las decisiones las toma la alta dirección de la empresa, tormenta de ideas, etc...)
Reunión de expertos
Evaluación por expertos y comité de seguimiento de riesgos
Se analizan los trabajos a ejecutar que sean similares a otras obras
ejecutadas anteriormente.
14. ¿Cuáles son los principales riesgos económicos en los que la empresa centra su control?
Demasiado complejo para responder aquí
La prevención en las obras tiene su propia partida presupuestaria
que queda fuera de los costes directos e indirectos de la obra.
No respondida
33,3% 33,3% 33,3% 33,3% 66,7%
66,7% 66,7% 66,7%
SI 66.7% NO 33.3%
SI 2 66.7% NO 1 33.3%
SI 66.7% NO 33.3%
SI 2 66.7% NO 1 33.3%
55
15. En obras ya realizadas, ¿Cuáles son los riesgos más frecuentes, y cuáles les han supuesto unas mayores pérdidas económicas para la empresa?
Demasiado complejo para responder aquí
Cambios en el proyecto. Modificaciones en la planificación técnica
por causas ajenas a la obra. No disponibilidad de los terrenos o
servicios afectados. Errores y defectos de calidad. Inclemencias
atmosféricas.
En prevención los accidentes que supongan un coste económico
para la empresa.
16. ¿Han tenido situaciones de no identificación o aceptación de riesgos que hayan supuesto pérdidas económicas?
17. En caso afirmativo descríbalas.
Demasiado complejo para responder aquí
Variación en el tipo de cambio de la divisa. No posibilidad de
repatriación del beneficio. Pérdida de capacidad económica del
cliente por la bajada del precio del crudo.
Los accidentes
100% 100% 100% 100%
SI 100% NO 0%
SI 3 100% NO 0 0%
SI 100% NO 0%
SI 3 100% NO 0 0%
56
En el caso de que la respuesta a la primera pregunta fuera negativa:
2. ¿Consideran que la relación beneficio/coste de implantar un sistema de gestión de riesgos puede ser favorable?
SI 66.7% NO 0%
NO SE HA EVALUADO 33.3%
3. ¿Consideran la posibilidad de implantar planes de gestión de riesgos en un futuro?
SI 100% NO 0%
NO SE HA EVALUADO 0%
4. ¿En obras ya realizadas cuáles son los imprevistos que han supuesto mayores pérdidas para la empresa?
PARTIDAS DE OBRA MAL EJECUTADAS
Retrasos en los plazos entrega de materiales por los proveedores y
condiciones adversas del clima.
Condiciones climatológicas desfavorables y partidas de obra mal
ejecutadas
33,3% 33,3% 33,3% 33,3% 66,7%
66,7% 66,7% 66,7%
100% 100% 100% 100%
57
13 INFORME REALIZADO SOBRE LA ENCUESTA
Con el objetivo de conocer cómo se encuentra la situación en el ámbito de
la gestión de riesgos en las empresas de construcción civil en España he
realizado una encuesta. Esta ha sido elaborada mediante Google Forms, una
herramienta online que permite enviar un enlace para que las empresas
respondan de forma anónima.
La encuesta ha sido enviada a las siguientes empresas: Acciona, FCC,
Ferrovial, Dragados, OHL, Sacyr, TECONSA y Grupo Murias. Las respuestas
que he obtenido para la realización del análisis han sido 6, sin saber
específicamente cuales han sido las que han respondido, ya que se trata de
una encuesta anónima.
Con las respuestas obtenidas se puede observar que los planes de gestión
de riesgos, a pesar de no tener una legislación vigente que obligue a las
empresas a su realización, como puede ocurrir por ejemplo en el ámbito de los
riesgos laborales, están siendo ya utilizados en la actualidad por varias
empresas. De estas empresas algunas ya han evaluado el coste que les
supone tener implementado el sistema de gestión de riesgos, frente al coste de
la realización de este comprobando el ahorro que se obtiene. Además, por su
parte las empresas que no disponen de estos planes de gestión de riesgos
barajan la posibilidad de poder implantarlos en un futuro, ya que consideran
que con la utilización de estos planes pueden obtener unos beneficios mayores
que los costes que implica realizarlos o no han realizado una evaluación de ese
aspecto por el momento.
También se ha podido confirmar que estos planes se basan en las
principales normativas que tratan el tema de la gestión de riesgos, descritas
anteriormente, como son PMBOK, ISO 31000 o COSO.
Por otra parte, las empresas poseen distintos departamentos, que pueden
ser de riesgos, de prevención, de calidad, encargados de elaborar esos planes.
Para elaborarlos algunas empresas utilizan software, que bien pueden ser de
desarrollo propio, basados en alguna normativa, los cuales las empresas
configuran a su gusto adaptándose a sus propias necesidades, o comerciales,
como el GRC Suite que también existen en el mercado, como he mencionado
anteriormente.
58
Para evaluar los principales riesgos que están presentes en las obras, las
empresas prefieren realizar un análisis cuantitativo frente al cualitativo.
En cuanto al ámbito de las reservas de contingencia, las temporales se
suelen disponer dependiendo del tipo de obra que se vaya a realizar, ya que,
en función de diferentes factores, como puede ser la climatología, estas serán
más o menos necesarias, mientras que las económicas por su parte suelen ser
dispuestas en la mayoría de los casos por las empresas para evitar posibles
imprevistos.
Para detectar los riesgos de futuros proyectos las empresas realizan
reuniones de expertos y se analizan los trabajos realizados en obras
previamente ejecutadas que sean similares. Esto hace que a medida que se
vayan realizando más obras y que la experiencia de los responsables sea
mayor, los riesgos a los que se van a encontrar expuestas las obras se
predecirán de forma más fácil lo que permitirá tomar medidas para mitigarlos.
Por eso la elaboración de una base de datos sobre los riesgos a los cuales se
ha encontrado expuesta la obra, la aceptación de los mismos, las medidas para
mitigarlos y las pérdidas que han supuesto podría ser de gran utilidad para la
realización de obras futuras, por eso ya están siendo utilizas por algunas de las
empresas que utilizan los sistemas de gestión.
En las empresas que poseen planes de gestión, en obras ya realizadas la
no identificación o aceptación errónea de algunos riesgos han supuesto
pérdidas económicas. Algunas de estas situaciones han sido variaciones en el
tipo de cambio de la divisa, no tener posibilidad de repatriación del beneficio,
accidentes, etc… Estos errores nos servirán como experiencia para futuras
obras similares, pero también debemos ser conscientes que este tipo de obras
que tiene una magnitud tan importante están ligadas siempre a una
incertidumbre. Esta sí que será mayor o menor dependiendo del estudio de los
riesgos, de las experiencias previas, etc., por lo tanto, con la elaboración de los
planes de gestión de riesgos trataremos de reducirla lo máximo posible.
59
Por su parte las empresas que no poseen planes de gestión también han
tenido imprevistos, que han supuesto pérdidas económicas. Los que han
producido unas mayores pérdidas en estas han sido: partidas de obra mal
ejecutadas, retrasos en los plazos de entrega de materiales por los proveedores
y condiciones climatológicas desfavorables.
Por último, en base a las respuestas obtenidas, he observado que una
de las empresas ha enfocado sus respuestas a las últimas preguntas como
riesgos laborales, en vez de económicos, ya que responde con accidentes,
prevención de los mismos, etc…
14 BASE DE DATOS SOBRE RIESGOS
Encuestas similares a la que yo he confeccionado, han sido realizadas
desde hace ya algún tiempo, tanto en España como en otros países, con el
objetivo de conocer cómo se encontraba la situación en el tema de los riesgos
y su gestión.
En Estados Unidos en 1979 la ASCE (American Society of Civil Engineers)
realizó una de las primeras encuestas sobre este tema, dirigida a los
contratistas más importantes del país, con el objetivo de conocer cuál era el
punto de vista que se tenía en la industria de la construcción respecto a los
riegos y cuáles eran los más importantes, también trataban de definir quién
debía hacerse cargo de los riesgos si contratista o cliente.
Años más tarde en 1993, esta encuesta fue repetida a 100 contratistas con
el objetivo de evaluar qué evolución había experimentado la gestión de los
riesgos durante esos años. Los resultados de estas encuestas se muestran en
las ilustraciones 26 y 27.
60
Ilustración 26: Resultados del estudio realizado en 1979 (ASCE)
61
Ilustración 27: Resultado del estudio realizado en 1993 (ASCE)
62
Ilustración 28: Comparación de la importancia de los riesgos (Congreso iberoamericano ingeniería de proyectos)
Los resultados sobre los riesgos de mayor importancia en las
constructoras americanas sufrieron variaciones durante estos años. En base a
los resultados más actuales, los riesgos a los que las empresas dan una mayor
importancia son: seguridad, calidad de trabajo, diseños defectuosos,
productividad de trabajo y equipo, actitud del contratista y retrasos en pagos.
Por el contrario, los riesgos que tienen una menor importancia son: cambios en
los reglamentos del gobierno, eventos de fuerza mayor, daños a terceros,
permisos y ordenanzas e inflación. [27]
63
En México en 2010, varios autores ante la falta de información sobre la
gestión de los riesgos en las empresas de construcción civil en su país,
realizaron un estudio sobre el tema. Este incluía la realización de una encuesta
cuyos resultados se muestran en la ilustración 29. [28]
Ilustración 29: Importancia de los riesgos según los datos obtenidos en la encuesta [28]
64
Según los datos obtenidos con esta encuesta los riesgos que presentan
una mayor importancia para las empresas en este país son los siguientes: uso
de materiales de pobre calidad, cambios errores u omisiones, cambios en los
plazos de los programas e incertidumbres geotécnicas. Mientras que los que
tienen menor importancia son: inadecuada dirección y supervisión de las
técnicas de calidad, nuevos procedimientos de construcción y revisiones y
modificaciones por contrato.
En Madrid otros autores que estudiaban también la gestión de los riesgos,
realizaron otra encuesta. Los resultados obtenidos que se muestran en la
ilustración 30, son en base a las 20 respuestas que estos obtuvieron. [29]
Ilustración 30: Importancia de los riesgos en base al estudio realizado [29]
Como resultados de este estudio se obtiene que los riesgos que poseen
mayor importancia para estas empresas son: seguridad, calidad en el trabajo,
defectos de diseño y trabajos y productividad de la maquinaria. Por el contrario,
los riesgos a los cuales se da la menor importancia son: los cambios en los
reglamentos de construcción e impuestos, eventos de fuerza mayor, ingeniería
de daños y permisos y ordenanzas e inflación.
En base a estos estudios realizados en distintos países, se observa que los
riesgos en los que centran su atención las empresas encuestadas, tanto en
Europa como en Estados Unidos son muy similares.
65
Entre estos podemos destacar: seguridad, calidad en el trabajo, defectos
de diseño y trabajos y productividad de trabajo y de la maquinaria, actitud del
contratista y retrasos en pagos
Mientras que, en los resultados obtenidos en los estudios realizados a las
empresas de México, se puede ver, que al tratarse de un país que se
encuentra en pleno desarrollo los riesgos de mayor importancia varían
notablemente con respecto a los europeos y americanos.
15 CONCLUSIONES
Las principales normativas que tratan sobre la gestión de los riegos
PMBOK, ISO 31000 y COSO, presentan una estructura similar. Aunque cada
una define un número distinto de etapas, los aspectos más importantes en este
ámbito están presentes en todas ellas. Varios autores han tratado también este
tema proponiendo unas estructuras de la gestión de riesgos que tienen como
base alguna de estas normativas.
En lo relativo al software que se utilizan para poder llevar a cabo la gestión
de los riesgos, las empresas pueden decidir si desarrollar un software propio
adaptándolo específicamente a sus necesidades, o utilizar alguno de los
múltiples software comerciales que existen actualmente en el mercado. Los
principales software, de los que hemos tratado anteriormente son GlobalRIsk,
Wynyard, Primavera y Meycor GRC Suite. Todos ellos proseen unas utilidades
principales similares que son: establecimiento de las amenazas y
vulnerabilidades de la obra, realización de una evaluación de los riesgos,
análisis cuantitativo de los mismos, disponen de herramientas gráficas para el
análisis de los riesgos y generan indicadores que permiten la toma de
decisiones. Además, cada uno dispone de otras herramientas más específicas,
que marcarán la diferencia entre ellos y harán que las empresas se decanten
por uno u otro.
66
En cuanto a los riesgos y la gestión de los mismos, en base a la encuesta
que he realizado y a los estudios y encuestas realizados por otros autores, se
ve que en los últimos años se ha comenzado a tomar una mayor conciencia
sobre este tema por parte de las grandes empresas del sector, ya que cada
vez existe una mayor competencia entre ellas, en la adjudicación de las obras y
sus actuaciones deben estar más ajustadas. En Estados Unidos ya desde 1979
la American Society of Civil Engineers comenzó a mostrar su interés en el
estudio de los riesgos mediante la realización de una encuesta a las principales
empresas del país, que fue repetida posteriormente en 1993, lo cual permitió
analizar cómo había sido la evolución en el tratamiento de los riesgos a medida
que se iban produciendo avances tanto en el ámbito de la construcción, como
en la sociedad. En Europa también se ha comenzado a dar una mayor
importancia a los riesgos y son bastantes las empresas que disponen de
planes de gestión de los riesgos y las que no disponen todavía, planean su
incorporación en un futuro no muy lejano.
Es importante afirmar como conclusión final, que a pesar del desarrollo de
los planes de gestión de riesgos y el estudio de los mismos, la finalidad de
estos no es la eliminación de todos los riesgos, lo que, debido a la gran
envergadura e incertidumbre de la gran mayoría de estas obras, resultaría
prácticamente imposible, sino buscar un equilibrio entre el riesgo que se acepta
y el que resulta asumible. En todo caso al asumir ciertos riesgos se pueden
producir mayores beneficios en una situación favorable y hace que las
empresas tomen la decisión de aceptarlos en determinadas ocasiones.
La situación ideal sería pues aquella en la que se pueda conseguir la
mayor eficacia en la obra, analizando el mayor número posible de riesgos,
preparando respuestas adecuadas a cada uno, controlándolos cuando se
producen con respuestas rápidas y efectivas que permitan que la obra
concluya ajustándose tanto a los plazos establecidos como al presupuesto.
67
16 ANEXO
ENCUESTA SOBRE GESTIÓN DE RIESGOS EN EMPRESAS DE INGENIERÍA CIVIL
Mediante esta encuesta se pretende conocer la forma con la que las
empresas de construcción civil evalúan los riesgos a los cuales se encuentran
expuestas durante la realización de las obras, para la elaboración de un trabajo
de fin de grado de investigación en dicho ámbito.
La encuesta constará de 17 preguntas en el caso de que la empresa
disponga de un plan de gestión de riesgos, con un tiempo aproximado para su
realización de 10 min, o de 4 preguntas en el caso de que esta no disponga de
él, cuya duración será de 2 min.
1. ¿Disponen en la empresa de un plan de gestión de riesgos?
SI
NO
En el caso de que la respuesta fuera afirmativa:
2. ¿Consideran que la implementación de un plan de gestión de riesgos
económicos puede suponer un importante ahorro económico?
SI
NO
NO SE HA EVALUADO
3. ¿Ese sistema de gestión se basa en alguna normativa?
SI
NO
68
4. En el caso de que la respuesta sea afirmativa ¿Cuáles son esas normativas?
Respuesta:
5. ¿Qué departamento dentro de la empresa se encarga de la elaboración de
un plan de gestión de riesgos?
Respuesta:
6. ¿Qué sistemas se utilizan para realizar el análisis de riesgos?
Cualitativo
Cuantitativo
Semi-cualitativos
Otros
7. ¿Utilizan algún software, bien sea propio o comercial, para realizar los
análisis de riesgos o que sirva de apoyo para esta tarea?
SI
NO
8. En el caso de que se utilice algún software comercial ¿Cuál es su nombre?
Respuesta:
9. ¿Utilizan reservas de contingencia temporales? (tiempos de margen en la
obra por si se producen retrasos)
SI
NO
DEPENDE DE CADA CASO
10. ¿Utilizan reservas de contingencia económicas (sobreestimación de costes
por si se produce alguna desviación económica)?
SI
NO
DEPENDE DE CADA CASO
69
11. ¿Los recursos que se invierten en la realización de estos planes suelen
compensar luego con los beneficios que se obtienen con ellos?
SI
NO
NO SE HA EVALUADO
12. ¿La empresa posee una base de datos con los resultados obtenidos en
obras anteriores que puedan ser utilizados en futuras obras similares?
SI
NO
13. ¿Cómo determinan los riesgos potenciales de un futuro proyecto que vayan
a llevar a cabo? (Reuniones de expertos, las decisiones las toma la alta
dirección de la empresa, tormenta de ideas, etc...)
Respuesta:
14. ¿Cuáles son los principales riesgos económicos en los que la empresa
centra su control?
Respuesta:
15. En obras ya realizadas, ¿Cuáles son los riesgos más frecuentes, y cuáles
les han supuesto unas mayores pérdidas económicas para la empresa?
Respuesta:
16. ¿Han tenido situaciones de no identificación o aceptación de riesgos que
hayan supuesto pérdidas económicas?
SI
NO
17. En caso afirmativo descríbalas.
Respuesta:
70
En el caso de que la respuesta a la primera pregunta fuera negativa:
2. ¿Consideran que la relación beneficio/coste de implantar un sistema de
gestión de riesgos puede ser favorable?
SI
NO
NO SE HA EVALUADO
3. ¿Consideran la posibilidad de implantar planes de gestión de riesgos en un
futuro?
SI
NO
NO SE HA EVALUADO
4. ¿En obras ya realizadas cuáles son los imprevistos que han supuesto
mayores pérdidas para la empresa?
Respuesta:
71
17 REFERENCIAS BIBLIOGRAFICAS
[1] PMBOK® Guia avanzada de gestión de riesgos. (2008)
[2]Healey, J. Contingency funds evaluation. Transaction of American
Association of Cost Engineers. (1982)
[3]Perry, J. y Hayes, R. Risk and its management in construction projects.
(1985)
[4] Mason, G. A quantitative risk management approach to the selection of a
construction projects. (1973)
[5] Moavenzadeh, F. Risk and risks analysis in construction management.
(1976)
[6] Bufaied, A S Risks in the Construction Industry: their Causes and their
Effects at the Project Level Ph.D. (1987)
[7] Rodriguez, J. Quality Risk management in the FDA-Regulated industry
(2012)
[8] Latham, M. Constructing the team. (1994)
[9] Raz, T. y Michael, E. Use and benefits of tools for project risk management.
(2001)
[10] Serpella, A., Ferrada, X., Howarda, R., Rubioa, L. Risk management in
construction projects: a knowledge-based approach. (2014)
[11] Lyons, T. y Skitmore, M. Proyect risk management in the Queensland
Engineering construction industry: A survey. (2004)
[12] Kutsch, E. y Hall, M. The rational choice of not applying project risk
management in information technology projects. (2009)
[13] Ortiz, J. La gestión de riesgos en la obra mediante reservas para
contingencias desde la perspectiva de la empresa constructora. (2015)
[14] Norma ISO 31000. (2009)
[15] Buchan, D. Risk analysis-some practical suggestions. (1994)
[16]Bostwick, A. Risk management and survival (1987)
[17]Nummedal, T. Cost effectiverisk management on ageing offshore
installations. (1996)
[18] Eloff, J. A compartive framework for risk analysis methods. (1993)
[19]Kahkonen, K y Huovila, P. Systematic risk management in construction
projects. (1996)
72
[20]Tummala, V. A systematic approach to Project risk management. (1994)
[21]Bakker, K. y Roode, E. Risk driven project management in political
environments. (2001)
[22] COSO (1992)
[23] Software GlobalRisk disponible en: http://www.globalsuite.es/es/risk-
management-iso-31000/
[24] Software Wynyard disponible en: https://www.wynyardgroup.com/
[25] Software Primavera disponible en:
https://www.oracle.com/applications/primavera/products/risk-analysis.html
[26]Software Meycor GRC Suite disponible en: http://www.meycor-
soft.com/es/meycor-gro
[27] García, J., Rodrigue, F. y Hruskovic, P. Gestión de riesgos en proyectos de
construcción (2010)
[28] De la Cruz, M.A., Delgado J.A., Hernández W.A., Domínguez G.A.
Sustentabilidad en los proyectos de ingeniería civil y la evaluación del riesgo de
la construcción en México (2010)
[29] Rodríguez F. y García J.F. Análisis en los plazos de los proyectos de
construcción utilizando la metodología de gerencia de riesgos (2007)