Guía para la Gestión de Riesgos en el IICA

Instituto Interamericano de

Cooperación para la Agricultura

Guía para la Gestión de Riesgos

en el IICA

Noviembre, 2020

Guía para la Gestión de Riesgos en Proyectos

2

Introducción

El IICA apunta a un posicionamiento estratégico en el concierto de organizaciones internacionales que

ejecutan acciones de alto impacto, orientadas a mejorar la condición de vida de las comunidades

rurales de las Américas. Desde hace años el IICA opera bajo una lógica orientada al logro de

resultados, reconocido en la forma como planifica y programa, donde toda acción de cooperación lleva

implícito este lenguaje e intención de generar efectos positivos en el desarrollo agrícola y rural del

hemisferio.

La oportunidad de ejecutar acciones y proyectos de cooperación técnica de impacto recae en buena

medida en la capacidad institucional de formular buenas propuestas de proyectos, mismas que en la

época actual, exigen un rigor técnico superior en diferentes aspectos, entre ellos la evaluavilidad de

las iniciativas, la mejor definición de metas e indicadores de desempeño y la gestión de riesgos, entre

otros.

La gestión de riesgos en una institución o un proyecto no es un concepto nuevo, pero en los últimos

años ha adquirido una mayor relevancia en instancias donantes y financieras de proyectos, tal es el

caso del Fondo Verde del Clima (GCF), la Unión Europea y el Fondo Internacional de Desarrollo

Agrícola (FIDA). A lo interno realizar este tipo de procedimiento también resultan claves en

organizaciones con mayores niveles de descentralización y menos supervisión.

La identificación, el análisis y la clasificación de los riesgos permiten al responsable de una unidad, al

gerente de un proyecto o acción de cooperación técnica o al ejecutor de cualquier iniciativa

institucional, contar con elementos informativos claves para una detección oportuna de las causas y

consecuencias que estos podrían ocasionar en los objetivos y los resultados esperados del trabajo del

IICA.

Una parte importante de la gestión de riesgos consiste en preparar un plan de respuestas como forma

de prevención, para lo cual es muy importante identificar los riesgos con anticipación; conforme estos

ocurren, se deben afrontar y gestionar en forma oportuna. La agilidad con que se manejan los riesgos

es un factor crítico para una gestión adecuada de los mismos.

La presente Guía de Gestión de Riesgos en el IICA, está estructurada en dos capítulos: un primer

capítulo que presenta el proceso y el resultado en la definición de la primera matriz de riesgos

institucionales del IICA; y un segundo capítulo que muestra las fases que deben de los responsables

de acciones y proyectos de cooperación técnica en el IICA, para cumplir con una gestión de riesgos

acorde con estándares internacionales.


3

Capítulo I

Riesgos institucionales del IICA

1.1. Consulta Institucional

Como primer paso, en el proceso de elaboración de la planificación táctica institucional, se realizó una

consulta general que consistió en la identificación, no estructurada, de riesgos institucionales, según

la interpretación y experiencias de los representantes, administradores y equipos técnicos de las

oficinas del IICA en los países.

Una vez sistematizadas las respuestas obtenidas, se obtuvo una primera aproximación que permitió

empezar a organizar un registro de riesgos. Los resultados obtenidos se resumen en la Tabla 1

siguiente:

Tabla 1. Resultados de la consulta a las oficinas del IICA sobre los principales riesgos

institucionales (Plan Táctico 2019-2022)

Región

Principales Riesgos Identificados en Planes Tácticos Central Caribe Sur Norte Andina

Resistencia interna al cambio X

Limitación de recursos humanos y estructura organizacional (IICA) X X X X

Cambio en las prioridades de las fuentes cooperantes X X X

Inestabilidad social X X X X

Inestabilidad, transiciones sociopolíticas y cambio de autoridades X X X X X

Vulnerabilidad climática y desastres naturales X X

La corrupción en las instituciones locales X

Incapacidad de las instituciones publicas X

Crisis económica nacional que causan disminución de fondos externos X X X

Control político, fiscalización y rendición de cuentas de recursos públicos X X X X

Fuente: GPME 2020.

A este esfuerzo, se le sumaron jornadas exhaustivas de trabajo interdisciplinario, mismas que

permitieron definir y acotar los riesgos que más podrían afectar el funcionamiento institucional, así

como el curso regular de los proyectos o sus acciones de cooperación.


4

1.2. Registro de riesgos

Posteriormente se procedió a generar un registro de riesgos, según las características que se

desarrollarán en el Capítulo II. Este análisis priorizó un total de 26 riesgos, organizados en las

siguientes 9 categorías:

- Ambiental (2)

- Gerencia o Dirección (5)

- Legales o normativa (2)

- Liquidez (5)

- Operaciones (7)

- Político (2)

- Sanitario (1)

- Social (1)

- Técnico (1)

El registro de los riesgos identificados, con su respectiva categoría, causa, evento e impacto, se

muestra en la Tabla 2 siguiente:

Tabla 2. Registro de Riesgos Institucionales según Categoría. IICA 2020

Riesgo Categoría Causa Evento Impacto

Fenómenos climáticos y eventos naturales extremos

Ambiental Si se presentan fenómenos climáticos y eventos extremos que afecten la agricultura o los territorios rurales

los proyectos o la agenda de cooperación podrían verse retrasados, paralizados o suspendidos

lo que lleva a una reprogramación de resultados o incluso al cierre parcial o total del proyecto o de las acciones de CT.

No se hacen análisis de impacto ambiental

Ambiental Si en el Instituto no se aplican las herramientas de valoración de impactos ambientales en los proyectos

podrían desconocerse situaciones y externalidades negativas (Ejemplo: contaminación ambiental)

afectando los recursos naturales en las comunidades donde se desarrolla el proyecto o acción de CT.

Cambios en las condiciones de la operación institucional

Dirección o Gerencia

Si se incrementan los requisitos y la burocracia para negociar, formular e implementar proyectos

podría reducirse la efectividad de la administración y la imagen externa del IICA

que repercute en el cumplimiento oportuno de los compromisos de la agenda institucional y una reducción de oportunidades de cooperación técnica y movilización de recursos externos.


5


Resistencia al cambio


Si el personal se resiste al cambio o se mantiene en su zona de confort

la capacidad de innovación del IICA y de brindar mejor CT se verán limitadas

lo que influye en la relevancia y pertinencia de la organización frente a las demandas de servicios y al cumplimiento de resultados.

Fallo en los mecanismos de control y evaluación


Si el IICA no aplica los mecanismos de control y evaluación de forma independiente

es posible que la administración sea menos efectiva en el manejo de los recursos

deteriorando la cultura de aprendizaje y mejora continuos, la rendición de cuentas y la confianza de las contrapartes.

Inadecuada representación nacional en las reuniones de órganos de gobierno


Si la participación de los delegados en las reuniones de órganos de gobierno no es adecuada en su representación

el interés por fortalecer y ofrecer dirección al IICA será limitado

lo que erosiona poco a poco la sostenibilidad del Instituto.

Desinterés de órganos de Gobierno


Si los órganos de Gobierno no se informan, ni se apropian de los marcos normativos y los acuerdos estipulados en las resoluciones

las decisiones estratégicas serán confusas o frágiles para la operación, en detrimento del IICA

afectando no solo el cumplimiento de resultados, sino su imagen y posicionamiento.

Desconocimiento legal y normativo

Legales o de normativa

Si las representaciones del IICA desconocen o no toman en cuenta legislación impositiva, o laboral

es posible que se presenten incumplimientos de fiscales, laborales (profesionales, consultorías, contratos), y legales

que implicarán demandas legales, dedicar recursos institucionales en atender estos asuntos, en deterioro de la imagen y posicionamiento institucional.

Mal resguardo de derechos, inmunidades y privilegios

Legales o de normativa

Si el Instituto no resguarda sus derechos internacionales de inmunidades y privilegios

se incrementa el grado de indefensión e independencia objetiva supranacional

que lleven a conflictos con autoridades nacionales que se convierta en una indefensión legal de la institución.


6


Problemas en cobro de cuotas

Liquidez Si las representaciones no hacen las gestiones oportunas de cobro anual de cuotas

los Estados Miembros podrían atrasarse o no pagar sus compromisos anuales

lo que provocaría una afectación o interrupción de la operación institucional para el cumplimiento del PMP.

Bajos rendimientos de capital

Liquidez Si los rendimientos de capital o inversión de los recursos que administra el IICA se modifican

la disponibilidad de generar recursos misceláneos se afecta

lo que implica una menor/mayor cantidad de recursos por los servicios que se ofrecen

Limitaciones para administrar recursos públicos

Liquidez Si se presentan limitaciones para administrar recursos públicos vía marcos normativos o legislación nacional

podrían existir menos oportunidades de gestión de proyectos con fondos públicos

lo que influye en el tamaño y oportunidades de la agenda de cooperación a nivel nacional.

Mala negociación de proyectos formulados

Liquidez Si los técnicos del IICA no negocian adecuadamente los proyectos que se formulan, (técnica, administrativa y financiera)

el IICA obtendrá resultados con poco valor agregado y /o subsidiará la ejecución de los proyectos,

lo que implica un menor reconocimiento al aporte institucional y una menor cantidad de recursos por los servicios que se ofrecen.

Fluctuación cambiaria

Liquidez Si la administración del IICA no actualiza con regularidad el análisis de fluctuación cambiaria a nivel país

los proyectos u operaciones institucionales pueden tener más o menos recursos financieros

influyendo en la disponibilidad de fondos para el adecuado cumplimiento de metas o resultados según lo programado.

Cambio de prioridades en donantes

Operaciones Si se reduce la inversión para el desarrollo o las prioridades de los donantes cambian

se incrementarán los niveles de competencia por proyectos de cooperación

lo que significa una posible reducción de oportunidades de cooperación técnica y de captación de recursos externos.

Reducida capacidad técnica

Operaciones Si las capacidades internas de agregación de valor son limitadas, sean técnicas o administrativas

el interés de trabajar con el Instituto será menor

reduciendo el tamaño de la cartera y la relevancia de los resultados conjuntos con autoridades nacionales.

Baja demanda de servicios de cooperación técnica

Operaciones Si la demanda de servicios de cooperación no se incrementa y el IICA no innova

los costos operativos y la planilla del IICA deberían reducirse

limitando aún más su capacidad de operación, el logro de resultados y una reducción de


7


oportunidades de cooperación técnica y de recursos externos.

Crisis nacional Operaciones Si los países viven una crisis económica-política-social-sanitaria importante

la agenda de cooperación se verá afectada

reduciendo o ampliando oportunidades de cooperación técnica y de recursos externos.

Incremento en la competencia de los mismos servicios que ofrece el IICA

Operaciones Si aparecen nuevos actores (competidores) del Instituto o los actuales son más competitivos

podría reducirse el tamaño del "mercado" de cooperación

reduciendo las oportunidades de cooperación técnica y de recursos externos.

Oferta insuficiente de productos, bienes y servicios

Operaciones Si el Instituto no renueva la oferta de sus productos, bienes y servicios

la provisión de soluciones innovadoras se verá limitada

lo que influye en una pérdida de imagen y confianza de la contraparte, reducción de oportunidades de cooperación técnica, e incluso la posible paralización de operaciones.

Transiciones sociopolíticas inesperadas o drásticas

Operaciones (riesgo soberano)

Si existen transiciones sociopolíticas, restricciones de presupuesto, cambio de autoridades o desinterés hacia el trabajo del IICA

los países podrían atrasarse o no pagar las cuotas

lo que provoca una reducción en la agenda de cooperación técnica a nivel país.

Cambio en autoridades continuo

Político Si se da un cambio constante en las autoridades o un cambio de autoridad desfavorable para el Instituto

podrían atrasarse, cambiar de rumbo, o detenerse los proyectos o acciones institucionales en marcha o los negociados anteriormente

reduciendo la participación institucional en los proyectos estratégicos de las autoridades nacionales.

Corrupción en las instituciones locales

Político Si existe corrupción en las instituciones locales,

podrían recibirse solicitudes de cooperación con fines espurios

lo que puede conllevar a futuras demandas legales, deterioro de la imagen y posicionamiento institucional.


8


Crisis sanitaria Sanitarios Si existe una crisis sanitaria local, nacional, regional o global

la salud de los funcionarios del IICA, de las contrapartes y usuarios podría verse afectada o incluso provocar su muerte

no permitiendo cumplir con los compromisos adquiridos, con los niveles de desempeño requeridos y comprometiendo la operación institucional en el país.

Violencia o confrontación social

Sociales Si los países viven altos niveles de violencia, una situación de confrontación social, guerra o insurrección

los niveles de seguridad operativa para el personal del IICA serán bajos

no permitiendo cumplir con los compromisos adquiridos, ni con los niveles desempeño requeridos.

Incapacidad de ejecución técnica y administrativa

Técnico Si el nivel de ejecución de los proyectos e iniciativas en marcha no se ejecuta de acuerdo con los planes de trabajo establecidos con las contrapartes

se presentarán subejecuciones técnicas, financieras o administrativas

influyendo en el cierre de oportunidades con entidades contrapartes y socias del Instituto.

1.3. Análisis de los riesgos

A partir del análisis de los riesgos sugeridos, con base en la aplicación de la matriz de riesgos al

registro de la Tabla 2 anterior, se valoraron cada uno de ellos para determinar la prioridad de atención,

y se obtuvieron los siguientes resultados:

Tabla 3. Matriz de prioridad de atención de los riesgos institucionales, ordenado de mayor a

menor prioridad.

Riesgo Naturaleza Potencial de

Riesgo Probabilidad

de Ocurrencia Prioridad

de atención

Problemas en cobro de cuotas

Interna S: Significativo F: Frecuente 20

Cambio de prioridades en donantes

Externa S: Significativo F: Frecuente 20

Reducida capacidad técnica

Interna S: Significativo F: Frecuente 20

Transiciones sociopolíticas Externa S: Significativo F: Frecuente 20

Cambio en autoridades Externa S: Significativo F: Frecuente 20


9

Cambios en condiciones de operación institucional

Interna S: Significativo P: Probable 16

Inadecuada representación nacional en reuniones de órganos de gobierno

Externa S: Significativo P: Probable 16

Baja demanda de servicios de cooperación técnica

Externa S: Significativo P: Probable 16

Crisis nacional Externa S: Significativo P: Probable 16

Incapacidad de ejecución técnica y administrativa

Interna S: Significativo P: Probable 16

Fenómenos climáticos y eventos naturales extremos

Externa C: Catastrófico O: Ocasional 15

Resistencia al cambio Interna M: Moderado F: Frecuente 15

Desconocimiento legal y normativo

Interna C: Catastrófico O: Ocasional 15

Agencias competidoras del IICA

Externa M: Moderado F: Frecuente 15

Oferta de productos, bienes y servicios insuficiente

Interna M: Moderado F: Frecuente 15

Desinterés de Órganos de Gobierno

Interna M: Moderado P: Probable 12

Resguardo de derechos, inmunidades y privilegios

Interna S: Significativo O: Ocasional 12

Bajos rendimientos de capital

Externa M: Moderado P: Probable 12

Limitaciones para administrar recursos públicos

Externa M: Moderado P: Probable 12

Mala negociación de proyectos formulados

Interna S: Significativo O: Ocasional 12

Violencia o confrontación social

Externa S: Significativo O: Ocasional 12

Crisis sanitaria Externa C: Catastrófico R: Remoto 10

Fallan mecanismos de control y evaluación

Interna M: Moderado O: Ocasional 9

Fluctuación cambiaria Externa M: Moderado O: Ocasional 9

No se hacen análisis de impacto ambiental

Interna C: Catastrófico I: Improbable 5


10

Corrupción en las instituciones locales

Externa C: Catastrófico I: Improbable 5

A partir del análisis respectivo, se pueden determinar los principales riesgos institucionales, en

comparación con aquellos que tienen una prioridad de atención nula o mínima, a razón de su potencial

de riesgo, y su probabilidad de ocurrencia. En resumen, estos son:

Riesgos de mayor prioridad Categoría Prioridad Problemas en cobro de cuotas Liquidez Alta (20 puntos)

Cambio de prioridades en donantes Operaciones Alta (20 puntos)

Reducida capacidad técnica Operaciones Alta (20 puntos)

Transiciones sociopolíticas inesperadas o drásticas Operaciones Alta (20 puntos)

Cambio en autoridades continuo Político Alta (20 puntos)

De la misma forma, se han definido riesgos que no representan una amenaza significativa (bajos

valores de prioridad) para el instituto, pero que conviene mantenerlos en monitoreo permanente, ya

que a pesar de su baja afectación potencial o baja probabilidad de ocurrencia, pueden afectar al IICA

en contextos particulares, pero no por eso improbables.

Todas las unidades de gestión y cooperación del IICA deben entonces mantener presente las

posibilidades de que estos riesgos se concreten, y mantener un monitoreo permanente en el SUGI,

de manera que, de presentarse un riesgo, la acción institucional sea oportuna.

En el Capitulo II se profundiza sobre la importancia de la gestión de riesgos, se definen conceptos

importantes y se presenta el procedimiento institucional para la gestión de riesgos en proyectos y

acciones de cooperación técnica.


11

Capítulo II

Gestión de riesgos en proyectos1

2.1. Conceptos importantes

La gestión de riesgos se define como un conjunto de fases que permite a las partes involucradas en

la implementación de las acciones o proyectos de cooperación técnica, entender y reconocer los

escenarios de incertidumbre, valorar las consecuencias de tales escenarios y tomar acciones costo-

efectivas en forma concertada para lidiar con los riesgos y hacer el monitoreo de tales acciones.

Para esto se considera como riesgo el evento previsto o imprevisto capaz de afectar el logro de los

productos, objetivos y los resultados esperados de la acción o proyecto. Suele expresarse en términos

de las consecuencias de los hechos (impacto) y de la probabilidad de que éstos se produzcan. Un

riesgo en un proyecto es un evento o condición incierta que, si se produce, puede tener un efecto

negativo (amenazas) o positivo (oportunidades) en los objetivos del proyecto, afectando su alcance,

cronograma, costo y calidad.

Existen riesgos conocidos, es decir, aquellos que han sido identificados y para los cuales es posible

planificar acciones para prevenir o reducir su impacto o probabilidad; sin embargo, también hay riesgos

desconocidos, que no pueden gestionarse de forma proactiva, pero una vez identificados, pasan a ser

parte del registro de riesgos.

En algunos casos, los proyectos pueden considerar ciertos riesgos como oportunidades para mejorar

las posibilidades de éxito. Por ejemplo, el uso de una metodología de proyectos ágil puede tener el

riesgo de incrementar el costo, pero también puede representar el beneficio de completar el proyecto

antes de lo planificado. En estos casos, el responsable del proyecto analiza y calcula el costo-beneficio

de incurrir en una acción y evalúa los riesgos en función de los beneficios potenciales.

La probabilidad es un parámetro que mide la posibilidad de que ocurra un riesgo. Los datos para

considerar la probabilidad de los riesgos en el proyecto provienen de la información histórica, los datos

estadísticos de riesgos en proyectos similares, así como el juicio de expertos.

El impacto es el efecto negativo o positivo que un riesgo tiene sobre los objetivos del proyecto y se

mide como un factor en función de su importancia en el proyecto.

El propósito no solo es identificar los riesgos y preparar planes de respuesta, sino asumir una actitud

proactiva e iniciar acciones que reduzcan su impacto en el proyecto, en especial para aquellos riesgos

que tienen una mayor probabilidad de ocurrencia. Para tener éxito, el equipo debe estar comprometido

1 Project Management Institute. A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Fifth

edition, Project Management Institute, Inc., 2013, pp. 314-353.


12

para tratar la gestión de riesgos de una forma proactiva y consistente durante todo el ciclo de vida del

proyecto.

En el IICA se establecen cinco fases en el proceso de gestión de riesgos en proyectos, tal como se

muestra en la Figura 1 siguiente:

Figura 1. Fases de la gestión de riesgos en proyectos en el IICA

2.2. Identificación del Riesgo

El objetivo de esta fase es documentar aquellos riesgos que pueden afectar al proyecto, a sus

ejecutores o a sus beneficiarios. La principal tarea es que el equipo responsable debata acerca de lo

que podría acontecer y, a su vez, analice y registre por qué podría suceder y cómo afectaría el logro

de los objetivos del proyecto, si aconteciera. Esto debe de suceder desde la etapa de identificación de

un proyecto, que luego se debe profundizar en la medida en que se formule la propuesta.

Para cada riesgo identificado se debe contar con información sobre sus características ya que eso

ayuda a definir su probabilidad y a analizar su impacto sobre el proyecto.

Como punto de partida, es una buena práctica revisar el Registro de Riesgos Institucionales del IICA

durante la identificación de los riesgos; a partir de esto, es posible que se requiera adaptar, ajustar o

extender los riesgos, basados en experiencias anteriores.

En la Figura 2 siguiente, se muestran algunas sugerencias en el abordaje de la identificación inicial

de riesgos.

1. Identificación de Riesgos

2. Registro de Riesgos

3. Análisis de Riesgos

4. Automatización

5. Plan de Respuesta

6. Monitoreo de Riesgos


13

Figura 2. Elementos para la identificación del riesgo

Fuente: Elaboración propia, con base en la Guía del PMBOK, quinta edición.

2.2.1. Principales Fuentes de Riesgo

El primer paso para arrancar el proceso de identificación del riesgo es considerar cuáles son las

fuentes más comunes. Con el fin de acotar el universo de la búsqueda y favorecer un proceso eficiente

de identificación, se han establecido tres fuentes principales de riesgo en las que centrar el esfuerzo

de recopilación vivencial y documental:

I. El contexto del país donde se ejecuta. Comprende todos los aspectos que son

transversales al país y al sector donde se ejecuta la operación y que pueden generar riesgos

para el proyecto. El entorno de ejecución engloba múltiples factores (políticos, económicos,

legales, institucionales, sociales, ambientales, geográficos y sectoriales, entre otros) que

pueden generar riesgos.

II. La unidad ejecutora. Las instancias ejecutoras responsables de la implementación del

proyecto o de algún producto del proyecto pueden generar riesgos para la operación,

principalmente relacionados con: i) la relación de la institución con su entorno legal,

institucional, político y socioeconómico; ii) el funcionamiento de su estructura organizativa,

sistemas y procedimientos internos; y iii) la dotación y capacidades de los recursos disponibles

(físicos, financieros y humanos).

III. El proyecto. Riesgos derivados del diseño, planificación y desempeño del proyecto, que

suelen relacionarse con: i) el esquema de gobernabilidad y comunicación del proyecto; ii) los

resultados esperados y su vínculo lógico con los productos; iii) la duración y la secuencia de

actividades para la entrega de productos y logro de resultados; iv) la estimación de costos; v)

los procesos de adquisición de productos y servicios; vi) la calidad de los productos del

Proyecto; vii) la gestión de actores y prácticas prohibidas; viii) la sostenibilidad de los servicios

y/o productos generados en el marco del Proyecto; xix) el impacto social y ambiental del

Proyecto; y x) las condiciones y límites a la ejecución y los supuestos.

Insu

mo

s

Plan de Respuesta a los riesgos (si existe)

Información histórica

Sistematizaciones, experiencias previas, auditorías, evaluaciones

Her

ram

ien

tas

Lluvia de ideas

Análisis documental

Análisis FODA

Método DELPHI

Entrevistas

Talleres

Pro

du

cto

Registro de Riesgos


14

2.3. Registro de Riesgos

El principal documento que resulta del proceso de identificar los riesgos del proyecto es el Registro de

Riesgos. El enunciado de riesgo es una estructura predefinida que ayuda a la definición completa de

los riesgos y facilita su posterior análisis. Los componentes de un enunciado de riesgo son:

I. Causa: requisitos, supuestos, restricciones o condiciones, derivados del entorno, el sistema

de ejecución o el propio proyecto, que pueden generar un riesgo para la operación. Un riesgo

puede tener una o más causas.

II. Evento: hecho o incidente incierto generado por la Causa, que afecta a un elemento de

nuestro proyecto y tiene el potencial de afectar a los resultados esperados del proyecto.

III. Impacto: efecto negativo o positivo sobre los objetivos de gestión del proyecto (alcance,

calidad, costo y tiempo). Un riesgo puede tener uno o más impactos.

Ejemplo:

Es recomendable que el enunciado de riesgo inicie en forma condicional, para facilitar la distinción

entre riesgos y problemas. Hay que recordar que el riesgo es un evento incierto: Si existe CAUSA,

puede dar lugar a un EVENTO, que produciría tal IMPACTO.

Si no se realiza un diagnóstico de biomasa de recursos pesqueros, podrían sobreexplotarse los

recursos de pesca en la zona de intervención, lo que pondría en riesgo el cumplimiento de las metas

del 10% de crecimiento de ventas y tributación.

2.3.1. Prueba de valor del riesgo

A modo de prueba de solidez, se han determinado cinco criterios que deben cumplir los riesgos para

asegurar que su registro es adecuado para su posterior análisis y respuesta:


15

I. Específico. Debe realizarse un registro por cada Causa, cada Evento y cada Impacto. Si un

mismo evento está sujeto a distintas causas o genera distintos impactos, se registrarán cada

uno de ellos por separado.

II. Medible. La descripción del riesgo debe incluir métricas, para ser monitoreable y evaluable.

III. Atribuible. La definición del evento debe especificar el elemento del proyecto que está sujeto

al riesgo generado por la causa identificada y la definición del impacto debe especificar el

resultado del proyecto que se verá afectado por el evento en riesgo.

IV. Realista. El riesgo debe poder gestionarse en el marco del proyecto o de la organización

dueña del proyecto. Un error habitual en el análisis de riesgos es registrar eventos cuya

gestión conllevaría un costo mayor que el propio impacto que podría generar en el proyecto.

V. Ubicado en el tiempo. El nivel de impacto de un riesgo sobre el proyecto depende del

momento temporal en el que este riesgo se pueda manifestar.

Todas estas especificaciones permiten asegurar que los riesgos identificados en la matriz pueden ser

sujetos de monitoreo 24/7, de forma que se puedan activar de manera oportuna las alertas

correspondientes.

2.4. Análisis de los riesgos

El objetivo de analizar los riesgos es priorizarlos e identificarlos en función de la probabilidad de

ocurrencia y el impacto de su materialización. El principal beneficio de este proceso es que la

priorización permite concentrar los recursos disponibles en aquellos riesgos que representan una

mayor amenaza u oportunidad para el proyecto o para la institución ejecutora. Estos riesgos con altas

probabilidades de ocurrencia o con un alto potencial de riesgo, son necesarios sistematizarlos para

que de presentarse puedan generar las alertas necesarias durante la implementación de un proyecto.

Al realizar el análisis de riesgos, se obtiene un registro de riesgos actualizado con la información

referente al análisis y priorización de los riesgos, al que denominamos Matriz de Análisis de Riesgos.

2.4.1. Matriz de Análisis de Riesgos

Aunque existen diversas herramientas y métodos para su diseño, vamos a considerar la matriz de

análisis de riesgos, que muestra gráficamente el análisis de probabilidad e impacto de ocurrencia de

cada riesgo identificado. La misma permite capturar la información más relevante de los riesgos

identificados y valorarlos según su probabilidad de ocurrencia, así como su nivel de impacto en el

proyecto. La combinación del nivel de probabilidad y el nivel de impacto, permite clasificar los riesgos

en escalas de prioridad.

Tanto para la probabilidad como para el impacto se establecen en la matriz cinco niveles del riesgo:

alto, medio-alto, medio-bajo, bajo e insignificante. Cada uno de estos niveles tiene un valor absoluto

asociado (5, 4, 3, 2 y 1, respectivamente), de tal forma que el nivel del riesgo se calcula como el

múltiplo de los valores absolutos asignados a su probabilidad e impacto.


16

El resultado de la identificación del impacto, la probabilidad y el nivel de riesgo se registra en la matriz;

los riesgos quedan clasificados en zonas de advertencia que van desde la más prioritaria (rojo) a la

menos prioritaria (verde). Esta clasificación ayuda a abordar los riesgos en función de su prioridad

para el proyecto, mediante la introducción de recursos y actividades en el presupuesto y el cronograma

según las necesidades. En la Figura 3 se presenta un ejemplo de dicha matriz.

Figura 3. Elementos de la Matriz de Análisis de Riesgos

Los siguientes lineamientos, que deben establecerse en el Plan de Respuesta a los Riesgos,

enmarcan habitualmente la priorización de los riesgos:

I. Los riesgos de nivel medio-alto y alto son prioritarios y deben pasar al plan de respuesta.

II. Los riesgos de nivel medio-bajo, bajo e insignificante no son prioritarios, por lo que no es

necesario que se definan acciones de respuesta para gestionarlos, pero sí se deben mantener

en la Matriz de Riesgos para monitorear su evolución a lo largo de la vida del proyecto.

2.5. Formulación del Plan de Respuesta a los Riesgos

Una vez que el equipo del proyecto ha analizado los posibles riesgos sobre la base de su impacto y

probabilidad, deberá planificar la respuesta a ellos. Las decisiones sobre estas acciones se basan

principalmente en encontrar un balance entre el costo de desarrollar una respuesta a un riesgo, por

C: Catastrófico 5 10 15 20 25

S: Significativo 4 8 12 16 20

M: Moderado 3 6 9 12 15

B: Bajo 2 4 6 8 10

N: Insignificante 1 2 3 4 5I: Improbable R: Remoto O: Ocasional P: Probable F: Frecuente

Matriz de Impacto

Prioridad de Atención

Prioridad 5: No Actuar

Inaceptable

Indeseable

Catastrófico

Aceptable

Deseable

Po

ten

cia

l de

rie

sgo

Probabilidad de Ocurrencia

Prioridad 1: Posibilidad de frenar operación

Prioridad 2: Acción urgente con afectación a operación

Prioridad 3: Acción con afectación mínima

Prioridad 4: Monitorear curso, sin acción


17

una parte, y su impacto potencial, por la otra. En muchos casos, el costo de implementar una respuesta

puede ser más grande que el costo del impacto si el riesgo ocurre, por lo que hay que ocuparse de no

generar un esfuerzo sobredimensionado, pero tampoco subestimar los riesgos.

Únicamente aquellos riesgos priorizados (los de mayor peso) serán incluidos en el plan de respuesta

con sus respectivas acciones correctivas, de ser posible, con su propia reserva presupuestaria. Los

riesgos que no puedan ser presupuestados, serán considerados insumos para establecer la reserva

de contingencia.

En este paso se sugieren cuatro estrategias de gestión básicas que se llevarán a cabo frente a cada

riesgo:

I. Evitar. Hacer que el riesgo deje de afectar al proyecto, normalmente modificando alguna de

las restricciones básicas del proyecto.

II. Traspasar. Hacer que una tercera persona asuma total o parcialmente el riesgo.

III. Mitigar. Reducir o limitar el impacto del riesgo sobre el proyecto, normalmente a cambio de

una contrapartida económica o trabajo adicional.

IV. Aceptar. Cuando no es posible aplicar ninguna de las estrategias anteriores, solo se puede

aceptar el riesgo, lo que implica incluirlo en los márgenes del cronograma y costos para poder

proteger al proyecto.

Como se mencionó, existen riesgos negativos y positivos (oportunidades), por lo que también se deben

definir acciones para estas segundas. En este caso las acciones van encaminadas a favorecer que

ocurra la oportunidad o incrementar su impacto.

I. Incluir. Se busca que una determinada oportunidad afecte al proyecto. Normalmente se

muestra en forma de aprovechar sinergias entre diferentes proyectos, o incluir un alcance

adicional o algunas condiciones que puedan favorecer el proyecto original.

II. Potenciar. Acciones encaminadas a incrementar el impacto de una determinada oportunidad

sobre el proyecto.

2.5.1. Pasos para la elaboración de un Plan de Respuesta:

I. Identificar la estrategia de gestión2 más adecuada para el riesgo priorizado;

II. Identificar una acción de respuesta tangible y estimable en tiempo y costos;

III. Identificar para cada respuesta un indicador (disparador) que nos permite identificar el

momento adecuado en el tiempo para implementar la respuesta (genera la alerta);

IV. Identificar un responsable de ejecución y seguimiento;

V. Aproximar el costo de acción como premisa fundamental. Ninguna respuesta puede implicar

un coste mayor al que implicaría la materialización del riesgo.

Resumiendo, el Plan de Respuesta a los Riesgos tendrá los siguientes contenidos:

2 Evitar, traspasar, mitigar y aceptar el riesgo; así como incluir o potenciar las oportunidades.


18

Riesgo Priorizado

Estrategia de Gestión y Acción de Respuesta

Indicador Disparador

Responsable Costo aproximado

En organizaciones que realizan proyectos para terceros es vital hacer el plan de respuesta, por lo

menos de forma preliminar, durante la fase comercial, ya que los riesgos influyen de forma muy

importante sobre los costes, y las acciones más efectivas en frente a estos riesgos (evitar y traspasar)

están generalmente relacionadas con las condiciones del contrato, por lo que son difíciles de aplicar

una vez que este se ha firmado.

2.6. Automatización de la gestión de riesgos en proyectos

Todo el proceso de gestión de riesgos es parte integral del Sistema Unificado de Gestión Institucional

(SUGI), de manera que desde la planificación de los instrumentos (acciones o proyectos de

cooperación técnica), se identifiquen los riesgos asociados al proyecto, así como su probabilidad de

ocurrencia e impacto potencial.

Para facilidad de los responsables de cada instrumento, el punto de partida para la identificación de

los riesgos será la matriz de riesgos institucionales que se presentó en el Capítulo I anterior. De igual

forma, se habilita un espacio para la identificación de nuevos riesgos, o para la revaloración de los

existentes, en cada uno de los módulos del SUGI.

La custodia y seguimiento al Plan de Respuesta a los Riesgos, es exclusiva de los responsables de la

acción o proyecto de cooperación técnica, teniendo siempre la opción de solicitar apoyo adicional por

medio del módulo de monitoreo, previa activación de alguna alerta, durante el monitoreo 24/7.

2.7. Monitoreo de riesgos en proyectos

Todo lo identificado en el módulo de planeación, dentro de la categoría de riesgos del proyecto, pasa

a formar parte integral del módulo de monitoreo institucional, bajo el control de monitoreo de la

Gerencia de Planeación, Monitoreo y Evaluación (GPME).

El monitoreo de riesgos implica el seguimiento permanente de los riesgos identificados por cada acción

o proyecto de cooperación técnica, por medio del módulo de monitoreo del SUGI.

Cada uno de los responsables de los proyectos deberá reportar durante el proceso de implementación,

la activación o la probabilidad de ocurrencia de los riesgos asociados. El mecanismo formal de reporte

y alerta debe ser realizado durante el proceso de monitoreo institucional 24/7. De presentarse riesgos

no identificados o no alertar en tiempo y regla a la GPME, la unidad responsable de la ejecución

asumirá la responsabilidad de las consecuencias.


19

En el caso de manifestarse riesgos programados en el Plan de Respuesta, debe monitorearse al

menos cada tres meses, en tanto que hay que supervisar si los indicadores (disparadores de repuesta)

se activan y en tal caso, ejecutar la respuesta planificada.

A nivel institucional, se recomienda actualizar el registro de riesgos al menos una vez al año con la

información del módulo de monitoreo.

Una vez que una respuesta se ha ejecutado, hay que volver a evaluar el riesgo, con el objetivo de

determinar si ha sido eficiente y el nivel de riesgo ha bajado, o si el riesgo se ha materializado. Es

importante identificar una persona responsable del monitoreo de los riesgos, de manera que el

ejercicio de la identificación sea útil para la gestión del proyecto.

2.8. Roles y responsabilidades

La gestión de riesgos institucionales es una responsabilidad de todos quienes ejecutan acciones

técnicas o administrativas en el IICA. Si todos reconocemos los diferentes tipos de riesgos que a nivel

de la organización se puede presentar es evidente que cualquiera de nosotros puede entonces alertar

sobre alguna situación que amerite una oportunidad o falla de atención de la alta dirección.

La responsabilidad principal de la gestión de riesgos de la acción o proyecto recae en el responsable

del instrumento en los sistemas institucionales; por eso es crítico una adecuada interpretación de los

riesgos en el proyecto, de manera que las alertas generadas o aquellas omitidas sean consecuentes

con la realidad del estado de implementación.

Más allá de la incorporación de elementos participativos en el proceso de identificación de los riesgos,

es importante aclarar que el ejercicio de gestión de riesgos, dentro de los sistemas institucionales, es

de naturaleza interna, y es internamente como se definen y activan las acciones que componen el

Plan de Respuesta.

A nivel institucional, a partir de los reportes de monitoreo de los riesgos institucionales (avances,

reportes y alertas) la GPME convocará al menos una vez al año al Grupo Institucional de Gestión

de Riesgos cuya principal tarea será revisar, analizar y actualizar el contenido de esta Guía para

alinearla a la realidad institucional y mantener vigente sus contenidos y relevancia. En este grupo

participan representantes de la Dirección de Servicios Corporativos (DSC), de la Dirección de

Relaciones Externas e Institucionales (DIREXI), de la Dirección de Cooperación Técnica (DCT) y de

la Gerencia de Diseño Organizacional (GDO).


20

Referencias

Calatayud, A; Fernández Díez, M; De Groote, R (2017). Gestión de riesgos en cadenas de valor: Guía

para el diseño de programas. Banco Interamericano de Desarrollo. Estados Unidos.

Project Management Institute (2013). A Guide to the Project Management Body of Knowledge,

(PMBOK® Guide). Fifth Edition, Project Management Institute, Inc. Estados Unidos.

Siles, R., y Mondelo, E. (2018). Herramientas y técnicas para la gestión de proyectos de desarrollo.

Banco Interamericano de Desarrollo (BID) e Instituto Interamericano Para El Desarrollo Económico y

Social (INDES)., 1–132. https://goo.gl/6fMCl9. Estados Unidos.

Guía para la Gestión de Riesgos en el IICA

Documents

Transcript of Guía para la Gestión de Riesgos en el IICA