¿Cómo entender la gestión de riesgos?

En este blog se presentan definiciones, flujo y formas de gestionar los riesgos de un proyecto y la diferencia puntual de esta gestión con la gestión de riesgos de desastres.

Inicialmente para entender todo el tema de riesgos y de su gestión, es importante conocer que se cuenta con la ley 1523 de 2012, el decreto 2157 del 2017, la NTC 5254, la ISO 31000, y mucha más documentación, que dan una guía y significados para la elaboración y seguimientos de los análisis de riesgos o análisis de amenazas y vulnerabilidad.

Algunas definiciones para el entendimiento de riesgos:

• Riesgo: es la suma de las posibles pérdidas que ocasionaría un desastre u otro evento adverso en términos de vidas, condiciones de salud, medios de sustento, bienes y servicios, en una comunidad o sociedad particular en un período específico de tiempo en el futuro. Está en función de la amenaza-peligro y la vulnerabilidad, y es directamente proporcional a estos dos factores, por lo que se puede afirmar que el riesgo es dinámico y que puede aumentar o disminuir en la medida que ambos factores o uno de ellos varíen.
• Causas: condiciones de origen interno o externo que genera la posibilidad de que se presente un riesgo.

• Amenaza: peligro latente de que un evento físico de origen natural, o causado, o inducido por la acción humana de manera accidental, se presente con una severidad suficiente para causar pérdida de vidas, lesiones u otros impactos en la salud, así como también daños y pérdidas en los bienes, la infraestructura, los medios de sustento, la prestación de servicios y los recursos ambientales.
• Consecuencias: efecto o impacto principal de un riesgo que es considerado al momento de realizar la valoración de acuerdo con el objeto de impacto afectado
• Vulnerabilidad: se define como el grado de resistencia y/o exposición de un elemento o de un conjunto de elementos frente a la ocurrencia de un peligro-amenaza. La vulnerabilidad puede ser de distintos tipos: física, social, económica, cultural, institucional, entre otros.
• Control: acción que tiende a prevenir o mitigar los riesgos. Se pueden clasificar en preventivos o correctivos de acuerdo con su función.

La gestión de riesgos tal y como su nombre lo dice, es el manejo, acompañamiento, guía para la identificación y caracterización de escenarios de riesgo y amenazas que se puedan presentar en un proyecto, que puedan respectivamente, afectar de forma positiva o negativa la continuidad del proyecto o, por otro lado, afectar el medio ambiente, la parte social o socioeconómica de una comunidad.

La Ley 1523 y el Decreto 2157 dan una idea de lo que todos los proyectos públicos y privados deben tener en cuenta en la gestión de riesgos, específicamente de desastres, toda vez que, al país, al estado, al gobierno, le importa la comunidad, el ambiente o la sociedad como tal y es acá donde se presenta una diferencia importante entre la gestión de riesgos de proyecto y la gestión de riesgos de desastres.

La gestión de riesgos de desastres está enfocada en identificar amenazas que sean endógenas y/o exógenas, que puedan tener una afectación importante en diferentes elementos expuestos y vulnerables con un resultado de riesgo y que tienen una evaluación, control y mitigación dada por la norma y con unos requerimientos específicos para su análisis.

Por otro lado, la gestión de riesgos de proyectos está enfocado en la identificación de escenarios de riesgos que se puedan dar por diferentes causas y que puedan afectar la continuidad del negocio o del proyecto, con impactos en salud (personas), ambiente, costos, tiempo, reputación, entro otros.

La secuencia de gestionar análisis de riesgos para proyectos está dada por el siguiente flujo:

Dependiendo los negocios o proyectos se pueden presentar diferentes análisis de riesgos y para procesos en específico, para esto se realiza la siguiente metodología más explicativa que la Figura 1 para la elaboración de un análisis:

1. Reunión con el cliente o con el interesado en la gestión de riesgos para la presentación de la metodología de riesgos a analizar, revisar definiciones de y revisar los resultados requeridos para la correcta calificación y evaluación de los riesgos, es decir, tener muy claro el enfoque que desde el cliente se le quiere dar al análisis de riesgos.

2. Reunión inicial con el grupo de especialistas que trabajarán en el proyecto donde se pueda presentar la metodología a utilizar, la forma en la que se deben diligenciar las matrices de riesgos, los rangos de calificación de probabilidades de ocurrencia y niveles de consecuencias y su objeto de impacto.

3. Los especialistas que estarán presentes son los encargados, desde su experiencia, de la identificación de los escenarios de riesgos de acuerdo con la información base entregada por el cliente, a la visita realizada al proyecto y de acuerdo con los diseños que se van a presentar.

4. Para dichos escenarios de riesgos, cada especialista, de acuerdo con el nivel de detalle que se maneja, hará su calificación de manera cualitativa y cuantitativa, teniendo en cuenta la experiencia y documentación secundaria con la que se cuente y obtenga de búsquedas que den razón de las probabilidades de ocurrencia de los riesgos.

Es importante acotar en este punto que los análisis de riesgos se pueden dar de forma cuantitativa, es decir, buscar probabilidades de ocurrencia del riesgo de forma estadística con datos y/o evaluaciones reales; y también se pueden dar de forma cualitativa, con calificaciones dadas por medio de un experto o profesional de acuerdo con unas escalas preestablecidas en la metodología que se esté utilizando.

5. De igual forma, se hará en conjunto las consecuencias y su valoración a las cuales haya lugar por la materialización de los escenarios de riesgos de lo cual se puedan tomar las diferentes decisiones y valoraciones tanto en costo como en tiempo.

6. Teniendo en cuenta la identificación de escenarios de riesgos, y de manera importante, se deben definir las medidas de mitigación/controles preventivos que ayuden a bajar la probabilidad de ocurrencia de los riesgos y sus costos asociados. De esta forma, se podrán conceptuar puntos e hitos importantes que ayuden a la mitigación de riesgos identificados.

7. Según la metodología trabajada, se definen controles correctivos que puedan ayudar a la mitigación en caso materialización de los riesgos, y que ayuden a reducir las consecuencias.

8. Se realizarán reuniones intermedias y finales con los diferentes interesados para mostrar el avance en la identificación, calificación, y reducción del riesgo. Estos talleres de riesgos son importantes para tener claridad con respecto a la exposición que se tenga ante eventos y saber cómo cuantificar y reducir.

9. Se genera al final una matriz de riesgos (matriz de colores) donde se presentan la forma en la que quedaron los riesgos más críticos y aceptables, que dan razón al cliente o al interesado de que riesgos asumir o presentar.

10. Se socializa con el cliente final los resultados del análisis de riesgos y las diferentes conclusiones.

Conclusiones

La gestión de riesgos de proyectos está encaminada a la posibilidad de adelantarse a eventos que puedan afectar la continuidad del negocio. Esta gestión está enfocada en mirar como adelantarse a la mitigación de amenazas que puedan vulnerar las comunidades, su economía e infraestructura física.

A todos y cada uno de los diferentes tipos de proyectos y procesos se les puede hacer análisis de riesgos con diferentes niveles de detalle y con diferentes enfoques, pero siempre buscando que sea una herramienta para la toma de decisiones. Cada cliente puede o no tener diferentes metodologías, y por eso hay leyes y normas que dan soporte para la aplicación en caso de ser requerido.

Bibliografía

• Ulloa, F (2011) MANUAL DE GESTIÓN DE RIESGOS DE DESASTRE PARA COMUNICADORES SOCIALES, Perú.
• Gestión de riesgos de desastres Colombia (LEY 1523 DE 2012)
• Guía Metodológica para la Gestión Integral de Riesgos (EPM, diciembre de 2020)

Juan Bernardo Salazar Londoño es ingeniero civil y especialista en evaluación y formulación de proyectos de la Universidad de Antioquia. Cuenta con experiencia como ingeniero de presupuestos y programación, profesional de la gestión de riesgos y coordinador de la gestión de riesgos para diferentes proyectos desarrollados por Integral.