SciELO - Scientific Electronic Library Online
 
vol.5 issue3The impact of unemployment as a deterioration of post-pandemic socio-labor conditionsLoss of the native language in young amazonian university students from Pastaza: causes, impacts and revitalization strategies author indexsubject indexarticles search 		Home Pagealphabetic serial listing  

Services on Demand

Journal

Article

Indicators

Related links

  • Have no similar articlesSimilars in SciELO

Share

Revista InveCom

On-line version ISSN 2739-0063

Revista InveCom vol.5 no.3 Maracaibo Sept. 2025  Epub Apr 29, 2025

https://doi.org/10.5281/zenodo.14549299 

Artículos

Análisis de riesgos de ejecución en proyectos de desarrollo institucional con componentes de tecnología de información

Analysis of execution risks in institutional development projects with information technology components

César Antonio Sánchez Módena1 
http://orcid.org/0000-0001-7222-6701

1Universidad César Vallejo. Lima-Perú. csanchezm67@ucvvirtual.edu.pe

RESUMEN

Diversos eventos afectan la ejecución de un proyecto, generando riesgos que pueden comprometer el cumplimiento de sus objetivos, incrementando los costos más allá de lo presupuestado o extendiendo los plazos de ejecución más allá de lo programado inicialmente. Los proyectos de desarrollo institucional buscan crear o mejorar las capacidades de las entidades para brindar servicios relacionados con la institucionalidad que los agentes necesitan para actuar en la sociedad. Una mayor institucionalidad mejora la eficiencia y eficacia de las transacciones. El artículo plantea un enfoque metodológico para la identificación y cuantificación de riesgos en los proyectos de desarrollo institucional. La metodología utilizada fue mixta, analizando tres proyectos con un alto componente de tecnología de información. Se realizaron entrevistas a los gestores y se revisaron documentos de gestión para identificar eventos. Posteriormente, se aplicaron encuestas a los involucrados para estimar su probabilidad de ocurrencia. A partir de la identificación de un conjunto de amenazas y vulnerabilidades del proyecto, fue posible cuantificar los riesgos e identificar sus causas, lo cual permitió diseñar estrategias específicas para gestionarlos. Los resultados también mostraron que los riesgos críticos varían según el nivel de avance en la ejecución, incluso cuando los proyectos son implementados por la misma unidad ejecutora.

Palabras claves: riesgos; proyectos; modernización del Estado

ABSTRACT

Various events affect the execution of a project, generating risks that may compromise the fulfillment of its objectives, increasing costs beyond what was budgeted or extending execution deadlines beyond what was initially programmed. Institutional development projects seek to create or improve the capacities of entities to provide services related to the institutional framework that agents need to act in society. Greater institutionality improves the efficiency and effectiveness of transactions. The article proposes a methodological approach for the identification and quantification of risks in institutional development projects. The methodology used was mixed, analyzing three projects with a high information technology component. Interviews were conducted with managers and management documents were reviewed to identify events. Subsequently, surveys were applied to those involved to estimate their probability of occurrence. Based on the identification of a set of project threats and vulnerabilities, it was possible to quantify the risks and identify their causes, which made it possible to design specific strategies to manage them. The results also showed that critical risks vary according to the level of progress in execution, even when the projects are implemented by the same executing unit.

Keywords: risks; projects; government modernization

INTRODUCCIÓN

La institucionalidad del Estado es esencial para garantizar el cumplimiento de las reglas de juego que deben seguir los miembros de una sociedad, las cuales están relacionadas con el orden, la seguridad, la justicia y otras condiciones necesarias para propiciar su bienestar. Para ello, se requieren normas, estructuras y prácticas óptimas para el funcionamiento de las entidades. Bértola y Gerchunoff (2011), de CEPAL, sostienen que el desarrollo requiere de sólidas bases de institucionalidad para alcanzar el adecuado funcionamiento de las entidades del Estado responsables de esta función. Asimismo, tal como lo sostiene Rodríguez (2020), la institucionalidad contribuye a lograr una mejor gobernanza. La mejora de la capacidad de las entidades públicas requiere la implementación de proyectos de desarrollo institucional, los cuales pueden ser afectados negativamente por riesgos durante su ejecución. Si bien la gestión de riesgos no asegura el éxito del proyecto, incrementa la probabilidad de alcanzarlo. Lograr los resultados esperados del proyecto generaría un impacto positivo en la economía y contribuiría directamente al Objetivo de Desarrollo Sostenible (ODS) 16: Paz, justicia e instituciones sólidas, específicamente el objetivo 16.6: crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas.

La gestión de riesgos siempre ha estado en la mente de las personas desde la antigüedad debido a la necesidad de protegerse frente a los eventos de la naturaleza y los enemigos. Durante el siglo XX, durante la Segunda Guerra Mundial, la investigación de operaciones tuvo un gran desarrollo y las técnicas de identificación y evaluación de riesgos se emplearon para las operaciones militares. En la década de los sesenta, se combinaron la ingeniería de sistemas y la gestión de proyectos en el desarrollo de aplicaciones más complejas para la gestión de riesgos. A comienzos de los años setenta, se fundó el Project Management Institute (PMI), organización que ha propiciado la estandarización de las prácticas de gestión de proyectos. Hoy, existen diversas organizaciones que contribuyen a brindar lineamientos para la gestión de riesgos, tales como la Asociación para la Gestión de Proyectos (APM), el Instituto de Gestión de Riesgos (IRM) y la Organización Internacional de Normalización (ISO), entre otras.

En relación con la identificación de amenazas y vulnerabilidades que generan riesgos, encontramos autores que ponen énfasis en la identificación de sus causas y en el origen de las mismas. Kaliprasad (2006) desarrolló de forma muy didáctica un proceso para la identificación de riesgos y explica también conceptos como incertidumbre y amenazas. Resalta la jerarquía que puede tener la gestión de riesgos en un proyecto y la postura que puede tener una organización frente a situaciones no deseadas (proactiva o reactiva). También, entre otros temas, brinda nociones del enfoque de riesgo en la toma de decisiones en un proyecto considerando la incertidumbre y propone un proceso para gestionarlos. Siguiendo esta misma línea, algunos autores son específicos con ciertos eventos que generan riesgos. Por ejemplo, tanto Alberti (2015) como Sánchez y Ledesma (2019) han destacado que el marco normativo puede generar riesgos en todas las fases del ciclo de inversiones. De manera similar, Jiang et ál. (2021) resalta cómo amenazas de orden político afectan la ejecución de los proyectos, especialmente aquellos relacionados con el desarrollo de infraestructura. Finalmente, Hosein y Ray (2020) sostienen que mejorando los estudios de preinversión se puede contribuir a la identificación y cuantificación de riesgos durante la ejecución.

Respecto a la forma como los eventos (amenazas y vulnerabilidades) se relacionan con el tipo de riesgo, las personas pueden tener distintas percepciones sobre los eventos y la dimensión en que estos pueden afectar a un proyecto, tal como lo han evidenciado Adedokun et ál. (2022). Adicionalmente, Barton et ál. (2020) muestran que la interrelación entre ciencia y práctica en la gestión de riesgos puede contribuir a la planificación y toma de decisiones frente a eventos que generan riesgos. En el otro extremo, Green y Dikmen (2022) concluyen que algunos perciben el riesgo como un evento objetivo que puede ser analizado racionalmente en función de su probabilidad e impacto, mientras que otros consideran que el riesgo es una construcción social donde los riesgos son negociables y, por lo tanto, manipulables. La relación de las causas con el tipo de riesgo depende también de la asignación de riesgos entre los agentes involucrados, lo que también es un aspecto que contribuye al éxito en la gestión, tal como lo indican Fleta-Asín y Muñoz (2024) y Darko et ál. (2023). Otro aspecto importante en el análisis de riesgos es relacionar las causas de riesgo con el proceso productivo de bienes o servicios, tal como lo sostienen Pulido et ál. (2020), lo que también contribuye a identificar el tipo de impacto que tendrán los eventos que los generan.

En relación con la cuantificación de riesgos, Nguyen Thi (2023) sostiene que cualquier organización puede emplear la gestión de riesgos para manejarlos de forma eficiente y efectiva, lo cual incluso puede ser medido a través de índices específicos. Por otro lado, Mathur et ál. (2013) proponen un modelo que busca demostrar que el resultado o el impacto de un proyecto están relacionados con la adecuada gestión de sus activos estratégicos. De la misma forma, Acebes et ál. (2021) desarrollan un nuevo indicador que permite ver la contribución de la incertidumbre de cada actividad al riesgo total del proyecto. También, Marle (2020) introduce una técnica basada en sistemas complejos para identificar relaciones de dependencia con los riesgos a fin de tomar decisiones oportunas e informadas en el proceso de gestión. Otro ejemplo es la propuesta de Androshchuk et ál. (2020) para el desarrollo de algoritmos para sistematizar riesgos y reducir el tiempo de toma de decisiones. También encontramos autores que se enfocan en los métodos y las herramientas. Por ejemplo, Qazi et ál. (2016) proponen un modelo que interrelaciona la interdependencia entre los atributos de complejidad del proyecto, los riesgos y los objetivos del proyecto, con la finalidad de ayudar al gestor a lograr estrategias alternativas efectivas para lidiar con estos eventos.

Es evidente que la importancia de la gestión de riesgos ha sido reconocida progresivamente por las organizaciones, como sostienen Villanueva et al. (2022). En esa línea, autores como Alfreahat y Sebestyén (2022) subrayan que el desafío es llevar estos lineamientos a la práctica ajustándose a cada circunstancia en la que se requiere su aplicación. En el caso de los proyectos, la articulación de las diversas áreas de conocimiento en la gestión durante cada una de sus fases es importante para la gestión de riesgos, ya que ciertamente existe una interconexión entre ellas. Si bien hoy existe un desarrollo teórico importante, autores como Cruz et al. (2020) resaltan que la literatura al respecto es aún limitada y se basa en la experiencia. Cada proyecto tiene sus particularidades, por lo que es un trabajo continuo tratar de aplicar principios, lineamientos y herramientas que permitan alcanzar mayores estándares en la ejecución de proyectos. También, la capacidad y estabilidad de las instituciones influyen en el éxito de los proyectos, tal como lo sostienen Fleta-Asín et al. (2022) y Li y Wang (2023).

Ammar et al. (2007) nos muestran que existen diversas técnicas para la gestión de proyectos según los temas que se pretenden enfrentar y destacan cada uno en función de la utilidad en la gestión de riesgos. Cada técnica tiene sus características y una dimensión de la gestión de proyectos en la que es aplicable, y lo mismo sucede con las herramientas, por lo que hoy no es posible encontrar un sistema de información específico para todas las necesidades. El desarrollo futuro de herramientas integradas y genéricas puede contribuir, a través de la inclusión de los principios y las herramientas en el sistema, al uso generalizado de los principios de gestión de riesgos en la ejecución de proyectos. En ese sentido, Corinna et al. (2015) nos muestran el desafío de elegir un enfoque y metodologías para la gestión de riesgos que, según lo explicado por los autores, dependerá del momento en el que se encuentre la organización en el ciclo del proyecto. En el BID (2018) encontramos un conjunto de instrumentos para la gestión de proyectos. Una de las herramientas es la matriz de riesgos que, si bien se resalta su importancia durante la ejecución para la identificación de riesgos, no identifica en forma explícita las causas que generan el riesgo, lo que limita su aplicación real en la gestión.

En la revisión de las referencias, se encontró que existen diferentes orientaciones respecto a la gestión de riesgos: a las organizaciones en general, a los proyectos y a las intervenciones relacionadas con desastres naturales. Dependiendo de la orientación, también varía el enfoque; por ejemplo, en el caso de los desastres naturales, el enfoque es netamente práctico y está orientado a identificar aquellos puntos críticos (vulnerabilidades) ante un eventual evento de la naturaleza (amenaza). Los artículos orientados a las organizaciones se concentran en la identificación de los riesgos. En el caso de los proyectos relacionados con el desarrollo institucional, las publicaciones que más cubren este tema son generadas por los organismos multilaterales y la CEPAL. La orientación es también a la identificación de riesgos y al impacto que han tenido en los proyectos, sin hacer un desarrollo para brindar recomendaciones para su manejo.

En resumen, no encontramos propuestas que contribuyan a identificar y cuantificar riesgos en proyectos de desarrollo institucional, que diferencien claramente las causas de los riesgos para permitir desarrollar estrategias para su gestión de forma práctica y sencilla. Saber que tenemos que lidiar con los riesgos es importante, pero también se deben tener conceptos claros, herramientas prácticas y de fácil aplicación en la gestión. Los gestores de proyectos no están interesados en la discusión epistemológica, sino en aquello que funciona en la práctica.

El objetivo del artículo es plantear un modelo de identificación, cuantificación y gestión de riesgos para su aplicación en la fase de ejecución de un proyecto, que se materialice en una propuesta metodológica y procedimental que contribuya a mejorar la gestión de la fase de ejecución de los proyectos de desarrollo institucional. Los objetivos específicos del trabajo fueron: i) identificar los eventos que afectan o podrían afectar la ejecución de los proyectos de desarrollo institucional (amenazas y vulnerabilidades); ii) relacionar estos eventos, identificando con el tipo de riesgo que pueden generar; iii) cuantificar los riesgos e identificar aquellos catalogados como críticos.

METODOLOGÍA

Se analizaron tres proyectos de la tipología de desarrollo institucional que tienen componentes de TI y que se encuentran con diferentes niveles de avance en su ejecución. El proyecto A es el más antiguo, seguido por el proyecto B y el más reciente es el proyecto C, que está concluyendo la elaboración de sus estudios definitivos. Los proyectos son ejecutados por una unidad ejecutora de inversiones que está a cargo de las funciones administrativas. Las unidades productoras intervenidas son responsables de los aspectos técnicos, que incluyen la determinación de la calidad de los requerimientos y la supervisión en el proceso de implementación. En las actividades relacionadas con tecnología de la información se requiere la intervención de la oficina especializada de la entidad a fin de brindar una opinión técnica vinculante.

Considerando que un riesgo de ejecución es la probabilidad de ocurrencia de un evento no deseado que puede tener un impacto negativo en el alcance, plazo y costo del proyecto, y que los riesgos (R) son generados por la confluencia de una amenaza (A) y una vulnerabilidad (V), se realizó el ejercicio de identificar aquellos eventos que afectan o pueden afectar la ejecución, clasificándolos en amenazas y vulnerabilidades junto con los involucrados en el proyecto. Para ello, se revisaron los informes de monitoreo del proyecto y otros documentos relevantes, incluyendo evaluaciones intermedias y de resultado de proyectos de características similares. Por último, se realizaron entrevistas semi-estructuradas al personal clave de cada proyecto. El resultado fue una lista de amenazas y vulnerabilidades que afectan o potencialmente pueden afectar a los proyectos.

Siguiendo la propuesta de Sánchez (2024), se procedió a relacionar cada amenaza con las vulnerabilidades identificadas. Se parte del principio de que un riesgo se genera cuando una amenaza y una vulnerabilidad ocurren en un mismo momento y espacio, y que además pueden impactar en el alcance, costo o plazo del proyecto. Se utilizó para ello una matriz de doble entrada, tal como se muestra a continuación.

Tabla 1 Ejemplo de relacionamiento de amenaza y vulnerabilidad 

Amenazas Vulnerabilidades
V1 V2 V3
A1 Riesgo costo Riesgo alcance
A2 Riesgo alcance, costo y plazo
A3 Riesgo de plazo Riesgo de costo y plazo

De esta forma, donde un determinado tipo de riesgo es posible la probabilidad de ocurrencia de un riesgo (R) se estima a partir de la probabilidad de ocurrencia de una amenaza (p(An) ) y de una vulnerabilidad (p(Vm)), es decir, R = p(An) * p(Vm). Para estimar las probabilidades de cada evento se utilizó una encuesta con una escala de valoración de probabilidad. La encuesta se realizó a los involucrados en la ejecución de cada uno de los proyectos. A partir de los resultados, se estimó la probabilidad ocurrencia de cada amenaza y vulnerabilidad, lo cual fue sistematizado en una tabla de doble entrada para calcular el riesgo donde este sea posible. El resultado se muestra en la estructura de la siguiente tabla, donde las celdas se han configurado para que muestren un color rojo más intenso para el riesgo con el valor más alto y verde para la no existencia de un riesgo.

Tabla 2 Matriz de riesgos del proyecto 

Donde An y Vm confluyen en tiempo y espacio, Rnm=p(An)*p(Vm) + tipo de riesgo (costo, alcance, plazo) Vulnerabilidades
V1 V2 Vm
Amenazas Prob p(V1) p(V2) p(Vm)
A1 p(A1) R11 R12 R1m
A2 p(A2) R21 R22 R2m
An p(An) Rn1 Rn2 Rnm

Nota: tomado de Sánchez (2024)

De esta forma el enunciado del riesgo Rnm es el siguiente: dada [la vulnerabilidad V m ] y la ocurrencia de la [Amenaza A n ] el proyecto ve afectado en [riesgo de alcance, costo o plazo]. La estructura de la matriz de riesgo es un insumo importante para la gestión de riesgos, ya que a partir de ella es posible identificar aquellos que tienen un nivel crítico (que tienen mayor probabilidad y que más impacto) y también las causas que lo generan. Esto permite el diseño e implementación de estrategias para gestionarlos.

RESULTADOS Y DISCUSIÓN

En el proceso de identificación de vulnerabilidades en los proyectos se encontró un total de catorce. La lista de vulnerabilidades se presenta a continuación:

  1. Limitaciones relacionadas al diseño de proyecto

  2. Cambios y particularidades en los procedimientos para la ejecución del proyecto.

  3. Demoras en el cumplimiento de las condiciones marco para la ejecución del proyecto.

  4. Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto.

  5. Las actividades relacionadas a la ejecución del proyecto no son priorizadas por los funcionarios en las entidades participantes.

  6. Demoras en la revisión y aprobación de entregables de las intervenciones.

  7. Cambios de personas claves relacionados a la ejecución del proyecto.

  8. Falta de estrategias claras para la ejecución del proyecto

  9. Limitado seguimiento de ejecución de actividades por parte del área usuaria

  10. Comités se encuentran conformados por las mismas personas, por lo que es probable que éstas tengan sobrecarga de actividades administrativas

  11. Requerimiento de servicios no planificados

  12. Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto

  13. Dificultades para la elaboración y aprobación de términos de referencia (TDR) u otros documentos base

  14. Renuncia de consultores o solicitud de término de contrato de proveedores en temas clave

De la misma manera se identificó un total de quince amenazas:

  1. Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención

  2. Temas de fuerza mayor y otros aspectos no controlables

  3. Tiempo terminación de proyecto próximo o pérdida de vigencia

  4. Proceso de implementación organizacional de las áreas involucradas en el proyecto

  5. Cambio de autoridades y altos funcionarios en la institución

  6. Resistencia activa / pasiva de miembros de la entidad en relación al proyecto

  7. Cultura organizacional

  8. Restricciones o priorización presupuestaria

  9. Conflictos sociales externos

  10. Debilidad institucional del país

  11. Incertidumbre en programación de actividades

  12. Complejidad de las actividades del proyecto

  13. Incremento de costos por inflación u otros efectos económicos

  14. Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego del proyecto.

  15. Comportamiento oportunista de proveedores u otros comportamientos no aceptables

La siguiente matriz muestra la relación entre las amenazas y vulnerabilidades, donde se indica el tipo de riesgo que se está generando.

Nota: para ver con más detalle, en: Matrices.xlsx

Figura 1 Matriz de riesgos del proyecto - relacionamiento de amenazas y vulnerabilidades 

Las Figuras 2, 3 y 4 muestran las matrices de riesgo de cada uno de los proyectos analizados. En ellas se puede observar la probabilidad de ocurrencia tanto de las amenazas como de las vulnerabilidades y el cálculo del riesgo según su posibilidad de ocurrencia determinado en la matriz anterior. Los riesgos son etiquetados con el código de color respectivo generado a partir del valor de riesgo máximo. Los eventos que explican los riesgos más altos en cada proyecto se resumen en las siguientes tablas (3, 4).

Tabla 3 Vulnerabilidades que generan riesgos muy altos 

Vulnerabilidades Proyectos
A B C
V1 Limitaciones relacionadas al diseño de proyecto
V2 Cambios y particularidades en los procedimientos para la ejecución del proyecto
V4 Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto
V7 Cambios de personas claves relacionados a la ejecución del proyecto
V8 Falta de estrategias claras para la ejecución del proyecto.
V12 Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para implementación actividades del proyecto.
V13 Dificultades para la elaboración y aprobación de TDR u otros documentos base

Tabla 4 Amenazas que generan riesgos muy altos 

Amenazas Proyectos
A B C
A1 Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de la intervención
A3 Tiempo terminación de proyecto próximo
A4 Proceso de implementación organizacional de las áreas involucradas en el proyecto
A5 Cambio de autoridades y altos funcionarios en la institución
A6 Resistencia activa / pasiva de miembros de la entidad en relación al proyecto
A8 Restricciones o priorización presupuestaria
A11 Debido a la Incertidumbre en programación de actividades
A12 Complejidad de las actividades del proyecto
A14 Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego
A15 Comportamiento oportunista de proveedores y otros comportamientos no aceptables

Nota: para ver con más detalle, en: Matrices.xlsx.

Figura 2 Matriz de riesgos del proyecto A 

Nota: para ver con más detalle, en: Matrices.xlsx.

Figura 3 Matriz de riesgos del proyecto B 

Nota: para ver con más detalle, en: Matrices.xlsx.

Figura 4 Matriz de riesgos del proyecto C 

Se puede apreciar que el nivel de riesgos es mayor en los proyectos que tienen mayor tiempo en ejecución (Proyecto A) que en el caso de los proyectos que están al inicio de su ejecución física (Proyecto C). En las siguientes tablas (5, 6, 7) se enuncian los riesgos considerados como críticos para cada uno de los proyectos. Si bien todos los proyectos presentan riesgos de alcance, costo y plazo, el más frecuente es el riesgo de plazo; es decir, que el proyecto se demore más de lo programado.

Tabla 5 Riesgos del Proyecto A 

V A R Riesgo Valor
12 1 8 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.17). 0,17
12 3 25 Debido al [A3] Tiempo terminación de proyecto próximo, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.16). 0,16
12 6 48 Debido a la [A6] Resistencia activa / pasiva de miembros de la entidad en relación al proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.16). 0,16
12 12 69 Debido a la [A12] Complejidad de las actividades del proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.15). 0,15
4 1 3 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.15). 0,15
4 3 23 Debido al [A3] Tiempo terminación de proyecto próximo, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14). 0,14
4 11 61 Debido a la [A11] Incertidumbre en programación de actividades, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14). 0,14
12 4 33 Debido al [A4] Proceso de implementación organizacional de las áreas involucradas en el proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.14). 0,14
4 12 65 Debido a la [A12] Complejidad de las actividades del proyecto, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14). 0,14
4 15 81 Debido al [A15] Comportamiento oportunista de proveedores u otros comportamientos no aceptables, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14). 0,14
12 14 78 Debido a los [A14] Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego, y dado el [V12] Requerimiento de servicios no planificados, se presenta un riesgo de Riesgo de tiempo (0.13). 0,13
4 5 36 Debido al [A5] Cambio de autoridades y altos funcionarios en la institución, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.13). 0,13
2 1 2 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dado los [V2] Cambios y particularidades en los procedimientos para la ejecución del proyecto., se presenta un riesgo de Riesgo de tiempo (0.12). 0,12
4 4 27 Debido al [A4] Proceso de implementación organizacional de las áreas involucradas en el proyecto, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.12). 0,12
2 3 22 Debido al [A3] Tiempo terminación de proyecto próximo, y dado los [V2] Cambios y particularidades en los procedimientos para la ejecución del proyecto., se presenta un riesgo de Riesgo de alcance (0.12). 0,12
4 8 54 Debido a las [A8] Restricciones o priorización presupuestaria, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.12). 0,12
4 14 76 Debido a los [A14] Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego, y dada las [V4] Demoras en el cumplimiento de las condiciones marco para la ejecución del proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.12). 0,12

Nota: para ver con más detalle, en: Matrices.xlsx.

Tabla 6 Riesgos del Proyecto B 

V A R Riesgo Valor
12 1 8 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.29). 0,29
12 12 69 Debido a la [A12] Complejidad de las actividades del proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.25). 0,25
12 3 25 Debido al [A3] Tiempo terminación de proyecto próximo, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.21). 0,21
4 1 3 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.19). 0,19
4 11 61 Debido a la [A11] Incertidumbre en programación de actividades, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.17). 0,17
1 1 1 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada las [V1] Limitaciones relacionadas al diseño de proyecto, se presenta un riesgo de Riesgo de tiempo (0.16). 0,16
4 12 65 Debido a la [A12] Complejidad de las actividades del proyecto, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.16). 0,16
12 14 78 Debido a los [A14] Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego, y dado el [V12] Requerimiento de servicios no planificados, se presenta un riesgo de Riesgo de tiempo (0.15). 0,15
12 4 33 Debido al [A4] Proceso de implementación organizacional de las áreas involucradas en el proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.15). 0,15
7 1 4 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dado los [V7] Cambios de personas claves relacionados a la ejecución del proyecto., se presenta un riesgo de Riesgo de tiempo (0.15). 0,15
8 1 5 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada la [V8] Falta de estrategias claras para la ejecución del proyecto , se presenta un riesgo de Riesgo de tiempo (0.15). 0,15
4 3 23 Debido al [A3] Tiempo terminación de proyecto próximo, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14). 0,14

Nota: para ver con más detalle, en: Matrices.xlsx.

Tabla 7 Riesgos del Proyecto C 

V A R Riesgo Valor
12 1 8 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.21). 0,21
12 12 69 Debido a la [A12] Complejidad de las actividades del proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.15). 0,15
4 1 3 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.1). 0,10
1 1 1 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada las [V1] Limitaciones relacionadas al diseño de proyecto, se presenta un riesgo de Riesgo de tiempo (0.1). 0,10
13 1 9 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada las [V13] Dificultades para la elaboración y aprobación de TDR u otros documentos base, se presenta un riesgo de Riesgo de tiempo (0.1). 0,10
8 1 5 Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada la [V8] Falta de estrategias claras para la ejecución del proyecto , se presenta un riesgo de Riesgo de tiempo (0.1). 0,10
12 6 48 Debido a la [A6] Resistencia activa / pasiva de miembros de la entidad en relación al proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.09). 0,09

Nota: para ver con más detalle, en: Matrices.xlsx.

La ventaja del enfoque metodológico utilizado es que permite identificar claramente las causas que generan el riesgo, lo que posibilita establecer las acciones de control específicas sobre la vulnerabilidad y también determinar la forma en cómo se puede mitigar la amenaza que genera el riesgo.

Tabla 8 Matriz estrategia de control / mitigación 

No Riesgo Amenaza / vulnerabilidad Estrategia de mitigación / control
Descripción Calificación Ref Descripción Valor
Puntaje Nivel
1 Debido a la limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención, y dada la demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un Riesgo de tiempo 0,17 Rojo A1 Amenaza: Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de intervención 0,48 El desarrollo de proveedores debe ser una actividad continua de la UEI. Se debe motivar a los proveedores a trabajar con sus aliados en el extranjero. Antes de los procesos se debe realizar un trabajo de validación de proveedores, primero de los nacionales y luego de sus aliados. Se debe completar una base de datos de proveedores a fin de contar con un catálogo. Se debe realizar un road show del proyecto para interesas a proveedores mucho antes de las convocatorias. Revisar perfiles de proveedores en los documentos base antes de las convocatorias y realizar un estudio técnico para asegurar viabilidad del servicio en el mercado de proveedores. Por último, Incrementar los tiempos para solicitud de interés y las convocatorias.
V12 Vulnerabilidad: Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto 0,35 Es importante apoyar con personal técnico del proyecto destacado en el área especializada, a fin de que cuente con los recursos necesarios para poder cumplir con las necesidades del proyecto, y en el futuro, estar en condiciones de poder cumplir con el funcionamiento de los sistemas implementados. Es importante que la el área técnica identifique estas necesidades de recursos con anticipación a fin de asegurar financiamiento para la contratación. Se realizarán reuniones de trabajo para identificar y proyectar necesidades, firmar acuerdos de desempeño previos y proceder a la contratación del apoyo técnico requerido.

CONCLUSIONES

Muchos proyectos de desarrollo institucional son afectados en forma recurrente por amenazas y vulnerabilidades similares, que no son identificadas sistemáticamente y, por lo tanto, tampoco son gestionadas con anticipación por las unidades ejecutoras de inversiones. La gestión de riesgos abarca la identificación de eventos que generan riesgos y la determinación de su potencial ocurrencia simultánea, el cálculo de los riesgos y el diseño e implementación de estrategias para gestionarlos. Esto implica, básicamente, controlar y mitigar las vulnerabilidades y amenazas que los generan.

Si bien existen metodologías para la identificación y cuantificación de riesgos, las utilizadas en la región no valoran el riesgo como una probabilidad y tampoco identifican las causas del riesgo, por lo que no facilitan el planteamiento de estrategias para mitigarlos. En los proyectos analizados, las estrategias han tenido, básicamente, un enfoque reactivo frente a los eventos que se han materializado y afectado en forma negativa a los proyectos. En los tres casos analizados, si bien se estimaron los riesgos al inicio del proyecto, esto no se ha hecho de forma sistemática durante la ejecución. En los documentos de gestión se verifica que no existe una función en la organización que sea responsable de la gestión de riesgos de ejecución, asumiendo, en forma implícita, que la dirección del proyecto y los responsables del monitoreo serán responsables de ello.

El proceso metodológico propuesto permite, de forma sencilla y práctica, identificar, cuantificar y monitorear los riesgos en forma sistemática, con un enfoque prospectivo. Esto permite plantear estrategias para controlar o mitigar los riesgos en forma continua, mejorando la probabilidad de que el proyecto logre sus objetivos y metas en el marco del presupuesto y plazo esperado.

REFERENCIAS

Acebes, F., Pajares, J., González-Varona, J., y López-Paredes, A. (2021). Project risk management from the bottom-up: Activity Risk. Central European Journal of Operations Research, 29, 1375-1396. https://doi.org/10.1007/s10100-020-00703-8 [ Links ]

Adedokun, O., Aje, I., Awodele, O., y Egbelakin, T. (2022). Are the public tertiary education building projects devoid of risks in the Nigerian construction context? Journal of Financial Management of Property and Construction, 27(2), 259-278. https://doi.org/10.1108/JFMPC-01-2021-0002 [ Links ]

Ahmed, A., Kayis, B., y Amornsawadwatana, S. (2007). A review of techniques for risk management in projects. Benchmarking: An International Journal, 14(1), 22-36. https://doi.org/10.1108/14635770710730919 [ Links ]

Alberti, J. (2015). Pre-Investment in Infrastructure in Latin America and the Caribbean: case studies from Chile, Mexico, Peru, and Uruguay. Inter-American Development Bank. https://www.researchgate.net/publication/329786877_Pre-Investment_in_Infrastructure_in_Latin_America_and_the_Caribbean_Case_Studies_from_Chile_Mexico_Peru_and_UruguayLinks ]

Alfreahat, D., y Sebestyén, Z. (2022). A construction-specific extension to a standard project risk management process. Organization, Technology & Management in Construction, 14(1), 2666-2674. https://doi.org/10.2478/otmcj-2022-0011 [ Links ]

Androshchuk, A., Yevseiev, S., Melenchuk, V., Lemeshko, O., y Lemeshko, V. (2020). Improvement of project risk assessment methods of implementation of automated information components of non-commercial organizational and technical systems. EUREKA: Physics and Engineering, 1, 48-55. https://doi.org/10.21303/2461-4262.2020.001131 [ Links ]

Banco Interamericano de Desarrollo. (2018). Herramientas y técnicas para la gestión de proyectos de desarrollo - PM4R. BID. https://indesvirtual.iadb.org/file.php/1/PM4R/Guia%20de%20Aprendizaje%20PMA%20SPA.pdf?fbclid=IwAR0_17MRzWGU-xgLTa1HregQQYcDu4V8vVnAga7GbhPdR2dJ0QbezaNZ-igLinks ]

Barton, T. M., Beaven, S. J., Cradock-Henry, N. A., y Wilson, T. M. (2020). Knowledge sharing in interdisciplinary disaster risk management initiatives: Cocreation insights and experience from New Zealand. Ecology and Society, 25(4), 1-18. https://doi.org/10.5751/ES-11928-250425 [ Links ]

Bértola, L., y Gerchunoff, P. (2011). Institucionalidad y desarrollo económico (Documento de proyecto). CEPAL. https://hdl.handle.net/11362/3939Links ]

Cagliano, A. C., Grimaldi, S., y Rafele, C. (2015). Choosing project risk management techniques. A theoretical framework. Journal of Risk Research, 232-249. https://doi.org/10.1080/13669877.2014.896398 [ Links ]

Cruz Montero, J., Guevara Gómez, H., Flores Arocutipa, J., y Ledesma Cuadros, M. (2020). Áreas de conocimiento y fases clave en la gestión de proyectos: consideraciones teóricas. Revista Venezolana de Gerencia (RVG), 25(90), 680-692. https://doi.org/10.37960/rvg.v25i90.32409 [ Links ]

Darko, D., Zhu, D., Quayson, M., Hossin, M. A., Omoruyi, O., y Bediako, A. K. (2023). A multicriteria decision framework for governance of PPP projects towards sustainable development. Socio-Economic Planning Sciences, 87, 101580. https://doi.org/10.1016/j.seps.2023.101580 [ Links ]

Fleta-Asín, J., Muñoz-Sánchez, F., y Gimeno-Feliú, J. (2022). Does the past matter? Unravelling the temporal interdependencies of institutions in the success of public-private partnerships. Public Management Review, 1-27. https://doi.org/10.1080/14719037.2022.2125558 [ Links ]

Green, S., y Dikmen, I. (2022). Narratives of Project Risk Management: From Scientific Rationality to the Discursive Nature of Identity Work. Project Management Journal, 53(6), 608-624. https://doi.org/10.1177/87569728221124496 [ Links ]

Hosein, G., y Ray, I. (2020). Priority analysis of pre-investment risks. Cogent Engineering, 7(1), 1757183. https://www.researchgate.net/publication/341163334_Priority_analysis_of_pre-investment_risksLinks ]

Jiang, W., Martek, I., Hosseini, M., y Chen, C. (2021). Political risk management of foreign direct investment in infrastructure projects: Bibliometric-qualitative analyses of research in developing countries. Engineering, Construction and Architectural Management, 28(1), 125-153. https://doi.org/10.1108/ECAM-05-2019-0270 [ Links ]

Kaliprasad, M. (2006). Proactive Risk Management. Cost Engineering, 48(12), 26-36. https://www.proquest.com/scholarly-journals/proactive-risk-management/docview/220437156/se-2?accountid=37408Links ]

Li, Y., y Wang, X. (2023). Game analysis of social capital violations and government regulation in public-private partnership risk sharing. Systems Engineering, 26(3), 305-316. https://doi.org/10.1002/sys.21657 [ Links ]

Marle, F. (2020). An Assistance to Project Risk Management Based on Complex Systems Theory and Agile Project Management. Complexity, 2020. https://doi.org/10.1155/2020/3739129 [ Links ]

Mathur, G., Jugdev, K., y Shing Fung, T. (2013). Project management assets and project management performance outcomes. Management Research Review, 36(2), 112-135. https://doi.org/10.1108/01409171311292234 [ Links ]

Nguyen Thi, H. H. (2023). The effects of enterprise risk management on the performance and risk of Vietnamese listed firms: Evidence from abnormal enterprise risk management index. Global Business & Finance Review, 28(5), 122-136. https://doi.org/10.17549/gbfr.2023.28.5.122 [ Links ]

Pulido-Rojano, A. D., Ruiz-Lázaro, A., y Ortiz-Ospino, L. E. (2020). Mejora de procesos de producción a través de la gestión de riesgos y herramientas estadísticas. Ingeniare: Revista Chilena de Ingenieria, 28(1), 56-67. https://www.proquest.com/scholarly-journals/mejora-de-procesos-producción-través-la-gestión/docview/2428570335/se-2Links ]

Qazi, A., Quigley, J., Dickson, A., y Kirytopoulos, K. (2016). Project Complexity and Risk Management (ProCRiM): Towards modelling project complexity driven risk paths in construction projects. International Journal of Project Management, 34(7), 1183-1198. https://doi.org/10.1016/j.ijproman.2016.05.008 [ Links ]

Rodríguez Casallas, D. F. (2020). Paros, crisis institucional en América Latina y gobernanza democrática. Justicia, 25(37), 151-166. https://doi.org/10.17081/just.25.37.4367 [ Links ]

Sánchez Machado, I., y Ledesma Martínez, Z. (2019). El riesgo en los estudios de preinversión. Análisis comparado de las regulaciones vigentes en Cuba: Propuesta de perfeccionamiento. Econ. y Desarrollo, 162(2). https://www.redalyc.org/articulo.oa?id=425560735008Links ]

Sánchez Módena, C. (2024). Análisis de riesgos en la fase de ejecución de proyectos de inversión pública de desarrollo institucional nacional - Perú 2024. Universidad César Vallejo. [ Links ]

Villanueva, E., Nuñez, M., y Martins, I. (2022). Impact of enterprise risk management on firm performance: Evidence from Spanish manufacturing sector. Journal of Risk Finance, 23(4), 431-452. https://doi.org/10.14718/revfinanzpolitecon.v14.n1.2022.8. [ Links ]

Recibido: 03 de Septiembre de 2024; Aprobado: 16 de Diciembre de 2024

Creative Commons License Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons

 
Editorial InveCom. Urb. La Victoria,
Av. 80-A # 67-88. Código postal: 4001.
Maracaibo, Venezuela.