Este documento trata sobre la gestión de riesgos en proyectos utilizando la metodología UCC. Explica los pasos para gestionar riesgos incluyendo establecer el contexto, identificar riesgos, analizar riesgos, evaluar riesgos y tratar riesgos. El objetivo es maximizar las oportunidades y minimizar las pérdidas asociadas a los riesgos de proyectos para asegurar su sostenibilidad y logro de objetivos.

1. Gestión de
proyectos con la
metodología UCC
Gestionar riesgos

2. Tabla de contenido
1. Objetivo
2. Pensamiento basado en riesgos
3. Tipos de riesgo
4. Gestión del riesgo
a. Establecer contexto

3. Tabla de contenido
b. Identificar riesgos
c. Analizar riesgos
d. Evaluar riesgos
e. Tratar riesgos
5. Mapa de riesgos

4. Maximizar las oportunidades y minimizar
las pérdidas asociadas a los riesgos del
Plan Estratégico Nacional, Procesos y
Proyectos que permitan asegurar su
sostenibilidad, contribuir al logro de los
objetivos y generar responsabilidad sobre
el manejo de los mismos.
Objetivo
De la gestión del riesgo

5. Posibilidad de que ocurra un evento Interno
Externo
Afecta a la Universidad (objetivos estratégicos,
objetivos de los procesos, alcance de los proyectos)
Disminuye la capacidad para lograr sus objetivos y
generar valor para los grupos de interés
Figura 1. Titulo de la figura. Fuente: Elaboración propia o Tomado de URL.

6. Pensamiento basado en
el riesgo
Incorporar en todo lo que hacemos
¿Cómo afectará esto a los resultados que tenemos
que lograr?
https://www.youtube.com/watch?v=4qHbSZqHdZM

7. Tipos de riesgo

8. E
x
p
e
c
t
a
t
i
v
a
s
g
r
u
p
o
s
d
e
i
n
t
e
r
é
s
S
a
t
i
s
f
a
c
c
i
ó
n
g
r
u
p
o
s
i
n
t
e
r
é
s
Gestionar el direccionamiento institucional
Gestionar la investigación
Gestionar la docencia
Gestionar la vinculación con el medio
Gestionar el apoyo
Gestionar
Gestionar la
evaluación
Gestionar el
ordenamiento jurídico
Gestionar la planeación Gestionar la efectividad
Gestionar la
infraestructura
física
Gestionar las TIC
Gestionar la
autoevaluación
Gestionar la
evaluación del
sistema de control
Gestionar las
finanzas
Gestionar el capital
humano
Gestionar las
comunicaciones
Gestionar los
egresados
Gestionar el
bienestar
universitario
Gestionar las
adquisiciones
Gestionar la
documentación
institucional
Gestionar el
mercadeo
Formalizar proyectos
de investigación
Gestionar los proyectos
de investigación
Promover y divulgar los
resultados de investigación
Gestionar programas
académicos
Gestionar los
profesores
Gestionar los
estudiantes
Gestionar la
globalización
Gestionar la
proyección social
Gestionar la
economía solidaria
Gestionar la
extensión
Gestionar los ambientes
de aprendizaje
Riesgo de LA/FT
Riesgo legal
Riesgo de proyecto
Riesgo de negocio
Riesgo de proceso
Riesgo financiero
Riesgo laboral
Riesgo de T. Humano
Riesgo de reputación
Riesgo de información
Riesgo ambiental

9. Tipos de riesgo
Riesgo de LA/FT Riesgo Legal
Imágenes 1 y 2. Control de riesgos legales en la empresa, editorial Edisofer. Fuente: Laurence
M. Crane, (2008).
Operaciones como instrumento para el
lavado de activos o la canalización de
recursos hacia la realización de
actividades terroristas.
Exigibilidad de acuerdos contractuales,
procesos legales o administrativos
adversos.

10. Tipos de riesgo
Riesgo de negocio
Imagen 3. Título de la imagen. Fuente: Tomado de URL.

11. Tipos de riesgo
Riesgo de procesos Riesgo financiero
Imágenes 4 y 5. Riesgos financieros y económicos. Productos derivados y decisiones económicas bajo incertidumbre. Fuente: Tomado de
Venegas Martínez, Francisco. (2006). México: Thomson, p. 1139. ISBN 9706865748. Clasificación: L332.632V455.
Impacta las operaciones diarias de la
institución dentro de su cadena de valor.
Impacta los ingresos, la rentabilidad y el
nivel de inversión.

12. Tipos de riesgo
Riesgo de talento
humano
Imagen 6. Titulo de la imagen. Fuente: Tomado de Ministerio de Trabajo y Seguridad Social, Instituto de Seguros Sociales. Seccional Antioquia. Código
de Salud Ocupacional. (1990). Medellín, Colombia.
Imagen 7. Titulo de la imagen. Fuente: Tomado de Medición integral del riesgo de crédito. (2004). México: Limusa, p. 269. ISBN 9681863585.
Clasificación: L332.7E434.
Riesgo laboral
Son causados o inducidos por la
actividad humana.Son los factores relacionados con las
personas que son necesarias para llevar a
cabo las actividades institucionales.

13. Tipos de riesgo
Riesgo de reputación
La institución se ve afectada
por una opinión pública
negativa.
Imagen 8. Nombre de la imagen. Fuente: Autor o Tomado de
URL.

14. Tipos de riesgo
Riesgo de información Riesgo ambiental
 Riesgos que afectan la confidencialidad.
 Riesgos que afecten la disponibilidad.
 Riesgos que afectan la integridad.
Actividad empresarial que pueden causar
daños al medio ambiente.
Imagen 9 y 10. Nombre de las imágenes. Fuente: Autor o
Tomado de URL.

15. Establecer el contexto
• Establecer el marco de referencia (interno, externo)
• Definir alcance
• Identificar límites y responsables
• ¿Qué puede ocurrir?
• ¿Cómo puede suceder?
• ¿Quién puede
generarlo?
• ¿Por qué se puede
presentar?
• ¿Cuándo puede
ocurrir?
Analizar riesgos
• Calificación del riesgo
• Revisión y ajuste de las tablas de valoración
Determinar la frecuencia Determinar el impacto
Calcular el nivel de riesgo
Evaluar riesgos
• Comparar contra criterios
• Establecer priorización
Valorar
• Identificar
• Evaluar
• Seleccionar
• Preparar planes de
acción
• Implementar
Tratar riesgos
Aceptar
riesgo
Identificar riesgos
Comunicar y
consultar
Monitorear
y revisar
Sí
No
Figura 3. Gestión del riesgo. Principios y
Directrices. Fuente: Tomado de ICONTEC.
(2011). Bogotá, Colombia: Instituto
Colombiano de Normas Técnicas y
Certificación.

16. Finalidad, alcance, normatividad, políticas,
roles, responsabilidades, entre otros.
Con esta información se definen los
aspectos más significativos que pueden
afectarla y generarle riesgos.
Establecer el
contexto
Contexto en objetivo
estratégico o proceso Descripción de la formulación, alcance, EDT,
cronograma, presupuesto, involucrados,
equipo del proyecto y organigrama con el
fin de administrarlos y lograr su éxito.
Contexto en proyectos
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
CONTEXTO INTERNO Y EXTERNO
Proceso Nivel I
Objetivo
Alcance del Proyecto
Objetivo
Nomatividad Interna
Actividades
Normatividad Externa
Formato 1. Nombre del formato. Fuente: Tomado de URL o nombre del documento.

17. Para establecer el riesgo se parte de la definición del objetivo del PEN o del proceso
nivel II o del proyecto sobre el cual se va a realizar el estudio de riesgos. Esto con el fin
de identificar todos aquellos eventos que pueden de alguna manera afectar o impedir el
cumplimiento de los objetivos propuestos.
Identificar riesgos
Descripción del riesgo, causa y efecto
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
N° Riesgo Descripción Agente Generador Causas Efecto
IDENTIFICAR RIESGOS
Formato 3. Nombre del formato. Fuente: Autor o Tomado de URL.

18. ¿Cuántas veces sucede?
Número de veces que se presenta en
un periodo de tiempo.
Analizar riesgos
Frecuencia e Impacto
Cómo se afecta la
Universidad con la
ocurrencia del
riesgo.
Frecuencia
Impacto
X
Figura 4. Titulo de la figura. Fuente: Autor o Tomado de URL.

19. Analizar riesgos
Casi cierta 5 Alto Alto Extremo Extremo Extremo
Muy probable 4 Medio Alto Alto Extremo Extremo
Moderada 3 Bajo Medio Alto Extremo Extremo
Imporbable 2 Bajo Bajo Medio Alto Extremo
Rara 1 Bajo Bajo Medio Alto Alto
Insignificante
1
Menor
2
Grave
5
Crítico
10
Desastroso
20
N° Riesgo Frecuencia Impacto Calificación
Nivel de
riesgo
0
0
0
0
0
0
0
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
Frecuencia
Impacto
ANALIZAR RIESGOS
Formato 5. Titulo del formato. Fuente: Autor o Tomado de URL.

20. Analizar riesgos
Criterios de calificación de controles
Calificación del riesgo Orientación del tratamiento
Bajo Se acepta el riesgo.
Moderado Medidas de prevención.
Medio Medidas de prevención a corto plazo.
Alto Medidas de prevención y protección a corto plazo.
Muy alto Medidas inmediatas de prevención y protección (transferencia).
Figura 5. Título. Fuente: Autor o Tomado de URL.

21. Evaluar riesgos
Zona de evaluación de riesgo
Casi cierta 5 5 C 10 C 25 D 50 D 100 D
Muy probable 4 4 B 8 C 20 C 40 D 80 D
Moderada 3 3 A 6 B 15 C 30 D 60 D
Improbable 2 2 A 4 A 10 C 20 C 40 D
Rara 1 1 A 2 A 5 B 10 C 20 C
N° Riesgo
0
Impacto Calificación
0
Evaluación
0
El riesgo se encuentra en
un nivel que puede
asumirse sin necesidad
de tomar otras medidas
de control diferentes a
las que poseen
Se deben tomar
acciones para
mejorar o
rediseñar/diseñar
los controles
existentes que no
requieran nuevas
inversiones
Se deben tomar
acciones para
mejorar o
rediseñar/diseñar
los controles
existentes que
pueden implicar
recursos
Deben ser
intervenidos en
forma inmediata, la
intervención de
este nivel de
riesgo es de alta
prioridad
Frecuencia
0
Impacto
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
EVALUAR RIESGOS
A: Aceptable B: Tolerable C: Grave D: Inaceptable
Grave
5
Crítico
10
Desastroso
20
Frecuencia
Insignificante
1
Menor
2
Formato 8. Título del formato. Fuente: Autor o Tomado de URL.

22. Tratar riesgos
Medidas de control y financiación
de pérdidas
•Se debe eliminar la probabilidad
de ocurrencia de un riesgo o
disminuir totalmente su impacto.
Evitar
•Trabaja con la anticipación, es
decir, para prevenir hay que
identificar los eventos que
pueden suceder y establecer
políticas, normas, controles, y
procedimientos conducentes a
que el evento no ocurra o
disminuya su probabilidad.
Prevenir
•La protección es la acción en el
momento de peligro o presencia
del riesgo, busca que el impacto
sea bajo, esta se logra a través del
diseño y aplicación de políticas,
normas, controles, y
procedimientos, conducentes a
disminuir el impacto.
Proteger o
mitigar
•No es necesario desarrollar
medidas adicionales de
prevención o protección del
riesgo analizado. La decisión de
aceptar el riesgo viene
acompañada de un estudio previo
que lo avale.
Aceptar
•Involucrar a un tercero en su
manejo. En algunas ocasiones,
este puede absorber parte de las
pérdidas ocasionadas por su
ocurrencia e incluso
responsabilizarse de las
aplicaciones de las medidas de
control para reducirlo.
Transferir
•Con la retención se decide
afrontar las consecuencias de los
riesgos en forma planeada, previo
el diseño de alternativas que
faciliten responder ante ellos.
Retener
Figura 6. Nombre del recurso. Fuente: Autor o Tomado de URL.

23. Casi cierta 5 PV PV, PT PV, PT, T
PV, PT, T,
E
PV, PT, T,
E
Muy
probable 4
PV PV, PT PV, PT PV, PT, T
PV, PT, T,
E
Moderada 3 A PV, PT PV, PT PV, PT, T PV, PT, T
Improbable 2 A A PV, PT PV, PT, T PV, PT, T
Rara 1 A A PV, PT PV, PT, T PV, PT, T
Insignifican
te
Menor Grave Crítico
Desastros
o
1 2 5 10 20
N° Riesgo
0
TRATAR RIESGOS
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017Frecuencia
Frecuencia Impacto Calificación Evaluación
0 0 0
Busca disminuir la
frecuencia de
ocurrencia (causa)
Busca disminuir los
efectos de su ocurrencia
(efecto
Compartir la
responsabilidad de
las perdidas
originada por un
riesgo
Eliminar la actividad
que genera el riesgo
o reubicar los
recursos
amenazados
Impacto
PV: Prevenir PT: Proteger T: Transferir E: Evitar A: Asumir
Aceptar las
consecuencias
previo análisis y
evaluación
Medidas de
tratamiento
Tratar riesgos
Medidas de control y financiación de pérdidas
Formato 10. Nombre del formato. Fuente: Autor o Tomado de URL.

24. Ejemplo
Ejemplo Tratar riesgos
Formato 11. Título del formato. Fuente: Autor o Tomado de
URL.

25. Mapa de riesgo
Es una herramienta que proporciona
información relevante sobre los riesgos y las
estrategias para administrarlos.
El mapa de riesgos se establece en dos niveles
y, en cada uno de ellos, proporciona
información útil que permite:
¿Qué es?

26. Mapa de riesgo
Permite un mejor entendimiento en relación
con la situación de los riesgos de la institución,
en conjunto con su plan estratégico y de sus
procesos o proyectos.
Contribuye a determinar los niveles óptimos y
necesarios de inversión en la Universidad para
la administración de sus riesgos.
¿Cuáles son sus beneficios?

27. Como todos los niveles de la Universidad tienen responsabilidades específicas
en la implementación y desarrollo de los riesgos, de igual forma, la elaboración
de los mapas de riesgos hace parte de estas responsabilidades.
Mapa de riesgo
Responsabilidades
Mapa de riesgos
estratégicos
Diseñar las políticas para
administrar los riesgos
más críticos o peligrosos
de la institución.
Comité
de
riesgos Mapa de riesgo
operativo
Analizar los riesgos en
las actividades y diseñar
controles.
Líder de
proceso
Figura 7. Nombre de la figura. Fuente: Autor o Tomado de URL.

28. N° Riesgo Frecuencia Impacto Calificación Evaluación Medidas de tratamiento Nombre del indicador
Tipo de
indicador
Fórmula Meta Periodicidad Resultado Responsable
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
MAPA DE RIESGOS
Proceso Nivel I
Objetivo
Formato 12. Nombre del formato. Fuente: Autor o Tomado de URL.

29. “El riesgo en sí mismo no es
malo; lo que sí es malo es que
el riesgo esté mal
administrado, mal calculado o
incomprendido”.
Félix Campoverde Vélez