Formato N27

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 6

Formato N° 27: Identificación y Evaluación de Riesgos en ejecución

1. FINALIDAD
Identificar riesgos
 Reconocer y detectar posibles peligros o amenazas que puedan afectar el
proyecto, proceso o actividad.
 Determinar la probabilidad de ocurrencia de cada riesgo.
Evaluación de riesgos
 Analizar la gravedad o impacto potencial de cada riesgo en caso de
materializarse.
 Asignar un nivel de prioridad a cada riesgo según su probabilidad e impacto.
 Establecer un plan de acción para mitigar o eliminar los riesgos más críticos.

2. OBJETO

El objeto de la identificación y evaluación de riesgos en ejecución es determinar y


analizar los posibles peligros o amenazas que puedan afectar:
Objetos de riesgo
 Recursos (humanos, financieros, tecnológicos, materiales).
 Activos (infraestructura, equipos, información, reputación).
 Procesos y operaciones (producción, logística, calidad, seguridad).
 Proyectos y programas.
 Servicios y productos.
 Información y datos sensibles.
 La continuidad del negocio.
 La salud y seguridad de las personas.
Tipos de riesgos
 Riesgos estratégicos (cambios en el mercado, competencia).
 Riesgos operativos (fallas en procesos, accidentes).
 Riesgos financieros (pérdidas económicas, fraude).
 Riesgos de cumplimiento (incumplimiento de regulaciones).
 Riesgos tecnológicos (fallas en sistemas, ciberataques).
 Riesgos ambientales (impacto ambiental, cambio climático).
 Riesgos de reputación (daño a la imagen pública).
 Riesgos físicos (seguridad, accidentes).
Niveles de riesgo
 Riesgos de alto impacto y alta probabilidad (críticos).
 Riesgos de medio impacto y media probabilidad (importantes).
 Riesgos de bajo impacto y baja probabilidad (menores).
Finalidad
La identificación y evaluación de riesgos permite:
 Anticipar y prepararse para posibles amenazas.
 Reducir la probabilidad de ocurrencia de riesgos.
 Minimizar el impacto negativo de los riesgos.
 Optimizar la asignación de recursos.
 Mejorar la toma de decisiones informadas.
Al identificar y evaluar los riesgos, las organizaciones pueden tomar medidas
proactivas para mitigarlos y asegurar la continuidad y éxito de sus operaciones.

3. ALCANCE
El alcance de la identificación y evaluación de riesgos en ejecución abarca:
Ámbitos
1. Operativo: procesos, procedimientos y actividades.
2. Estratégico: objetivos, planes y decisiones.
3. Financiero: gestión de recursos, presupuestos y inversiones.
4. Tecnológico: sistemas, infraestructura y seguridad informática.
5. Ambiental: impacto ambiental, salud y seguridad.
6. Social: relaciones laborales, derechos humanos y responsabilidad social.
7. Regulatorio: cumplimiento de leyes, normas y regulaciones.
Niveles
1. Organizacional: riesgos que afectan a toda la empresa.
2. Departamental: riesgos específicos de cada departamento.
3. Proyecto: riesgos asociados a proyectos específicos.
4. Funcional: riesgos relacionados con funciones críticas.
Categorías de riesgos
1. Riesgos internos (controlables):
 Operativos
 Financieros
 Tecnológicos
2. Riesgos externos (no controlables):
 Económicos
 Políticos
 Naturales
 Sociales

4. BASE LEGAL
 T.U.O de la Ley N° 30225, Ley de Contrataciones del Estado, aprobado por
Decreto Supremo N° 082-2019-EF.
 Reglamento de la Ley de Contrataciones del Estado, aprobado mediante
Decreto Supremo N° 344-2018-EF.
Las referidas normas incluyen sus respectivas disposiciones ampliatorias,
modificatorias y conexas, y las que las sustituyan, de ser el caso.

5. REFERENCIAS
En la Directiva se utilizarán las siguientes referencias:
 Ley: Ley de Contrataciones del Estado.
 OSCE: Organismo Supervisor de las Contrataciones del Estado.
 Reglamento: Reglamento de la Ley de Contrataciones del Estado.

6. DISPOSICIONES GENERALES
Disposiciones generales
 Objetivo: Identificar y evaluar riesgos para minimizar su impacto y asegurar el
éxito del proyecto o actividad.
 Alcance: Aplica a todos los proyectos, procesos y actividades de la
organización.
 Responsabilidad: Todos los empleados y contratistas son responsables de
informar riesgos.

Principios
 Proactividad: Anticipar y prevenir riesgos.
 Transparencia: Informar y documentar riesgos.
 Colaboración: Trabajo en equipo para gestionar riesgos.

Requisitos
 Identificación de riesgos: Utilizar herramientas como matrices de riesgo y
formato para asignar de riesgos.
 Evaluación de riesgos: Considerar probabilidad, impacto y urgencia.
 Plan de gestión de riesgos: Establecer estrategias de mitigación y contingencia.
Proceso
 Identificación de riesgos: Detectar posibles riesgos.
 Evaluación de riesgos: Analizar y priorizar riesgos.
 Planificación: Desarrollar plan de gestión de riesgos.
 Implementación: Ejecutar plan de gestión de riesgos.
 Monitoreo: Seguimiento y actualización continua.

7. DISPOSICIONES ESPECIFICAS
Identificación de riesgos
 Realizar análisis de causa-raíz para identificar riesgos.
 Utilizar matrices de riesgo para evaluar la probabilidad y impacto.
 Considerar factores internos y externos.
Evaluación de riesgos
 Evaluar la probabilidad y impacto de cada riesgo.
 Asignar un nivel de prioridad a cada riesgo.
 Considerar la tolerancia al riesgo de la organización.
Categorías de riesgos
 Riesgos estratégicos
 Riesgos operativos
 Riesgos financieros
 Riesgos de cumplimiento
 Riesgos tecnológicos
Niveles de riesgo
 Alto: Riesgos críticos que requieren atención inmediata.
 Medio: Riesgos importantes que requieren monitoreo.
 Bajo: Riesgos menores que requieren seguimiento.
Plan de gestión de riesgos
 Desarrollar estrategias de mitigación y contingencia.
 Asignar responsabilidades y recursos.
 Establecer plazos y seguimiento.
Monitoreo y revisión
 Realizar seguimiento continuo de los riesgos.
 Revisar y actualizar el plan de gestión de riesgos.
 Informar a la dirección y partes interesadas.
Herramientas y técnicas
 Análisis de vulnerabilidad
 Simulaciones y modelado
 Árboles de fallas
 Matrices de riesgo
Documentación
 Registro de riesgos
 Plan de gestión de riesgos
 Informes de seguimiento
Capacitación y conciencia
 Entrenamiento para empleados y contratistas
 Sensibilización sobre la importancia de la gestión de riesgos

8. ANEXOS

Anexo N° 1: Formato para identificar, analizar y dar respuesta a riesgos.


Anexo N° 2: Matriz de probabilidad e impacto según Guía PMBOK.
Anexo N° 3: Formato para asignar riesgos.

9. DISPOSICIONES TRANSITORIAS

Artículo 1: Vigencia
Las presentes disposiciones transitorias entrarán en vigor a partir de la fecha de
publicación.

Artículo 2: Período de implementación


La implementación de las disposiciones para la identificación y evaluación de
riesgos en ejecución se realizará en un plazo de 6 meses.

Artículo 3: Proceso de transición


Durante el período de implementación, se realizarán las siguientes acciones:
1. Revisión y actualización de la política de gestión de riesgos.
2. Capacitación del personal en la identificación y evaluación de riesgos.
3. Desarrollo de herramientas y técnicas para la gestión de riesgos.

Artículo 4: Riesgos existentes


Los riesgos existentes antes de la entrada en vigor de las presentes disposiciones
serán evaluados y gestionados de acuerdo con las nuevas disposiciones.

Artículo 5: Excepciones
Las excepciones a las disposiciones transitorias serán autorizadas por la dirección
y documentadas adecuadamente.
Artículo 6: Revisión y actualización
Las presentes disposiciones transitorias serán revisadas y actualizadas
periódicamente para asegurar su efectividad.

10. DISPOSICION FINAL


Las presentes disposiciones transitorias son complementarias a las disposiciones
generales y específicas para la identificación y evaluación de riesgos en ejecución.
Estas disposiciones transitorias proporcionan un marco para la implementación y
transición a las nuevas disposiciones para la identificación y evaluación de riesgos en
ejecución, asegurando una gestión efectiva y proactiva de los riesgos en la
organización.

También podría gustarte