1
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de
tecnología de información
Analysis of execution risks in institutional development projects with
information technology components
César Antonio Sánchez Módena
https://orcid.org/0000-0001-7222-6701
csanchezm67@ucvvirtual.edu.pe
Universidad César Vallejo. Lima – Perú.
RESUMEN
Diversos eventos afectan la ejecución de un proyecto, generando riesgos que pueden comprometer el cumplimiento de sus
objetivos, incrementando los costos más allá de lo presupuestado o extendiendo los plazos de ejecución más allá de lo
programado inicialmente. Los proyectos de desarrollo institucional buscan crear o mejorar las capacidades de las entidades
para brindar servicios relacionados con la institucionalidad que los agentes necesitan para actuar en la sociedad. Una mayor
institucionalidad mejora la eficiencia y eficacia de las transacciones. El artículo plantea un enfoque metodológico para la
identificación y cuantificación de riesgos en los proyectos de desarrollo institucional. La metodología utilizada fue mixta,
analizando tres proyectos con un alto componente de tecnología de información. Se realizaron entrevistas a los gestores y se
revisaron documentos de gestión para identificar eventos. Posteriormente, se aplicaron encuestas a los involucrados para
estimar su probabilidad de ocurrencia. A partir de la identificación de un conjunto de amenazas y vulnerabilidades del proyecto,
fue posible cuantificar los riesgos e identificar sus causas, lo cual permitió diseñar estrategias específicas para gestionarlos.
Los resultados también mostraron que los riesgos críticos varían según el nivel de avance en la ejecución, incluso cuando los
proyectos son implementados por la misma unidad ejecutora.
Palabras claves: riesgos, proyectos, modernización del Estado
Recibido: 03-09-24 - Aceptado: 16-12-24
ABSTRACT
Various events affect the execution of a project, generating risks that may compromise the fulfillment of its objectives,
increasing costs beyond what was budgeted or extending execution deadlines beyond what was initially programmed.
Institutional development projects seek to create or improve the capacities of entities to provide services related to the
institutional framework that agents need to act in society. Greater institutionality improves the efficiency and effectiveness of
transactions. The article proposes a methodological approach for the identification and quantification of risks in institutional
development projects. The methodology used was mixed, analyzing three projects with a high information technology
component. Interviews were conducted with managers and management documents were reviewed to identify events.
Subsequently, surveys were applied to those involved to estimate their probability of occurrence. Based on the identification
of a set of project threats and vulnerabilities, it was possible to quantify the risks and identify their causes, which made it
possible to design specific strategies to manage them. The results also showed that critical risks vary according to the level of
progress in execution, even when the projects are implemented by the same executing unit.
Keywords: risks, projects, government modernization
2
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
INTRODUCCIÓN
La institucionalidad del Estado es esencial para garantizar el cumplimiento de las reglas de juego que deben seguir los
miembros de una sociedad, las cuales están relacionadas con el orden, la seguridad, la justicia y otras condiciones necesarias
para propiciar su bienestar. Para ello, se requieren normas, estructuras y prácticas óptimas para el funcionamiento de las
entidades. Bértola y Gerchunoff (2011), de CEPAL, sostienen que el desarrollo requiere de sólidas bases de institucionalidad
para alcanzar el adecuado funcionamiento de las entidades del Estado responsables de esta función. Asimismo, tal como lo
sostiene Rodríguez (2020), la institucionalidad contribuye a lograr una mejor gobernanza. La mejora de la capacidad de las
entidades públicas requiere la implementación de proyectos de desarrollo institucional, los cuales pueden ser afectados
negativamente por riesgos durante su ejecución. Si bien la gestión de riesgos no asegura el éxito del proyecto, incrementa la
probabilidad de alcanzarlo. Lograr los resultados esperados del proyecto generaría un impacto positivo en la economía y
contribuiría directamente al Objetivo de Desarrollo Sostenible (ODS) 16: Paz, justicia e instituciones sólidas, específicamente
el objetivo 16.6: crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas.
La gestión de riesgos siempre ha estado en la mente de las personas desde la antigüedad debido a la necesidad de
protegerse frente a los eventos de la naturaleza y los enemigos. Durante el siglo XX, durante la Segunda Guerra Mundial, la
investigación de operaciones tuvo un gran desarrollo y las técnicas de identificación y evaluación de riesgos se emplearon para
las operaciones militares. En la década de los sesenta, se combinaron la ingeniería de sistemas y la gestión de proyectos en el
desarrollo de aplicaciones más complejas para la gestión de riesgos. A comienzos de los años setenta, se fundó el Project
Management Institute (PMI), organización que ha propiciado la estandarización de las prácticas de gestión de proyectos. Hoy,
existen diversas organizaciones que contribuyen a brindar lineamientos para la gestión de riesgos, tales como la Asociación
para la Gestión de Proyectos (APM), el Instituto de Gestión de Riesgos (IRM) y la Organización Internacional de
Normalización (ISO), entre otras.
En relación con la identificación de amenazas y vulnerabilidades que generan riesgos, encontramos autores que ponen
énfasis en la identificación de sus causas y en el origen de las mismas. Kaliprasad (2006) desarrolló de forma muy didáctica un
proceso para la identificación de riesgos y explica también conceptos como incertidumbre y amenazas. Resalta la jerarquía que
puede tener la gestión de riesgos en un proyecto y la postura que puede tener una organización frente a situaciones no deseadas
(proactiva o reactiva). También, entre otros temas, brinda nociones del enfoque de riesgo en la toma de decisiones en un
proyecto considerando la incertidumbre y propone un proceso para gestionarlos. Siguiendo esta misma línea, algunos autores
son específicos con ciertos eventos que generan riesgos. Por ejemplo, tanto Alberti (2015) como Sánchez y Ledesma (2019)
han destacado que el marco normativo puede generar riesgos en todas las fases del ciclo de inversiones. De manera similar,
Jiang et ál. (2021) resalta cómo amenazas de orden político afectan la ejecución de los proyectos, especialmente aquellos
relacionados con el desarrollo de infraestructura. Finalmente, Hosein y Ray (2020) sostienen que mejorando los estudios de
preinversión se puede contribuir a la identificación y cuantificación de riesgos durante la ejecución.
Respecto a la forma como los eventos (amenazas y vulnerabilidades) se relacionan con el tipo de riesgo, las personas
pueden tener distintas percepciones sobre los eventos y la dimensión en que estos pueden afectar a un proyecto, tal como lo
han evidenciado Adedokun et ál. (2022). Adicionalmente, Barton et ál. (2020) muestran que la interrelación entre ciencia y
práctica en la gestión de riesgos puede contribuir a la planificación y toma de decisiones frente a eventos que generan riesgos.
En el otro extremo, Green y Dikmen (2022) concluyen que algunos perciben el riesgo como un evento objetivo que puede ser
analizado racionalmente en función de su probabilidad e impacto, mientras que otros consideran que el riesgo es una
construcción social donde los riesgos son negociables y, por lo tanto, manipulables. La relación de las causas con el tipo de
riesgo depende también de la asignación de riesgos entre los agentes involucrados, lo que también es un aspecto que contribuye
al éxito en la gestión, tal como lo indican Fleta-Asín y Muñoz (2024) y Darko et ál. (2023). Otro aspecto importante en el
análisis de riesgos es relacionar las causas de riesgo con el proceso productivo de bienes o servicios, tal como lo sostienen
Pulido et ál. (2020), lo que también contribuye a identificar el tipo de impacto que tendrán los eventos que los generan.
En relación con la cuantificación de riesgos, Nguyen Thi (2023) sostiene que cualquier organización puede emplear
la gestión de riesgos para manejarlos de forma eficiente y efectiva, lo cual incluso puede ser medido a través de índices
específicos. Por otro lado, Mathur et ál. (2013) proponen un modelo que busca demostrar que el resultado o el impacto de un
proyecto están relacionados con la adecuada gestión de sus activos estratégicos. De la misma forma, Acebes et ál. (2021)
desarrollan un nuevo indicador que permite ver la contribución de la incertidumbre de cada actividad al riesgo total del
proyecto. También, Marle (2020) introduce una técnica basada en sistemas complejos para identificar relaciones de
dependencia con los riesgos a fin de tomar decisiones oportunas e informadas en el proceso de gestión. Otro ejemplo es la
propuesta de Androshchuk et ál. (2020) para el desarrollo de algoritmos para sistematizar riesgos y reducir el tiempo de toma
de decisiones. También encontramos autores que se enfocan en los métodos y las herramientas. Por ejemplo, Qazi et ál. (2016)
proponen un modelo que interrelaciona la interdependencia entre los atributos de complejidad del proyecto, los riesgos y los
3
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
objetivos del proyecto, con la finalidad de ayudar al gestor a lograr estrategias alternativas efectivas para lidiar con estos
eventos.
Es evidente que la importancia de la gestión de riesgos ha sido reconocida progresivamente por las organizaciones,
como sostienen Villanueva et ál. (2022). En esa línea, autores como Alfreahat y Sebestyén (2022) subrayan que el desafío es
llevar estos lineamientos a la práctica ajustándose a cada circunstancia en la que se requiere su aplicación. En el caso de los
proyectos, la articulación de las diversas áreas de conocimiento en la gestión durante cada una de sus fases es importante para
la gestión de riesgos, ya que ciertamente existe una interconexión entre ellas. Si bien hoy existe un desarrollo teórico importante,
autores como Cruz et ál. (2020) resaltan que la literatura al respecto es aún limitada y se basa en la experiencia. Cada proyecto
tiene sus particularidades, por lo que es un trabajo continuo tratar de aplicar principios, lineamientos y herramientas que
permitan alcanzar mayores estándares en la ejecución de proyectos. También, la capacidad y estabilidad de las instituciones
influyen en el éxito de los proyectos, tal como lo sostienen Fleta-Así et ál. (2022) y Li y Wang (2023).
Ammar et ál. (2007) nos muestran que existen diversas técnicas para la gestión de proyectos según los temas que se
pretenden enfrentar y destacan cada uno en función de la utilidad en la gestión de riesgos. Cada técnica tiene sus características
y una dimensión de la gestión de proyectos en la que es aplicable, y lo mismo sucede con las herramientas, por lo que hoy no
es posible encontrar un sistema de información específico para todas las necesidades. El desarrollo futuro de herramientas
integradas y genéricas puede contribuir, a través de la inclusión de los principios y las herramientas en el sistema, al uso
generalizado de los principios de gestión de riesgos en la ejecución de proyectos. En ese sentido, Corinna et ál. (2015) nos
muestran el desafío de elegir un enfoque y metodologías para la gestión de riesgos que, según lo explicado por los autores,
dependerá del momento en el que se encuentre la organización en el ciclo del proyecto. En el BID (2018) encontramos un
conjunto de instrumentos para la gestión de proyectos. Una de las herramientas es la matriz de riesgos que, si bien se resalta su
importancia durante la ejecución para la identificación de riesgos, no identifica en forma explícita las causas que generan el
riesgo, lo que limita su aplicación real en la gestión.
En la revisión de las referencias, se encontró que existen diferentes orientaciones respecto a la gestión de riesgos: a
las organizaciones en general, a los proyectos y a las intervenciones relacionadas con desastres naturales. Dependiendo de la
orientación, también varía el enfoque; por ejemplo, en el caso de los desastres naturales, el enfoque es netamente práctico y
está orientado a identificar aquellos puntos críticos (vulnerabilidades) ante un eventual evento de la naturaleza (amenaza). Los
artículos orientados a las organizaciones se concentran en la identificación de los riesgos. En el caso de los proyectos
relacionados con el desarrollo institucional, las publicaciones que más cubren este tema son generadas por los organismos
multilaterales y la CEPAL. La orientación es también a la identificación de riesgos y al impacto que han tenido en los proyectos,
sin hacer un desarrollo para brindar recomendaciones para su manejo.
En resumen, no encontramos propuestas que contribuyan a identificar y cuantificar riesgos en proyectos de desarrollo
institucional, que diferencien claramente las causas de los riesgos para permitir desarrollar estrategias para su gestión de forma
práctica y sencilla. Saber que tenemos que lidiar con los riesgos es importante, pero también se deben tener conceptos claros,
herramientas prácticas y de fácil aplicación en la gestión. Los gestores de proyectos no están interesados en la discusión
epistemológica, sino en aquello que funciona en la práctica.
El objetivo del artículo es plantear un modelo de identificación, cuantificación y gestión de riesgos para su aplicación
en la fase de ejecución de un proyecto, que se materialice en una propuesta metodológica y procedimental que contribuya a
mejorar la gestión de la fase de ejecución de los proyectos de desarrollo institucional. Los objetivos específicos del trabajo
fueron: i) identificar los eventos que afectan o podrían afectar la ejecución de los proyectos de desarrollo institucional
(amenazas y vulnerabilidades); ii) relacionar estos eventos, identificando con el tipo de riesgo que pueden generar; iii)
cuantificar los riesgos e identificar aquellos catalogados como críticos.
METODOLOGÍA
Se analizaron tres proyectos de la tipología de desarrollo institucional que tienen componentes de TI y que se
encuentran con diferentes niveles de avance en su ejecución. El proyecto A es el más antiguo, seguido por el proyecto B y el
más reciente es el proyecto C, que está concluyendo la elaboración de sus estudios definitivos. Los proyectos son ejecutados
por una unidad ejecutora de inversiones que está a cargo de las funciones administrativas. Las unidades productoras
intervenidas son responsables de los aspectos técnicos, que incluyen la determinación de la calidad de los requerimientos y la
supervisión en el proceso de implementación. En las actividades relacionadas con tecnología de la información se requiere la
intervención de la oficina especializada de la entidad a fin de brindar una opinión técnica vinculante.
Considerando que un riesgo de ejecución es la probabilidad de ocurrencia de un evento no deseado que puede tener
un impacto negativo en el alcance, plazo y costo del proyecto, y que los riesgos (R) son generados por la confluencia de una
amenaza (A) y una vulnerabilidad (V), se realizó el ejercicio de identificar aquellos eventos que afectan o pueden afectar la
4
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
ejecución, clasificándolos en amenazas y vulnerabilidades junto con los involucrados en el proyecto. Para ello, se revisaron los
informes de monitoreo del proyecto y otros documentos relevantes, incluyendo evaluaciones intermedias y de resultado de
proyectos de características similares. Por último, se realizaron entrevistas semi-estructuradas al personal clave de cada
proyecto. El resultado fue una lista de amenazas y vulnerabilidades que afectan o potencialmente pueden afectar a los proyectos.
Siguiendo la propuesta de Sánchez (2024), se procedió a relacionar cada amenaza con las vulnerabilidades
identificadas. Se parte del principio de que un riesgo se genera cuando una amenaza y una vulnerabilidad ocurren en un mismo
momento y espacio, y que además pueden impactar en el alcance, costo o plazo del proyecto. Se utilizó para ello una matriz de
doble entrada, tal como se muestra a continuación.
Tabla 1
Ejemplo de relacionamiento de amenaza y vulnerabilidad
Amenazas
Vulnerabilidades
V
1
V
2
…
V
3
A
1
Riesgo costo
Riesgo alcance
A
2
Riesgo alcance, costo y
plazo
…
A
3
Riesgo de plazo
Riesgo de costo y plazo
De esta forma, donde un determinado tipo de riesgo es posible la probabilidad de ocurrencia de un riesgo (R) se estima
a partir de la probabilidad de ocurrencia de una amenaza (p(A
n
) ) y de una vulnerabilidad (p(V
m
)), es decir, R = p(A
n
) * p(V
m
).
Para estimar las probabilidades de cada evento se utilizó una encuesta con una escala de valoración de probabilidad. La encuesta
se realizó a los involucrados en la ejecución de cada uno de los proyectos. A partir de los resultados, se estimó la probabilidad
ocurrencia de cada amenaza y vulnerabilidad, lo cual fue sistematizado en una tabla de doble entrada para calcular el riesgo
donde este sea posible. El resultado se muestra en la estructura de la siguiente tabla, donde las celdas se han configurado para
que muestren un color rojo más intenso para el riesgo con el valor más alto y verde para la no existencia de un riesgo.
Tabla 2
Matriz de riesgos del proyecto
Donde A
n
y V
m
confluyen en tiempo
y espacio, Rnm=p(A
n
)*p(V
m
) + tipo
de riesgo (costo, alcance, plazo)
Vulnerabilidades
V
1
V
2
…
V
m
Amenazas
Prob
p(V
1
)
p(V
2
)
…
p(V
m
)
A
1
p(A
1
)
R
11
R
12
…
R
1m
A
2
p(A
2
)
R
21
R
22
…
R
2m
…
…
…
…
…
…
A
n
p(A
n
)
R
n1
R
n2
…
R
nm
Nota: tomado de Sánchez (2024)
De esta forma el enunciado del riesgo R
nm
es el siguiente: dada [la vulnerabilidad V
m
] y la ocurrencia de la [Amenaza
A
n
] el proyecto ve afectado en [riesgo de alcance, costo o plazo]. La estructura de la matriz de riesgo es un insumo importante
para la gestión de riesgos, ya que a partir de ella es posible identificar aquellos que tienen un nivel crítico (que tienen mayor
probabilidad y que más impacto) y también las causas que lo generan. Esto permite el diseño e implementación de estrategias
para gestionarlos.
RESULTADOS Y DISCUSIÓN
En el proceso de identificación de vulnerabilidades en los proyectos se encontró un total de catorce. La lista de
vulnerabilidades se presenta a continuación:
1. Limitaciones relacionadas al diseño de proyecto
2. Cambios y particularidades en los procedimientos para la ejecución del proyecto.
3. Demoras en el cumplimiento de las condiciones marco para la ejecución del proyecto.
4. Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto.
5. Las actividades relacionadas a la ejecución del proyecto no son priorizadas por los funcionarios en las
entidades participantes.
5
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
6. Demoras en la revisión y aprobación de entregables de las intervenciones.
7. Cambios de personas claves relacionados a la ejecución del proyecto.
8. Falta de estrategias claras para la ejecución del proyecto
9. Limitado seguimiento de ejecución de actividades por parte del área usuaria
10. Comités se encuentran conformados por las mismas personas, por lo que es probable que éstas tengan
sobrecarga de actividades administrativas
11. Requerimiento de servicios no planificados
12. Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de
éstas para la implementación actividades del proyecto
13. Dificultades para la elaboración y aprobación de términos de referencia (TDR) u otros documentos base
14. Renuncia de consultores o solicitud de término de contrato de proveedores en temas clave
De la misma manera se identificó un total de quince amenazas:
1. Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia
de intervención
2. Temas de fuerza mayor y otros aspectos no controlables
3. Tiempo terminación de proyecto próximo o pérdida de vigencia
4. Proceso de implementación organizacional de las áreas involucradas en el proyecto
5. Cambio de autoridades y altos funcionarios en la institución
6. Resistencia activa / pasiva de miembros de la entidad en relación al proyecto
7. Cultura organizacional
8. Restricciones o priorización presupuestaria
9. Conflictos sociales externos
10. Debilidad institucional del país
11. Incertidumbre en programación de actividades
12. Complejidad de las actividades del proyecto
13. Incremento de costos por inflación u otros efectos económicos
14. Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego del proyecto.
15. Comportamiento oportunista de proveedores u otros comportamientos no aceptables
La siguiente matriz muestra la relación entre las amenazas y vulnerabilidades, donde se indica el tipo de riesgo que se
está generando
Figura 1
Matriz de riesgos del proyecto – relacionamiento de amenazas y vulnerabilidades
Nota: para ver con más detalle, en: Matrices.xlsx
Las Figuras 2, 3 y 4 muestran las matrices de riesgo de cada uno de los proyectos analizados. En ellas se puede observar
la probabilidad de ocurrencia tanto de las amenazas como de las vulnerabilidades y el cálculo del riesgo según su posibilidad
de ocurrencia determinado en la matriz anterior. Los riesgos son etiquetados con el código de color respectivo generado a partir
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Limitada
disponibilidad de
proveedores en el
mercado con
suficiente
capacidad y
especialidad en la
materia de
intervención
Temas de fuerza
mayor y otros
aspectos no
controlables
Tiempo
terminación de
proyecto próximo
Proceso de
implementación
organizacional de
las áreas
involucradas en el
proyecto
Cambio de
autoridades y altos
funcionarios en la
institución
Resistencia activa
/ pasiva de
miembros de la
entidad en relaión
al proyecto
Cultura
organizacional
Restricciones o
falta de
priorización
presupuestaria
Conflictos sociales
externos
Debilidad
institucional del
país
Incertidumbre en
programación de
actividades
Complejidad de las
actividades del
proyecto
Incremento de
costos por
inflación u otros
efectos
económicos
Cambios
normativos, de
políticas públicas u
otros que influyen
en las reglas de
juego para el
proyecto
Comportamiento
oportunista de
proveedores y
otros
comportamientos
no aceptables
Plan de riesgos y
otros proyectos
Plan de riesgos y
otros proyectos
Plan de riesgos Plan de riesgos Plan de riesgos Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo
1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00
Prob
Origen de la
vulnerabilida
d
1
Limitaciones relacionadas al diseño de
proyecto
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de alcance
(1)
Riesgo de alcance
(1)
2
Cambios y particularidades en los
procedimientos para la ejecución del
proyecto.
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de alcance
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
3
Demoras en el cumplimiento de las
condiciones marco para la ejecución del
proyecto.
1.00 Exposición
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
4
Variaciones en las actividades, tareas y
en las prioridades institucionales
relacionadas al proyecto.
1.00 Exposición
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
Riesgo de tiempo,
Riesgo de alcance
y Riesgo de costo
(1)
5
Las actividades relacionadas a la
ejecución del Programa no son
priorizadas por los funcionarios en las
entidades participantes.
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
6
Demoras en la revisión y aprobación de
entregables de las intervenciones.
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
7
Cambios de personas claves
relacionados a la ejecución del proyecto.
1.00 Exposición
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
8
Falta de estrategias claras para la
ejecución del proyecto
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo y
costo (1)
Riesgo de tiempo y
costo (1)
9
Limitado seguimiento de ejecución de
actividades por parte del área usuaria
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo y
costo (1)
10
Comités se encuentran conformados
por las mismas personas, es probable
que las personas tengan sobrecarga de
actividades administrativas
1.00 Fragilidad
Riesgo de tiempo
(1)
11
Requerimiento de servicios no
planificados
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
12
Demanda de tareas asignadas a las
áreas especializadas de la entidad
podría afectarse la disponibilidad del
personal para la implementación
actividades del proyecto
1.00 Exposición
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
13
Dificultades para la elaboración y
aprobación de TDR u otros documentos
base
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
14
Renuncia de consultores o solicitud de
término de contrato de proveedores en
temas clave
1.00 Fragilidad
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
Riesgo de tiempo y
costo (1)
Riesgo de tiempo
(1)
Riesgo de tiempo
(1)
#
Vulnerabilidad
Amenaza
Fuente de
indentificación
Prob
6
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
del valor de riesgo máximo. Los eventos que explican los riesgos más altos en cada proyecto se resumen en las siguientes
tablas.
Tabla 3
Vulnerabilidades que generan riesgos muy altos
Vulnerabilidades
Proyectos
A
B
C
V1
Limitaciones relacionadas al diseño de proyecto
V2
Cambios y particularidades en los procedimientos para la ejecución del proyecto
V4
Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al
proyecto
V7
Cambios de personas claves relacionados a la ejecución del proyecto
V8
Falta de estrategias claras para la ejecución del proyecto.
V12
Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la
disponibilidad de éstas para implementación actividades del proyecto.
V13
Dificultades para la elaboración y aprobación de TDR u otros documentos base
Tabla 4
Amenazas que generan riesgos muy altos
Amenazas
Proyectos
A
B
C
A1
Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y
especialidad en la materia de la intervención
A3
Tiempo terminación de proyecto próximo
A4
Proceso de implementación organizacional de las áreas involucradas en el proyecto
A5
Cambio de autoridades y altos funcionarios en la institución
A6
Resistencia activa / pasiva de miembros de la entidad en relación al proyecto
A8
Restricciones o priorización presupuestaria
A11
Debido a la Incertidumbre en programación de actividades
A12
Complejidad de las actividades del proyecto
A14
Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego
A15
Comportamiento oportunista de proveedores y otros comportamientos no aceptables
Figura 2
Matriz de riesgos del proyecto A
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Limitada
disponibilidad de
proveedores en el
mercado con
suficiente
capacidad y
especialidad en la
materia de
intervención
Temas de fuerza
mayor y otros
aspectos no
controlables
Tiempo
terminación de
proyecto próximo
Proceso de
implementación
organizacional de
las áreas
involucradas en el
proyecto
Cambio de
autoridades y altos
funcionarios en la
institución
Resistencia activa
/ pasiva de
miembros de la
entidad en relación
al proyecto
Cultura
organizacional
Restricciones o
priorización
presupuestaria
Conflictos sociales
externos
Debilidad
institucional del
país
Incertidumbre en
programación de
actividades
Complejidad de las
actividades del
proyecto
Incremento de
costos por
inflación u otros
efectos
económicos
Cambios
normativos, de
políticas públicas u
otros que influyen
en las reglas de
juego
Comportamiento
oportunista de
proveedores u
otros
comportamientos
no aceptables
Plan de riesgos y
otros proyectos
Plan de riesgos y
otros proyectos
Plan de riesgos Plan de riesgos Plan de riesgos Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo
0.48 0.28 0.46 0.38 0.42 0.44 0.40 0.37 0.31 0.27 0.45 0.43 0.31 0.37 0.43
Prob
Fuente de
indentificación
Origen de la
vulnerabilidad
1
Limitaciones relacionadas al diseño de proyecto 0.22 Otros proyectos Fragilidad 0.11 0.10 0.10
2
Cambios y particularidades en los procedimientos
para la ejecución del proyecto.
0.26 Otros proyectos Fragilidad 0.12 0.07 0.12 0.11 0.10 0.11 0.10
3
Demoras en el cumplimiento de las condiciones
marco para la ejecución del proyecto.
0.09 Otros proyectos Exposición 0.02 0.03 0.04 0.04 0.04
4
Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto.
0.31 Otros proyectos Exposición 0.15 0.09 0.14 0.12 0.13 0.12 0.10 0.14 0.14 0.10 0.12 0.14
5
Las actividades relacionadas a la ejecución del
proyecto no son priorizadas por los funcionarios en
las entidades participantes.
0.26 Otros proyectos Fragilidad 0.07 0.10 0.11 0.11 0.10 0.10 0.11
6
Demoras en la revisión y aprobación de
entregables de las intervenciones.
0.14 Otros proyectos Fragilidad 0.04 0.05 0.06 0.06 0.05 0.06 0.06
7
Cambios de personas claves relacionados a la
ejecución del proyecto.
0.19 Otros proyectos Exposición 0.09 0.07 0.08 0.08
8
Falta de estrategias claras para la ejecución del
proyecto
0.21 Plan de riesgos Fragilidad 0.10 0.06 0.08 0.09 0.09 0.08 0.08 0.07 0.09 0.09 0.07 0.09
9
Limitado seguimiento de ejecución de actividades
por parte del área usuaria
0.14 Plan de riesgos Fragilidad 0.07 0.04 0.07 0.06 0.06 0.05 0.05 0.06
10
10.Comités se encuentran conformados por las
mismas personas, por lo que es probable que
éstas tengan sobrecarga de actividades
administrativas
0.08 Plan de riesgos Fragilidad 0.03
11
Requerimiento de servicios no planificados 0.03 Plan de riesgos Fragilidad 0.01 0.01 0.01
12
Demanda de tareas asignadas a las áreas
especializadas de la entidad podría afectarse la
disponibilidad de éstas para la implementación
actividades del proyecto
0.35 Plan de riesgos Exposición 0.17 0.10 0.16 0.14 0.16 0.15 0.13
13
Dificultades para la elaboración y aprobación de
TDR u otros documentos base
0.12 Plan de riesgos Fragilidad 0.06 0.05 0.05 0.05
14
Renuncia de consultores o solicitud de término de
contrato de proveedores en temas clave
0.08 Plan de riesgos Fragilidad 0.04 0.02 0.03 0.02 0.03 0.03
#
Vulnerabilidad
Amenaza
Fuente de indentificación
Prob
7
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
Nota: para ver con más detalle, en: Matrices.xlsx
Figura 3
Matriz de riesgos del proyecto B
Nota: para ver con más detalle, en: Matrices.xlsx
< ]
Sin Riesgo 0.000 0.002
Riesgo bajo 0.002 0.042
Riesgo medio 0.042 0.085
Riesgo alto 0.085 0.127
Riesgo muy alto 0.127 0.170
Escala de riesgo referencial
Id
Rango
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Limitada
disponibilidad de
proveedores en el
mercado con
suficiente
capacidad y
especialidad en la
materia de
intervención
Temas de fuerza
mayor y otros
aspectos no
controlables
Tiempo
terminación de
proyecto próximo
Proceso de
implementación
organizacional de
las áreas
involucradas en el
proyecto
Cambio de
autoridades y altos
funcionarios en la
institución
Resistencia activa
/ pasiva de
miembros de la
entidad en relación
al proyecto
Cultura
organizacional
Restricciones o
priorización
presupuestaria
Conflictos sociales
externos
Debilidad
institucional del
país
Incertidumbre en
programación de
actividades
Complejidad de las
actividades del
proyecto
Incremento de
costos por
inflación u otros
efectos
económicos
Cambios
normativos, de
políticas públicas u
otros que influyen
en las reglas de
juego
Comportamiento
oportunista de
proveedores u
otros
comportamientos
no aceptables
Plan de riesgos y
otros proyectos
Plan de riesgos y
otros proyectos
Plan de riesgos Plan de riesgos Plan de riesgos Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo
0.62 0.28 0.46 0.32 0.41 0.24 0.33 0.26 0.24 0.25 0.56 0.53 0.21 0.33 0.28
Prob
Fuente de
indentificación
Origen de la
vulnerabilidad
1
Limitaciones relacionadas al diseño de proyecto 0.26 Otros proyectos Fragilidad 0.16 0.12 0.07
2
Cambios y particularidades en los procedimientos
para la ejecución del proyecto.
0.21 Otros proyectos Fragilidad 0.13 0.06 0.10 0.05 0.06 0.11 0.07
3
Demoras en el cumplimiento de las condiciones
marco para la ejecución del proyecto.
0.11 Otros proyectos Exposición 0.03 0.03 0.05 0.03 0.04
4
Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto.
0.30 Otros proyectos Exposición 0.19 0.09 0.14 0.10 0.12 0.08 0.07 0.17 0.16 0.06 0.10 0.08
5
Las actividades relacionadas a la ejecución del
proyecto no son priorizadas por los funcionarios en
las entidades participantes.
0.27 Otros proyectos Fragilidad 0.08 0.09 0.11 0.06 0.07 0.09 0.07
6
Demoras en la revisión y aprobación de
entregables de las intervenciones.
0.17 Otros proyectos Fragilidad 0.05 0.05 0.07 0.04 0.06 0.09 0.05
7
Cambios de personas claves relacionados a la
ejecución del proyecto.
0.24 Otros proyectos Exposición 0.15 0.08 0.10 0.13
8
Falta de estrategias claras para la ejecución del
proyecto
0.23 Plan de riesgos Fragilidad 0.15 0.07 0.07 0.10 0.05 0.08 0.06 0.05 0.13 0.12 0.05 0.06
9
Limitado seguimiento de ejecución de actividades
por parte del área usuaria
0.18 Plan de riesgos Fragilidad 0.11 0.05 0.08 0.07 0.04 0.05 0.04 0.05
10
10.Comités se encuentran conformados por las
mismas personas, por lo que es probable que
éstas tengan sobrecarga de actividades
administrativas
0.17 Plan de riesgos Fragilidad 0.05
11
Requerimiento de servicios no planificados 0.03 Plan de riesgos Fragilidad 0.02 0.01 0.02
12
Demanda de tareas asignadas a las áreas
especializadas de la entidad podría afectarse la
disponibilidad de éstas para la implementación
actividades del proyecto
0.46 Plan de riesgos Exposición 0.29 0.13 0.21 0.15 0.11 0.25 0.15
13
Dificultades para la elaboración y aprobación de
TDR u otros documentos base
0.19 Plan de riesgos Fragilidad 0.12 0.06 0.04 0.10
14
Renuncia de consultores o solicitud de término de
contrato de proveedores en temas clave
0.07 Plan de riesgos Fragilidad 0.04 0.02 0.04 0.01 0.02 0.02
#
Vulnerabilidad
Amenaza
Fuente de indentificación
Prob
< ]
Sin Riesgo 0.000 0.003
Riesgo bajo 0.003 0.072
Riesgo medio 0.072 0.145
Riesgo alto 0.145 0.217
Riesgo muy alto 0.217 0.290
Escala de riesgo referencial
Id
Rango
8
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
Figura 4
Matriz de riesgos del proyecto C
Nota: para ver con más detalle, en: Matrices.xlsx
Se puede apreciar que el nivel de riesgos es mayor en los proyectos que tienen mayor tiempo en ejecución (Proyecto
A) que en el caso de los proyectos que están al inicio de su ejecución física (Proyecto C). En las siguientes tablas se enuncian
los riesgos considerados como críticos para cada uno de los proyectos. Si bien todos los proyectos presentan riesgos de alcance,
costo y plazo, el más frecuente es el riesgo de plazo; es decir, que el proyecto se demore más de lo programado.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Limitada
disponibilidad de
proveedores en el
mercado con
suficiente
capacidad y
especialidad en la
materia de
intervención
Temas de fuerza
mayor y otros
aspectos no
controlables
Tiempo
terminación de
proyecto próximo
Proceso de
implementación
organizacional de
las áreas
involucradas en el
proyecto
Cambio de
autoridades y altos
funcionarios en la
institución
Resistencia activa
/ pasiva de
miembros de la
entidad en relación
al proyecto
Cultura
organizacional
Restricciones o
priorización
presupuestaria
Conflictos sociales
externos
Debilidad
institucional del
país
Incertidumbre en
programación de
actividades
Complejidad de las
actividades del
proyecto
Incremento de
costos por
inflación u otros
efectos
económicos
Cambios
normativos, de
políticas públicas u
otros que influyen
en las reglas de
juego
Comportamiento
oportunista de
proveedores u
otros
comportamientos
no aceptables
Plan de riesgos y
otros proyectos
Plan de riesgos y
otros proyectos
Plan de riesgos Plan de riesgos Plan de riesgos Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo Nuevo
0.60 0.16 0.05 0.16 0.33 0.25 0.40 0.27 0.15 0.22 0.20 0.44 0.15 0.18 0.16
Prob
Fuente de
indentificación
Origen de la
vulnerabilidad
1
Limitaciones relacionadas al diseño de proyecto 0.16 Otros proyectos Fragilidad 0.10 0.01 0.03
2
Cambios y particularidades en los procedimientos
para la ejecución del proyecto.
0.11 Otros proyectos Fragilidad 0.07 0.02 0.01 0.03 0.03 0.05 0.02
3
Demoras en el cumplimiento de las condiciones
marco para la ejecución del proyecto.
0.09 Otros proyectos Exposición 0.01 0.01 0.03 0.02 0.04
4
Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto.
0.17 Otros proyectos Exposición 0.10 0.03 0.01 0.03 0.06 0.05 0.03 0.03 0.08 0.03 0.03 0.03
5
Las actividades relacionadas a la ejecución del
proyecto no son priorizadas por los funcionarios en
las entidades participantes.
0.17 Otros proyectos Fragilidad 0.03 0.03 0.06 0.04 0.05 0.03 0.03
6
Demoras en la revisión y aprobación de
entregables de las intervenciones.
0.07 Otros proyectos Fragilidad 0.01 0.01 0.02 0.02 0.03 0.03 0.01
7
Cambios de personas claves relacionados a la
ejecución del proyecto.
0.09 Otros proyectos Exposición 0.06 0.02 0.03 0.04
8
Falta de estrategias claras para la ejecución del
proyecto
0.16 Plan de riesgos Fragilidad 0.10 0.03 0.03 0.05 0.04 0.07 0.04 0.02 0.03 0.07 0.02 0.03
9
Limitado seguimiento de ejecución de actividades
por parte del área usuaria
0.08 Plan de riesgos Fragilidad 0.05 0.01 0.00 0.03 0.02 0.02 0.01 0.01
10
10.Comités se encuentran conformados por las
mismas personas, por lo que es probable que
éstas tengan sobrecarga de actividades
administrativas
0.08 Plan de riesgos Fragilidad 0.01
11
Requerimiento de servicios no planificados 0.01 Plan de riesgos Fragilidad 0.01 0.00 0.00
12
Demanda de tareas asignadas a las áreas
especializadas de la entidad podría afectarse la
disponibilidad de éstas para la implementación
actividades del proyecto
0.34 Plan de riesgos Exposición 0.21 0.06 0.02 0.06 0.09 0.15 0.06
13
Dificultades para la elaboración y aprobación de
TDR u otros documentos base
0.16 Plan de riesgos Fragilidad 0.10 0.03 0.04 0.07
14
Renuncia de consultores o solicitud de término de
contrato de proveedores en temas clave
0.03 Plan de riesgos Fragilidad 0.02 0.01 0.02 0.01 0.01 0.01
#
Vulnerabilidad
Amenaza
Fuente de indentificación
Prob
< ]
Sin Riesgo 0.000 0.002
Riesgo bajo 0.002 0.052
Riesgo medio 0.052 0.103
Riesgo alto 0.103 0.155
Riesgo muy alto 0.155 0.207
Escala de riesgo referencial
Id
Rango
9
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
Tabla 5
Riesgos del Proyecto A
Nota: para ver con más detalle, en: Matrices.xlsx
12 1 8
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad
de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.17).
0.17
12 3 25
Debido al [A3] Tiempo terminación de proyecto próximo, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de
la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de
Riesgo de tiempo (0.16).
0.16
12 6 48
Debido a la [A6] Resistencia activa / pasiva de miembros de la entidad en relación al proyecto, y dada la [V12] Demanda de tareas
asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del
proyecto, se presenta un riesgo de Riesgo de tiempo (0.16).
0.16
12 12 69
Debido a la [A12] Complejidad de las actividades del proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas
especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta
un riesgo de Riesgo de tiempo (0.15).
0.15
4 1 3
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se
presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.15).
0.15
4 3 23
Debido al [A3] Tiempo terminación de proyecto próximo, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades
institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14).
0.14
4 11 61
Debido a la [A11] Incertidumbre en programación de actividades, y dada las [V4] Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de
costo (0.14).
0.14
12 4 33
Debido al [A4] Proceso de implementación organizacional de las áreas involucradas en el proyecto, y dada la [V12] Demanda de
tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación
actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.14).
0.14
4 12 65
Debido a la [A12] Complejidad de las actividades del proyecto, y dada las [V4] Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de
costo (0.14).
0.14
4 15 81
Debido al [A15] Comportamiento oportunista de proveedores u otros comportamientos no aceptables, y dada las [V4] Variaciones en
las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo,
Riesgo de alcance y Riesgo de costo (0.14).
0.14
12 14 78
Debido a los [A14] Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego, y dado el [V12]
Requerimiento de servicios no planificados, se presenta un riesgo de Riesgo de tiempo (0.13).
0.13
4 5 36
Debido al [A5] Cambio de autoridades y altos funcionarios en la institución, y dada las [V4] Variaciones en las actividades, tareas y en
las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de
costo (0.13).
0.13
2 1 2
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dado los [V2] Cambios y particularidades en los procedimientos para la ejecución del proyecto., se presenta un riesgo
de Riesgo de tiempo (0.12).
0.12
4 4 27
Debido al [A4] Proceso de implementación organizacional de las áreas involucradas en el proyecto, y dada las [V4] Variaciones en las
actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo
de alcance y Riesgo de costo (0.12).
0.12
2 3 22
Debido al [A3] Tiempo terminación de proyecto próximo, y dado los [V2] Cambios y particularidades en los procedimientos para la
ejecución del proyecto., se presenta un riesgo de Riesgo de alcance (0.12).
0.12
4 8 54
Debido a las [A8] Restricciones o priorización presupuestaria, y dada las [V4] Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de
costo (0.12).
0.12
4 14 76
Debido a los [A14] Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego, y dada las [V4] Demoras en
el cumplimiento de las condiciones marco para la ejecución del proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de
alcance y Riesgo de costo (0.12).
0.12
V
A
R
Riesgo
Valor
10
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
Tabla 6
Riesgos del Proyecto B
Nota: para ver con más detalle, en: Matrices.xlsx
Tabla 7
Riesgos del Proyecto C
Nota: para ver con más detalle, en: Matrices.xlsx
12 1 8
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad
de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.29).
0.29
12 12 69
Debido a la [A12] Complejidad de las actividades del proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas
especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta
un riesgo de Riesgo de tiempo (0.25).
0.25
12 3 25
Debido al [A3] Tiempo terminación de proyecto próximo, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de
la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta un riesgo de
Riesgo de tiempo (0.21).
0.21
4 1 3
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se
presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.19).
0.19
4 11 61
Debido a la [A11] Incertidumbre en programación de actividades, y dada las [V4] Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de
costo (0.17).
0.17
1 1 1
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada las [V1] Limitaciones relacionadas al diseño de proyecto, se presenta un riesgo de Riesgo de tiempo (0.16).
0.16
4 12 65
Debido a la [A12] Complejidad de las actividades del proyecto, y dada las [V4] Variaciones en las actividades, tareas y en las
prioridades institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de
costo (0.16).
0.16
12 14 78
Debido a los [A14] Cambios normativos, de políticas públicas u otros que influyen en las reglas de juego, y dado el [V12]
Requerimiento de servicios no planificados, se presenta un riesgo de Riesgo de tiempo (0.15).
0.15
12 4 33
Debido al [A4] Proceso de implementación organizacional de las áreas involucradas en el proyecto, y dada la [V12] Demanda de
tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación
actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.15).
0.15
7 1 4
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dado los [V7] Cambios de personas claves relacionados a la ejecución del proyecto., se presenta un riesgo de Riesgo
de tiempo (0.15).
0.15
8 1 5
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada la [V8] Falta de estrategias claras para la ejecución del proyecto , se presenta un riesgo de Riesgo de tiempo
(0.15).
0.15
4 3 23
Debido al [A3] Tiempo terminación de proyecto próximo, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades
institucionales relacionadas al proyecto., se presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.14).
0.14
V
A
R
Riesgo
Valor
12 1 8
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada la [V12] Demanda de tareas asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad
de éstas para la implementación actividades del proyecto, se presenta un riesgo de Riesgo de tiempo (0.21).
0.21
12 12 69
Debido a la [A12] Complejidad de las actividades del proyecto, y dada la [V12] Demanda de tareas asignadas a las áreas
especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del proyecto, se presenta
un riesgo de Riesgo de tiempo (0.15).
0.15
4 1 3
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada las [V4] Variaciones en las actividades, tareas y en las prioridades institucionales relacionadas al proyecto., se
presenta un riesgo de Riesgo de tiempo, Riesgo de alcance y Riesgo de costo (0.1).
0.10
1 1 1
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada las [V1] Limitaciones relacionadas al diseño de proyecto, se presenta un riesgo de Riesgo de tiempo (0.1).
0.10
13 1 9
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada las [V13] Dificultades para la elaboración y aprobación de TDR u otros documentos base, se presenta un riesgo
de Riesgo de tiempo (0.1).
0.10
8 1 5
Debido a la [A1] Limitada disponibilidad de proveedores en el mercado con suficiente capacidad y especialidad en la materia de
intervención, y dada la [V8] Falta de estrategias claras para la ejecución del proyecto , se presenta un riesgo de Riesgo de tiempo
(0.1).
0.10
12 6 48
Debido a la [A6] Resistencia activa / pasiva de miembros de la entidad en relación al proyecto, y dada la [V12] Demanda de tareas
asignadas a las áreas especializadas de la entidad podría afectarse la disponibilidad de éstas para la implementación actividades del
proyecto, se presenta un riesgo de Riesgo de tiempo (0.09).
0.09
V
A
R
Riesgo
Valor
11
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
La ventaja del enfoque metodológico utilizado es que permite identificar claramente las causas que generan el riesgo,
lo que posibilita establecer las acciones de control específicas sobre la vulnerabilidad y también determinar la forma en cómo
se puede mitigar la amenaza que genera el riesgo.
Tabla 8
Matriz estrategia de control / mitigación
N
o
Riesgo
Amenaza / vulnerabilidad
Estrategia de mitigación / control
Descripción
Calificación
Ref
Descripción
Valor
Puntaje
Nivel
1
Debido a la limitada
disponibilidad de
proveedores en el
mercado con
suficiente capacidad y
especialidad en la
materia de
intervención, y dada
la demanda de tareas
asignadas a las áreas
especializadas de la
entidad podría
afectarse la
disponibilidad de
éstas para la
implementación
actividades del
proyecto, se presenta
un Riesgo de tiempo
0,17
Rojo
A1
Amenaza: Limitada
disponibilidad de
proveedores en el
mercado con
suficiente capacidad
y especialidad en la
materia de
intervención
0,48
El desarrollo de proveedores debe ser una
actividad continua de la UEI. Se debe
motivar a los proveedores a trabajar con
sus aliados en el extranjero. Antes de los
procesos se debe realizar un trabajo de
validación de proveedores, primero de los
nacionales y luego de sus aliados. Se debe
completar una base de datos de
proveedores a fin de contar con un
catálogo. Se debe realizar un road show del
proyecto para interesas a proveedores
mucho antes de las convocatorias. Revisar
perfiles de proveedores en los documentos
base antes de las convocatorias y realizar
un estudio técnico para asegurar viabilidad
del servicio en el mercado de proveedores.
Por último, Incrementar los tiempos para
solicitud de interés y las convocatorias.
V12
Vulnerabilidad:
Demanda de tareas
asignadas a las áreas
especializadas de la
entidad podría
afectarse la
disponibilidad de
éstas para la
implementación
actividades del
proyecto
0,35
Es importante apoyar con personal técnico
del proyecto destacado en el área
especializada, a fin de que cuente con los
recursos necesarios para poder cumplir con
las necesidades del proyecto, y en el
futuro, estar en condiciones de poder
cumplir con el funcionamiento de los
sistemas implementados. Es importante
que la el área técnica identifique estas
necesidades de recursos con anticipación a
fin de asegurar financiamiento para la
contratación. Se realizarán reuniones de
trabajo para identificar y proyectar
necesidades, firmar acuerdos de
desempeño previos y proceder a la
contratación del apoyo técnico requerido.
12
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
CONCLUSIONES
Muchos proyectos de desarrollo institucional son afectados en forma recurrente por amenazas y vulnerabilidades
similares, que no son identificadas sistemáticamente y, por lo tanto, tampoco son gestionadas con anticipación por las unidades
ejecutoras de inversiones. La gestión de riesgos abarca la identificación de eventos que generan riesgos y la determinación de
su potencial ocurrencia simultánea, el cálculo de los riesgos y el diseño e implementación de estrategias para gestionarlos. Esto
implica, básicamente, controlar y mitigar las vulnerabilidades y amenazas que los generan.
Si bien existen metodologías para la identificación y cuantificación de riesgos, las utilizadas en la región no valoran
el riesgo como una probabilidad y tampoco identifican las causas del riesgo, por lo que no facilitan el planteamiento de
estrategias para mitigarlos. En los proyectos analizados, las estrategias han tenido, básicamente, un enfoque reactivo frente a
los eventos que se han materializado y afectado en forma negativa a los proyectos. En los tres casos analizados, si bien se
estimaron los riesgos al inicio del proyecto, esto no se ha hecho de forma sistemática durante la ejecución. En los documentos
de gestión se verifica que no existe una función en la organización que sea responsable de la gestión de riesgos de ejecución,
asumiendo, en forma implícita, que la dirección del proyecto y los responsables del monitoreo serán responsables de ello.
El proceso metodológico propuesto permite, de forma sencilla y práctica, identificar, cuantificar y monitorear los
riesgos en forma sistemática, con un enfoque prospectivo. Esto permite plantear estrategias para controlar o mitigar los riesgos
en forma continua, mejorando la probabilidad de que el proyecto logre sus objetivos y metas en el marco del presupuesto y
plazo esperado.
REFERENCIAS
Acebes, F., Pajares, J., González-Varona, J., y López-Paredes, A. (2021). Project risk management from the bottom-up: Activity
Risk. Central European Journal of Operations Research, 29, 1375–1396. https://doi.org/10.1007/s10100-020-00703-
8
Adedokun, O., Aje, I., Awodele, O., y Egbelakin, T. (2022). Are the public tertiary education building projects devoid of risks
in the Nigerian construction context? Journal of Financial Management of Property and Construction, 27(2), 259-
278. https://doi.org/10.1108/JFMPC-01-2021-0002
Ahmed, A., Kayis, B., y Amornsawadwatana, S. (2007). A review of techniques for risk management in projects.
Benchmarking: An International Journal, 14(1), 22-36. https://doi.org/10.1108/14635770710730919
Alberti, J. (2015). Pre-Investment in Infrastructure in Latin America and the Caribbean: case studies from Chile, Mexico, Peru,
and Uruguay. Inter-American Development Bank. https://www.researchgate.net/publication/329786877_Pre-
Investment_in_Infrastructure_in_Latin_America_and_the_Caribbean_Case_Studies_from_Chile_Mexico_Peru_and
_Uruguay
Alfreahat, D., y Sebestyén, Z. (2022). A construction–specific extension to a standard project risk management process.
Organization, Technology & Management in Construction, 14(1), 2666-2674. https://doi.org/10.2478/otmcj-2022-
0011
Androshchuk, A., Yevseiev, S., Melenchuk, V., Lemeshko, O., y Lemeshko, V. (2020). Improvement of project risk assessment
methods of implementation of automated information components of non-commercial organizational and technical
systems. EUREKA: Physics and Engineering, 1, 48-55. https://doi.org/10.21303/2461-4262.2020.001131
Banco Interamericano de Desarrollo. (2018). Herramientas y técnicas para la gestión de proyectos de desarrollo - PM4R. BID.
https://indesvirtual.iadb.org/file.php/1/PM4R/Guia%20de%20Aprendizaje%20PMA%20SPA.pdf?fbclid=IwAR0_17
MRzWGU-xgLTa1HregQQYcDu4V8vVnAga7GbhPdR2dJ0QbezaNZ-ig
Barton, T. M., Beaven, S. J., Cradock-Henry, N. A., y Wilson, T. M. (2020). Knowledge sharing in interdisciplinary disaster
risk management initiatives: Cocreation insights and experience from New Zealand. Ecology and Society, 25(4), 1–
18. https://doi.org/10.5751/ES-11928-250425
Bértola, L., y Gerchunoff, P. (2011). Institucionalidad y desarrollo económico (Documento de proyecto). CEPAL.
https://hdl.handle.net/11362/3939
Cagliano, A. C., Grimaldi, S., y Rafele, C. (2015). Choosing project risk management techniques. A theoretical framework.
Journal of Risk Research, 232 - 249. https://doi.org/10.1080/13669877.2014.896398
Cruz Montero, J., Guevara Gómez, H., Flores Arocutipa, J., y Ledesma Cuadros, M. (2020). Áreas de conocimiento y fases
clave en la gestión de proyectos: consideraciones teóricas. Revista Venezolana de Gerencia (RVG), 25(90), 680-692.
https://doi.org/10.37960/rvg.v25i90.32409
Darko, D., Zhu, D., Quayson, M., Hossin, M. A., Omoruyi, O., y Bediako, A. K. (2023). A multicriteria decision framework
for governance of PPP projects towards sustainable development. Socio-Economic Planning Sciences, 87, 101580.
https://doi.org/10.1016/j.seps.2023.101580
13
REVISTA INVECOM “Estudios transdisciplinarios en comunicación y sociedad” / ISSN 2739-0063 /
www.revistainvecom.org Vol. 5, # 3, 2025. Licencia CC BY. Análisis de riesgos de ejecución en proyectos de
desarrollo institucional con componentes de tecnología de información. César Antonio Sánchez Módena.
Fleta-Asín, J., Muñoz-Sánchez, F., y Gimeno-Feliú, J. (2022). Does the past matter? Unravelling the temporal
interdependencies of institutions in the success of public–private partnerships. Public Management Review, 1–27.
https://doi.org/10.1080/14719037.2022.2125558
Green, S., y Dikmen, I. (2022). Narratives of Project Risk Management: From Scientific Rationality to the Discursive Nature
of Identity Work. Project Management Journal, 53(6), 608-624. https://doi.org/10.1177/87569728221124496
Hosein, G., y Ray, I. (2020). Priority analysis of pre-investment risks. Cogent Engineering, 7(1), 1757183.
https://www.researchgate.net/publication/341163334_Priority_analysis_of_pre-investment_risks
Jiang, W., Martek, I., Hosseini, M., y Chen, C. (2021). Political risk management of foreign direct investment in infrastructure
projects: Bibliometric-qualitative analyses of research in developing countries. Engineering, Construction and
Architectural Management, 28(1), 125-153. https://doi.org/10.1108/ECAM-05-2019-0270
Kaliprasad, M. (2006). Proactive Risk Management. Cost Engineering, 48(12), 26 - 36. https://www.proquest.com/scholarly-
journals/proactive-risk-management/docview/220437156/se-2?accountid=37408
Li, Y., y Wang, X. (2023). Game analysis of social capital violations and government regulation in public–private partnership
risk sharing. Systems Engineering, 26(3), 305–316. https://doi.org/10.1002/sys.21657
Marle, F. (2020). An Assistance to Project Risk Management Based on Complex Systems Theory and Agile Project
Management. Complexity, 2020. https://doi.org/10.1155/2020/3739129
Mathur, G., Jugdev, K., y Shing Fung, T. (2013). Project management assets and project management performance outcomes.
Management Research Review, 36(2), 112-135. https://doi.org/10.1108/01409171311292234
Nguyen Thi, H. H. (2023). The effects of enterprise risk management on the performance and risk of Vietnamese listed firms:
Evidence from abnormal enterprise risk management index. Global Business & Finance Review, 28(5), 122-136.
https://doi.org/10.17549/gbfr.2023.28.5.122
Pulido-Rojano, A. D., Ruiz-Lázaro, A., y Ortiz-Ospino, L. E. (2020). Mejora de procesos de producción a través de la gestión
de riesgos y herramientas estadísticas. Ingeniare: Revista Chilena de Ingenieria, 28(1), 56-67.
https://www.proquest.com/scholarly-journals/mejora-de-procesos-producción-través-la-
gestión/docview/2428570335/se-2
Qazi, A., Quigley, J., Dickson, A., y Kirytopoulos, K. (2016). Project Complexity and Risk Management (ProCRiM): Towards
modelling project complexity driven risk paths in construction projects. International Journal of Project Management,
34(7), 1183 - 1198. https://doi.org/10.1016/j.ijproman.2016.05.008
Rodríguez Casallas, D. F. (2020). Paros, crisis institucional en América Latina y gobernanza democrática. Justicia, 25(37),
151–166. https://doi.org/10.17081/just.25.37.4367
Sánchez Machado, I., y Ledesma Martínez, Z. (2019). El riesgo en los estudios de preinversión. Análisis comparado de las
regulaciones vigentes en Cuba: Propuesta de perfeccionamiento. Econ. y Desarrollo, 162(2).
https://www.redalyc.org/articulo.oa?id=425560735008
Sánchez Módena, C. (2024). Análisis de riesgos en la fase de ejecución de proyectos de inversión pública de desarrollo
institucional nacional – Perú 2024. Universidad César Vallejo.
Villanueva, E., Nuñez, M., y Martins, I. (2022). Impact of enterprise risk management on firm performance: Evidence from
Spanish manufacturing sector. Journal of Risk Finance, 23(4), 431-452.
https://doi.org/10.14718/revfinanzpolitecon.v14.n1.2022.8.
