La gestión de riesgos en los proyectos: herramienta para la integración de la seguridad y salud en la empresa

ORP 2008

La integración de la prevención de riesgos laborales en la gestión empresarial, tal y como requiere la Ley 31/1995 y el Reglamento 39/1997, pasa en parte, porque los aspectos de seguridad y salud en el trabajo se integren en la gestión de cambios dentro de las organizaciones. Los proyectos constituyen la herramienta básica para la gestión del cambio en todo tipo de organizaciones. Estos, definidos por sus objetivos y alcance, se enmarcan en un espacio temporal, de recursos y de requerimientos técnicos y de calidad para resolver un “conflicto”. Cada proyecto es único y singular, y es en parte esta singularidad la que hace que el riesgo y la incertidumbre sea inherente a la gestión de proyectos. Existe un gran número de estándares sobre gestión de proyectos, y en todos ellos, la gestión de riesgos es un proceso clave que debe integrarse a lo largo de su ciclo de vida con el objetivo de evitar, minimizar y controlar los riesgos de efecto negativo y maximizar los eventos de carácter positivo, entre ellos los relacionados con la seguridad y salud de los trabajadores. En el presente artículo se realiza un análisis del estado de situación sobre la gestión de riesgos en los proyectos, identificando las carencias más habituales y las necesidades de desarrollo futuro, así como su interrelación con la gestión del cambio en la empresa y la gestión de riesgos laborales. A modo de conclusión se destaca el importante papel que la gestión de riesgos en los proyectos ha comenzado a desempeñar como herramienta al servicio de la gestión del cambio en las organizaciones y su potencial para mejorar la integración de la prevención de riesgos laborales en los entornos de trabajo mediante una adecuada gestión de proyectos.

Palabras Clave:

proyecto, gestión, integración, riesgo, oportunidad, cambio, ciclo de vida

Autor principal:

Luis

Montalvo

Coautores:

Lázaro V.

Cremades

Montalvo, Luis

Servicio de Prevención Propio / Alcon Cusí, S.A. / C. Camil Fabra 58 / 08320 El Masnou, Barcelona, EspañaEscola Tècnica Superior d’Enginyeria Industrial de Barcelona (ETSEIB)- Universitat Politècnica de Catalunya (UPC) / Av. Diagonal 647 / 08028 Barcelona

+34 93 497 70 00 / luis.montalvo@alconlabs.com

Cremades, Lázaro V.Escola Tècnica Superior d’Enginyeria Industrial de Barcelona (ETSEIB)- Universitat Politècnica de Catalunya (UPC) / Av. Diagonal 647 / 08028 Barcelona+34 93 401 17 50 / lazaro.cremades@upc.edu

ABSTRACT

Palabras clave

Proyecto, gestión, integración, riesgo, oportunidad, cambio, ciclo de vida.

The integration of work-related risks through the business management, as required in the Spanish 31/1995 law and the 39/1997 regulation, needs in part, that the health and safety (H&S) issues at the workplaces would be integrated in the change management of the companies. The projects are the basic tool for the change management in all kind of organizations. Projects are defined by their objectives and scope, inside a frame of time, resources, technical and quality requirements in order to resolve a “conflict”. Each project is unique and singular, and it’s in part this uniqueness responsible that risks and uncertainty would been inherent to project management. Currently exist a great number of project management standards and, in all of them, the risk management is a key process that has to be integrated through project lifecycle in order to avoid, minimize and control the risks with negative effect, and to maximize the positive events, including that related with workers health and safety. In this paper it has been done a state-of-the-art analysis of risk management inside project management, identifying the most usual shortages and the needs for future development, and its interrelationship with the change management in the companies and the H&S management. As conclusion, it’s highlighted the important role that risk management in project management have, as tools to serve the businesses change management and their potential to improve the integration of the work-related risk prevention process at work environment through an appropriate project management.

Key words

Project, management, integration, risk, opportunity, change, lifecycle.

INTRODUCCIÓN

La integración de la prevención de riesgos laborales en la empresa

La integración de la prevención constituye uno de los ejes fundamentales de la normativa en materia de seguridad y salud laboral en España. La Ley 54/2003 [2] establece que “la prevención de riesgos laborales deberá integrarse en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, a través de la implantación y aplicación de un plan de prevención de riesgos laborales”, definiendo dicho plan con los elementos clave que conforman un proyecto ya que “este plan de prevención de riesgos laborales deberá incluir la estructura organizativa, las responsabilidades, las funciones, las prácticas, los procedimientos, los procesos y los recursos necesarios para realizar la acción de prevención de riesgos en la empresa, en los términos que reglamentariamente se establezcan”.

La integración no es sólo un requisito legal, sino también una condición técnicamente necesaria para que la acción preventiva pueda desarrollarse con eficacia [41]. Sin embargo, entre el principio de acción establecido por la Ley y la realidad existente en las empresas, tras 13 años de la promulgación de la Ley 31/1995 de Prevención de Riesgos Laborales [1], existe una distancia considerable que aún queda por recorrer: ¿de qué integración se está hablando cuando el 20% de los empleados desconoce si en su centro hay nombrado un delegado de prevención? ¿Qué tipo de integración existe cuando cerca de un 30% no sabe de qué recurso preventivo dispone su empresa, e incluso un 12% no sabe si en su puesto de trabajo se ha realizado algún estudio de riesgo? [4]. Este dato, cuanto menos preocupante, se repite en todo tipo de empresas, desde microempresas a grandes empresas de todo el espectro empresarial, y puede considerarse un indicador indirecto de la situación de la cultura preventiva y del grado de integración de la prevención de riesgos en las organizaciones. No existen datos sin embargo, del grado de conocimiento de las obligaciones y responsabilidades en materia preventiva de cada trabajador de forma individual y de aquellos trabajadores que desempeñan un rol de mando o con capacidad de tomar decisiones que afectan de forma directa o indirecta a un determinado grupo de trabajadores. Este sería sin duda un indicador más directo del grado de integración de la prevención.

La integración de la prevención de riesgos laborales es un eje fundamental para lograr evitar o minimizar los daños a la salud relacionados con el trabajo, y sin embargo, se corre el riesgo de simplificar al extremo las posibilidades de la integración, considerándola únicamente como la posibilidad de aprovechar sinergias entre diferentes sistemas de gestión (la más extendida, calidad-medio ambiente- prevención) [5]. Pero, ¿de que hablamos realmente cuando se habla de “integración” de la prevención de riesgos? ¿Qué hay detrás del propio significado de la palabra? La propia normativa no define en su articulado que entiende por “integración”, si bien se han desarrollado orientaciones [6] que tratan de aunar criterios en este sentido. La definición del diccionario de la Real Academia Española de la lengua [7], dejando de lado la definición matemática, proporciona orientación sobre como entender la integración de la prevención y en que momento se encuentra:

“Dicho de las partes: constituir un todo”. “Completar un todo con las partes que faltaban”: La prevención de riesgos laborales se compone de diversas disciplinas y actividades preventivas, realizadas por recursos preventivos especializados, pero además necesita de la acciones y de las decisiones del personal de todas las áreas y departamentos de la empresa. La suma de las múltiples partes constituye el global de la gestión preventiva. Además, la prevención no es completa si no participa de la misma cultura preventiva cada trabajador que forma parte de la organización, con especial énfasis en aquellos con poder de decisión o dirección sobre grupos humanos o áreas de la organización.

“Hacer que alguien o algo pase a formar parte de un todo”. “Aunar, fusionar dos o más conceptos, corrientes, etc., divergentes entre sí, en una sola que las sintetice”: Partimos de una cultura social del riesgo y de una cultura empresarial que consideraba (cuando aún no sigue considerando) la prevención de riesgos laborales como algo no alineado con sus objetivos, contrapuesto a la productividad, al beneficio y la eficiencia. Una visión de la prevención como un cúmulo de trabas y de costos sangrantes, obligados por norma y candidatos a ser suprimidos cuando no lo son. Esta visión arcaica se opone a la esencia misma de las políticas vigentes en materia de seguridad y salud laboral y de responsabilidad social en las sociedades desarrolladas. La prevención de riesgos laborales forma parte inherente de una organización socialmente responsable y puede comportar una serie de beneficios tangibles e intangibles significativos. Las organizaciones que no son socialmente responsables ponen en riesgo la sostenibilidad del proyecto empresarial que representan.

La integración de la prevención

Una de las carencias de la gestión preventiva en la empresa que motivaron la reforma del marco legal en prevención de riesgos laborales en España (a través de la Ley 54/2003 [2] y del Real Decreto 604/2006 [3]), fue precisamente la falta de integración real de la prevención de riesgos laborales en la gestión empresarial. La integración se considera un “factor esencial” que condiciona la eficacia de la acción preventiva, y sin embargo, continúa poniéndose de manifiesto la necesidad de “reforzar la integración de la prevención de los riesgos laborales en los sistemas de gestión de las empresas” [6], y esto es así, al menos en parte, porque no se logra una integración efectiva de estos aspectos en las decisiones empresariales. La propia reforma del Reglamento de los Servicios de Prevención, abre en su artículo 1 [3] estableciendo que “la prevención de riesgos laborales, como actuación a desarrollar en el seno de la empresa, deberá integrarse en el conjunto de sus actividades y decisiones (...) la integración de la prevención en todos los niveles jerárquicos de la empresa implica la atribución a todos ellos y la asunción por éstos de la obligación de incluir la prevención de riesgos en cualquier actividad que realicen u ordenen y en todas las decisiones que adopten".

La integración del criterio preventivo de forma efectiva en todas las áreas de la empresa, en especial en lo que se refiere a la toma de decisiones, es esencial para lograr el objetivo de evitar daños a la seguridad y salud de los trabajadores. Si la gestión de riesgos laborales no se integra en cada área se pone en riesgo la propia sostenibilidad del proyecto empresarial, y esto es así porque las organizaciones son entes dinámicos en continuo cambio, donde la toma de decisiones y la gestión de proyectos están a la orden del día. Si los criterios de decisión y el marco conceptual en la toma de decisiones se basan únicamente en aspectos económicos, técnicos o de calidad, y los criterios relacionados con la seguridad y salud de los trabajadores no están (o no lo están al mismo nivel) en la mente de quienes han de tomar decisiones o de liderar proyectos, se corre el riesgo de no alcanzar los objetivos del propio proyecto.

Se consideran 4 los principales ejes de trabajo para lograr una integración de la prevención de riesgos laborales en las organizaciones [6][42]. En todos ellos, la toma de decisiones y la gestión de proyectos son elementos esenciales:

1. La integración de la prevención en la Dirección de la empresa.
2. La integración de la prevención en la "gestión de los cambios" (adquisición de equipos o productos, contratación de obras o servicios, contratación de personal, etc.).
3. La integración de la prevención en el mantenimiento o comprobación de instalaciones o equipos potencialmente peligrosos, y
4. La integración de la prevención en la supervisión de determinadas actividades peligrosas.

Cada organización debe encontrar los mecanismos que le permitan dicha integración de forma efectiva. En el presente artículo se discute de qué forma la gestión de proyectos, como herramienta esencial ligada al cambio, puede convertirse en un elemento básico de transformación de la cultura preventiva, dando soporte de una forma efectiva y real a la integración de la seguridad y salud en la empresa.

Establecer un proceso de gestión de proyectos adecuado constituye una oportunidad para integrar la prevención de riesgos laborales en la empresa y poner en práctica la aplicación de los principios de acción preventiva que establece la normativa estatal [1][2][3].

ANÁLISIS Y DISCUSIÓN

Los proyectos y su gestión

Una empresa u organización puede considerarse un proyecto (proyecto empresarial, único, con objetivos y plazos definidos a corto, medio y largo plazo) que necesita del éxito otros proyectos “menores” (departamentos o secciones, con sus propias misiones y objetivos), interrelacionados y complementarios para lograr los objetivos del proyecto principal. Es un “ente vivo”, en continua evolución, adaptación y cambio.

La gestión del cambio en las organizaciones [42] (adquisición de equipos o productos, contratación de obras o servicios, contratación de personal, modificación o nuevas instalaciones, modificación de los procesos productivos, etc) se realiza de forma habitual a través de proyectos, programas y carteras. El número de de estos ha crecido a un ritmo exponencial en todo el mundo. En los últimos 30 años, la gestión y dirección de proyectos (o project management) como disciplina ha tenido un desarrollo importantísimo y ha aumentado en relevancia, pasando a requerir una gestión profesional y sistemática [8]. Actualmente es una de las disciplinas con un crecimiento más rápido en las organizaciones [9] y en el mundo empresarial, donde la gestión por proyectos ha pasado incluso a ser el eje operacional en algunas de ellas.

Durante este tiempo, se ha pasado de una escena dominada por proyectos de construcción y defensa, a una situación donde los proyectos pueden ser de todo tipo, por ejemplo, de tecnologías de la información y la comunicación (TIC), desarrollo de organizaciones, desarrollo de productos, cambios de marketing, desarrollo de producción, investigación, eventos, proyectos políticos, proyectos legislativos, proyectos educativos y proyectos sociales, en sectores económicos distintos [8][9].

Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único [10]. Se compone de un grupo de actividades y procesos coordinados y controlados, con fechas de inicio y fin, que se llevan a cabo para lograr un(os) objetivo(s), de acuerdo con unos estándares de calidad y unos

requisitos específicos, incluyendo limitaciones de tiempo, coste o recursos [8][11].

El producto del proyecto está generalmente definido en su alcance. Puede ser una o varias unidades de producto y puede ser tangible o intangible [11]. En cualquier caso se espera la entrega de unos resultados mínimos especificados y cuantificados dentro de unos parámetros predeterminados, principalmente, de calidad, coste o temporalidad [11].

El resultado del proyecto representa un cambio respecto a la situación de partida, ya que se origina con el objeto de cubrir una necesidad, aprovechar una oportunidad o ventana de negocio temporal [10] o de solucionar un conflicto [12], siendo promovido por una serie de personas o entidades, que podemos denominar originadores del proyecto, y que se da en un momento y circunstancias determinadas. Solo se pude hablar de problema o conflicto cuando alguien llega a la conclusión de que una determinada situación no es deseable o que sería preferible evolucionar hacia otra a partir de la presente [13].

Hay dos factores clave en la esencia de los proyectos: la temporalidad y la singularidad. Todo proyecto tiene un comienzo y final definido, y es por tanto de duración limitada. La finalidad de un proyecto es alcanzar sus objetivos específicos y después concluir [10]. Lo que puede llegar a perpetuarse en el tiempo es el producto resultante del proyecto cuando se busca un resultado duradero [10]. Por otro lado, todo proyecto implica la creación de productos entregables únicos: productos, servicios o resultados. La presencia de elementos repetitivos en la gestión del proyecto o en el ciclo de vida del mismo no cambia la condición fundamental de único de un proyecto. [10]. De forma inherente al concepto de unicidad, todo proyecto tiene algún grado de riesgo o incertidumbre [11]. El carácter de unicidad y novedad hace que lleve de forma intrinseca el riesgo de que aparezcan contingencias que se desvíen significativamente de las previsiones establecidas [10].

Los proyectos nacen para finalizar con éxito, esto es, cubrir los objetivos planteados en su definición y alcance. Sin embargo, hay un aspecto clave que no conviene pasar por alto: alcanzar el éxito de los proyectos requiere la aplicación de conocimientos y habilidades técnicas, y la aplicación de habilidades interpersonales: ambas vertientes son interdependientes e indisolubles. Esta dualidad de capacidades técnicas y de conocimiento y habilidades individuales queda recogida de forma inherente en el término anglosajon de “project management” en la figura del “project manager” o “project leader”. En el ámbito hispanohablante, algunos autores [14] proponen analizar el término “project management” interpretándolo como “Gestión y Dirección de proyectos” y se suele hablar del “lider del proyecto”.

A pesar del gran desarrollo y la gran necesidad existente para la gestión eficaz y eficiente de los proyectos, profesional y sistemática, en la actualidad no existe un cuerpo de conocimiento sobre gestión de proyectos que sea aceptado globalmente. Se han desarrollado metodologías en Estados Unidos, Europa y Japón, y cada principal asociación profesional tiene sus propios intereses en mantener sus propios estándares y guías de conocimiento [15]. Sin embargo, y a pesar del gran desarrollo experimentado y de la amplia aplicación del “project management”, las estadísticas sugieren que la mayoría de los proyectos incurren en errores y muchos de los proyectos no cumplen con los resultados esperados, de manera que los fallos, los incumplimientos, las quejas y los retrasos son demasiado abundantes como para ser ignorados. [9]. En relación con los riesgos laborales, los fallos en la gestión de proyectos se traducen en molestias, incidentes, accidentes y daños a la salud de los trabajadores que pueden intervenir en las diferentes fases del ciclo de vida del proyecto, e incluso en los usuarios del producto resultante del proyecto (que en

algunos casos podrían ser trabajadores de otras organizaciones), con la consecuente materialización de riesgos negativos hacia la consecución de los objetivos del propio proyecto.

En un entorno tan competitivo como el actual, limitado de recursos (humanos, técnicos y económicos) la óptima gestión de los proyectos es un factor crucial para la sostenibilidad de las organizaciones y de las propias sociedades donde se desarrollan. Y es en este entorno donde la gestión de riesgos dentro de la gestión de proyectos debe desarrollarse como una herramienta transversal e integradora al servicio de los Project managers para contribuir al éxito de los proyectos en que intervenga.

El riesgo y los proyectos

Un riesgo de un proyecto es “un evento o condición inciertos que, si se produce, tiene un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo, coste, alcance o calidad” [10]. Los efectos positivos contribuyen al éxito del proyecto mientras que los negativos, pueden llevar un proyecto a una situación de fracaso en la consecución de los objetivos. Los riesgos que constituyen oportunidades pueden ser seguidos para beneficiar los objetivos del proyecto [10].

El PMBOK [10] (uno de las guías de conocimiento más ampliamente extendidas para la gestión de proyectos) indica que el riesgo del proyecto tiene su origen en la incertidumbre que está presente en todos los proyectos. Y por tanto admite que el riesgo es inherente a todo proyecto, aunque discrimina entre “riesgos conocidos” (aquellos que han sido identificados y analizados, y es posible planificar usando los procesos de gestión del proyecto) y “riesgos desconocidos” (aquellos que son conocidos y que no resulta rentable o no es posible desarrollar respuestas preactivas). Frente a los riesgos de tipo “desconocido” el PMBOK plantea la asignación de contingencias, o previsiones de fondos.

Se reconocen una serie de características y factores que están detrás de la presencia inherente de riesgos en los proyectos: la unicidad, la complejidad, el cambio, las asunciones, las limitaciones, las dependencias y las personas [15]. Las condiciones de riesgo incluyen aspectos del entorno del proyecto o de la organización que pueden contribuir al riesgo del proyecto [16].

Sin embargo, como es habitual, los recursos disponibles para gestionar el riesgo son finitos por lo que el objetivo es alcanzar una óptima respuesta al riesgo, priorizada de acuerdo con una evaluación de los mismos. En algunos casos el riesgo es inevitable, y cada organización necesita tomar acciones para gestionar el riesgo de una forma que puedan justificar a un nivel tolerable [17]. Se puede afirmar que “seguro, es aquello cuyo nivel de riesgo se considera aceptable”. Es lo que se denomina riesgo residual [16] [17].

Los objetivos de la gestión de riesgos son [10][17]: a) aumentar la probabilidad y el impacto de los eventos positivos; b) disminuir la probabilidad y el impacto de los eventos adversos para el proyecto

Esta dualidad del riesgo, es un aspecto que se olvida con frecuencia: al hablar de riesgo, de forma inconsciente aparece en la mente de quien lo escucha, la incertidumbre del evento y la adversidad del efecto [18]. Esta imagen inherentemente negativa del riesgo, lastran el potencial de la gestión de riesgos al quedar relegados a un segundo plano la posibilidad de potenciar los efectos positivos de los riesgos. Bajo la acepción de contingencia (“una cosa que puede suceder o no suceder” y la propia

“posibilidad de que algo suceda o no suceda” [7]), el riesgo se manifiesta como un evento que puede suceder y cuyas consecuencias pueden ser positivas o negativas. Sin embargo, culturalmente se suele asociar con mayor facilidad la palabra riesgo con los aspectos negativos o de daño que se pueden derivar de la materialización del evento.

Para tener éxito, la organización debe estar comprometida a tratar la gestión de riesgos de forma proactiva y consistente durante todo el proyecto [10], es decir a lo largo de todo el ciclo de vida del proyecto y no como un mero cumplimiento formal o legal. Por esta razón la gestión de los riesgos debe ser una herramienta integrada dentro del plan del proyecto y debe planificar, desarrollar, controlar y revisar aprendiendo de los errores cometidos y de los éxitos alcanzados en la gestión del proyecto, de forma que se posibilite la mejora continua de los diferentes agentes relevantes implicados en el proyecto.

La gestión de los riesgos dentro de los proyectos

Actualmente la gestión de riesgos en los proyectos está ampliamente aceptada y se configura como un elemento clave para asegurar su éxito. La gestión de riesgos se ha integrado tanto en normas genéricas de gestión de proyectos, aplicables a cualquier tipo de proyectos, como en normas específicas desarrolladas para la gestión de determinados tipos de proyectos (desde aeronáuticos, a dispositivos médicos o programas informáticos).

A continuación se muestra el enfoque sobre gestión de riesgos en una serie de normas y estándares de referencia sobre gestión de proyectos.

Normas genéricas de gestión de proyectos
Norma oestándar	Entidad	Enfoque de la norma	Enfoque de la gestión de riesgos
ISO 10006-2003	ISO(International Standard Organization)	Define los principios y practicas de gestión de la calidad cuya implantación son importantes, y tienen impacto, para la consecución de los objetivos de calidad en proyectos.	En el apartado 7, “Realización del producto”, se dedica el punto 7.7 de la norma a los “Procesos relacionados con el riesgo”, en un proceso de 4 etapas: Identificación del riesgo (7.7.2) Evaluación del riesgo (7.7.3) Tratamiento del riesgo (7.7.4) Control del riesgo (7.7.4)
Second edition
2003-06-15 Quality management systems – Guidelines for quality management in projects
[11]
Norma Nacional	PMI(Project Management Institute - U.S.A.)	El PMBOK identifica el subconjunto de Fundamentos de la Dirección de Proyectos generalmente reconocido como buenas prácticas. Para cada proceso aporta “Entradas”,	Enfoca la gestión de riesgos en 6 etapas o procesos: -Planificación de la Gestión de Riesgos (11.1) Identificación de riesgos (11.2) Análisis Cualitativo de Riesgos (11.3) Análisis Cuantitativo de Riesgos (11.4) - Planificación de la Respuesta a los Riesgos (11.5)
Americana ANSI/PMI 99-001-2004 (PMBOK Project Management Body of Knowledge, 3rd
ed. 2004)		“Herramientas y técnicas” y “Salidas”	- Seguimiento y Control de Riesgos (11.6)
[10]

Normas genéricas de gestión de proyectos (continuación)
Norma oestándar	Entidad	Enfoque de la norma	Enfoque de la gestión de riesgos
THE AMA	AMACOM(American Management Association)	Parte del PMBOK del PMI	Dentro de la sección primera, dedicada al “The Project
HANDBOOK OF		(como suplemento y	Dentro de la sección primera, dedicada al “The Project
PROJECT		complemento),	Management Body of Knowledge: Comprehension and
MANAGEMENT 2nd ed. 2006		desarrollando aspectos dela profesión de la gestión de proyectos y aspectos organizacionales del mundo de la gestión de	Practice” dedica el Capitulo 14 a la Gestión de Riesgos. Mantiene la estructura dada por el PMBOK. También dedica en la sección quinta sobre Aplicaciones
		proyectos y aplicaciones	en la industria de la práctica de gestión de proyectos,
[15]		de la industria bajo un enfoque de gestión de	el capítulo 36: “Gestión de proyectos de I+D: adaptación al riesgo tecnológico y a la incertidumbre”
[15]		proyectos.
NCB. Bases para	AEIPRO(Asociación Española de Ingeniería de Proyectos) IPMA(Internacional Project Management Asociation)	Definen el bagaje profesional principal para el sistema de certificación mundial de 4 niveles de IPMA. La NCB se basa en la teoría de la Dirección de Proyectos en combinación con las prácticas y demandas de las 40 asociaciones miembros de IPMA, adaptada a España como NCB de AEIPRO capitulo español de IPMA.	Define 46 elementos de competencia, 20 competencias
la competencia			técnicas, 15 competencias de comportamiento y 11
de dirección de			competencias contextuales.
proyectos. Versión 3.0, Junio2006. [8]			La gestión del riesgo es una de las competencias del ámbito técnico. Denominada como “Riesgo y oportunidad (1.04)” define 7 posibles pasos para las cubrir las competencias de este elemento: Identificación y evaluación de riesgos y de oportunidades Elaboración de un plan de respuesta ante riesgo y oportunidad Actualización de planes del proyecto afectados por el plan de respuesta ante riesgo Valoración de la probabilidad de consecución de los objetivos de tiempo y coste y su mantenimiento durante el proyecto Identificación continua de nuevos riesgos y
			oportunidades
			- Control del plan de respuesta ante riesgo y
			oportunidad

Normas genéricas de gestión de proyectos (continuación)

Norma oestándar

Entidad

Enfoque de la norma

Enfoque de la gestión de riesgos

National Occupational Standards for Project Management

Version 1.01

March 2003

[19]

ECITB&

Association for Project Management (APM)

Son los estándares que definen las competencias necesarias para la gestión de proyectos y que son totalmente compatibles con el APM Body of Knowledge.

Los estándares han sido escritos como 51 unidades de competencia diferenciadas. Ente todas ellas cubren el espectro completo de las funciones de la gestión de proyectos.

8 de las unidades configuran los elementos necesarios para la gestión de riesgos:

Establecer y mantener una cultura de conocimiento del riesgo (Unit PM 5)
Identificar el riesgo estratégico y evaluar las opciones para minimizar el riesgo del proyecto (Unit PM 6)
Revisar la efectividad de las medidas de control del riesgo (Unit PM 7)
Control de los riesgos y revisar las medidas para su control (Unit PM 18)
Identificar los riesgos percibidos y evaluar las opciones para su control (Unit PM 19)
Control de los riesgos y revisión de los planes de contingencia y acciones (Unit PM 20)
Desarrollar soluciones para los problemas del proyecto (Unit PM 37)
Identificar y analizar los peligros y especificar acciones para el control de riesgos para las personas, propiedad y medio ambiente (Unit PM 47)

Normas genéricas de gestión de proyectos (continuación)
Norma oestándar	Entidad	Enfoque de la norma	Enfoque de la gestión de riesgos
P2M	Guidebook :	Su eje central es la creación de valor para las empresas, desde la misión de la empresa, integrando misión, programas para implementar estrategias, hasta proyectos que configuran programas.	Se configura en 4 secciones. La sección cuarta establece 11 elementos de gestión que configuran la gestión de proyectos. El capitulo 7 de esta sección, establece los conceptos de “Gestión del riesgo”, estructurados bajo 4 objetivos: Identificar y cuantificar la incertidumbre y los factores de riesgo y planificar alternativas para gestionarlos. Decidir entre evitar el riesgo o aceptarlo Minimizar costes adicionales y evitar riesgos Establecer visibilidad y contabilidad del proyecto
	Project
A guidebook of Project & Program Management for Enterprise Innovation Summary translation November 2001. Rev1. August 2002	Management Professionals Certification Center (PMCC) Original P2M document : Engineering Advancement Association’s (ENAA) Committe for Innovative Project Management
[20]	Japan

Normas de gestión de riesgos

AS/NZS 4360:2004

Risk management

[16]

Joint Standards Australia / Standards New Zealand Committe OB- 007

Establece una guía genérica para la gestión del riesgo en cualquier tipo de organización y temática.

La guía específica los elementos del proceso de gestión del riesgo.

Proporciona 7 elementos principales en el proceso de gestión de riesgos:

Comunicación y consulta
Establecimiento del contexto
Identificación de riesgos
Análisis de riesgos
Evaluación de riesgos Tratamiento de los riesgos
Seguimiento y revisión

Las 3 primeras normas analizadas [10] [11] [15] proporcionan un marco conceptual de las fases necesarias para la gestión de proyectos que permita su finalización exitosa con la consecución de los objetivos planteados. Las otras 2 normas analizadas [8] [19] confieren un marco de competencias necesarias para la buena dirección de proyectos por parte de las personas que intervienen en su gestión. La norma japonesa fusiona ambas concepciones [20]. Fuera del ámbito exclusivo de la gestión de proyectos, se ha revisado la norma genérica sobre gestión de riesgos que constituye el estándar de Australia y Nueva Zelanda [16].

En contra de la concepción más extendida que se tiene del término “riesgo” en la sociedad, todas las normas analizadas la concepción del riesgo no se limita a su aspecto negativo, consideran al riesgo como una fuente potencial de oportunidades o daños que el equipo de proyecto debe saber canalizar, maximizando las oportunidades o riesgos positivos y minimizando los daños o riesgos negativos [8][10][11][15][16][19][20]. Por esta razón, alguna de ellas considera más conveniente enfocar el “riesgo” como “incertidumbre” [11][20], recogiendo bajo este concepto los aspectos positivos y negativos del riesgo.

Si bien las normas orientan sobre los procesos y prácticas necesarios para afrontar la gestión de proyectos con éxito, solo en una de ellas hace referencia explícita a las incertidumbres tanto de los procesos de proyecto como de los del producto del proyecto [11].

En tres de las normas analizadas sobre gestión de proyectos [8][10][11], la gestión de riesgos sigue una estructura clásica de ciclo de mejora continua, con una fase de planificación, ejecución, control y evaluación (proceso de gestión Plan-Do- Check-Act), mientras que en otras [19] esta configuración no está tan definida, si bien las actividades que plantea se podrían clasificar en alguna de estas fases de un sistema de gestión.

Etapa	Proceso
Planificación (Plan)	P1. Establecimiento del contexto y Planificación de la gestión del riesgo
	P2. Valoración del riesgo	P2.1 Identificación del riesgo P2.2 Análisis del riesgo y Evaluación del riesgo
Ejecución (Do)	P3. Tratamiento del riesgo
Control (Check)	P4. Seguimiento y revisión
Revisión (Act)

Basado en [8][10][11][16][19]

Las incertidumbres pueden presentarse a lo largo de todo el ciclo de vida del proyecto, por lo que se requiere un acercamiento estructurado, que debe ser documentado en un Plan para la Gestión del Riesgo [11]. La gestión del riesgo debe integrarse en la gestión del proyecto y debe desarrollarse a lo largo de todo el ciclo de vida del proyecto. Del mismo modo que a lo largo del proyecto, hay procesos que pueden ser repetitivos o que necesitan elaborarse gradualmente [10], el análisis y definición de los riesgos también debe ser gradual e integrado a lo largo del ciclo de vida del proyecto.

Para tener éxito, la organización debe estar comprometida a tratar la gestión de

riesgos de forma proactiva y consistente (integrada) durante todo el proyecto. El PMBOK [10][15] habla del establecimiento de las categorías de riesgo en la fase de planificación de la gestión de riesgos, en lo que denomina una “estructura de desglose de riesgo” (RBS). Esta estructura básica, que debería ser revisada y adaptada a las características del proyecto en cuestión, proporciona una imagen global de los principales tipos de riesgos relacionados de forma genérica con los proyectos.

Categoría de riesgo
Técnico	Externo	Comercial	De la Organización	Dirección de Proyectos
Alcance y definición	Regulatorio y normativo	Cliente	Dependencias del Proyecto	Estimación
Requisitos y especificaciones	Mercado financiero	Contratos	Recursos	Planificación
Tecnología y procesos técnicos	Condiciones climáticas	Financiación y estabilidad financiera	Financiación	Control
Complejidad e interfaces	Localización e instalaciones	Responsabilidades y garantías	Priorización	Comunicación e información
Rendimiento y Fiabilidad	Político	Subcontratistas y proveedores	Políticas y contexto de la organización. Planificación del negocio y dirección estratégica.	Competencia
Calidad	Partes interesadas y afectadas. Grupos de presión	Experiencia y profesionalidad	Reputación e imagen	Seguridad, salud y medio ambiente
Fiabilidad, seguridad y vigilancia	Fuerza mayor	Continuidad / criticidad sobre el negocio	Continuidad / criticidad sobre el negocio	Procesos interdependientes y relacionados, técnica y temporalmente
Prueba y aceptación	-	-	Actitud hacia el riesgo	La gestión del riesgo

Basado en [10][11][15][21]

Como se puede observar, diversas categorías de riesgos indicadas, tienen (o pueden tener según la planificación y ejecución del proyecto) relación directa o indirecta sobre aspectos de la seguridad y salud de los trabajadores, tanto a lo largo del ciclo de vida del proyecto, como en relación con el resultado final o producto del mismo. La integración de los factores de seguridad y salud en la gestión del proyecto y en especial en la gestión del riesgo, constituye una herramienta poderosa para la integración efectiva de la prevención de riesgos laborales en las organizaciones.

Oportunidades y carencias del estado actual gestión de riesgos en los proyectos

A pesar del gran desarrollo que ha experimentado la gestión de proyectos en las últimas décadas, la realidad demuestra que los resultados y el éxito en el desarrollo de proyectos distan mucho de los resultados que serían de esperar [9][20]. Esta situación abre una ventana de oportunidad a la investigación sobre gestión de proyectos y sobre la gestión de riesgos en los proyectos, con el objeto de superar la actual situación de estancamiento que ha convertido el no alcanzar de forma satisfactoria los objetivos de los proyectos, en un mal crónico internacional que se está aceptado socialmente como algo inherente a los proyectos. Detrás de esta situación algunos autores apuntan causas relacionadas con:

- la infrautilización del estudio de casos en el proceso de aprendizaje en gestión de proyectos [9] y la mala (o nula) gestión de la experiencia ganada en la organización y los gestores de proyectos.

- La existencia de una gran diversidad de bases teóricas sobre gestión de proyectos que lleva a una mezcla de conceptos y a una situación de confusión sobre el estado de situación de la gestión de proyectos [9][22][23].

- El poco desarrollo práctico y aplicado de los conceptos y fundamentos teóricos existentes [9].

- Los paradigmas o guías de referencia de asociaciones profesionales de gestión de proyectos (BOKs) presentan diferencias conceptuales y teóricas que causan a menudo confusión en la propia base de la disciplina de gestión de proyectos. Diversos autores concluyen que los modelos existentes sobre gestión de proyectos se pueden organizar alrededor de 3 y 6 paradigmas o enfoques básicos centrados en: el carácter operacional/proceso (de tareas o de sistema); sobre el equipo/liderazgo; sobre la estrategia (negocio, partes interesadas, coste de las transacciones). Cada una de ellas se basa en diferentes asunciones, utilizan diferentes sistemas de medición del éxito y definen el rol del gestor de proyecto de forma diferente [9][22][23][24].

- Una de las perspectivas con menos desarrollo es la basada en las partes interesadas [24], y sin embargo, la implicación y consideración de las partes interesadas o stakeholders a lo largo del proceso de gestión de riesgos es fundamental para asegurar el éxito del proyecto.

- Existen dificultades en su aplicación práctica en la realidad de gestión de las organizaciones y además, aunque dichas guías pretenden poner en común las mejores prácticas de la profesión, su aplicación puede variar en función de cómo se interpreta el conocimiento en función del contexto, circunstancias, competencias y por razones totalmente subjetivas o caprichosas de la persona que las aplica.[22][23]

El éxito en la gestión de proyectos solo podrá lograrse a través de una visión holística integradora del panorama completo de la gestión del proyecto [9]. Es necesaria una integración de las diferentes perspectivas de gestión del proyecto [24]. En este marco, la integración de los factores relacionados con la seguridad y salud en el trabajo puede contribuir al éxito de los proyectos, logrando de forma simultánea el objetivo de mejorar el nivel de integración de la prevención en las organizaciones.

La gestión de riesgos e incertidumbres, como un proceso diferenciado e integrado

dentro de la gestión de proyectos, es uno de los campos de desarrollo que se señalan por diferentes autores a ser desarrollados en los próximos años con el objeto fortalecer la gestión de proyectos actual en tres vertientes: gestión simultanea, gestión del conocimiento y perspectiva temporal [9].

Se indican otras áreas de la gestión de proyectos a reforzar, y todas ellas, tienen relación con los riesgos de efecto negativo que habitualmente no son gestionados de forma adecuada en los proyectos [9]: la planificación y la disponibilidad de recursos; el exceso de tiempos y los recursos compartidos; la adaptación de la gestión del proyecto a las diferencias; el liderazgo en el proyecto; estrategia de proyecto.

A modo de ejemplo, el PMBOK, que podría considerarse la guía profesional de gestión de proyectos con más gran aceptación y difusión [9] [22], es también la más simplista en sus planteamientos, centrándose principalmente en la ejecución de tareas y careciendo de referencias claras a la gestión de aspectos conflictivos (fronted issues), factores exógenos, estrategia o factores humanos [22]. De hecho, las guías profesionales (BOKs) constituyen la práctica común de un colectivo profesional, pero no necesariamente se corresponden con la mejor práctica en relación al proyecto concreto o los grupos de proyectos que una determinada organización tiene que gestionar [25]. De hecho, al tratarse de prácticas comunes, suelen padecer de lo que se denominaría el síndrome del consenso o del mínimo común denominador [13][25].

Se está observando que la existencia de los BOKs está llevando en algunos casos, a la aplicación dogmática de los principios contenidos en ellos sin considerar convenientemente el contexto del proyecto [22][26]. Sin embargo como guía que son deben ser tratadas como tal y consideradas como una referencia que debe ser adaptada a las características particulares y específicas de la organización que pretenda aplicar la gestión de proyectos o el proceso de gestión de riesgos. En este sentido, se debería avanzar en el desarrollo de enfoques sectoriales adaptados a los condicionantes propios. Además hay que considerar el condicionamiento contextual geográfico y cultural propio que configura el marco europeo, y el diferente grado de madurez en gestión de proyectos que pueden presentar.

Se considera indispensable, como paso inicial previo al inicio de cualquier etapa del proceso de gestión de riesgos, el establecimiento del contexto de la organización [16]. La aplicación de la gestión de riesgos en la gestión de proyectos, pasa por una etapa previa de conocimiento claro del contexto de la organización. Será este contexto quien condicionará la estrategia a desarrollar para la gestión de los riesgos del proyecto con miras a logar los objetivos y asegurar su éxito del mismo. No se trata de aplicar una gestión de riesgos estándar a todos los proyectos si no adaptar la filosofía de la gestión de riesgos a las particularidades del proyecto y su contexto con miras a lograr los objetivos del proyecto, objetivo último de la gestión de riesgos.

Dentro de este contexto, la participación y consideración de las partes interesadas durante las fases iniciales de concepción del proyecto constituye un aspecto básico esencial en la gestión de proyectos, que no por esencial y evidente, deja de ser un punto de riesgo repetitivo detrás de muchos problemas en la gestión de proyectos [27] [28][29].

Por otro lado, se requiere dinamizar y aproximar la propia gestión del riesgo en la realidad de la gestión de proyectos y ampliar el enfoque de la práctica común actual en la gestión del riesgo actual muy centrada en aspectos probabilísticos. A continuación se describen los principalmente retos en este sentido:

- Se propone trabajar en un nuevo enfoque de la gestión del riesgo que permita integrar aspectos del conocimiento incompleto y conceptos como la incertidumbre, la ignorancia, teoría de los parámetros difusos (“fuzzy sets”), aspectos temporales del conocimiento a lo largo del ciclo de vida del proyecto y la vulnerabilidad. Apartarse de aproximaciones simplistas y poco ajustadas de la gestión de riesgo que llevan al fracaso en la gestión del proyecto [27][30][31][32].

- Factores como el desconocimiento o la imprecisión, o el riesgo asociado a las asunciones tomadas y a la evolución temporal a lo largo del ciclo de vida del proyecto, no se pueden incorporar a un modelo basado en la probabilidad. Solamente se pueden externalizar al sistema, por ejemplo estableciendo planes de contingencia o previsiones económicas para acontecimiento “imprevistos” [31].

- Una gestión efectiva del conocimiento y de la comunicación asociado a la gestión del riesgo y a la gestión del proyecto debería permitir disminuir los factores de desconocimiento e imprecisión aumentando el éxito del proyecto y permitiendo ajustar los objetivos de los mismos y reducir el uso sistemático de estos fondos de “imprevisiones”. Estos factores son claves para impulsar la gestión efectiva de la gestión del riesgo y proyectar los proyectos hacia el éxito [33][28], si bien su desarrollo actual todavía es bastante limitado e incipiente [34][35] y existe una gran reticencia la disponibilidad abierta de este tipo de información.

- Se considera importante profundizar en el conocimiento y el manejo de los riesgos generados internamente en la gestión del propio proyecto. Estos son riesgos que provienen de normas, políticas, procesos, estructuras, acciones, decisiones, comportamientos y culturas asociadas a la organización del proyecto o de la promotora del proyecto [27][28][36].

- Es necesario acabar con el enfoque simplista y comúnmente arraigado centrado en la gestión de riesgos asociados al coste, tiempo y calidad y en efectos negativos. La gestión del riesgo debe abrirse a la gestión de amenazas y oportunidades y al cumplimiento de los objetivos a lo largo del ciclo de vida del proyecto e integrando al conjunto de partes externas interesadas [29][37][38].

- La consideración de la incertidumbre y el riesgo desde el punto de vista de la probabilidad es considerado por algunos autores como un enfoque clásico, y es en el que se basan las guías de práctica común en gestión de proyectos más extendidas [25][31]. Resulta una práctica común el ignorar los aspectos de incertidumbre y centrarse únicamente en aspectos probabilísticos [25] ya que se plantean dificultades en la cuantificación del riesgo debido al conocimiento impreciso o incompleto [31]. Sin embargo la teoría de la probabilidad no puede explicar por si sola aspectos importantes de la incertidumbre de los proyectos y de la práctica observada en la gestión de proyectos [31]. Esta concepción mecanicista el riesgo (probabilidad de ocurrencia – severidad de las consecuencias) constituye también la práctica habitual en la evaluación de los riesgos laborales de los puestos de trabajo, dejando de lado, por poner un ejemplo, aspectos relacionados con el comportamiento de las personas, las características psicosociales o ergonómicas de los individuos y de las poblaciones.

- En determinados sectores, como el farmacéutico o sanitario, el enfoque hacia el paciente o el consumidor se configura como el eje principal (cuando no único)

de la gestión de riesgos, dejando en un plano secundario otros riesgos, entre ellos los relacionados con la seguridad y salud de los trabajadores [39].

- El enfoque clásico aplicado durante largo tiempo a la gestión del riesgo, hace que en numerosas ocasiones se deje de lado la posible existencia de oportunidades o riesgos de efecto positivo para la consecución de los objetivos del proyecto [21][37][38]. La consideración del riesgo positivo no pasa únicamente por evitar los de tipo negativo. Los riesgos de tipo positivo son aquellos que nos acercan a la consecución (o superación) de los objetivos planteados en el proyecto. Los resultados de la evaluación del riesgo deberían permitir a las organizaciones orientar sus esfuerzos y recursos a la hora de evitar / minimizar / controlar-aceptar los riesgos de tipo negativo y alcanzar / aprovechar / asumir riesgos con efecto de tipo positivo. Las orientaciones para lograr una mayor consideración de los riesgos con efecto de tipo positivo en los proyectos podrían agruparse en cuatro áreas de trabajo [10][11][21][37][38]:

1. Que la organización haga uso de una metodología o de un proceso sistemático para la gestión de los proyectos, y que intervienen en ellos y en la toma de decisiones tengan una formación específica sobre gestión de proyectos y gestión de riesgos.
2. Se propone la utilización de técnicas para la identificación y/o evaluación del riesgo con una visión más amplia que facilite la consideración de oportunidades: técnica DAFO o SWOT analysis (debilidadesamenazas fortalezasoportunidades); tratamiento de las constricciones y asunciones (las asunciones suelen ser optimistas mientras que las constricciones son en ocasiones más exigente de los estrictamente necesario) valorando la posibilidad de relajación de ciertas constricciones o restricciones; identificación de las influencias de tipo positivo y negativo sobre los proyectos; establecer escenarios optimistas y pesimistas (best case & worst case).
3. Conseguir un enfoque global e integrador de la gestión del proyecto y los riesgos a lo largo de todo el ciclo de vida de los mismos. Los intereses o visiones particulares de determinados departamentos o áreas de interés no deben olvidar los objetivos globales del proyecto y deben entender su rol, posición e interacción con otras áreas o competencias relacionadas con el proyecto.
4. Ampliar el rango conceptual en relación a las estrategias frente al riesgo: se propone superar el enfoque clásico de evitar / mitigar / transferir, ampliando la visión ante posibilidades de explotar / compartir / potenciar

/ ignorar. A modo de ejemplo, un proyecto relacionado con una nueva línea de producción, considera habitualmente aspectos de productividad, maximización de la relación coste/beneficio, eficiencia, minimizar perdidas productivas, mermas, tiempos de ajuste o preparación. Todos estos de por si son riesgos de tipo positivo. El objetivo está en maximizar la consecución de los efectos positivos deseados. Del mismo modo, se debe considerar el evitar/minimizar/controlar los posibles riesgos negativos hacia la seguridad y salud de los trabajadores y maximizar los relacionados con la ergonomía, el confort y la satisfacción de la tarea, riesgos de tipo positivo que a su vez influyen de forma directa sobre el objetivo productivo.

En un marco globalizado donde alta competitividad y la limitación de recursos son la norma dominante, una adecuada gestión de los proyectos se configura como una herramienta clave para asegurar la sostenibilidad del proyecto empresarial.

La gestión de proyectos requiere de una aplicación sistemática en todo tipo de organizaciones. Necesita de un enfoque global, considerando las visiones de todos los agentes implicados a lo largo del ciclo de vida del proyecto, y esto incluye las relacionadas con aspectos de la seguridad y salud de los trabajadores.

La gestión de riesgos en los proyectos está ampliamente aceptada en gran número de normas y manuales de referencia y se ha configurado como un elemento clave para asegurar el éxito de los mismos.

A pesar de que la gestión de riesgos es un proceso clave en muchas organizaciones empresariales, y se ha integrado en un gran número de normas, el tratamiento de la gestión de riesgos de forma sistemática y bajo un enfoque integrador (holístico) representa un reto al que actualmente se enfrentan las empresas.

La gestión de los riesgos relacionados con la seguridad y salud de los trabajadores dentro de los procesos de gestión de riesgos y de gestión de proyectos constituye una oportunidad crucial para lograr una integración efectiva de la seguridad y salud en las organizaciones.

El esquema clásico de la gestión del riesgo pasa por identificar las incertidumbres con potencial de daño al proyecto, valorarlas con el objeto de conocerlas, y desarrollar e implementar acciones para evitarlos o minimizar su impacto en la consecución de los objetivos. En relación con los efectos de tipo negativo, se debe mejorar en la integración de conceptos como la incertidumbre, las asunciones, la comunicación y la gestión del conocimiento y la experiencia.

Se debe reforzar la gestión de las oportunidades. La gestión de riesgos no es un gasto, es una inversión. Es invertir en evitar y minimizar el coste asociado que representa no hacer gestión en prevención de riesgos negativos (afectación a la productividad –eficiencia, efectividad-, retrasos, afectación a la calidad, accidentes, incidentes, multas y sanciones, gastos no previstos o planificados, clima laboral, daño a la imagen de la compañía, etc.) y es invertir en maximizar los efectos positivos y oportunidades en los proyectos.

Por último, se considera conveniente pasar en el ámbito de la seguridad y salud en el trabajo de la “prevención de riesgos” a la “gestión de riesgos”. El concepto de prevención de riesgos lleva asociado la vertiente negativa del concepto riesgo y no destaca los aspectos positivos del mismo. La prevención de riesgos laborales debe ser vista como una herramienta puesta al servicio de la gestión del proyecto empresarial, maximizando eventos positivos (aprovechando sinergias, evitando riesgos, minimizando costos) y controlando los de tipo negativo (minimización y control de riesgos no evitables y establecimiento de acciones ante riesgos potenciales). Bajo este punto de vista, sería recomendable evolucionar del concepto “prevención de riesgos laborales” (efectos negativos) a la “gestión de riesgos laborales” (amenazas y oportunidades).

1. Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales (BOE nº 269, de 10 de noviembre)
2. Ley 54/2003, de 12 de diciembre, de reforma del marco normativo de la prevención de riesgos laborales (BOE núm. 298 de 13 de diciembre)
3. Real Decreto 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, y el Real Decreto 1627/1997, de 24 de octubre, por el que se establecen las disposiciones mínimas de seguridad y salud en las obras de construcción. (BOE núm. 127 de 29 de mayo de 2006)
4. Ministerio de Trabajo y Asuntos Sociales. Instituto Nacional de Seguridad e Higiene en el TrabajoINSHT. (2007) VI Encuesta Nacional de Condiciones de Trabajo. Madrid.
5. Bestratén, M.; Carboneras, M.A. (2003) NTP 576: Integración de sistemas de gestión: prevención de riesgos laborales, calidad y medio ambiente. INSHT. Madrid
6. Ministerio de Trabajo y Asuntos Sociales. Instituto Nacional de Seguridad e Higiene en el TrabajoINSHT (2004) Orientaciones para facilitar la integración de la prevención de los riesgos laborales en el sistema general de gestión de la empresa
7. Real Academia de la Lengua, Diccionario de la lengua española Vigésima segunda edición (2001) http://www.rae.es/ (acceso 15/02/2008)
8. AEIPRO (Asociación Española de Ingeniería de Proyectos) & IPMA (Internacional Project Management Asociation). (2006) NCB. Bases para la competencia de dirección de proyectos. Versión 3.0, ISBN:8497059867
9. Shenhar, A.J.; Dvir, D. (2007) Proj Manage J 38, 2: 9399.
10. Project Management Institute. (2004) Guía de los Fundamentos de la Dirección de Proyectos (Guía del PMBOK) U.S.A. ISBN: 1930699735
11. International Standard Organization ISO. Switzerland. (2003) ISO 10006 Quality management systems – Guidelines for quality management in projects. ICS 03.120.10.
12. Capó, OC. (2006) Tesis Doctoral ETSEIB – UPC. Nueva metodología para la elaboración de Marco Lógico. Propuesta de aplicación en proyectos agropecuarios. (Sin publicar)
13. Cabañete A. (1997) Toma de decisiones. Análisis y entorno organizativo, (Ediciones UPC, Barcelona, Spain), ISBN: 8483011840
14. Capuz S, GómezSenent E, Torrealba A, Ferrer P, Gómez T & Vivancos JL. (2000) Cuadernos de ingenieria de proyectos iii: dirección, gestión y organización de proyectos, (Editorial UPV, Valencia, Spain). ISBN 8477218978.
15. AMACOM American Management Association. (2006) The AMA handbook of project management. ISBN 0814472710
16. Standards Australia & Standards New Zealand. AS/NZS 4360:2004 Risk management (2004). ISBN: 0733759041
17. HM Treasury. (2004) The Orange Book. Management of Risk Principles and Concepts (United Kingdom). ISBN: 1845320441
18. Williams T. (1995) Eur J Oper Res 85: 1838.
19. ECITB & Association for Project Management APM. (2003) National Occupational Standards for Project Management. URL: http://www.ecitb.org.uk/
20. P2M (2002) A guidebook of Project & Program Management for Enterprise Innovation. Summary translation November 2001. Rev1. August 2002. URL: http://www.pmcc.or.jp/ Management Guidelines. Companion to AS/NZS 4360:2004 ISBN: 0733759602
22. Smyth, H.; Morris; PG. (2007) International Journal of Project Management 25, 4: 423436.
23. Pollack J. (2007) International Journal of Project Management 25, 3: 266274.
24. Kolltveit, B.; Karlsen, J.; Grønhaug, K. (2007) International Journal of Project Management 25, 1: 39.
25. Chapman C. (2006) International Journal of Project Management 24, 5: 303313.
26. Whitty, S.; Schulz, M. (2007) International Journal of Project Management 25, 1: 1020.
27. Ward, S.; Chapman, C. (2003) International Journal of Project Management 21, 2: 97105.
28. Jiang, JJ.; Klein, G.; Chen, H.; Lin, L. (2002) International Journal of Project Management 20, 10: 507515.
29. Uher, TE.; Toakley, AR. (1999) International Journal of Project Management 17, 6: 161169.
30. Chapman, C.; Ward, S. (2004) International Journal of Project Management 22, 11: 619632.
31. Pender, S. (2001) International Journal of Project Management 19, 2: 7987.
32. Zhang, H. (2007) International Journal of Project Management 25, 7: 694701
33. Lyons, T.; Skitmore, M. (2004) International Journal of Project Management 22, 1: 5161.
34. Patterson, FD.; Neailey K. (2002) International Journal of Project Management 20, 7: 365374.
35. Aleshin, A. (2001) International Journal of Project Management 19, 5: 207222.
36. Barber, RB. (2005) International Journal of Project Management 23, 11: 584590.
37. Hillson, D. (2002) International Journal of Project Management 20, 4: 235240.
38. Jaafari, A. (2001) International Journal of Project Management 19, 2: 89101.
39. Olsson, R. (2007) International Journal of Project Management 25, 8: 745752
40. International Standard OrganizationISO. Switzerland. (2007). ISO 14971:2007 Medical devices Application of risk management to medical devices. ICS 11.040.01.
41. Ministerio de Trabajo y Asuntos Sociales. Instituto Nacional de Seguridad e Higiene en el TrabajoINSHT (2003). Criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo para la realización de las auditorías del sistema de prevención de riesgos laborales reguladas en el Capitulo V del Reglamento de los Servicios de Prevención
42. Piqué, T.; Marrón, M.A. (2001) NTP 563: Sistema de gestión preventiva: procesos de cambios en la empresa. INSHT. Madrid