La Gestión de Riesgos como factor clave de éxito

«Un riesgo es un evento o condición incierta que si ocurre, tiene un efecto positivo o negativo en los objetivos de un proyecto.»
PMBOK(R) Guide.

Qué es un Riesgo

La gestión de Riesgos es y debe ser un proceso repetido a lo largo de todo el ciclo de vida de proyecto. Los riesgos pueden venir en diferentes fuentes y afectarán determinar maneras a diferentes interesados, pero un análisis de riesgos provee información que les permite establecer niveles de tolerancia a cada uno. El resultado de este análisis debe converger en un Plan para la Gestión de Riesgos.

5 (+1) consejos para el éxito en proyectos

Un plan para la gestión de riesgos debe contemplar tanto estos niveles, como los roles y responsabilidades de cada participante, un glosario de términos que serán usados en todo el proceso, tales como qué quiere decir «alto impacto» o «probabilidad media», y todo aquel valor numérico llevado en cualquier análisis dentro del equipo, y entre el equipo y el resto de interesados.

Todos estos esfuerzos valdrán la pena siempre y cuando la organización se sienta responsable y comprometida con los beneficios de la gestión de riesgos, y para ello se deben cumplir además con todas las políticas internas y prácticas dentro de la organización.

Identificar los Riesgos

Es imposible identificar todos los riesgos de antemano, pero por esta razón este proceso es iterativo. No solo significa identificar más riesgos, sino mejorar el conocimiento de los ya identificados. Se entiende que la incertidumbre es alta en las primeras etapas del proyecto y la información es poca, pero una identificación temprana permite tomar decisiones clave con la máxima cantidad de riesgos inherentes y tomar acción con la mayor antelación disponible para ejecutar cualquier respuesta, y con el menor costo posible. Este proceso se lo debe ejecutar en cualquier momento y no solamente cuando hayan eventos formales de identificación de riesgos, y se debe tratar de identificar tantos como sea posible. No olvidar que también existen oportunidades y no sólo amenazas.

Rol de la Dirección de Proyectos y el desafío de la Gestión de Riesgos

Un mismo riesgo debería ser abordado desde varias perspectivas. Para no divagar en el análisis, se recomienda tener en cuenta que los riesgos deben apuntar a los objetivos del proyecto (tiempo, costo, calidad, alcance, etc.). Sea preciso y detallado. Las suposiciones y restricciones son los primeros riesgos identificados. No utilice palabras ambiguas como «Recurso» o «Logística». Lo mejor es que la persona que identificó riesgo y que es el mayor conocedor, sea su propietario y responsable de su monitoreo.

Es clave minimizar la subjetividad, exponiendo explícitamente las condiciones por las que se podría haber parcializado sobre el criterio de un riesgo. Los riesgos pueden aparecer desde revisiones históricas, análisis del estado actual del proyecto, y de técnicas en creatividad como checklists, tormentas de ideas, etc. Use un metalenguaje para su descripción; por ejemplo:

«Podría suceder que » + causa + [«con una probabilidad de«+ probabilidad] + «; por lo tanto, » + efecto + [«con un impacto de » + impacto]. Los corchetes indican una sección opcional.

Análisis Cualitativo

Diagrama de Flujo de Procesos de Gestión de Riesgos

Como indica el flujo de procesos de la figura, es un proceso iterativo como los demás. Los riesgos pueden ser evaluados de acuerdo a la probabilidad de ocurrencia y el impacto a los objetivos individuales.

La importancia de los riesgos se pueden medir en términos de: los signos o síntomas de proximidad o urgencia a tomar una respuesta; en términos de la manejabilidad: seguir adelante, redefinir al alcance o informar al cliente y pedir que tome una decisión; o, si el riesgo afecta a la empresa más allá del proyecto.

Los términos utilizados deben ser los acordados por todos los interesados, esto incluye los niveles de probabilidad e impacto en los objetivos. La información recopilada en entrevistas o talleres, que al momento no están disponibles en bases de datos históricas, puede estar sujeta a sesgo intencional. Si esto ocurre, debe remediarse en lo posible o buscar otras fuentes de información imparcial. Una vez que se han identificado los riesgos, y determinado su probabilidad e impacto en los objetivos específicos –o sobre todo el proyecto, se los debe categorizar y priorizar en función de la severidad (o exposición), definida como la unión de la probabilidad y el impacto. Este proceso conduce a una opcional análisis cuantitativo de riesgos.

Análisis Cuantitativo de Riesgos

Este proceso responde preguntas importantes como: ¿Cuál es la probabilidad de conseguir los objetivos del proyecto? ¿Cuánta contingencia reservar en términos de tiempo recursos y costos basado en una definida tolerancia al riesgo? ¿Cuáles son las partes del proyecto que contribuyen a la mayoría de riesgos y cuáles de ellos constituyen la mayor parte del riesgo total?

Dentro de las herramientas numéricas a utilizarse en este proceso constan:

Análisis Cuantitativo de Riesgos.

los análisis por árboles de decisión,
el valor monetario esperado – Expected Monetary Value (EMV),
simulaciones Montecarlo,
revisiones históricas post-proyecto y lecciones aprendidas en general.

Luego se ampliará más este tema, en un artículo exclusivo.

Planificar la Respuesta a cada Riesgo

Una vez que los riesgos han sido identificados, categorizados y priorizados, se debe planificar qué hacer para cada uno de ellos, qué acciones tomar, en términos del presupuesto, cronograma, recursos y alcance. Estas acciones también debe acordadas por todos los interesados. A cada riesgo se le debe nombrar un propietario y responsable de asegurar que la respuesta a cada riesgo sea efectiva, y para planificar acciones adicionales, si se requiere. El propietario del riesgo y este propietario de la acción del riesgo pueden ser asignados a una misma persona.

Cuando se implementan respuestas pueden tener efectos potenciales en los objetivos del proyecto, y como tal, generar riesgos adicionales conocidos como riesgos secundarios, que deben ser analizados y planificados de la manera que los identificados inicialmente.

Por ejemplo, un riesgo secundario de poner trampas o veneno para cazar plagas o roedores en la cocina, es que alguien de la familia caiga en ellas o lo ingiera sin querer.

De la misma manera pueden quedar riesgos residuales después que se implementen las respuestas. Estos riesgos también deben ser identificados claramente, analizados, documentados y comunicados a todos los interesados relevantes.

Por ejemplo, un riesgo residual a que en días de aguaceros, se retrasen las fechas de reuniones de capacitación, es que las lluvias duren más de lo ya retrasado.

Tanto las amenazas como las oportunidades deben ser direccionadas en un solo plan integrado de respuestas, que parte desde el nivel Estratégico y continúa a un nivel Táctico factible. Esas estrategias de respuesta a riesgos pueden ser:

Evitar una amenaza o explotar una oportunidad
Transferir una amenaza o compartir una oportunidad.
Mitigar una amenaza o mejorar una oportunidad, o
Aceptar una amenaza o una oportunidad

Implementar la Respuesta

Se la adoptó como parte de la 6ta. Edición del PMBOK. El objetivo clave de este proceso es asegurar que las respuestas a los riesgos, que han sido acordadas previamente, se ejecuten como fue planificado, para direccionar la severidad o el riesgo total del proyecto, minimizar las amenazas, y maximizar las oportunidades. Aquí la destreza clave a implementar es la Influencia, pues algunos riesgos pueden ser propiedad de personas fuera del proyecto, o de quienes tengan demandas o intereses contrapuestos.

Monitorear riesgos

En este proceso no sólo se analiza nuevos riesgos, si no que se verifica el estado de los riesgos individuales, que las respuestas hayan sido efectivas, que el nivel de riesgo total haya cambiado, que el enfoque al manejo de riesgos haya sido apropiado, que las asunciones el proyecto en siguen siendo válidas, que se hayan seguido las políticas y procedimientos de manejo de riesgos, y si se requieren modificaciones a las reservas de tiempo y costos, o incluso que la estrategia del proyecto siga siendo válida.

Se trata de monitorear todas las condiciones que disparan las respuestas a los riesgos, cuya responsabilidad es del propietario de cada respuesta a cada riesgo. Se pueden requerir herramientas para monitorear y rastrear condiciones de umbral específicas, basado en el estado actual. La Alta Gerencia y patrocinador(es) deberían requerir reportes periódicos del estado de los riesgos. También se pueden requerir herramientas para identificar tendencias y predecir resultados futuros, que determinan si las reservas de tiempo y costo relacionadas con riesgos se mantienen suficientes.

Referencias

Practice Standard for Risk Management. Project Management Institute

Guía de los Fundamentos Para la Dirección de Proyectos (guía del PMBOK): (Spanish version of: A Guide to the Project Management Body of Knowledge: PMBOK Guide)

del escritorio del MSIG Ing. Roger Salinas-Robalino, PMP — Del escritorio del MSIG Ing. Roger Salinas-Robalino, PMP

Autor: MSIG Ing. Roger-Salinas-Robalino, PMP (Roger.T800)

✉ Roger@t800it.com | Master in Management Information Systems from the ESPOL. Certified PMP® since 2012. Active member of the PMI®, Chapter Ecuador, since the same year. He currently manages his own IT Services Company. He has over 10 years of experience in the Financial and Banking Sector, in the area of IT, and more than 6 years in Strategic Management and Institutional Projects. He worked since 2006 in two major banks in this city. He has led several projects. He has given classes of Project Management and use Microsoft Project Professional 2013, training and vocational formation at the ESPOL, UEES, among others. Want to know more about me? http://bit.ly/RSRCurrículum Lee todas las entradas de MSIG Ing. Roger-Salinas-Robalino, PMP (Roger.T800)