Antes de que empecemos a hablar de cómo gerenciar riesgos, vale la pena hacer una breve conceptuación. Es natural que asociemos riesgos a errores en los proyectos. En verdad, riesgos son eventos o condiciones futuras con cierta probabilidad de ocurrir y que pueden llegar a tener impacto en el proyecto. El impacto puede ser negativo o positivo. cuando se trata de una amenaza, o positivo, en las situaciones en que el riesgo se configura en una oportunidad. De una forma o de otra, tenerlos mapeados y gerenciados es fundamental para el éxito del proyecto. Pero eso aún no es realidad en muchas empresas. Un sondeo del Project Management Institute (PMI) muestra que una parte significativa de ellas aún no adopta prácticas de gerencia de riesgos.
Fuente: Pulse of the Profession 2018 (PMI)
El mismo estudio del PMI revela que, entre los proyectos que fracasaron, el 29% de ellos tuvieron como origen de la falla la falta de definición de riesgos y oportunidades.
Fuente: Pulse of the Profession 2018 (PMI)
Como gerenciar los riesgos de proyecto
Gerenciar los riesgos significa aumentar la probabilidad de que eventos positivos ocurran o aumenten su impacto y disminuir la chance de ocurrencia de amenazas o minimizar sus consecuencias. De este modo, se logra maximizar las chances de éxito del proyecto. A continuación, vamos a describir los siete procesos fundamentales para la gerencia de riesgos de proyecto.
1 – Planificar la gerencia
Se debe iniciar el proceso de planificación de riesgos ya en la concepción del proyecto que idealmente, debe estar concluido antes del inicio efectivo de su ejecución. Esta etapa define cómo serán tratadas las actividades de gerencia de riesgos del proyecto. Esto busca garantizar que haya grado, tipo y visibilidad adecuados a los propios riesgos y a la importancia del proyecto. Un plan de gerencia de riesgos típico contiene los siguientes elementos:
Estrategia de riesgos
Hacer un abordaje general de la gerencia de riesgos de aquel proyecto específico.
Metología
Definir herramientas y fuentes de datos que deben ser usados para gerenciar los riesgos.
Papeles y responsabilidades
Definir al líder y demás miembros del equipo de gestión de riesgos y las responsabilidades de cada uno de ellos.
Financiación
Identificar el origen de los fondos necesarios para las actividades de gerencia de riesgo. También se establecen criterios para el uso de reservas de contingencia.
Plazos
Definir de cuánto en cuánto tiempo las actividades para gerenciar los riesgos serán ejecutadas durante el ciclo de vida del proyecto. Además de eso, define las actividades de gestión de riesgos a ser incluidas en el cronograma del proyecto.
Categoría de los riesgos
Identificar la forma para agrupar los riesgos del proyecto. Un modo común de hacer esto es creando una estructura que abrigue jerárquicamente las posibles fuentes de riesgos. El PMBOK, guía editado por el Project Management Institute (PMI), sugiere el uso de una Estructura Analítica de Riesgos (EAR), como en la figura a continuación:
Ejemplo de Estructura Analítica de Riesgos (EAR)
Apetito por riesgos de las partes interesadas
Se debe registrar el apetito por los riesgos de las principales partes interesadas, informando los límites de los riesgos mensurables. Eso va a determinar el nivel aceptable de exposición al riesgo general del proyecto y será usado en las definiciones de probabilidad e impactos a ser utilizados en la evaluación y priorización de los riesgos del proyecto.
Definición de probabilidad e impacto de los riesgos
Los niveles de probabilidad e impacto están directamente asociados al apetito a riesgos de la organización y de las partes interesadas. El proyecto puede tener definiciones específicas de probabilidad que pueden derivar de definiciones generales de la propia organización. La figura a continuación muestra un ejemplo de definiciones de probabilidad e impacto relacionadas a los objetivos de costo, plazo y desempeño de un proyecto. Ellas pueden ayudar a evaluar las amenazas (atraso, costo adicional y bajo desempeño) como también las oportunidades (reducción de tiempo o costo y mejora en el desempeño).
Ejemplo de definiciones de probabilidad e impacto
Matriz de probabilidad e impacto
Las reglas de priorización pueden ser aquellas definidas por la organización y adaptadas para el proyecto en cuestión. Los riesgos con impacto positivo y las amenazas son incluidas en una matriz permitiendo que se calcule la probabilidad-impacto de cada riesgo.
Ejemplo de Matriz Probabilidad e Impacto
informes para Gerenciar los riesgos
Describir el contenido y el formato a ser usado para registrar los riesgos, así como la comunicación sobre ellos. Es por medio de los informes que se mostrará a las partes interesadas cómo la gestión de riesgos está siendo conducida, evidencias de los análisis y posibles acciones que hayan sido necesarias.
Seguimiento
Definir cómo las actividades relacionadas a los riesgos serán documentadas y auditadas.
2 – Identificar los riesgos
En esta etapa se identifican individual y formalmente los riesgos inherentes al proyecto y a las fuentes de riesgo en potencial. El equipo del proyecto y su gerente deben trabajar activamente en el levantamiento de las amenazas y oportunidades que puedan afectar al proyecto. Clientes, especialistas, usuarios finales y otras partes interesadas también deben ser involucrados en la identificación de los riesgos del proyecto.
Se debe adoptar un formato estándar para identificación y registro de los riesgos. Esto es para asegurar el pleno entendimiento de los involucrados a fin de que puedan apoyar en la especificación e identificación de las respuestas a los riesgos enumerados. Este es un proceso interactivo que dura todo el ciclo de vida del proyecto pues nuevos riesgos pueden surgir, así como el nivel general de riesgo del proyecto puede cambiar. Al final de esta etapa se debe tener:
-
- Lista de riesgos identificados
- Posibles responsables por cada riesgo
- Lista de respuestas a los riesgos
3 – Análisis Cualitativo de los Riesgos
El análisis cualitativo de los riegos sirve para organizarlos según su probabilidad de ocurrencia e impacto. Se trata de un proceso de naturaleza subjetiva. Por lo tanto, es natural que exista cierta parcialidad en el análisis de los riesgos. Siempre que fuera posible, utilice el apoyo de un tercero como facilitador para marcar las curvas que aparezcan.
4 – Análisis Cuantitativo de los Riesgos
Analizar cuantitativamente los riesgos y evaluar numéricamente los efectos que éstos puedan tener sobre los objetivos del proyecto. También ayuda a identificar a aquellos que demandarán más atención. Normalmente se usa el análisis de Monte Carlo. Con el se simulan los efectos combinados de los riesgos del proyecto para evaluar los posibles impactos. Cuando se evalúan los riesgos involucrando costos, por ejemplo, las estimativas del proyecto son colocadas en perspectivas optimista, probable y pesimista. En posesión de estas informaciones, se calculan las probabilidades de que cada escenario ocurra. De ese modo, se puede lograr construir respuestas eficaces. Por ejemplo, suponga que el costo total del proyecto esté estimado (escenario más probable) en US$ 500.000,00. Realizando el análisis cuantitativo de los riesgos, se puede llegar a conclusiones del tipo:
-
- Existe apenas un 25% de chance de que el proyecto sea concluido dentro del presupuesto de US$ 500.000,00.
- Por otro lado, existe apenas un 10% de probabilidad de que el costo sobrepase US$ 600.000,00.
En posesión de informaciones como estas, se pueden anticipar los problemas e implementar acciones para mitigarlos.
5 – Planificar Respuestas a los Riesgos
Tener respuestas adecuadas a los riesgos puede minimizar los impactos negativos y maximizar la chance de aprovechar oportunidades. Lo contrario también es verdad. Tomar acciones inadecuadas puede potencializar los efectos maléficos de una amenaza o neutralizar las ganancias que un riesgo positivo tendría.
La guía PMBOK del PMI propone algunas estrategias para trabajar con amenazas y oportunidades asociadas a proyectos:
Estrategias para Amenazas
Escalar: una determinada amenaza debe ser escalada cuando estuviera fuera del foco del proyecto o la respuesta necesaria está por sobre la autoridad de la gerencia del proyecto. El gerente del proyecto puede determinar quién debe ser notificado, si la amenaza se concreta.
Prevenir: se usa cuando el equipo tomará acciones para neutralizar los efectos de la amenaza contra el proyecto o, inclusive, eliminar el riesgo. Es particularmente importante para amenazas con alta probabilidad y alto impacto y puede involucrar cambios en el plan de gerencia del proyecto. Por ejemplo, para prevenir la ocurrencia de determinado riesgo, se puede decidir prorrogar el proyecto o reducir su foco.
Transferir: normalmente involucra pasar la responsabilidad por los impactos a terceros mediante contratación de seguro, pago de bonos, cauciones y garantías.
Mitigar: se trata de disminuir la probabilidad o el impacto de una amenaza. Puede involucrar la aplicación de más pruebas o el uso de procesos menos complejos o la elección de proveedores más estables.
Aceptar: los análisis pueden llevar a la conclusión de que ninguna acción será tomada debido a la baja prioridad o inviabilidad práctica o económica. Incluso habiendo adoptado la estrategia de aceptación, revisiones periódicas del riesgo son importantes. Esto busca identificar cambios significativos que lleven al cambio en la estrategia.
Estrategias para Oportunidades
Escalar: incluso una oportunidad puede generar efectos con los cuales el equipo del proyecto no pueda lidiar. Oportunidades escaladas pueden ser administradas en nivel de programa, cartera o inclusive involucrando otras partes de la organización. El gerente del proyecto puede determinar quién será notificado. Cuando surja la oportunidad, la persona o personas deben ser informadas.
Explorar: normalmente se define la estrategia de exploración para riesgos con efecto positivo y alta prioridad. Es decir, que la organización desea garantizar que su beneficio sea aprovechado. En este tipo de estrategia, se aumenta la probabilidad de ocurrencia buscando alcanzar el 100% de chance.
Compartir: se puede optar por elegir un tercero como responsable por la oportunidad, compartiendo con él los beneficios, caso el riesgo ocurra. Casos típicos de compartida involucran asociaciones, otros equipos o, inclusive, una empresa de propósito.
Mejorar: usada cuando se desea aumentar la chance de ocurrencia de la oportunidad o potencializar sus impactos. Se puede aumentar la probabilidad de una oportunidad potencializándose sus causas. También es posible aumentar sus beneficios enfocando en los fenómenos que influyen en su potencial.
Aceptar: del mismo modo que para las amenazas, se puede concluir que, debido a su baja prioridad o costo/beneficio desfavorable, se optará por no determinar cualquier acción. Asimismo, se indica una revisión periódica para verificar cambios en la naturaleza o potencial de la oportunidad.
6 – Implementar Respuestas a los Riesgos
Hay que cuidar que el acto de gerenciar los riesgos no se quede solo en las etapas de identificación y creación de respuestas. Es fundamental que los responsables estén atentos. Y cuando sea necesario, tomen las acciones necesarias para la implementación de las repuestas a los riesgos. Ajustes en el cronograma, revisión de costos entre otros elementos levantados en la etapa de planificación de respuestas necesitan ser implementados. Recordando que las debidas solicitudes de cambio deben ser llevadas a cabo según plan de gerencia del proyecto.
7 – Monitorear los Riesgos
La buena administración de los riesgos depende directamente del monitoreo. Es necesario hacer el seguimiento constante de la evolución de las condiciones de riesgo generales y específicas del proyecto. Este proceso necesita ser ejecutado durante todo el ciclo de vida del proyecto. Él brinda subsidios para la tomada de decisiones basadas en informaciones actualizadas. Uno de los objetivos de este proceso es mantener al equipo y a las demás partes interesadas informada. Por ejemplo, si ocurre el surgimiento de nuevas amenazas u oportunidades no mapeadas durante la planificación de la gerencia de riesgos.
Conclusión
Gerenciar los riesgos de un proyecto no es apenas una cuestión de minimizar pérdidas o actuar proactivamente para el éxito del emprendimiento. Él contribuye con la mejora de la ejecución de las actividades, aumentando la visibilidad, facilitando la comunicación y brindando elementos fundamentales para las lecciones aprendidas.
Para formar una buena gestión de proyectos y carteras, cuente con SoftExpert Proyecto, una solución con bajo costo total de propiedad con gerencia de riesgos integrada.