Como gerenciar riscos de projeto

Lea en este artículo cómo gerenciar los riesgos de proyecto y maximizar las chances de alcanzar sus objetivos.

Antes de que empecemos a hablar de cómo gerenciar riesgos, vale la pena hacer una breve conceptuación. Es natural que asociemos riesgos a errores en los proyectos. En verdad, riesgos son eventos o condiciones futuras con cierta probabilidad de ocurrir y que pueden llegar a tener impacto en el proyecto. El impacto puede ser negativo o positivo.  cuando se trata de una amenaza, o positivo, en las situaciones en que el riesgo se configura en una oportunidad. De una forma o de otra, tenerlos mapeados y gerenciados es fundamental para el éxito del proyecto. Pero eso aún no es realidad en muchas empresas. Un sondeo del Project Management Institute (PMI) muestra que una parte significativa de ellas aún no adopta prácticas de gerencia de riesgos.

Uso de prácticas de gestión de riesgos

Fuente: Pulse of the Profession 2018 (PMI)

El mismo estudio del PMI revela que, entre los proyectos que fracasaron, el 29% de ellos tuvieron como origen de la falla la falta de definición de riesgos y oportunidades.

Riesgos y oportunidades indefinidos

Fuente: Pulse of the Profession 2018 (PMI)

Como gerenciar los riesgos de proyecto

Gerenciar los riesgos significa aumentar la probabilidad de que eventos positivos ocurran o aumenten su impacto y disminuir la chance de ocurrencia de amenazas o minimizar sus consecuencias.  De este modo, se logra maximizar las chances de éxito del proyecto. A continuación, vamos a describir los siete procesos fundamentales para la gerencia de riesgos de proyecto.

1 – Planificar la gerencia

Se debe iniciar el proceso de planificación de riesgos ya en la concepción del proyecto que idealmente, debe estar concluido antes del inicio efectivo de su ejecución. Esta etapa define cómo serán tratadas las actividades de gerencia de riesgos del proyecto. Esto busca garantizar que haya grado, tipo y visibilidad adecuados a los propios riesgos y a la importancia del proyecto.  Un plan de gerencia de riesgos típico contiene los siguientes elementos:

Estrategia de riesgos

Hacer un abordaje general de la gerencia de riesgos de aquel proyecto específico.

Metología

Definir herramientas y fuentes de datos que deben ser usados para gerenciar los riesgos.

Papeles y responsabilidades

Definir al líder y demás miembros del equipo de gestión de riesgos y las responsabilidades de cada uno de ellos.

Financiación

Identificar el origen de los fondos necesarios para las actividades de gerencia de riesgo. También se establecen criterios para el uso de reservas de contingencia.

Plazos

Definir de cuánto en cuánto tiempo las actividades para gerenciar los riesgos serán ejecutadas durante el ciclo de vida del proyecto. Además de eso, define las actividades de gestión de riesgos a ser incluidas en el cronograma del proyecto.

Categoría de los riesgos

Identificar la forma para agrupar los riesgos del proyecto. Un modo común de hacer esto es creando una estructura que abrigue jerárquicamente las posibles fuentes de riesgos. El PMBOK, guía editado por el Project Management Institute (PMI), sugiere el uso de una Estructura Analítica de Riesgos (EAR), como en la figura a continuación:

Estructura analítica de riesgos

Ejemplo de Estructura Analítica de Riesgos (EAR)

Apetito por riesgos de las partes interesadas

Se debe registrar el apetito por los riesgos de las principales partes interesadas, informando los límites de los riesgos mensurables. Eso va a determinar el nivel aceptable de exposición al riesgo general del proyecto y será usado en las definiciones de probabilidad e impactos a ser utilizados en la evaluación y priorización de los riesgos del proyecto.

Definición de probabilidad e impacto de los riesgos

Los niveles de probabilidad e impacto están directamente asociados al apetito a riesgos de la organización y de las partes interesadas. El proyecto puede tener definiciones específicas de probabilidad que pueden derivar de definiciones generales de la propia organización. La figura a continuación muestra un ejemplo de definiciones de probabilidad e impacto relacionadas a los objetivos de costo, plazo y desempeño de un proyecto. Ellas pueden ayudar a evaluar las amenazas (atraso, costo adicional y bajo desempeño) como también las oportunidades (reducción de tiempo o costo y mejora en el desempeño).

Probabilidad e impacto de los riesgos

Ejemplo de definiciones de probabilidad e impacto

Matriz de probabilidad e impacto

Las reglas de priorización pueden ser aquellas definidas por la organización y adaptadas para el proyecto en cuestión. Los riesgos con impacto positivo y las amenazas son incluidas en una matriz permitiendo que se calcule la probabilidad-impacto de cada riesgo.

Matriz de probabilidad de riesgo e impacto

Ejemplo de Matriz Probabilidad e Impacto

informes para Gerenciar los riesgos

Describir el contenido y el formato a ser usado para registrar los riesgos, así como la comunicación sobre ellos. Es por medio de los informes que se mostrará a las partes interesadas cómo la gestión de riesgos está siendo conducida, evidencias de los análisis y posibles acciones que hayan sido necesarias.

Seguimiento

Definir cómo las actividades relacionadas a los riesgos serán documentadas y auditadas.

2 – Identificar los riesgos

En esta etapa se identifican individual y formalmente los riesgos inherentes al proyecto y a las fuentes de riesgo en potencial. El equipo del proyecto y su gerente deben trabajar activamente en el levantamiento de las amenazas y oportunidades que puedan afectar al proyecto. Clientes, especialistas, usuarios finales y otras partes interesadas también deben ser involucrados en la identificación de los riesgos del proyecto.

Se debe adoptar un formato estándar para identificación y registro de los riesgos. Esto es para asegurar el pleno entendimiento de los involucrados a fin de que puedan apoyar en la especificación e identificación de las respuestas a los riesgos enumerados. Este es un proceso interactivo que dura todo el ciclo de vida del proyecto pues nuevos riesgos pueden surgir, así como el nivel general de riesgo del proyecto puede cambiar. Al final de esta etapa se debe tener:

    • Lista de riesgos identificados
    • Posibles responsables por cada riesgo
    • Lista de respuestas a los riesgos

3 – Análisis Cualitativo de los Riesgos

El análisis cualitativo de los riegos sirve para organizarlos según su probabilidad de ocurrencia e impacto. Se trata de un proceso de naturaleza subjetiva. Por lo tanto, es natural que exista cierta parcialidad en el análisis de los riesgos. Siempre que fuera posible, utilice el apoyo de un tercero como facilitador para marcar las curvas que aparezcan.

4 – Análisis Cuantitativo de los Riesgos

Analizar cuantitativamente los riesgos y evaluar numéricamente los efectos que éstos puedan tener sobre los objetivos del proyecto. También ayuda a identificar a aquellos que demandarán más atención. Normalmente se usa el análisis de Monte Carlo. Con el se simulan los efectos combinados de los riesgos del proyecto para evaluar los posibles impactos. Cuando se evalúan los riesgos involucrando costos, por ejemplo, las estimativas del proyecto son colocadas en perspectivas optimista, probable y pesimista. En posesión de estas informaciones, se calculan las probabilidades de que cada escenario ocurra. De ese modo, se puede lograr construir respuestas eficaces. Por ejemplo, suponga que el costo total del proyecto esté estimado (escenario más probable) en US$ 500.000,00. Realizando el análisis cuantitativo de los riesgos, se puede llegar a conclusiones del tipo:

    • Existe apenas un 25% de chance de que el proyecto sea concluido dentro del presupuesto de US$ 500.000,00.
    • Por otro lado, existe apenas un 10% de probabilidad de que el costo sobrepase US$ 600.000,00.

En posesión de informaciones como estas, se pueden anticipar los problemas e implementar acciones para mitigarlos.

5 – Planificar Respuestas a los Riesgos

Tener respuestas adecuadas a los riesgos puede minimizar los impactos negativos y maximizar la chance de aprovechar oportunidades. Lo contrario también es verdad. Tomar acciones inadecuadas puede potencializar los efectos maléficos de una amenaza o neutralizar las ganancias que un riesgo positivo tendría.

La guía PMBOK del PMI propone algunas estrategias para trabajar con amenazas y oportunidades asociadas a proyectos:

Estrategias para Amenazas

Escalar: una determinada amenaza debe ser escalada cuando estuviera fuera del foco del proyecto o la respuesta necesaria está por sobre la autoridad de la gerencia del proyecto. El gerente del proyecto puede determinar quién debe ser notificado, si la amenaza se concreta.

Prevenir: se usa cuando el equipo tomará acciones para neutralizar los efectos de la amenaza contra el proyecto o, inclusive, eliminar el riesgo. Es particularmente importante para amenazas con alta probabilidad y alto impacto y puede involucrar cambios en el plan de gerencia del proyecto. Por ejemplo, para prevenir la ocurrencia de determinado riesgo, se puede decidir prorrogar el proyecto o reducir su foco.

Transferir: normalmente involucra pasar la responsabilidad por los impactos a terceros mediante contratación de seguro, pago de bonos, cauciones y garantías.

Mitigar: se trata de disminuir la probabilidad o el impacto de una amenaza. Puede involucrar la aplicación de más pruebas o el uso de procesos menos complejos o la elección de proveedores más estables.

Aceptar: los análisis pueden llevar a la conclusión de que ninguna acción será tomada debido a la baja prioridad o inviabilidad práctica o económica. Incluso habiendo adoptado la estrategia de aceptación, revisiones periódicas del riesgo son importantes. Esto busca identificar cambios significativos que lleven al cambio en la estrategia.

Estrategias para Oportunidades

Escalar: incluso una oportunidad puede generar efectos con los cuales el equipo del proyecto no pueda lidiar. Oportunidades escaladas pueden ser administradas en nivel de programa, cartera o inclusive involucrando otras partes de la organización. El gerente del proyecto puede determinar quién será notificado. Cuando surja la oportunidad, la persona o personas deben ser informadas.

Explorar: normalmente se define la estrategia de exploración para riesgos con efecto positivo y alta prioridad. Es decir, que la organización desea garantizar que su beneficio sea aprovechado. En este tipo de estrategia, se aumenta la probabilidad de ocurrencia buscando alcanzar el 100% de chance.

Compartir: se puede optar por elegir un tercero como responsable por la oportunidad, compartiendo con él los beneficios, caso el riesgo ocurra. Casos típicos de compartida involucran asociaciones, otros equipos o, inclusive, una empresa de propósito.

Mejorar: usada cuando se desea aumentar la chance de ocurrencia de la oportunidad o potencializar sus impactos. Se puede aumentar la probabilidad de una oportunidad potencializándose sus causas. También es posible aumentar sus beneficios enfocando en los fenómenos que influyen en su potencial.

Aceptar: del mismo modo que para las amenazas, se puede concluir que, debido a su baja prioridad o costo/beneficio desfavorable, se optará por no determinar cualquier acción. Asimismo, se indica una revisión periódica para verificar cambios en la naturaleza o potencial de la oportunidad.

6 – Implementar Respuestas a los Riesgos

Hay que cuidar que el acto de gerenciar los riesgos no se quede solo en las etapas de identificación y creación de respuestas. Es fundamental que los responsables estén atentos. Y cuando sea necesario, tomen las acciones necesarias para la implementación de las repuestas a los riesgos. Ajustes en el cronograma, revisión de costos entre otros elementos levantados en la etapa de planificación de respuestas necesitan ser implementados.  Recordando que las debidas solicitudes de cambio deben ser llevadas a cabo según plan de gerencia del proyecto.

7 – Monitorear los Riesgos

La buena administración de los riesgos depende directamente del monitoreo. Es necesario hacer el seguimiento constante de la evolución de las condiciones de riesgo generales y específicas del proyecto. Este proceso necesita ser ejecutado durante todo el ciclo de vida del proyecto. Él brinda subsidios para la tomada de decisiones basadas en informaciones actualizadas. Uno de los objetivos de este proceso es mantener al equipo y a las demás partes interesadas informada. Por ejemplo, si ocurre el surgimiento de nuevas amenazas u oportunidades no mapeadas durante la planificación de la gerencia de riesgos.

Conclusión

Gerenciar los riesgos de un proyecto no es apenas una cuestión de minimizar pérdidas o actuar proactivamente para el éxito del emprendimiento. Él contribuye con la mejora de la ejecución de las actividades, aumentando la visibilidad, facilitando la comunicación y brindando elementos fundamentales para las lecciones aprendidas.

Para formar una buena gestión de proyectos y carteras, cuente con SoftExpert Proyecto, una solución con bajo costo total de propiedad con gerencia de riesgos integrada.

 

Laurides Dozol

Autor

Laurides Dozol

Especialista em Gestão Empresarial pela FGV. Analista de negócios e mercado na SoftExpert, fornecedora de softwares e serviços para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

También puede interesarte:

Conocimiento

Gestión híbrida de proyectos: más eficacia y calidad en su gestión

Descubra lo qué es la gestión híbrida de proyectos, cuáles son sus ventajas y cómo puede ayudarle a aumentar la eficacia y la calidad de sus proyectos.

Lea mas
Conocimiento

Gestión de adquisiciones de proyectos en 3 etapas

El proceso de gestión de las adquisiciones es crucial para el éxito del proyecto. Aquí le mostramos cómo hacerlo en 3 pasos.

Lea mas
Conocimiento

7 métodos y herramientas para la identificación de riesgos

¿Sabía que la identificación de los riesgos es la parte más importante del proceso de gestión de riesgos? Esencial para el éxito de los proyectos e incluso para la organización en su conjunto, la identificación de riesgos permite detectar posibles amenazas antes de que tengan un impacto negativo sobre los colaboradores o la empresa. Los … Continue reading “7 métodos y herramientas para la identificación de riesgos”

Lea mas
Conocimiento

El papel de la gestión de riesgos y auditorías internas en el gobierno corporativo

Cómo la gestión de riesgos y la auditoría interna pueden ser usadas efectivamente para fortalecer las estructuras de gobernanza de servicios financieros.

Lea mas
Conocimiento

Calidad en los proyectos: Cómo gestionarlos en 3 etapas

Gestionar la calidad en los proyectos es un factor fundamental. Lea en este artículo cómo tener proyectos exitosos en solo 3 pasos.

Lea mas
Conocimiento

ESG: El nuevo paradigma empresarial

Hace poco más de 20 años, se consideraban diferenciadas las empresas que se preocupaban por minimizar sus impactos ambientales, construir un mundo más justo y responsable para las personas de su entorno y mantener sus procesos alineados con una buena gestión de gobernanza corporativa. Hoy en día, independientemente del segmento al que pertenezca una empresa, … Continue reading “ESG: El nuevo paradigma empresarial”

Lea mas
¡Reciba contenido gratuito en su e-mail!

Inscríbase en nuestra Newsletter y reciba contenidos sobre las mejores prácticas en gestión producidos por especialistas.

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad.

Por favor, rellene el formulario para descargar

Campo obligatorio
Campo obligatorio
Campo obligatorio
Por favor , introduce um número de teléfone válido
Campo obligatorio

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad