Gestión de riesgos … el qué, el por qué y el cómo
¿Qué es la gestión de riesgos?
La Gestión de Riesgos es el proceso de identificar, analizar y responder a los factores de riesgo a lo largo de la vida de un proyecto y en el mejor interés de sus objetivos. La gestión adecuada de riesgos implica el control de posibles eventos futuros y es más proactiva que reactiva.
Michael Stanleigh, CMC, CSP, CSM director ejecutivo de Business Improvement Architects
Por ejemplo:
Una actividad en una red requiere que se desarrolle una nueva tecnología. El cronograma indica seis meses para esta actividad, pero los técnicos creen que nueve meses está más cerca de la verdad. Si el director del proyecto es proactivo, el equipo del proyecto desarrollará un plan de contingencia ahora mismo. Desarrollarán soluciones al problema del tiempo antes de la fecha de vencimiento del proyecto. Sin embargo, si el director del proyecto es reactivo, el equipo no hará nada hasta que se produzca el problema. El proyecto se acercará a su fecha límite de seis meses, muchas tareas aún estarán incompletas y el director del proyecto reaccionará rápidamente a la crisis, lo que hará que el equipo pierda un tiempo valioso.
La gestión adecuada de riesgos reducirá no solo la probabilidad de que ocurra un evento, sino también la magnitud de su impacto. Estaba trabajando en la instalación de un sistema de respuesta de voz interactiva en una gran empresa de telecomunicaciones. El departamento de codificación se negó a estimar una estimación de la duración total de su parte del trabajo del proyecto de menos de 3 semanas. Mi enfoque para la estimación de la duración de la tarea es que la tarea de nivel más bajo en un proyecto cuya duración total es de 3 meses o más no debe ser superior a 5 días. Entonces… esta estimación de duración de 3 semanas estaba fuera de mis límites. Sin embargo, el equipo del proyecto lo aceptó. Parecía un cronograma poco realista para la cantidad de trabajo por hacer, pero estaban convencidos de que funcionaría. No se realizó una evaluación de riesgos para determinar qué podría salir mal. Desafortunadamente, esto impidió su capacidad para completar con éxito sus tareas a tiempo. Cuando se acercó el plazo de 3 semanas y parecía que el trabajo no se terminaría, la gestión de crisis se convirtió en el modo de operación.
Sistemas de gestión de riesgos
Los sistemas de gestión de riesgos están diseñados para hacer más que solo identificar el riesgo. El sistema también debe poder cuantificar el riesgo y predecir el impacto del riesgo en el proyecto. Por tanto, el resultado es un riesgo aceptable o inaceptable. La aceptación o no aceptación de un riesgo suele depender del nivel de tolerancia al riesgo del director del proyecto.
Si la gestión de riesgos se configura como un proceso continuo y disciplinado de identificación y resolución de problemas, el sistema complementará fácilmente a otros sistemas. Esto incluye; organización, planificación y presupuestación, y control de costos. Las sorpresas disminuirán porque ahora se hará hincapié en la gestión proactiva en lugar de reactiva.
Gestión de riesgos … un proceso continuo
Una vez que el equipo del proyecto identifica todos los posibles riesgos que podrían poner en peligro el éxito del proyecto, debe elegir los que tienen más probabilidades de ocurrir. Basarían su juicio en la experiencia pasada con respecto a la probabilidad de ocurrencia, intuición, lecciones aprendidas, datos históricos, etc. Al principio del proyecto hay más riesgo que a medida que el proyecto avanza hacia su cierre. Por lo tanto, la gestión de riesgos debe realizarse al principio del ciclo de vida del proyecto, así como de forma continua.
La importancia es que la oportunidad y el riesgo generalmente permanecen relativamente altos durante la planificación del proyecto (comienzo del ciclo de vida del proyecto) pero debido al nivel relativamente bajo de inversión hasta este punto, la cantidad en juego sigue siendo baja. Por el contrario, durante la ejecución del proyecto, el riesgo cae progresivamente a niveles más bajos a medida que las incógnitas restantes se traducen en conocidas. Al mismo tiempo, la cantidad en juego aumenta constantemente a medida que se invierten progresivamente los recursos necesarios para completar el proyecto.
El punto crítico es que la Gestión de Riesgos es un proceso continuo y, como tal, no solo debe realizarse al comienzo del proyecto, sino de manera continua a lo largo de la vida del proyecto. Por ejemplo, si la duración total de un proyecto se estimó en 3 meses, se debe realizar una evaluación de riesgos al menos al final del mes 1 y del mes 2. En cada etapa de la vida del proyecto, se identificarán, cuantificarán y gestionarán nuevos riesgos.
Respuesta a los riesgos. La respuesta al riesgo generalmente incluye:
Evitación eliminando una amenaza específica, generalmente eliminando la causa.
Mitigación reducir el valor monetario esperado de un evento de riesgo al reducir la probabilidad de que ocurra.
Aceptación aceptando las consecuencias del riesgo.
Esto a menudo se logra mediante el desarrollo de un plan de contingencia para ejecutar en caso de que ocurra el evento de riesgo.
Al desarrollar planes de contingencia, el equipo del proyecto se involucra en un proceso de resolución de problemas. El resultado final será un plan que se puede implementar en cualquier momento. Lo que un equipo de proyecto querría lograr es la capacidad de lidiar con bloqueos y barreras para completar con éxito el proyecto a tiempo y / o dentro del presupuesto. Los planes de contingencia ayudarán a garantizar que puedan resolver rápidamente la mayoría de los problemas a medida que surjan. Una vez desarrollado, pueden simplemente sacar el plan de contingencia y ponerlo en práctica.
¿Por qué la gestión de riesgos? El propósito de la gestión de riesgos es:
• Identifica los posibles riesgos.
• Reducir o asignar riesgos.
• Proporcionar una base racional para una mejor toma de decisiones con respecto a todos los riesgos.
• Plan.
Evaluar y gestionar los riesgos es la mejor arma que tiene contra las catástrofes del proyecto. Al evaluar su plan para detectar problemas potenciales y desarrollar estrategias para abordarlos, mejorará sus posibilidades de tener un proyecto exitoso, si no perfecto.
Además,la gestión de riesgos continua
• Asegúrese de que los riesgos de alta prioridad se gestionen de forma agresiva y de que todos los riesgos se gestionen de forma rentable durante todo el proyecto. • Brindar a la gerencia en todos los niveles la información necesaria para tomar decisiones informadas sobre temas críticos para el éxito del proyecto. ¡Si no ataca activamente los riesgos, ellos lo atacarán activamente! Cómo hacer la gestión de riesgos Primero, debemos analizar las diversas fuentes de riesgos.
Hay muchas fuentes y esta lista no pretende ser inclusiva, sino más bien una guía para la lluvia de ideas inicial de todos los riesgos. Al hacer referencia a esta lista, ayuda al equipo a determinar todas las posibles fuentes de riesgo. Varias fuentes de riesgo incluyen: Gestión de proyectos • La alta dirección no reconoce esta actividad como un proyecto • Demasiados proyectos en marcha a la vez • Compromisos de calendario imposibles • Sin entrada funcional en la fase de planificación • Ninguna persona responsable del proyecto total • Control deficiente de los cambios de diseño • Problemas con los miembros del equipo. • Control deficiente de los cambios de los clientes • Falta de comprensión del trabajo del director del proyecto. • Persona incorrecta asignada como gerente de proyecto • Sin planificación y control integrados • Los recursos de la organización están comprometidos en exceso • Planificación y programación poco realistas • Sin capacidad de contabilidad de costos del proyecto • Prioridades de proyectos en conflicto • Oficina de proyectos mal organizada Externo • Impredecible o Requisitos reglamentarios imprevistos o Desastres naturales o Vandalismo, sabotaje o efectos secundarios imprevistos • Previsible o Riesgo operacional o de mercado o Social o Ambiental o Inflación o Fluctuaciones del tipo de cambio o Medios de comunicación • Técnico o Cambios tecnológicos o Riesgos derivados del proceso de diseño • Legal o Violación de marcas comerciales y licencias o Demandado por incumplimiento de contrato o Problema laboral o laboral o Litigio por responsabilidad extracontractual o Legislación
El proceso de análisis de riesgos
El proceso de análisis de riesgos es esencialmente un proceso de resolución de problemas de calidad. Las herramientas de evaluación y calidad se utilizan para determinar y priorizar los riesgos para la evaluación y resolución.bbEl proceso de análisis de riesgos es el siguiente: • Identificar el riesgo o Este paso es una lluvia de ideas. Al revisar las listas de posibles fuentes de riesgo, así como las experiencias y el conocimiento del equipo del proyecto, se identifican todos los riesgos potenciales. o Mediante un instrumento de evaluación, los riesgos se categorizan y priorizan. El número de riesgos identificados generalmente excede la capacidad de tiempo del equipo del proyecto para analizar y desarrollar contingencias.
El proceso de priorización les ayuda a gestionar aquellos riesgos que tienen tanto un alto impacto como una alta probabilidad de ocurrencia. • Evaluar el riesgo o La resolución de problemas tradicional a menudo pasa de la identificación de problemas a la solución de problemas. Sin embargo, antes de intentar determinar la mejor forma de gestionar los riesgos, el equipo del proyecto debe identificar las causas fundamentales de los riesgos identificados.
El equipo del proyecto hace preguntas que incluyen: o ¿Qué causaría este riesgo? o ¿Cómo afectará este riesgo al proyecto? Desarrollar respuestas al riesgo • Ahora, el equipo del proyecto está listo para comenzar el proceso de evaluación de posibles soluciones para gestionar el riesgo o, posiblemente, evitar que se produzca. Las preguntas que hará el equipo incluyen: o ¿Qué se puede hacer para reducir la probabilidad de este riesgo? o ¿Qué se puede hacer para gestionar el riesgo, en caso de que ocurra?
Desarrollar un plan de contingencia o medidas preventivas para el riesgo • El equipo del proyecto convertirá en tareas aquellas ideas que fueron identificadas para reducir o eliminar la probabilidad de riesgo. • Las tareas identificadas para gestionar el riesgo, en caso de que ocurra, se desarrollan en planes breves de contingencia que pueden dejarse de lado. Si se presenta el riesgo, se pueden adelantar y poner en acción rápidamente, reduciendo así la necesidad de gestionar el riesgo por crisis.