Gestión de riesgos del proyecto - Rberny 2021

Gestión De Riesgos Del Proyecto ¿Estás seguro de lo que estás haciendo?

Es evidente que la Gestión de Riesgos es el talón de Aquiles de los proyectos, les quiero invitar a que me acompañen en esta serie de pasos, que para algunos puede ser una guía y con ello estemos en la posibilidad de garantizar como establecer una administración del riesgo exitosa que nos permita una postura predictiva y no reactiva.

En esta pequeña narrativa me gustaría hablarles de algunas características para tener una adecuada gestión de riesgos en un proyecto, no es en su totalidad, no obstante, si nos puede ayudar a mejorar y saber que contamos con metodologías de apoyo, mismas que pueden ser usados en cualquier tipo de organización y para cualquier tipo de proyecto.

Para tal efecto me guiaré en los pasos descritos en la Guía de los fundamentos para la dirección de proyectos del Project Management Body of Knowledge y en la Guía Práctica de Ágil del Project Management Institute.

Es evidente que la Gestión de Riesgos es el talón de Aquiles de los proyectos, les quiero invitar a que me acompañen en esta serie de pasos, que para algunos puede ser una guía y con ello estemos en la posibilidad de garantizar como establecer una administración del riesgo exitosa que nos permita una postura predictiva y no reactiva.

Planificación del riesgo

El primer paso consiste en decidir cómo se va a planificar la administración del riesgo en las distintas actividades del proyecto, recuerden y abran su mente, siempre puede pasar algo, ya sea bueno o malo, sin embargo, persistentemente debemos estar lo mejor preparados.

Les recomiendo que, en este paso, seamos lo más realistas posible y que no dejemos a lo obvio nada, es clave definir la manera como se llevarán a cabo las actividades de identificación, análisis, respuesta y monitoreo de riesgos.

La principal metodología de gestión de riesgos a utilizar es el Análisis de Interesados, dicho análisis es un proceso que consiste en recopilar y analizar de manera sistemática las informaciones cuantitativas y cualitativas, tengan presente que esto es con el fin de determinar qué intereses particulares se deben tenerse en cuenta a lo largo del proyecto.

Es importante que nos permitamos identificar los intereses, las expectativas y la influencia de los interesados, y los que se relacionan de forma indirecta con la finalidad del proyecto, con ello también, podremos determinar la avidez de riesgo de los interesados del proyecto, es decir, el grado de incertidumbre que están dispuestos a aceptar para obtener una posible recompensa a futuro.

“Igualmente, es importante definir las escalas de probabilidad e impacto adecuadas para poder evaluar los diferentes riesgos de la organización y poder priorizarlos”

Fiel a mi costumbre, una vez realizado este paso debemos poder responder a las siguientes preguntas:

  • ¿Quiénes van a identificar los riesgos?
  • ¿Cuándo se llevará a cabo la identificación de los riesgos?
  • ¿Qué escala se utilizará para el análisis cualitativo de riesgos?
  • ¿Cómo se priorizarán los riesgos?
  • ¿Qué herramientas se utilizarán para el análisis cuantitativo?
  • ¿Cuáles serán las estrategias a implementar para cada riesgo?
  • ¿Con qué frecuencia se realizará el monitoreo de riesgos?

Identificación del riesgo

Como segundo paso, su importancia radica en la identificación de riesgos y se determinan cuáles de ellos podrían llegar a afectar al proyecto, impactarlo de forma negativa y por supuesto se deben de documentar las principales características de cada uno de ellos.

Mencionaré algunas de las técnicas utilizadas para realizar esta etapa:

Lluvia de Ideas

Esta técnica es grupal y puede consolidarse como una metodología de gestión de riesgos que nos permite identificar dichos las variables, en ella participan también equipos multidisciplinarios externos al proyecto, para ello es importante la figura de un facilitador experto que puede ayudar a los participantes a mantenerse centrados en la tarea de análisis de riesgos, seguir con precisión el método asociado con la técnica, llegar a un consenso sobre riesgos identificados, evaluaciones de probabilidad e impactos, identificar y superar las fuentes del sesgo, y resolver los desacuerdos que puedan surgir, su figura es como el gestor de riesgos del proyecto.

La técnica Delphi

Un tanto distinta esta técnica, ya que se separan físicamente a los miembros del grupo y un coordinador general, mismo que contacta a todos los miembros para que opinen sobre potenciales riesgos, manteniendo el anonimato de los involucrados, resulta muy interesante.

El coordinador les informa a los participantes las razones que justifican las distintas opiniones sobre los riesgos identificados y les solicita que reevalúen su respuesta para profundizar el análisis, sin duda, esta herramienta de gestión de riesgos debe continuar con la retroalimentación iterativa hasta que no haya más cambios que realizar.

El Análisis de Causa Raíz

Interesante técnica utilizada para identificar cuáles son las principales causas que ocasionan los riesgos, por sí misma es una metodología de gestión de riesgos completa que sirve para estructurar debates grupales sobre las posibles causas planteadas y su principal objetivo es llegar al fondo del riesgo específico, descartando las respuestas más inmediatas y superficiales, cuidado con ello, mi consejo es no dar por hechas las cosas y no obviar nada.

Ahora veamos algunos análisis de causas más comunes:

  • Establecer el problema.
  • Reunir personas que pueden contribuir con el análisis.
  • Hacer una lluvia de ideas aplicando las 6Ms: Mano de obra, Métodos, Materiales, Máquinas, Medio ambiente y Medidas.
  • Definir los plazos y responsables para ejecutar las ideas más viables
  • Verificar los resultados obtenidos con cada acción.
  • Establecer responsables.

El Análisis DOFA

El análisis DOFA es una herramienta de gestión de riesgos negativos internos que nos permite identificarlos a partir de debilidades, de riesgos negativos externos a partir de amenazas, de riesgos positivos internos a partir de fortalezas y riesgos positivos externos oportunidades, es de los más utilizados y puede ir desde el análisis de una persona, hasta un proyecto completo de negocio, pues bien, una vez realizado este paso se tendrá un Registro de riesgos que incluye el nombre de los riesgos identificados, el nombre del responsable del riesgo, una lista de posibles respuestas y las causas de los riesgos.

Análisis cualitativo del riesgo

En este paso se evalúa el impacto y la probabilidad de los riesgos identificados con una idea más clara de ¿Qué puede pasar?, por ello se priorizan los riesgos según su potencial impacto sobre el proyecto, entonces las preguntas se intensifican:

  • ¿La materialización del riesgo impactará los objetivos estratégicos de la organización?
  • ¿El riesgo es fácil o difícil de detectar?
  • ¿Si ocurre el riesgo, desencadenará otros riesgos?
  • ¿El riesgo es fácil o difícil de gestionar?
  • ¿Otros interesados pueden ser afectados por la materialización de este riesgo?
  • Y un mundo de preguntas adicionales.

Les mencionaré algunas de las metodologías de gestión de riesgos más usadas para esta evaluación y priorización de los riesgos son, no es un manual, son únicamente como referencia a este artículo:

Matriz de probabilidad e impacto

El hecho que sea la primera de la que hablo, no quiere decir que sea la mejor o la más utilizada, no lleva un orden en especial, pues bien, en esta metodología de gestión de riesgos se representa con una tabla de doble entrada que combina la probabilidad y el impacto para luego priorizar los riesgos, esta puede construirse una matriz diferente para cada objetivo del proyecto, ya sea el alcance, tiempos, costos o cualquier indicador que nos permita ver en amplitud los riesgos del proyecto.

En seguida, luego de obtener el puntaje del impacto y la probabilidad de ocurrencia de cada riesgo, se asigna la calificación multiplicando el impacto por la probabilidad de ocurrencia, de esta manera obtienes prioridades, impactos desde bajo, moderado alto y llamen a los bomberos (muy alto).

Diagrama de burbujas

Esta herramienta es un gráfico de dispersión en el cual se representan los puntos en forma de burbujas, aquí se considera el tamaño de las burbujas que corresponde a la cantidad de riesgos ubicados en cada zona, tiene la ventaja de visualizar la gestión de riesgos gráficamente representada hasta tres dimensiones, Urgencia, Detectabilidad e Impacto.

Análisis cuantitativo del riesgo:

En este paso número 4, se analiza numéricamente la probabilidad de cada riesgo y su consecuencia sobre los objetivos del proyecto, es fundamental, ya que se realiza para riesgos priorizados que presentan un potencial significativo para afectar el cumplimiento de los objetivos del proyecto.

Para esto también hay herramientas como:

Análisis de Montecarlo

Este es un método utilizado mediante una simulación matemática un poquito compleja, para realizar estimaciones en caso de que existan parámetros que muestran variabilidad, digamos que no son estables, para el riesgo de costo la simulación utiliza las estimaciones de costos del proyecto, entonces para el riesgo de cronograma se utilizan el diagrama de red del cronograma y las estimaciones de duración, recuerden, un análisis cuantitativo integral del riesgo de costos y cronograma utiliza ambas entradas.

Valor monetario esperado

Es una técnica de análisis que hace el cálculo para determinar el promedio de todos los resultados posibles, sobre todo, cuando el futuro exige una serie de situaciones particulares que pueden o no en última instancia suceder, se obtiene de multiplicar la probabilidad de ocurrencia de cada situación por su impacto monetario y es una metodología de gestión de riesgos común.

Árbol de decisión

Es un diagrama que describe las implicaciones de elegir una u otra alternativa entre todas las opciones disponibles, la resolución del árbol de decisión indica qué alternativamente produce el mejor valor esperado para el tomador de decisiones cuando todas las implicaciones, costos y beneficios son cuantificados.

Planeamiento de la respuesta al riesgo:

Quinto paso, en él se desarrollan opciones y se determinan acciones para mejorar las oportunidades y reducir las amenazas.

Estrategias para Amenazas

Siempre estarán presentes, por ello debemos estar preparados, ya que las amenazas no gestionadas pueden llevar a retrasos, sobre costos, déficit en el desempeño o pérdida de reputación, todo eso impacta, entonces, para contrarrestar esas amenazas se pueden usar las siguientes estrategias:

Escalar

Cuando el riesgo está fuera de los límites del proyecto o autoridad del Director de Proyecto, consiste en trasladar la decisión sobre la respuesta del riesgo a un nivel superior, como el Director de programa, Director de portafolio o Patrocinador o un tercero que cobra por asesoría.

Evitar

Puede resultar algo difícil, no obstante, esta estrategia consiste en cambiar las condiciones originales de realización del proyecto para eliminar la probabilidad de ocurrencia del riesgo identificado, por ejemplo, de las acciones evasivas que pueden incluir la eliminación de la causa de una amenaza, la extensión del cronograma, el cambio de la estrategia del proyecto o la reducción del alcance.

Transferir

Aun cuando se pueda escuchar un tanto disperso, trasladar el impacto negativo del riesgo hacia un tercero puede ser otra estrategia para responder a las amenazas, es clásico de esta estrategia en contratar un seguro o colocar una penalidad en el contrato con el proveedor en caso de incumplimiento.

Mitigar

Consiste en realizar actividades que permitan disminuir la probabilidad de ocurrencia y/o el impacto, como instalar un sistema de alarmas en caso de incendio para disminuir el impacto.

Aceptar:

No hay más, se trata en no realizar actividades previas a la materialización del riesgo, la aceptación puede ser activa o pasiva, por ejemplo, en la aceptación activa se define cómo actuar en caso de que ocurra el riesgo, digamos que, se determinan instrucciones de cómo seguir facturando si hay un corte de energía o se establece una reserva para contingencias, de otra manera, una aceptación pasiva, no se planifican acciones o reservas con anticipación, sino que se actúa sobre el riesgo una vez que aparece, se revisa periódicamente para asegurarse de que no cambie.

Implementación de la respuesta a los riesgos

Si te estás preparando para ello, siempre llega el día, En este sexto paso, es importante resaltar que la implementación de las actividades necesarias, de acuerdo con la estrategia seleccionada los pasos anteriores, está a cargo de quien se haya definido como responsable de cada uno de los riesgos.

Recuerda que la gestión de riesgos es una cuestión de trabajo en equipo y aunque el director del proyecto no es responsable de todos los riesgos del proyecto, su función principal es influir sobre su equipo, y sobre los responsables de cada riesgo, para que ejecuten las respuestas adecuadas.

Monitoreo y control del riesgo:

Continuidad, si sabes que algo puede pasar, necesitas estás revisando y si ya sucedió, con mucha más razón, último paso, en él se lleva a cabo el seguimiento de los riesgos identificados, se detectan aquellos riesgos residuales no identificados con anterioridad y se identifican nuevos riesgos.

Herramientas de gestión de riesgo utilizadas en este paso son:

Análisis del desempeño técnico:

Consiste en comparar los datos técnicos del proyecto con el plan original, como, la cantidad de defectos, capacidad de almacenamiento, tiempo de procesamiento, etc., recuerda que las desviaciones entre los datos y el plan sirven de señal de advertencia para detectar riesgos potenciales. 

Análisis de reserva:

Este se basa en comparar la reserva de contingencia que está quedando en relación con los riesgos restantes, por lo que el resultado de la aplicación de esta herramienta es la respuesta a la pregunta ¿la reserva restante es suficiente?, ¿De veras?

Auditorías de riesgos:

Evalúa la efectividad de los procesos de gestión de riesgos y las respuestas implementadas a cada riesgo, no dejes nada al azar.

Reuniones de revisión de riesgos:

Importantísimas, reuniones en las que se actualiza el estado de los riesgos identificados e identificar nuevos riesgos.

Los resultados de este proceso son respuestas a las siguientes preguntas:

  • ¿El nivel de riesgo general del proyecto ha cambiado?
  • ¿El enfoque de gestión de riesgos sigue siendo adecuado?
  • ¿Los supuestos siguen siendo válidos?
  • ¿Se respetan las políticas y procedimientos de gestión de riesgos establecidos?

La ventaja de los pasos, herramientas y métodos vistos es que pueden aplicables tanto para proyectos predictivos como para proyectos iterativos o ágiles, consideremos que en el caso de proyectos ágiles se debe tener en cuenta que en este tipo de proyectos hay mayor incertidumbre y riesgo, por lo tanto, los riesgos se consideran en el momento de seleccionar el contenido de cada iteración y se gestionan durante cada iteración.

Sinceramente espero que este artículo te haya sido de utilidad, y operacionalmente se empalma con algunos otros artículos de mi autoría que pudieran servir para ampliar nuestro panorama, les aconsejo documentarse para la implementación o mejoramiento de la gestión de riesgos en su organización.

No olvides que puede recibir este y otros contenidos relacionados vía email es subscribiéndose a en mi blog https://www.rberny.com.

Ahora un agregado muy interesante, Estrategias para oportunidades

Para: Michel Jasón Guzmán Osorio

Si estás leyendo esta parte es porque te ha gustado el material, en este contexto de ideas quiero decirte que en todos lados hay oportunidades de distintas clases, tipos o de orígenes que no nos imaginábamos, entonces dichas oportunidades aprovechadas pueden conducir a la reducción de tiempo y costo, mejora tu desempeño y buena reputación.

Escalar:

Si la oportunidad excede los límites del proyecto o autoridad del Director de Proyecto, esta estrategia consiste en notificar sobre ese riesgo positivo a un superior, no todos los directivos saben de todo, encuentra tu área de oportunidad y apóyalos.

Explotar:

Conócete, revisa tus capacidades y ánimo para seguir adelante y tener éxito, aquí me refiero a realizar acciones para asegurar que la probabilidad de ocurrencia de esa oportunidad sea 100% viable, en este campo de acción, por ejemplo, utilizar una nueva tecnología o contratar un miembro del equipo con excelentes competencias.

Compartir:

El conocimiento es para compartir, no te lo llevarás, hay que trasmitirlo con inteligencia, puede decirte que se basa en aprovechar las sinergias de otra persona u organización mejor capacitada para capturar las oportunidades de tu mercado, digamos, una unión transitoria de empresas aumentará la probabilidad de ganar una licitación, aunque seguramente habrá que repartir los beneficios entre esas empresas.

Mejorar:

Mi hijo, me dijo, “Papá, nunca nada es suficiente, hay que ir por más, sin hacerle daños a las personas”, me dejo impávido, él tiene una estrategia que heredo en la cual se realizan acciones para aumentar la probabilidad de ocurrencia y lograr el impacto adecuado, me dijo, se implementan metodologías ágiles con recursos 100% dedicados al proyecto para acortar la duración.

Aceptar:

No hagas las cosas a medias, si estás aquí es para lograr lo que te propongas, si las oportunidades son de baja prioridad o no son rentables las otras alternativas explora, comparte, mejora y se la persona que el mundo espera de ti,

Una aceptación pasiva sería dejar esa oportunidad en la lista de observación por si cambia su estado a futuro, ¡NO!, la aceptación activa podría ser dejar una reserva para contingencias recursos, dinero para aprovechar la oportunidad en caso de que ocurra, ¡tal vez!, tú debes de buscar la mejor aceptación para tu vida.

Sábete el dueño de tu destino, esta última parte se la dedico a mi hijo, Michel Jasón Guzmán Osorio, que me ha dado gran des consejos de superación personal, como gestionar mejor los riesgos y ampliamos nuestro inventario de aplicaciones para hacer nuestro trabajo.

Gracias, Hijo.

Saludos, su amigo

Firma 2021 Rberny - Ing. Rubén Bernardo Guzmán Mercado

Visitas: 56

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.