¿Tienes problemas con la Gestión de Riesgos? ¿Sientes como si estuvieses haciendo un buen trabajo para abordar los riesgos en tu proyecto, pero tus esfuerzos no dan resultados? ¿Quizás las respuestas al riesgo que implementaste no tienen el efecto deseado? ¿Te resulta familiar? Puede que la respuesta esté en cómo tanto tu como tu equipo pensáis sobre el riesgo y el cariño que ponéis para expresar el riesgo con claridad. En este artículo, presentaremos las declaraciones de riesgo como un bloque de construcción esencial para procesos sólidos de gestión de riesgos. Comenzaremos por delinear un proceso típico de gestión de riesgos antes de explicar cómo se ven las buenas declaraciones de riesgos y el valor que aportan al esfuerzo de gestión de riesgos (y, por lo tanto, ¡al proyecto!).
Riesgo es … el potencial de una situación o evento para impactar el logro de objetivos específicos
Association for Project Management Body of Knowledge 7th edition
O también: un riesgo es algo que puede suceder o no, y si sucediera, tendría un impacto negativo o positivo en el proyecto.
El riesgo es incertidumbre – no sabemos con certeza qué sucederá, por lo tanto, corremos un riesgo.
Gestión de Riesgos es … un proceso que permite comprender y gestionar de forma proactiva los eventos de riesgo individuales, optimizando el éxito minimizando las amenazas y maximizando las oportunidades.
Association for Project Management Body of Knowledge 7th edition
El proceso de gestión de riesgos
Un proceso de gestión de riesgos generalmente consta de los siguientes pasos (tienen cabida algunas variaciones en la terminología y los pasos exactos para adaptarlo a la cultura de tu organización y las necesidades de tu industria):
1) Identificar riesgos
El objetivo de este paso es identificar tantos riesgos como sea posible para el proyecto. Sería genial decir «Identifica todos los riesgos», pero tenemos que aceptar que nunca será posible, siempre habrá riesgos que no podemos prever (los llamados «desconocidos desconocidos»).
Los riesgos se pueden identificar de muchas formas, entre ellas:
- Revisar lecciones aprendidas de proyectos anteriores. Una gestión sólida del conocimiento, es decir, cómo se suceden y comparten los aprendizajes, tiene un gran impacto en la capacidad del equipo del proyecto para identificar, evaluar y planificar los riesgos.
- Usando listas de verificación. Si tu organización generalmente entrega proyectos sobre temas similares, como construcción, instalaciones de TI, eventos, etc., es probable que haya categorías y temas de riesgos que ocurren con frecuencia y que pueden formar una lista de verificación o indicaciones para la identificación de riesgos.
- Un taller de identificación de riesgos con el equipo, el patrocinador y los expertos relevantes. Este taller debe facilitarse para aprovechar al máximo el conocimiento y la experiencia combinados en el grupo, ¡pero las variaciones en la lluvia de ideas pueden ser muy efectivas!
Todos los riesgos identificados deben ingresarse en el Project Risk Log o en el Registro de Riesgos (a veces llamado registro RAID – riesgos, supuestos, problemas y dependencias)
2) Evaluar los riesgos
Una vez que se han identificado los riesgos, deben evaluarse en función de su Probabilidad (qué tan probable es que ocurran) y su Impacto (si sucedieran, ¿qué tan bueno o malo sería?)
Una evaluación de riesgos es importante porque aumenta la comprensión del equipo sobre los riesgos y también ayuda a identificar qué riesgos deben priorizarse.
El registro de riesgos debe actualizarse con los resultados del paso Evaluar.
3) Planificar respuestas
Para cada riesgo, se debe elegir la respuesta más adecuada. Siempre hay diferentes opciones disponibles, por lo que el equipo del proyecto debe asegurarse de elegir la respuesta más atractiva para cada riesgo en función de la probabilidad de que suceda el riesgo y del coste de la respuesta en comparación con lo que logrará.
¡Una respuesta al riesgo nunca debe ser peor que el riesgo en sí!
Las respuestas típicas son:
| Amenazas | Oportunidades |
|---|---|
| Evitar – el riesgo se evita por completo | Explotar – aprovechar al máximo la oportunidad |
| Transferir – obtener un seguro | Compartir – beneficios con un socio |
| Mitigar – reducir la probabilidad y / o el impacto | Mejorar – probabilidad y / o impacto |
| Aceptar – decisión activa de no realizar ninguna acción | Rechazar – decisión activa de no perseguir |
| Contingencia – Plan B / plan alternativo |
Todas las respuestas planificadas deben registrarse en el registro de riesgos.
4) Implementar respuestas
La respuesta planificada se incluye en el cronograma del proyecto y la persona más adecuada para tomar acción se asigna como propietario del riesgo.
El propietario, así como las actualizaciones sobre las acciones tomadas, deben registrarse en el registro de riesgos.
5) Monitorear
La gestión de riesgos es un proceso continuo a lo largo del proyecto y el registro de riesgos debe considerarse un documento «vivo» que debe revisarse y actualizarse al menos una vez al mes, junto con otras revisiones del progreso del proyecto.
El propósito del monitoreo de riesgos es verificar:
- ¿Funcionan nuestras respuestas al riesgo?
- Han cambiado (empeorado o mejorado) los riesgos conocidos
- ¿Han surgido nuevos riesgos?
El registro de riesgos debe actualizarse con los resultados del trabajo de seguimiento de riesgos.
6) Cerrar
El objetivo de todo el trabajo de riesgos es poder cerrar cada riesgo. Es decir, gestionarlo hasta un punto en el que la incertidumbre se reduzca por completo o al menos a niveles aceptables para que no se necesiten más acciones.
Los riesgos cerrados no deben eliminarse del registro de riesgos, sino que tu registro debe actualizarse para decir «cerrado» y la información debe guardarse y archivarse.
Los riesgos que el proyecto no pueda resolver deben ser entregados a alguien en Business as Usual al final del proyecto para garantizar que no afecten al Business as Usual o impidan la realización de beneficios.
Configura tu gestión de riesgos para que funcione
Al utilizar un proceso de buenas prácticas como el anterior, aumentas las posibilidades de administrar tus riesgos de manera efectiva, aumentando así las posibilidades de que tu proyecto se entregue según lo planeado.
Hay una cosa adicional que puedes hacer para aumentar la efectividad de tus esfuerzos de gestión de riesgos y asegurarte de obtener el máximo valor del proceso de gestión de riesgos, y es cerciorarte de que todos los riesgos identificados se formulen utilizando declaraciones de riesgo adecuadas.
¿Qué es una declaración de riesgos?
Una declaración de riesgo es simplemente cómo se formula el riesgo cuando se escribe para garantizar que quede explícitamente claro para todos cuál es el riesgo. Las buenas declaraciones de riesgo crean una vision compartida del riesgo, respaldan la buena toma de decisiones y hacen que los esfuerzos de gestión de riesgos sean más efectivos. Las declaraciones de riesgo mal redactadas pueden causar malentendidos, una mala toma de decisiones y, en última instancia, pueden conducir a una pérdida de tiempo, dinero o incluso al fracaso del proyecto.
Las declaraciones de riesgo son los componentes básicos del proceso de gestión de riesgos y, por lo tanto, forman las bases que te permiten construir buenos planes de riesgo. ¡Las declaraciones deficientes significan que tus planes de riesgo podrían colapsar!
Veamos un ejemplo.
Tu equipo está liderando un proyecto para construir un nuevo resort en una isla tropical remota. En tu taller de identificación de riesgos, uno de los miembros de tu equipo identifica lo siguiente como riesgo:
“la isla solo es accesible en barco”
Miras esta afirmación y piensas que sabes exactamente lo que significa, esto apunta al hecho de que la isla es remota y solo se puede acceder a ella en bote, por lo que ofreces la oportunidad perfecta para construir un exclusivo resort de relajación para personas adineradas que desean un descanso de sus estresantes vidas modernas. ¡Esta oportunidad debe ser aprovechada!
Sin embargo…
Lo que el miembro de tu equipo quiso comunicar fue que, debido a que solo se puede acceder a la isla en bote, y dado que el área sufre fuertes tormentas cada otoño, es posible que no se pueda transportar el material de construcción a tiempo para completar el trabajo de construcción planificado de acuerdo con el cronograma.
¿Cómo se pudo haber evitado este malentendido? Muy simple: utilizando declaraciones de riesgo adecuadas.
Una buena declaración de riesgo comunicará tres elementos:
- La causa = por qué está ocurriendo el riesgo.
- El evento de riesgo = el riesgo real de que, si sucediera, podría tener un impacto en el proyecto.
- El impacto del riesgo = qué sucederá si el riesgo se da cuenta.
Podría verse algo como esto:
Debido a que solo se puede acceder a la isla en bote y generalmente hay tormentas severas en septiembre, existe la amenaza de que no podamos entregar el material de construcción a tiempo, lo que significa que las obras se retrasarán 6 meses.
| Causa | Evento de riesgo | Impacto |
|---|---|---|
| Porque solo se puede acceder a la isla en barco y suele haber fuertes tormentas en septiembre … | … existe la amenaza de que no seremos capaces de entregar el material de construcción a tiempo … | … lo que significa que las obras de construcción se retrasarán 6 meses |
Al escribir los riesgos como declaraciones de riesgo adecuadas, el equipo del proyecto garantiza:
1) Se reduce la posible mala interpretación del riesgo (ver el ejemplo anterior)
2) Es probable que se identifique un riesgo mayor
Considera nuestro ejemplo de la isla tropical. Al revisar la declaración de riesgo del miembro de tu equipo, identificaste una oportunidad separada que debería tener su propia entrada en el registro de riesgos y su propia respuesta. Podría verse algo como esto:
Debido a que solo se puede acceder a la isla en barco, existe la oportunidad de ofrecer un entorno exclusivo para la relajación, lo que significa que podemos apuntar a clientes adinerados y aumentar el precio por noche en un 25%.
Nota:
Cada causa puede tener múltiples riesgos asociados.
Cada evento de riesgo puede tener múltiples causas y múltiples impactos.
Cada impacto puede estar asociado con múltiples riesgos.
3) Se comprenden todos los aspectos del riesgo
Al identificar la causa y el impacto del riesgo, le das al equipo una mejor capacidad para hacer una buena evaluación del riesgo (es decir, determinar el nivel de probabilidad y el impacto del riesgo).
4) Se pueden planificar respuestas apropiadas y relevantes para cada riesgo.
¿Alguna vez escuchaste la expresión «solución parche / tirita»? Se utiliza para describir soluciones que actúan como un parche / tirita, es decir, una tirita que se coloca sobre una herida o corte existente para mantenerla unida y evitar que empeore. Generalmente, la expresión se toma para implicar una solución a corto plazo que no trata la causa de un problema, es algo que hacemos después de que se ha hecho el daño y no es probable que nos ayude a largo plazo.
Bueno… muchas respuestas al riesgo son soluciones indirectas porque abordan el síntoma del riesgo (el impacto) en lugar de la causa. Las declaraciones de riesgo escritas correctamente pueden ayudar a evitar esta situación, porque aclaran explícitamente la causa y deberían dejar más claro al equipo dónde deben poner sus esfuerzos.
