Gestión de riesgos

La Gestión de los Riesgos del Proyecto incluye los procesos relacionados con llevar a cabo la planificación de la gestión, la identificación, el análisis, la planificación de respuesta a los riesgos, así como su monitoreo y control en un proyecto. Los objetivos de la Gestión de los Riesgos del Proyecto son aumentar la probabilidad y el impacto de eventos positivos, y disminuir la probabilidad y el impacto de eventos negativos para el proyecto.

Los procesos de Gestión de los Riesgos del Proyecto son los siguientes:

1. Planificar la Gestión de Riesgos
2. Identificar los Riesgos
3. Realizar el Análisis Cualitativo de Riesgos
4. Realizar el Análisis Cuantitativo de Riesgos
5. Planificar la Respuesta a los Riesgos
6. Monitorear y Controlar los Riesgos

Estos procesos interactúan entre sí y con los procesos de las otras áreas de conocimiento.

Cada proceso puede implicar el esfuerzo de una o más personas, dependiendo de las necesidades del proyecto. Cada proceso se ejecuta por lo menos una vez en cada proyecto y en una o más fases del proyecto, en caso de que el mismo esté dividido en fases. Aunque los procesos se presentan aquí como elementos diferenciados con interfaces bien definidas, en la práctica se superponen e interactúan de formas que no se detallan aquí. 

Los riesgos de un proyecto se ubican siempre en el futuro. Un riesgo es un evento o condición incierta que, si sucede, tiene un efecto en por lo menos uno de los objetivos del proyecto. Los objetivos pueden incluir el alcance, el cronograma, el costo y la calidad. Un riesgo puede tener una o más causas y, si sucede, uno o más impactos. Una causa puede ser un requisito, un supuesto, una restricción o una condición que crea la posibilidad de consecuencias tanto negativas como positivas. Por ejemplo, las causas podrían ser el requisito
de obtener un permiso ambiental para realizar el trabajo, o contar con una cantidad limitada
de personal asignado para el diseño del proyecto.

El evento de riesgo es que la agencia que otorga el permiso puede tardar más de lo previsto en emitir el permiso o, en el caso de una oportunidad, que la cantidad limitada de personal disponible asignado al proyecto pueda terminar el trabajo a tiempo y, por consiguiente, realizar el trabajo con una menor utilización
de recursos. Si alguno de estos eventos inciertos se produce, puede haber un impacto en el costo, el cronograma o el desempeño del proyecto. Las condiciones de riesgo podrían incluir aspectos del entorno del proyecto o de la organización que pueden contribuir a poner en riesgo el proyecto, tales como prácticas deficientes de dirección de proyectos, la falta de sistemas de gestión integrados, la concurrencia de varios proyectos o la dependencia de participantes externos que no pueden ser controlados.



Figura 1. Descripción General de la Gestión de los Riesgos del Proyecto

Los riesgos del proyecto tienen su origen en la incertidumbre que está presente en todos los proyectos. Los riesgos conocidos son aquéllos que han sido identificados y analizados, lo que hace posible planificar respuestas para tales riesgos. Los riesgos desconocidos específicos no pueden gestionarse de manera proactiva, lo que sugiere que el equipo del proyecto debe crear un plan de contingencia. Un riesgo del proyecto, que ha ocurrido, también puede considerarse un problema.

Las organizaciones perciben los riesgos como el efecto de la incertidumbre sobre los objetivos del proyecto y de la organización. Las organizaciones y los interesados están dispuestos a aceptar diferentes niveles de riesgo. Esto se conoce como tolerancia al riesgo. 

Los riesgos que constituyen una amenaza para el proyecto pueden aceptarse si se encuentran dentro de los límites de tolerancia y si están en equilibrio con el beneficio que puede obtenerse al tomarlos. Por ejemplo, la adopción de un cronograma de ejecución rápida es un riesgo que se corre para obtener el beneficio de una fecha de finalización más temprana. Las personas y los grupos adoptan actitudes frente al riesgo que influencian la forma en que responden a ellos. Estas actitudes frente al riesgo son motivadas por la percepción, las tolerancias y otras predisposiciones, que deben hacerse explícitas siempre que sea posible.

Debe desarrollarse un método coherente en materia de riesgos para cada proyecto, y la comunicación sobre el riesgo y su gestión debe ser abierta y honesta. Las respuestas a los riesgos reflejan el equilibrio percibido por una organización entre tomar y evitar los riesgos. Para tener éxito, la organización debe comprometerse a tratar la gestión de riesgos de una manera proactiva y consistente a lo largo del proyecto. Debe hacerse una elección consciente a todos los niveles de la organización para identificar activamente y perseguir una gestión eficaz durante la vida del proyecto. Los riesgos existen desde el momento en que se concibe un proyecto. Avanzar en un proyecto sin adoptar un enfoque proactivo en materia de gestión de riesgos aumenta el impacto que puede tener la materialización de un riesgo sobre el proyecto y que, potencialmente, podría conducirlo al fracaso.

1. Planificar la Gestión de Riesgos

Planificar la Gestión de Riesgos es el proceso por el cual se define cómo realizar las actividades de gestión de riesgos para un proyecto. Una planificación cuidadosa y explícita mejora la probabilidad de éxito de los otros cinco procesos de gestión de
riesgos. La planificación de los procesos de gestión de riesgos es importante para asegurar que el nivel, el tipo y la visibilidad de gestión de riesgos sean acordes tanto con los riesgos como con la importancia del proyecto para la organización. La planificación también es importante para proporcionar los recursos y el tiempo suficientes para las actividades de gestión de riesgos y para establecer una base acordada para evaluar los riesgos. El proceso Planificar la Gestión de Riesgos debe iniciarse tan pronto como se concibe el proyecto y debe completarse en las fases tempranas de planificación del mismo.


Figura 2. Planificar la Gestión de Riesgos: Entradas, Herramientas y Técnicas, y Salidas

2. Identificar los Riesgos

Identificar los Riesgos es el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y se documentan sus características. Entre las personas que participan en la identificación de riesgos se pueden incluir: el director del proyecto, los miembros del equipo del proyecto, el equipo de gestión de riesgos (si está asignado), clientes, expertos en la materia externos al equipo del proyecto, usuarios finales, otros directores del proyecto, interesados y expertos en gestión de riesgos. Si bien estas
personas son a menudo participantes clave en la identificación de riesgos, se debería fomentar la identificación de riesgos por parte de todo el personal del proyecto.
Identificar los Riesgos es un proceso iterativo debido a que se pueden descubrir nuevos riesgos o pueden evolucionar conforme el proyecto avanza a lo largo de su ciclo de vida. La frecuencia de iteración y quiénes participan en cada ciclo varía de una situación a otra. El formato de las declaraciones de riesgos debe ser consistente para asegurar la capacidad de comparar el efecto relativo de un evento de riesgo con otros eventos en el marco del proyecto. El proceso debe involucrar al equipo del proyecto de modo que pueda desarrollar y mantener un sentido de propiedad y responsabilidad por los riesgos y las acciones de respuesta asociadas. Los interesados externos al equipo del proyecto pueden proporcionar información objetiva adicional.

Figura 3. Identificar los Riesgos: Entradas, Herramientas y Técnicas, y Salidas


3. Realizar el Análisis Cualitativo de Riesgos

Realizar el Análisis Cualitativo de Riesgos es el proceso que consiste en priorizar los riesgos para realizar otros análisis o acciones posteriores, evaluando y combinando la probabilidad de    ocurrencia y el impacto de dichos riesgos.  Las organizaciones pueden mejorar el desempeño del proyecto concentrándose en los riesgos de alta prioridad. El proceso Realizar el Análisis Cualitativo de Riesgos evalúa la prioridad de los riesgos identificados usando la probabilidad relativa de ocurrencia, el impacto correspondiente sobre los objetivos del proyecto si los riesgos se presentan, así como otros factores, tales como el plazo de respuesta y la tolerancia al riesgo por parte de la organización asociados con las restricciones del proyecto en cuanto a costos, cronograma, alcance y calidad. 

Estas evaluaciones reflejan la actitud frente a los riesgos, tanto del equipo del proyecto como de otros interesados. Por lo tanto, una evaluación eficaz requiere la identificación explícita y la gestión de las actitudes frente al riesgo por parte de los participantes clave en el marco del proceso Realizar el Análisis Cualitativo de Riesgos.

Cuando estas actitudes frente al riesgo introducen parcialidades en la evaluación de los riesgos identificados, debe ponerse atención en evaluar dicha parcialidad y en corregirla.

La definición de niveles de probabilidad e impacto puede reducir la influencia de parcialidades. La criticidad temporal de acciones relacionadas con riesgos puede magnificar la importancia de un riesgo. Una evaluación de la calidad de la información disponible sobre los riesgos del proyecto también ayuda a clarificar la evaluación de la importancia del riesgo para el proyecto.

Realizar el Análisis Cualitativo de Riesgos es por lo general un medio rápido y económico de establecer prioridades para la planificación de la respuesta a los riesgos y sienta las bases para realizar el análisis cuantitativo de riesgos, si se requiere. El proceso
Realizar el Análisis Cualitativo de Riesgos debe ser revisado durante el ciclo de vida del proyecto para mantenerlo actualizado con respecto a los cambios en los riesgos del proyecto.
Este proceso puede conducir al proceso Realizar el Análisis Cuantitativo de Riesgos o directamente al proceso Planificar la Respuesta a los Riesgos.



Figura 4. Realizar el Análisis Cualitativo de Riesgos: Entradas, Herramientas y Técnicas, y
Salidas

4. Realizar el Análisis Cuantitativo de Riesgos

Realizar el Análisis Cuantitativo de Riesgos es el proceso que consiste en analizar numéricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto. El proceso Realizar el Análisis Cuantitativo de Riesgos se aplica a los riesgos priorizados mediante el proceso Realizar el Análisis Cualitativo de Riesgos por tener un posible impacto significativo sobre las demandas concurrentes del proyecto. El proceso Realizar el Análisis Cuantitativo de Riesgos analiza el efecto de esos eventos de riesgo.

Puede utilizarse para asignar a esos riesgos una calificación numérica individual o para evaluar el efecto acumulativo de todos los riesgos que afectan el proyecto. También presenta un enfoque cuantitativo para tomar decisiones en caso de incertidumbre.
Por lo general, el proceso Realizar el Análisis Cuantitativo de Riesgos se realiza después del proceso Realizar el Análisis Cualitativo de Riesgos. En algunos casos, es posible que el proceso
Realizar el Análisis Cuantitativo de Riesgos no sea necesario para desarrollar una respuesta efectiva a los riesgos. La disponibilidad de tiempo y presupuesto, así como la necesidad de declaraciones cualitativas o cuantitativas acerca de los riesgos y sus impactos, determinarán qué métodos emplear para un proyecto en particular. 

El proceso Realizar el Análisis Cuantitativo de Riesgos debe repetirse después del proceso Planificar la Respuesta a los Riesgos, así como durante el proceso Monitorear y Controlar los Riesgos, para determinar si se ha reducido satisfactoriamente el riesgo global del proyecto. Las tendencias pueden indicar la necesidad de más o menos acciones en materia de gestión de riesgos.



Figura 5. Realizar el Análisis Cuantitativo de Riesgos: Entradas, Herramientas y Técnicas, y
Salidas



5. Planificar la Respuesta a los Riesgos

Planificar la Respuesta a los Riesgos es el proceso por el cual se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. Se realiza después de los procesos Realizar el Análisis Cualitativo de Riesgos y Realizar el Análisis Cuantitativo de Riesgos (en el caso de que éste se aplique). Incluye la identificación y asignación de una persona (el “propietario de la respuesta a los riesgos”) para que asuma la responsabilidad de cada respuesta a los riesgos acordada y
financiada. El proceso Planificar la Respuesta a los Riesgos aborda los riesgos en función de su prioridad, introduciendo recursos y actividades en el presupuesto, el cronograma y el plan para la dirección del proyecto, según se requiera.

Las respuestas a los riesgos planificadas deben adaptarse a la importancia del riesgo, ser rentables con relación al desafío por cumplir, realistas dentro del contexto del proyecto, acordadas por todas las partes involucradas y deben estar a cargo de una persona responsable.
También deben ser oportunas. A menudo, se requiere seleccionar la mejor respuesta a los riesgos entre varias opciones.
La sección Planificar la Respuesta a los Riesgos presenta las metodologías utilizadas comúnmente para planificar las respuestas a los riesgos. Los riesgos incluyen las amenazas y las oportunidades que pueden afectar el éxito del proyecto, y se debaten las respuestas para cada una de ellas.


Figura 6. Planificar la Respuesta a los Riesgos: Entradas, Herramientas y Técnicas y Salidas


6. Monitorear y Controlar los Riesgos

Monitorear y Controlar los Riesgos es el proceso por el cual se implementan planes de respuesta a los riesgos, se rastrean los riesgos identificados, se monitorean los riesgos residuales, se identifican nuevos riesgos y se evalúa la efectividad del proceso contra los riesgos a través del proyecto.

Las respuestas a los riesgos planificadas que se incluyen en el plan para la dirección del proyecto se ejecutan durante el ciclo de vida del proyecto, pero el trabajo del proyecto debe monitorearse continuamente para detectar riesgos nuevos, riesgos que cambian o que se vuelven obsoletos.

El proceso Monitorear y Controlar los Riesgos aplica técnicas, tales como el análisis de variación y de tendencias, que requieren el uso de información del desempeño generada durante la ejecución del proyecto. Otras finalidades del proceso Monitorear y Controlar los
Riesgos son determinar si:

• los supuestos del proyecto siguen siendo válidos
• los análisis muestran que un riesgo evaluado ha cambiado o puede descartarse
• se respetan las políticas y los procedimientos de gestión de riesgos
• las reservas para contingencias de costo o cronograma deben modificarse para alinearlas con la evaluación actual de los riesgos.



Figura 7. Monitorear y Controlar los Riesgos: Entradas, Herramientas y Técnicas, y Salidas

3 comentarios:

  1. As a project manager, I use Scrum in my projects. The Guide to Scrum Body of Knowledge by SCRUMstudy provided a complete reference for the Scrum project I am working with. It is a very good book and extremely readable. I really liked sections on risk and quality. The tools mentioned in the processes were very helpful. I highly recommend this book if you are planning to implement Scrum in your organization. You can go through the first chapter available on www.SCRUMstudy.com

    ResponderEliminar
  2. Por experiencia les puedo decir que es absolutamente fundamental crear una estrategia de seguridad de la información para sus empresas. Lo más apropiado es un servicio de auditoria que se pueda crear un plan de seguridad en la información que cubra confidencialidad, disponibilidad, integridad, entre otros. Así se podrán identificar causas de errores en sus procesos de negocio que afectan la seguridad de la información de la empresa. Aunque no parezca necesario, es mejor prevenir que lamentar.

    ResponderEliminar
  3. Very insightful article, I came across PMstudy which has some great free resources. They also have a free test which can gauge your readiness to take the pmp exam.

    ResponderEliminar