Algunas recomendaciones para aplicar mejor una Gestión efectiva de Riesgos en proyectos
RESUMEN – Muchas personas no entienden totalmente los conceptos de riesgo básicos en los proyectos, y utilizan técnicas incorrectas. He tenido la oportunidad de revisar la gestión de riesgos en varios proyectos, y he podido observar que los mismos errores ocurren frecuentemente. Basado en esas revisiones, entregaremos algunas recomendaciones en este artículo acerca de cómo aplicar correctamente algunas técnicas del riesgo eficaces que se deberían usar en todos los proyectos.
Antes de explorar los errores comunes cometidos en relación con riesgos, vamos a examinar los pasos de proceso sugeridos para manejar riesgos de proyecto. Esto asegurará un entendimiento común de las acciones secuenciales que se deberían seguir tratando con los riesgos.
El Proceso de la Gestión del Riesgo
· El Plan de la Gestión del Riesgo – Este plan se debería completar temprano en el proyecto, durante la fase de factibilidad. Primero decida si la gestión del riesgo es necesaria. En algunos proyectos pequeños, o simples puede no agregar valor, sin embargo en la mayoría de los proyectos, la gestión del riesgo es necesaria. El Plan de la Gestión del riesgo debería documentar como se aplicarán las técnicas, instrumentos y responsabilidades de la identificación del riesgo, el análisis de riesgos, la planificación de las respuestas al riesgo y la supervisión y control.
· Identifique los Riesgos del Proyecto – Las técnicas más comúnmente usadas son la tormenta de ideas y las listas de verificación. Como parte de la identificación del riesgo también se identifica cualquier gatillador para cada riesgo, los que son indicadores de alerta temprana que advierten que el riesgo puede ocurrir.
· Analice los Riesgos del Proyecto – La técnica más simple asigna un valor para la probabilidad e impacto de cada riesgo y el cálculo del factor de riesgo. Los riesgos son entonces priorizados y los puntajes más altos son las amenazas y oportunidades que se deberían manejar activamente como parte de la planificación de respuesta del riesgo. En el análisis de riesgos avanzado de los proyectos más grandes se deben utilizar técnicas cuantitativas como el análisis de Monte Carlo.
· Plan de Respuestas para los Riesgos del Proyecto – El equipo del proyecto debería decidir acciones para tratar las amenazas y oportunidades. Las respuestas deberían incluir las acciones que deben tomarse para prevenir el evento del riesgo, junto con planes de contingencia que se pondrán en práctica si el evento del riesgo ocurre. Y,
· Seguimiento y Control de Los Riesgos – La gestión de riesgos es un proceso continuo durante el ciclo de vida del proyecto. Esto incluye identificación y gestionar cualquier nuevo riesgo.
Algunos Errores comunes Cometidos en la Gestión de Riesgos:
Basado en revisiones realizadas a proyectos, mencionaremos los siguientes:
1. Preparación errónea o incompleta de un plan de gestión de riesgos para el proyecto.
2. No hacer responsables a miembros del equipo del proyecto en riesgos específicos.
3. Medidas de mitigación o de tratamiento propuestos para cada riesgo identificado, no efectivas, o sin suficiente jerarquía de control.
4. No consideración de oportunidades;
1. El plan de gestión de riesgos del proyecto
Es un paso importante, generalmente es incompleto, y debería incluir:
Estrategia y objetivos del proyecto Prioridades del proyecto Identificación de roles organizacionales, responsabilidades con respecto a la gestión de riesgos. Formas y oportunidades de la comunicación de la información de gestión de riesgos y entregables. Captura y diseminación de aprendizajes para la planificación futura de la gestión de riesgos. Un elemento clave es documentar, comunicar y comprender los roles y responsabilidades de los miembros del equipo con respecto a la gestión del riesgo, por ejemplo utilizando una matriz RACI.
Gestión del cambio: los riesgos y planes de tratamiento o acciones, costos y / o impacto del cronograma, pueden desencadenar algún tipo de aviso de cambio para el proyecto. Aseguramiento de calidad del Registro de Riesgos, proceso clave de la gestión de riesgos. Se deben realizar revisiones y auditorías en el registro de riesgos de cada proyecto, para garantizar el cumplimiento de las normas, procedimientos, y el plan de gestión de riesgos.
Cronograma para la Gestión de Riesgos: El plan debiera indicar un cronograma de hitos y actividades. Mostrar tareas clave, tales como integraciones planificadas con contratistas, hitos de implementación, sesiones de evaluación de riesgos cualitativas y cuantitativas planificadas, auditorías de calidad planificadas, actividades de cierre planificadas, y así sucesivamente…
Registro de las lecciones aprendidas en riesgos. El plan debiera definir cómo se registrará la información, los riesgos identificados, su costo y los impactos programados, los conocimientos de respuestas exitosas o fallidas, y otros datos históricos a capturar y administrar para apoyar métodos futuros y mejoras de procesos.
Aseguramiento y Control de calidad para la gestión del Riesgo. El plan de gestión de riesgos debiera identificar los objetivos y requisitos para la gobernanza, la garantía de calidad y el control de calidad del proceso cubierto por el plan de gestión de riesgos.
2. Responsables
Falta generalmente identificar a los responsables específicos a cargo del control de riesgos para los procesos de gestión de riesgos. Se debe designar una persona a cargo del control de cada riesgos, responsable de aplicar un enfoque sistemático en los procesos de gestión de riesgos.
3. Detalles y Efectividad de las Medidas de Mitigación
En el proceso de mitigación de riesgos generalmente falta detalle de las medidas de mitigación o de tratamiento propuestos para cada riesgo identificado para asegurar que sean efectivas.
Por ejemplo:
Identificar, evaluar y cuantificar opciones alternativas para gestionar el riesgo. Determinar la interdependencia del riesgo. ¿Podría el riesgo de falla tener un efecto en cascada? Establecer indicadores clave de desempeño para el monitoreo. Documentar los planes de acción, champions del riesgo, indicadores clave de desempeño, programa e hitos para la mitigación. Establecer un plan detallado para el diseño de los controles preventivos o reactivos, especialmente para los riesgos categorizados como altos, el plan debería considerar la aplicación de una herramienta de gestión de riesgos cualitativo tal como Bow Tie u otra.
4. Identificación de oportunidades:
Generalmente cuando se habla de riesgos, invariablemente se le da una connotación negativa: se interpreta que el riesgo es malo y se debería evitar siempre que sea posible. El diccionario refuerza esta connotación negativa definiendo el riesgo como la posibilidad de pérdida.
Sin embargo, el riesgo en la gestión de proyectos tiene una definición más realista por ejemplo, «cualquier evento incierto o condición que, si ocurre, tienen un efecto negativo o positivo en los objetivos de un proyecto» [2008) A Guide to the Project Management Body of Knowledge, Fourth Edition, pg. 438, Project Management Institute, Newtown Square, PA].
Generalmente se identifican e incorporan dentro de los registros de riesgos solamente amenazas. No se gestionan oportunidades con planes de tratamiento enfocados a lograr que la oportunidad se logre. Se requiere implementar programas de gestión de riesgos que identifiquen oportunidades en todas las disciplinas de ingeniería, y se establezcan planes de acción para expandir al máximo las oportunidades.