La gestión de riesgos tiene un lugar específico en los protocolos y modelos de gestión de riesgos. En este artículo, repasamos las seis fases en las que PMBOK descompone el trabajo de todo gestor de riesgos: Planificación, identificación, análisis cualitativo, análisis cuantitativo, planificación de la respuesta y monitorización.
En definitiva, un gestor de riesgos debe llevar las riendas del proceso de control del riesgo con un plan detallado; averiguar cuáles son los riesgos apoyándose en los miembros de su equipo y en las distintas unidades de la organización; evaluar los riesgos desde una perspectiva holística; crear planes de acción para reaccionar a cada uno de los riesgos en el caso de que ocurran; y realizar un seguimiento continuo que permita mejorar lo planuificado.
Planificación de la gestión de riesgos
Al igual que cualquier otro aspecto relacionado con la gestión de proyectos, la prevención de riesgos y la organización de la respuesta si llegan a ocurrir deben estar sometidos a una planificación estricta. Como la gestión del riesgo tiene un carácter iterativo, la fase de planificación se debe revisar tras cada ciclo.
Específicamente, en este momento se trata de tomar una serie de decisiones que afectarán de forma esencial a los cinco momentos posteriores. Escoger metodologías, asignar roles y responsabilidades, definir tipos y categorías de riesgos o distribuir recursos son algunas de las áreas fundamentales que se deciden en esta etapa.
Identificación de riesgos
Consiste en determinar aquellos riesgos que pueden afectar al desarrollo del proyecto e informarse acerca de sus características. El peor riesgo es aquel que no se identifica, dado que si se sabe de su existencia se pueden tomar las medidas necesarias para que no influya en el proyecto o incluso poder sacar partido de él. Por ello, se los debe conocer, así no ignorarlos, sino controlarlos.
Para la identificación de riesgos se puede acudir a múltiples sistemas.
Uno de ellos es recurrir a antecedentes similares, tanto en nuestra empresa como en otras empresas que se asemejen por su actividad o por su alcance.
Otra posibilidad es utilizar herramientas de análisis específicas (diagrama de Ishikawa, diagrama de flujo de sistemas u otros tipos de diagramas especializados) u otros sistemas de análisis estandarizados, como elDebilidades, Amenazas, Fortalezas, Oportunidades).
Por último, en caso de que las dos posibilidades anteriores no sean factibles, se puede recurrir al juicio de expertos.
Tras la identificación, es importante proceder a clasificar los riesgos que se han detectado. Para ello se pueden definir distintos sistemas de clasificación de los riesgos en categorías tanto por el tipo de riesgo (técnico, externo, de organización, de gestión, etc. ), por la influencia sobre el proyecto (riesgos de leve, moderado o severo impacto sobre el proyecto) o la probabilidad de que se presenten (riesgos de baja, intermedia o elevada probabilidad).
Realización de análisis cualitativos
Dado que no se trata de un análisis que se caracterice por su precisión, se reserva para realizarlo en un primer tiempo y a modo de filtro. Por su relativa sencillez y rapidez para la obtención de una respuesta, si el proyecto o la acción a emprender superan esta criba inicial se les somete a un análisis cuantitativo, más complejo y avanzado..
Este tipo de análisis también se utiliza en aquellos riesgos que presentan inmediatez en el tiempo. La urgencia lleva a realizar un análisis que, pese a no ser el mejor en términos absolutos, sí lo es para el tiempo del que se dispone.
Los resultados de este análisis se deben plasmar en una matriz de evaluación de riesgos.
Realización de análisis cuantitativos
Se trata de los sistemas de análisis de riesgo más completos, pero también los más complejos y que consumen una mayor cantidad de tiempo.
Para realizarlos, se recurre a sistemas específicos de análisis cuantitativo de riesgos, como pueden ser simulaciones matemáticas, entre las que destaca la de Montecarlo.
Una posibilidad más sencilla es recurrir a un árbol de decisiones en el cual se ilustren numéricamente los parámetros derivados de escoger cada una de ellas.
En el caso de que no existan criterios objetivos para cuantificar los riesgos, se puede recurrir a expertos en la materia para que realicen una valoración.
En condiciones ideales, los expertos deberían ser ajenos al proyecto y, por tanto, no presentar conflictos de intereses. Además, para evitar sesgos, deberían realizar la evaluación de manera ciega y sin conocer las valoraciones realizadas por los demás expertos.
Existen diferencias entre este punto y la valoración de expertos en el análisis cualitativo. Mientras que en el caso anterior, los expertos estiman la importancia relativa entre distintos tipos de riesgos con el objetivo de centrarse en los más importantes, en el caso cuantitativo los expertos, aun no disponiendo de datos reales,, suministran estimaciones lo más realistas posibles en base a su experiencia y a los resultados de otros proyectos que hayan liderado anteriormente.
Planificación de la respuesta ante el riesgo
Cuando una amenaza se verifica, la reacción debe estar previamente planificada y procedimentada.
Trazar planes de acción ante la presencia de riesgos, permite concentrarse en la prevención, para evitar su aparición; transferirlos a agentes externos o mitigar sus efectos, en el caso de que finalmente ocurran. Cuando los riesgos no se puedan evitar, lo cual debe ser solo justificable en el caso de que el control de las circunstancias esté fuera de nuestro alcance, se deben elaborar planes de contingencia que permitan una actuación coordinada y correcta.
Monitorización de los riesgos
Para poder prever la aparición de un riesgo es necesario conocer signos de alarma que permitan anticiparse a él. Si esto no es posible, al menos, se deben poseer mecanismos de monitorización de los proyectos con los que se pueda conseguir detectar un riesgo en el mismo momento en el que se presenta.
La finalidad de estos sistemas es poner en práctica las actitudes previstas para enfrentarse a un riesgo o los planes de contingencia establecidos en el momento adecuado: antes de que el riesgo haya influido de manera significativa en el proyecto.
Además, la propia monitorización de la reacción ante los riesgos y de la ocurrencia de los mismos puede permitir, a posteriori, mejorar las medidas de prevención, reducir los tiempos y aumentar la efectividad de la reacción.
Articulos relacionados en ITM Platform y que te recomendamos:
Cómo convertirse en gestor de riesgos: certificados y formación