La Gestión de Riesgos en proyectos está basada en la identificación, análisis, planificación de respuesta y control de los riesgos de un proyecto. Los objetivos se centran en aumentar la probabilidad y el impacto de los eventos o riesgos positivos. Y de disminuir la probabilidad y el impacto de eventos negativos en el proyecto.
Para empezar debemos realizar ciertas definiciones importantes.
Contenidos
¿Qué es un RIESGO?
Un riesgo es aquel “evento o condición incierta que, si se produce, tiene un efecto positivo o negativo en los objetivos de un proyecto”.
La incertidumbre se da cuando no conocemos la probabilidad de ocurrencia de un evento, mientras que en una situación de riesgo podemos estimar cuál será su probabilidad de ocurrencia, aunque investigando la incertidumbre podemos ayudar a la identificación de riesgos.
Por ejemplo, una incertidumbre sería si no tenemos idea de que vaya a ocurrir una catástrofe climática, algo que nunca antes había ocurrido en ese lugar. Mientras que si en ese mismo proyecto podemos estimar la probabilidad de lluvias o mal clima basados en informes meteorológicos, estaríamos en una situación de riesgo.
Probabilidad de ocurrencia
Cada riesgo identificado tiene alguna probabilidad de suceder. Por ejemplo, la probabilidad de que tengamos temblores en una Ciudad según estadísticas históricas es del 2%. Esto significa que en el largo plazo, si se mantienen las condiciones utilizadas en la estimación, temblará 2 de cada 100 días.
Un hecho improbable que ocurra tiene una probabilidad de ocurrencia cercana a cero. Por el contrario, un hecho que es casi seguro que ocurra posee una probabilidad de ocurrencia muy cercana a 100%. Por lo tanto, matemáticamente se suele representar a la probabilidad de ocurrencia en una escala que va del 0 al 1.
Hay veces que no conocemos con precisión la probabilidad de ocurrencia de un evento de riesgo y lo único que tenemos es una percepción basada en una opinión o una investigación que probablemente no es del todo correcta. En estos casos, se puede utilizar un rango de probabilidad estimado y realizar un análisis de sensibilidad con el posible impacto de cada escenario sobre los objetivos del proyecto.
Impacto
El riesgo no se cuantifica sólo por su probabilidad de ocurrencia, sino también por su impacto sobre los objetivos del proyecto (alcance, tiempo, costo, calidad,…). Por ejemplo, si la probabilidad de mal clima es muy alta, pero los daños en el proyecto son muy bajos, ese riesgo no debería preocuparnos demasiado.
Un proyecto tendrá más riesgo si presenta un 10% de probabilidad de ocasionar daños por 500.000€, que en el caso de tener un 10% de probabilidad de generar daños por 100.000€.
Si la ocurrencia de un evento produce impactos importantes en un proyecto y además no se conoce la probabilidad de ocurrencia, seguramente seremos incapaces de tomar buenas decisiones para este proyecto.
Valor monetario esperado
Se puede obtener una buena estimación de los beneficios o costos esperados de un evento de riesgo si se multiplica su probabilidad de ocurrencia por el impacto.
Valor monetario esperado = Probabilidad x Impacto
Por ejemplo, un 10% de probabilidad de perder 100.000€ tendrá un costo esperado de 10.000€, mientras que un 20% de probabilidad de ganar 200.000€ tendrá una ganancia esperada de 40.000€.
Es importante hacer ciertas definiciones antes de ver los procesos, por lo que saber las diferencias entre apetito al riesgo, tolerancia al riesgo y umbral de riesgo nos ayudará en el examen.
Estos tres términos reflejan la actitud de una organización o parte interesada hacia el riesgo. La actitud ante el riesgo muestra los diversos grados de riesgo que los interesados están dispuestos a aceptar.
Apetito al riesgo
El Apetito al Riesgo según el PMBOK es «El grado de incertidumbre que una organización o individuo está dispuesto a aceptar en anticipación de una recompensa».
Tolerancia al riesgo
«El grado, cantidad o volumen de riesgo que una organización o individuo resistirá»
Umbral de riesgo
El Umbral de Riesgo es “El nivel de exposición al riesgo por encima del cual se abordan los riesgos y por debajo del cual se pueden aceptar los riesgos”
Un umbral es aquel que nos indica el punto más allá del cual la organización no está dispuesta a tolerar ese riesgo.
Aplicamos este umbral ante la exposición al riesgo, y luego la exposición al riesgo se calcula en función de la probabilidad y el impacto. Ahora, es crucial entender que cuando la exposición al riesgo se da, el equipo de gestión del proyecto debe tomar medidas decisivas, llámese respuestas. Estas acciones o respuestas recuperan la exposición al riesgo por debajo de los límites, por debajo de los umbrales de riesgo.
Tipos de riesgos
Las empresas pueden encontrarse ante distintos tipos y estos riesgos pueden ser residuales o secundarios, dependiendo de la causa y del momento en el que aparecen y en función de ello, se estructurará la toma de decisiones de la empresa y se reducirá la posibilidad de que se materialicen los riesgos inherentes a una actividad.
Bueno veamos estos dos conceptos:
Riesgo Residual
El riesgo residual hace referencia a aquel que permanece después de haber ejecutado las respuestas a esos riesgos
Riesgo Secundario
El riesgo secundario es aquel que aparece en el momento en el que la organización implementa una determinada respuesta a un riesgo.
Como puedes darte cuenta, el riesgo residual y el riesgo secundario se diferencian por las causas que los originan y por el momento en el que aparecen, pero la empresa ha de tratar de identificarlos y controlarlos en ambos casos.
Procesos de la Gestión de Riesgos
- Planificar la Gestión de los Riesgos
- Identificar los Riesgos
- Realizar el Análisis cualitativo de Riesgos
- Realizar el Análisis cuantitativo de Riesgos
- Planificar la Respuesta a los Riesgos
- Implementar la Respuesta a los Riesgos
- Controlar los Riesgos
Planificar la Gestión de los Riesgos
Planificar la Gestión de los Riesgos Se refiere a las actividades que agrupan las actividades que hay que realizar para gestionar los riesgos de un proyecto.
Identificar los riesgos
Identificar los riesgos en este proceso consta de determinar los riesgos que pueden afectar a un proyecto y documentar sus características.
Realizar el análisis cualitativo de riesgos
Realizar el análisis cualitativo de riesgos es el proceso de priorizar riesgos para análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia e impacto de dichos riesgos. Para esto, podemos utilizar una matriz de riesgos e impacto para evaluar la influencia de los riesgos.
Realizar el análisis cuantitativo de los riesgos
Realizar el análisis cuantitativo de los riesgos este proceso consiste en analizar numéricamente el efecto de los riesgos identificados sobre el proyecto.
Planificar la respuesta a los riesgos
Es el proceso de desarrollar opciones y acciones para mejorar las oportunidades y mitigar las amenazas a los objetivos del proyecto.
Implementar la respuesta a los riesgos
Durante la etapa de ejecución del proyecto, y a través de la monitorización de los disparadores de los riesgos, se determina la necesidad de implementar las respuestas planificadas en caso de la materialización del riesgo.
Controlar los riesgos
Controlar los riesgos, durante la fase de control de los riesgos se recopila información y se documentan los avances y evolución a través del tiempo. Este control brinda información actualizada acerca del estado de cada riesgo identificado y permite identificar riesgos nuevos, vigilar el estado de los riesgos residuales y secundarios, y supervisar los cambios en el perfil de riesgos debido a factores exógenos o endógenos.
Deberíamos comenzar con el seguimiento de aquellos riesgos prioritarios. Por ejemplo, controlar de forma periódica los retrasos en el cronograma y vigilar que los costos se encuentren dentro de límites aceptables.
El control de los riesgos requiere implementar los planes de respuesta, realizar acciones correctivas, redefinir planes de respuesta o modificar los objetivos del proyecto. El control de riesgos es una actividad que va más allá del monitoreo, significa tomar decisiones al respecto. Por ejemplo, si durante el monitoreo de los riesgos observamos que hay un retraso fuera de los límites aceptables, durante el control debemos implementar el plan de respuesta y las acciones correctivas.