Detección de Riesgos en proyectos
La vida organizacional está plagada de riesgos, y los proyectos no son la excepción. Los riesgos son parte del amplio espectro de la incertidumbre, que nos puede traer:
- Oportunidades: resultados potenciales que benefician los objetivos del proyecto.
- Amenazas: resultados potenciales que tienen un efecto negativo sobre los objetivos.
Las oportunidades y amenazas forman el conjunto de riesgos del proyecto. Los riesgos son eventos o condiciones inciertas que, si se producen, tiene un efecto positivo o negativo en uno o más de los objetivos de un proyecto. Podríamos afirmar que las oportunidades son riesgos ventajosos y las amenazas son riesgos negativos.
¿Habrá alguna manera de zafarse de los riesgos? No, y no solo porque quien no arriesga no gana, sino porque todos los proyectos tienen riesgos, ya que son emprendimientos únicos con diferentes grados de incertidumbre. Lo único que podemos hacer es gestionarlos oportunamente para evitarlos o minimizar los impactos de las amenazas, y activar o maximizar los impactos de las oportunidades.
Detección
Y como no hay nada más cierto que la incertidumbre – está presente en todo- ¿O tal vez no?, compilamos una lista para encararla y salir ilesos:
- Plan a, plan b, plan z: es bueno estar preparado para cada posible escenario, no solo para los más obvios. Los planes de reserva y contingencia pueden ser de gran ayuda. Conviene enfocarse en los resultados potenciales.
- Trabajar en la resiliencia: pasa en la vida y pasa en las organizaciones, lo mejor que podemos hacer para avanzar es adaptarnos rápidamente. ¿Hubo un cambio en el contexto, el mercado o el equipo de trabajo? Entonces aprendamos, seamos flexibles, abiertos y avancemos.
- La información es poder: mientras menos conozcas, más incierto será todo. Por eso es importante recopilar información, investigar, considerar opiniones de expertos, o hacer análisis de mercado.
- Diseño basado en conjuntos: se pueden investigar varios diseños o alternativas al principio del proyecto. Esto permite que el equipo de proyectos considere los compromisos como tiempo versus costo, calidad versus costo, riesgo versus cronograma, o cronograma versus calidad. Otro beneficio asociado es que el equipo aprende a trabajar con las diferentes alternativas, se pueden desechar las menos beneficiosas y abordar las óptimas.
Ahora tienes un arsenal de recursos para hacer frente a la incertidumbre, pero no te he contado cómo gestionar los riesgos. Lo primero será conversar con el equipo y demás partes interesadas para establecer cuánta exposición al riesgo es aceptable para lograr los objetivos del proyecto. Podemos hacerlo por medio de umbrales de riesgo medibles que reflejan el apetito al riesgo y la actitud de la organización frente a este. Luego de establecerlos hay que comunicarlos al equipo y tomarlos en cuenta en las definiciones de los niveles de impacto de riesgo para el proyecto.
Análisis
Tras comprender cuáles riesgos podemos correr y qué tanto nos queremos exponer (apetito por el riesgo), necesitamos saber cómo identificar los riesgos. Algunas técnicas podrían ser:
- Hacer sesiones de revisión y retroalimentación frecuentemente. Allí todos pueden indicar qué riesgos perciben y cómo abordarlos.
- Cuando los riesgos sean identificados, conviene saber cuál es la probabilidad de que ocurran y la gravedad de cada uno.
- Crear informes de progresos y avances podría apuntar hacia oportunidades para ser aprovechados y compartidos.
Tras hacer la identificación, viene el análisis. Este será especialmente útil para gestionar los riesgos de manera eficaz y nos ayudará a concretar un proyecto exitoso. Además, los involucrados sentirán la confianza que brinda emprender un proyecto en que las posibilidades han sido sopesadas cuantitativa y cualitativamente. El análisis se hace cuando sabemos qué riesgos existen, y nos disponemos a fijar medidas de prevención y protección. Al hacer un análisis de riesgos podemos determinar:
- ¿Qué tan grande es el riesgo? (bajo, medio o alto).
- ¿Qué tanto daño o beneficio puede acarrear?
- ¿A qué tipo de riesgo no enfrentamos? (frecuente, probable, remoto, extremadamente remoto, improbable, etc.
Conclusiones
Identificar y analizar los riesgos nos llevan a trazar rutas de acción para la gestión eficaz. Si ya tenemos un riesgo identificado y analizado, ¿Qué sigue? Debemos decidir si lo vamos a:
Aceptar: se acepta el riesgo pasivamente porque es muy pequeño o solo se hace un plan de contingencia para encararlo.
Evitar: protegemos al proyecto del impacto de ese riesgo.
Escalar: se busca apoyo más allá de la dirección del proyecto si el riesgo excede la capacidad del equipo.
Transferir: un tercero se encarga de soportar el impacto del riesgo cuando este se materialice.
Mitigar: se toman medidas para reducir la ocurrencia y/o el impacto del riesgo. Mientras más temprano actuemos, mejor.
Software para el análisis de Riesgos en proyectos
ISOTools es el software que le permite a las organizaciones gestionar de forma integrada un Sistema de Gestión de Riesgos. Esto implica el Análisis Preliminar de Riesgos como parte de las buenas prácticas de gestión que cualquier empresa ha de cumplir y para el que es necesaria la gestión de gran cantidad de información. ISOTools ERM es una herramienta que consigue automatizar procesos y procesar la información de una forma más eficaz.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...