Gestión de riesgos
Un riesgo es un evento o condición incierta que, si llega a suceder puede tener un efecto negativo o positivo en los objetivos del proyecto.
En gestión de riesgos, puede entenderse como una amenaza o riesgo negativo, cuando se trata de una condición o situación desfavorable que si se hace realidad tendrá un impacto negativo, o una oportunidad o riesgo positivo, cuando resulta que una condiciones o situación favorable que tendrá un impacto positivo.
En gestión de riesgos, el impacto es el costo incremental del proyecto si el evento de riesgo se manifiesta. Depende de dónde se presente en el ciclo de vida y cuánto tiempo se necesite para reparar el daño.
El riesgo residual es aquel que permanece después de haber implantado las respuestas o planes de mitigación a un riesgo que había sido previamente identificado. El riesgo secundario es un nuevo riesgo que se origina como consecuencia directa de la implantación de repuestas a otros riesgos.
Los 5 pasos de una gestión de riesgos efectiva
La gestión del riesgo de un proyecto debe realizar según cinco momentos cruciales que se deben tener en cuenta:
Identificación de riesgos
En la fase de iniciación del proyecto se requiere al detectar los posibles riesgos que pueden afectar a su ejecución. Existen diferentes técnicas que se pueden utilizar para llevar a cabo dicha tarea, aunque lo más importante es que la identificación de riesgos no sea una cuestión que solo concierna al director del proyecto. Es necesario que representantes de los distintos grupos de interés participen y aporten sus ideas, esto ofrecerá una serie de conclusiones. La identificación de riesgos ha de contemplar todos los tipos de riesgo que pueden afectar a la programación, ya se trate de riesgo laborales, financieros, relacionados con los recursos o sus habilidades o con efectos sobre la calidad de los entregables.
Crear el registro de riesgos
Una vez que se identifica, la gestión de riesgos multiplica su eficacia si se cuenta con un documento que permita realizar consultas y contemplar su evolución, se trata de un registro de riesgos. La herramienta se utiliza para controlar y llevar a cabo un seguimiento de riesgos, permitiendo así compartir su contenido con terceras personas. El documento deberá estar en continua actualización, debiendo complementarse cada vez que se detecte un nuevo riesgo que no había sido identificado. El registro de riesgos deberá evolucionar con el tiempo, haciendo desaparecer unos cuando se consigan erradicar y añadiendo otros, cuando se perciban a medida que el proyecto avanza.
En gestión de riesgos el impacto es el costo incremental del proyecto si el riesgo se manifiesta Share on XEvaluación de riesgos
Una vez completado el registro de riesgos, será necesario proceder a realizar la evaluación. Una de las formas más efectivas será asignando a cada riesgo una puntuación de dos niveles diferentes. Al asignar un valor a cada una de las variables se conseguirá, de su combinación, una puntuación alta, media o baja. A la vista de los resultados estableciendo prioridades y la gestión del riesgo se simplifican, debiendo concretar los esfuerzos, principalmente en los riesgos de alta y media probabilidad.
Medidas correctoras y plan de contingencias
Es mejor reaccionar a tiempo y, para ello, hace falta tener preparada una repuesta. Una vez que se identifican y se evalúan los riesgos, es cuando se tiene una buena comprensión sobre las causas de aparición y severidad de las consecuencias. Por este motivo, se encuentran en disposición de diseñar las acciones correctivas que se deben aplicar.
Para que la gestión del riesgo sea efectiva conviene contemplar diferentes respuestas ante cada situación, ya que así se consigue minimizar el impacto que genera cada riesgo.
Seguimiento y control de riesgos
Es el último punto, por lo que se deberá supervisar y controlar los riesgos. El control de riesgos consiste en mantener actualizado el plan de gestión de riesgo. Para ello hay que partir del registro de riesgos y completarlo con una descripción de las acciones correctoras propuestas, los costes que implican y el plan de contingencias que se aplica cuando se produzcan diferentes problemas. El seguimiento maximiza la eficacia si en los informes de estado de proyecto en el que se incluye información sobre los riesgos, ya que de esta forma se mantienen visibles y se pueden prevenir sorpresas desagradables durante la fase de ejecución.
Software GRCTools
Asumir que las tecnologías son las mejores herramientas para afrontar cualquier tipo de desafío ya no es tan difícil.
El Software GRCTools le permite realizar la gestión de sus proveedores y demás terceros, a través del seguimiento de los procesos identificados en su organización.
La información en tiempo real, gracias a que se encuentra en la nube y no necesita instalación, le asegurará una experiencia que no querrá que termine nunca.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...