En mi opinión, uno de los grandes olvidados en lo tocante a la Dirección de Proyectos es, sin duda, la Gestión de Riesgos…. y eso a pesar de ser una de las disciplinas que más impacto tienen en el éxito (o fracaso) del proyecto. En mi opinión, su uso es lo que diferencia a un buen Director de Proyectos de uno malo.
La gestión de riesgos se ha asociado históricamente a la Seguridad de la Información, y en este contexto se entiende que el riesgo es la “probabilidad de que una amenaza se materialice sobre un activo explotando una vulnerabilidad y produciendo un impacto”
En la gestión de proyectos, la definición varía ligeramente, dado que se entiende como riesgo cualquier “evento incierto, que de ocurrir afectaría positiva o negativamente al menos un objetivo del proyecto (coste, tiempo, alcance)” es decir, al Triangulo de la Gestión de proyectos o triple restricción. Uno de los primeros aspectos que choca al CIO no iniciado en esta disciplina es el hecho de que un riesgo no es algo necesariamente negativo: puede ser un evento que, de suceder, mejoraría alguno de los objetivos del proyecto.
Por ejemplo, en un proyecto en el que se han comprometido un gran volumen de compras de material en Estados Unidos, uno de los eventos inciertos es el tipo de cambio del dolar. Y su variación puede ser negativa para los efectos del proyecto (sube el precio del dolar) o positiva (baja el tipo del dolar, con lo que nos gastamos menos que lo inicialmente previsto).
El gestionar riesgos involucra maximizar la probabilidad de ocurrencia y efectos de eventos positivos (oportunidades) y minimizar la probabilidad y efectos de eventos negativos (amenazas).
El primer paso que debemos acometer sucede en la fase de Planificación del Proyecto, en la que deberemos plantear cómo se va a abordar la gestión de riesgos en el proyecto (periodicidad, procedimientos estándar…etc.). De igual modo, y siempre antes del comienzo, se debe preparar un listado preliminar de los riesgos (positivos o negativos) que es factible que sucedan en el proyecto, incluyendo al menos:
- Definición del riesgo, y posible impacto en el proyecto.
- Posibles causas que originan su aparición
- Respuestas que pueden ser adoptadas para mitigar su impacto
- Categoría a la que pertenecen
- Riesgos similares en ese tipo de proyectos
Estos dos últimos puntos son especialmente interesantes, y enlazan con una de mis obsesiones principales: las “lecciones aprendidas”. Cuando se ha abordado un buen número de proyectos, se descubre que en muchos de ellos se repiten invariablemente un número de riesgos (que luego encima se materializan!)… y que se podrían haber evitado si alguien los hubiera recogido, categorizado e incluido en el registro de lecciones aprendidas.
Mi consejo en este sentido es que dispongamos de una serie de riesgos estándar, agrupados por categorías, que se repiten habitualmente en cada tipo de proyectos, de forma que ésta sea la lista a partir de la cual empezar a pensar cuando se aborda un nuevo proyecto, lo que evitará “reinventar la rueda” cada vez.
En la próxima entrada intentaré esbozar la mejor forma de identificar los riesgos y valorarlos… y cómo realizar su seguimiento, autentica “piedra de toque” de la gestión de riesgos. Como dice uno de mis proverbios favoritos:
“Una vaca desconoce lo que vale su rabo hasta que lo pierde”
Proverbio chino
Pingback: Gestion de Riesgos en Proyectos (II) | El Blog de Javier Megias Terol
Me agrada mucho la forma en que se presenta la Gestión de riesgos en Proyectos, por su sencillez y gran utilidad para quienes tenemos la oportunidad de interactuar con organizaciones de diversa actividad empresarial o pública.
Héctor Pineda Contreras
Hola
Adjunto un link a un artículo que complementa el tema aquí tratado
http://recursosenprojectmanagement.com/category/gestion-del-riesgo/