
En mi opinión, uno de los grandes olvidados en lo tocante a la Dirección de Proyectos es, sin duda, la Gestión de Riesgos…. y eso a pesar de ser una de las disciplinas que más impacto tienen en el éxito (o fracaso) del proyecto. En mi opinión, su uso es lo que diferencia a un buen Director de Proyectos de uno malo.
La gestión de riesgos se ha asociado históricamente a la Seguridad de la Información, y en este contexto se entiende que el riesgo es la «probabilidad de que una amenaza se materialice sobre un activo explotando una vulnerabilidad y produciendo un impacto»
En la gestión de proyectos, la definición varía ligeramente, dado que se entiende como riesgo cualquier «evento incierto, que de ocurrir afectaría positiva o negativamente al menos un objetivo del proyecto (coste, tiempo, alcance)» es decir, al Triangulo de la Gestión de proyectos o triple restricción. Uno de los primeros aspectos que choca al CIO no iniciado en esta disciplina es el hecho de que un riesgo no es algo necesariamente negativo: puede ser un evento que, de suceder, mejoraría alguno de los objetivos del proyecto.
Por ejemplo, en un proyecto en el que se han comprometido un gran volumen de compras de material en Estados Unidos, uno de los eventos inciertos es el tipo de cambio del dolar. Y su variación puede ser negativa para los efectos del proyecto (sube el precio del dolar) o positiva (baja el tipo del dolar, con lo que nos gastamos menos que lo inicialmente previsto).