Gestione los riesgos
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Explicar la actitud con respecto a los riesgos.
- Categorizar los riesgos del proyecto.
- Identificar y documentar los riesgos.
- Evaluar la exposición a riesgos.
¿Cuál es su actitud con respecto a los riesgos?
¿Usted es una persona que toma riesgos? ¿Es una persona que siempre está dispuesta a tener una nueva aventura? ¿Evita los riesgos y prefiere realizar un recorrido ya conocido? ¿O bien, se encuentra en un punto intermedio en el que está dispuesto a tomar riesgos calculados?
Walden University le informa que se trata de la actitud.
La actitud con respecto a los riesgos (percepción) define su posición general con respecto a los riesgos, que puede incluir ser una persona que toma riesgos o que los evita. La actitud general con respecto a los riesgos se ve influenciada por tres factores: la aceptación de riesgos, la tolerancia a los riesgos y el umbral de riesgos. La aceptación de riesgos es el grado de voluntad para aceptar los riesgos en relación con la recompensa esperada. La tolerancia a los riesgos es el nivel de riesgos que puede tolerar, el cual puede variar en función de las circunstancias. El umbral de riesgos son los límites mínimo y máximo de riesgos que está dispuesto a tomar.
Su actitud personal con respecto a los riesgos influencia las decisiones que realiza y si aprovecha o deja pasar las oportunidades en función del nivel de incertidumbre y riesgos. Sin embargo, ¿alguna vez realizó un análisis detallado de riesgos como una manera de calcular los riesgos? Aplicar la gestión de riesgos de proyectos puede ayudarlo a tomar decisiones informadas, como lo hace en las organizaciones de negocios.
¿Qué está en riesgo?
Las organizaciones, los gerentes de proyectos y los patrocinadores de proyectos saben que habrá riesgos en todos los proyectos. No les interesan las actividades que tendrán un impacto negativo en la organización o la planificación del proyecto. Lo que les interesa es la oportunidad y el retorno de la inversión que el proyecto representa. Sin embargo, no se pueden permitir abandonar la prudencia. Desde el momento en que se selecciona un proyecto y durante todo su ciclo de vida, deben adoptar una actitud con respecto a los riesgos más calculada. Deben comprender y planificar los riesgos a los que se enfrentan.
La primera etapa de un negocio riesgoso se produce durante la selección del proyecto. Las personas que toman las decisiones deben resolver qué proyectos seleccionar. La actitud con respecto a los riesgos cumple un papel importante en esta decisión. Sin embargo, la selección del proyecto es un proceso analítico que implica mucho más que tan solo la aceptación de riesgos.
¿Cómo es que los ejecutivos deciden si continuar con ciertos proyectos en función del nivel de riesgos? ¿Cómo evalúan las opciones? ¿Cómo planifican en función de los riesgos?
Esto comienza con la gestión de riesgos: un enfoque continuo y proactivo para administrar la incertidumbre que está presente en todos los proyectos. Si bien la actitud con respecto a los riesgos influirá en gran medida en estas decisiones, las organizaciones solo pueden tomar decisiones informadas con respecto a aceptar o no los riesgos cuando cuentan con un nivel estimado de riesgos.
¿Cómo se estiman los riesgos de los proyectos? Veamos cómo funciona.
Esperar lo inesperado
El primer paso es identificar los riesgos potenciales. Estos se suelen documentar en un registro de riesgos. El intercambio de ideas y las entrevistas son técnicas comunes que ayudan a identificar riesgos. Independientemente de la técnica, es importante que el patrocinador, las partes interesadas clave y los expertos en el tema del proyecto estén involucrados en el proceso y asuman la responsabilidad de ciertos riesgos. Puede que el gerente y el equipo del proyecto no cuenten con la experiencia funcional o con información estratégica para identificar con precisión los riesgos o para asumirlos.
Considere las posibles fuentes o categorías de riesgos del proyecto como una manera de organizar la lista de riesgos. Estas incluyen:
-
Estratégico: Es el riesgo de que el proyecto no logre cumplir con los objetivos de negocio.
-
Operativo: Es el riesgo de que un proyecto genere un impacto en la capacidad de realizar negocios con normalidad.
-
Técnico: Es el riesgo de que las soluciones técnicas fallen.
-
De cumplimiento: Es el riesgo de sanciones por parte de agencias reguladoras.
Si bien es imposible identificar todos los riesgos que podrían producirse, la gestión de riesgos es un proceso iterativo. Durante el ciclo de vida del proyecto, el equipo revisa y actualiza el registro de riesgos según sea necesario.
Utilicemos un ejemplo para demostrar los conceptos.
Desarrolle un registro de riesgos
Usted es el CFO de un gran banco multinacional. El banco está considerando un proyecto para migrar todos los datos de clientes de un sistema heredado a un nuevo sistema basado en la nube. Esto le permitirá al banco proporcionar actualizaciones en tiempo real de los datos de clientes y reducir la huella en el centro de datos del banco.
Usted es el patrocinador. El CEO menciona que este es un proyecto de misión crítica y que los riesgos son sumamente considerables. El período de la oportunidad para completar la migración es muy escaso. Cualquier error podría anular la capacidad del banco de proporcionar datos actualizados a sus clientes.
Lo que es peor, el banco podría contraer multas significativas por parte de agencias reguladoras si los datos de los clientes actuales se ven afectados de manera negativa. Se reúne con el equipo, las partes interesadas de nivel superior y los expertos en el tema del proyecto para evaluar la exposición a riesgos del proyecto.
Durante una sesión para compartir ideas, el equipo identificó estos riesgos.
Registro de riesgos | |||
---|---|---|---|
Tipo de riesgo |
Fuente del riesgo/Categoría |
Nombre del riesgo |
Descripción del riesgo |
Amenaza |
Operativo |
Tiempo de inactividad del sistema |
Hay un período planificado de inactividad del sistema durante la migración. Un tiempo de inactividad más extenso significará que los datos del cliente no estarán disponibles por un período más extenso al esperado. |
Amenaza |
Técnica |
Falla del equipo |
Una falla del equipo durante la migración extenderá el tiempo de inactividad del sistema, lo que impedirá que el banco proporcione datos de clientes actuales. |
Amenaza |
Cumplimiento |
Disponibilidad de los datos |
La SEC requiere que los datos de clientes estén disponibles todos los días en un período muy específico. Si los datos de clientes no están disponibles, esto provocará multas considerables por parte de la SEC. |
Amenaza |
Seguridad |
Vulnerabilidad de los datos |
Los datos de clientes serán vulnerables en especial durante la migración. Por cualquier amenaza que se perciba, se deberá detener la migración. El proceso de recuperación extenderá el tiempo de inactividad del sistema, lo que generará que el banco no cumpla con las normativas de la SEC. |
Tome un riesgo calculado
Una vez que se hayan identificado los riesgos, el equipo del proyecto elegirá un método para analizarlos. La mayoría de las veces, el proceso comienza con una evaluación cualitativa para determinar la posibilidad (probabilidad) de incidencia y el efecto en la organización (impacto).
El equipo utiliza una escala de 3 puntos para analizar el riesgo: 1 = bajo; 2 = moderado; 3 = alto.
La puntuación resultante (probabilidad x impacto) proporciona la exposición de cada riesgo y oportunidad. El total de las puntuaciones individuales proporciona la exposición general del proyecto. Para este proyecto, debe categorizar la exposición de la siguiente manera: De 1 a 3 = bajo; de 4 a 6 = moderado; de 7 a 9 = alto.
Observemos los resultados.
Tipo de riesgo |
Fuente del riesgo / Categoría |
Nombre del riesgo |
Probabilidad |
Impacto |
Puntuación |
---|---|---|---|---|---|
Amenaza |
Operativo |
Tiempo de inactividad del sistema |
3–Alto |
3–Alto |
9–Alto |
Amenaza |
Técnica |
Falla del equipo |
1–Bajo |
3–Alto |
3–Bajo |
Amenaza |
Cumplimiento |
Disponibilidad de los datos |
2–Moderado |
3–Alto |
6–Moderado |
Amenaza |
Seguridad |
Vulnerabilidad de los datos |
2–Moderado |
3–Alto |
6–Moderado |
¿Cuál es la exposición a riesgos general del proyecto?
La puntuación total de riesgos es de 24, dividido por 4 (la cantidad de riesgos) = 6. La exposición a riesgos del proyecto es moderada. Usted y el equipo deciden continuar.
Walden University advierte que la gestión de riesgos no termina una vez que se seleccionó el proyecto. Luego de la selección, los gerentes de proyectos deben identificar cada riesgo que podría producirse en cada etapa de la planificación del proyecto, planificar para cada riesgo y mitigarlo. Si no se mide cada riesgo del proyecto, se planifica para estos y se los gestiona de forma constante durante el ciclo de vida, podría generar que el proyecto falle o, peor aún, que esto tenga un impacto negativo en la organización.