Gestionar el riesgo
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Explicar la actitud ante el riesgo.
- Clasificar los riesgos del proyecto.
- Identificar y documentar los riesgos.
- Evaluar la exposición al riesgo.
¿Cuál es su actitud ante el riesgo?
¿Es usted una persona arriesgada, siempre dispuesta a vivir nuevas aventuras? ¿Evita los riesgos y prefiere tomar el camino ya conocido? ¿O se encuentra en un punto intermedio, con disposición a asumir riesgos calculados?
La Universidad Walden le dice que todo es cuestión de actitud.
La actitud ante el riesgo (percepción) define su posición general ante el riesgo, que puede oscilar entre ser una persona arriesgada y una que lo evita. Su actitud general ante el riesgo está influida por tres factores: propensión al riesgo, tolerancia al riesgo y umbral de riesgo. La propensión al riesgo es el grado de disposición a aceptar el riesgo en relación con la recompensa esperada. La tolerancia al riesgo es cuánto riesgo se aguanta. Puede ser diferente según las circunstancias. El umbral de riesgo son los límites superior e inferior del riesgo que se está dispuesto a asumir.
La actitud personal ante el riesgo influye en las decisiones que se adoptan y en si se aprovechan o se dejan pasar las oportunidades en función del nivel de incertidumbre y riesgo. Pero ¿alguna vez ha realizado un análisis detallado para calcular el riesgo? Aplicar la gestión de riesgos a los proyectos puede ayudarle a tomar decisiones con conocimiento de causa, al igual que ocurre en las organizaciones empresariales.
¿Qué está en riesgo?
Las organizaciones, los gestores de proyectos y los patrocinadores de proyectos son conscientes de que todo proyecto está expuesto a riesgos. Las actividades que repercuten negativamente en la organización o en el plan del proyecto no les interesan. Lo que sí les interesa es la oportunidad y el rendimiento de la inversión que representa el proyecto. Pero no pueden permitirse tirar la cautela a la basura. Desde el momento en que se selecciona un proyecto y a lo largo de toda su duración, deben adoptar una actitud más comedida ante el riesgo. Deben comprender y planificar los riesgos a los que se enfrentan.
El primer elemento de riesgo se produce durante la selección del proyecto. Los responsables de la toma de decisiones deben decidir qué proyectos seleccionar. La actitud ante el riesgo influye en esta decisión. Pero la selección de proyectos es un proceso analítico que va más allá de la mera propensión al riesgo.
¿Cómo deciden los ejecutivos si seguir adelante con determinados proyectos en función del nivel de riesgo? ¿Cómo sopesan las opciones? ¿Cómo planifican los riesgos?
Comienzan con la gestión de riesgos, un enfoque proactivo y continuo para manejar la incertidumbre que existe en todos los proyectos. La actitud ante el riesgo influirá en gran medida en estas decisiones, pero las organizaciones solo pueden tomar decisiones fundamentadas para aceptar o no el riesgo cuando disponen de un nivel de riesgo estimado.
¿Cómo se estima el riesgo de un proyecto? Veamos cómo funciona.
Espere lo inesperado
El primer paso es identificar los riesgos potenciales. Suelen documentarse en un registro de riesgos. La lluvia de ideas y las entrevistas son técnicas habituales que ayudan a identificar los riesgos. Pero, sea cual sea la técnica, es importante que el patrocinador del proyecto, las partes interesadas principales y los expertos en la materia participen en el proceso y asuman ciertos riesgos. Puede que el gestor y el equipo del proyecto carezcan de los conocimientos funcionales o la visión estratégica necesarios para identificarlos con precisión o hacerlos suyos.
Plantéese fuentes o categorías de riesgo posibles para el proyecto como forma de organizar la lista de riesgos. Incluyen los riesgos siguientes:
-
Estratégico: riesgo de que el proyecto no alcance los objetivos de negocio.
-
Operativo: riesgo de que un proyecto afecte a la capacidad de desempeñar las actividades habituales.
-
Técnico: riesgo de que fallen las soluciones técnicas.
-
De cumplimiento: riesgo de sanciones por parte de los organismos reguladores.
Es imposible identificar todos los riesgos que se podrían producir, pero la gestión de estos es un proceso iterativo. A lo largo del proyecto, el equipo revisa y actualiza el registro de riesgos según las necesidades.
Utilicemos un ejemplo para mostrar los conceptos.
Elaborar un registro de riesgos
Usted es el director financiero de un gran banco multinacional. El banco está estudiando un proyecto para migrar todos los datos de los clientes de un sistema heredado a otro nuevo basado en la nube. Esto permitirá al banco proporcionar actualizaciones en tiempo real de los datos de los clientes y reducir el espacio ocupado en el centro de datos del banco.
Usted es la persona patrocinadora. El director general menciona que se trata de un proyecto esencial para la misión de la empresa y que hay mucho en juego. El plazo para completar la migración es muy ajustado. Cualquier paso en falso podría provocar que el banco no pueda proporcionar datos actualizados a sus clientes.
Aún peor: el banco podría tener que pagar multas cuantiosas a los organismos reguladores si los datos actuales de los clientes se vieran afectados negativamente. Se reúne con el equipo del proyecto, las partes interesadas de alto nivel y los expertos en la materia para evaluar la exposición al riesgo del proyecto.
En una sesión de lluvia de ideas, el equipo identifica estos riesgos:
Registro de riesgos | |||
---|---|---|---|
Tipo de riesgo |
Origen/categoría del riesgo |
Nombre del riesgo |
Descripción del riesgo |
Amenaza |
Operativo |
Sistema inactivo |
Durante la migración se prevé un periodo de inactividad del sistema. Un tiempo de inactividad superior a esa cifra significará que los datos de los clientes no estarán disponibles durante más tiempo del previsto. |
Amenaza |
Técnico |
Fallo del equipo |
Un fallo del equipo durante la migración prolongará el tiempo de inactividad del sistema, lo que hará que el banco no pueda proporcionar los datos actuales de los clientes. |
Amenaza |
Cumplimiento |
Disponibilidad de los datos |
La Comisión de Bolsa y Valores de EE. UU. (SEC, por sus siglas en inglés) exige que los datos de los clientes estén disponibles todos los días en un tiempo muy concreto. Si los datos de los clientes no están disponibles, la SEC aplicará multas cuantiosas. |
Amenaza |
Seguridad |
Vulnerabilidad de los datos |
Los datos de los clientes serán especialmente vulnerables durante la migración. Toda amenaza percibida obligará a detener la migración. El proceso de recuperación prolongará el tiempo de inactividad del sistema, con lo que el banco incumplirá la normativa de la SEC. |
Asumir un riesgo calculado
Una vez identificados los riesgos, el equipo del proyecto elige un método para analizarlos. La mayoría de las veces, el proceso comienza con una evaluación cualitativa para determinar la posibilidad (probabilidad) de que se produzca y el efecto para la organización (impacto).
Su equipo utiliza una escala de 3 puntos para analizar el riesgo: 1 = bajo; 2 = moderado; 3 = alto.
La puntuación resultante (probabilidad x impacto) proporciona la exposición a cada riesgo y oportunidad. El total de las puntuaciones individuales proporciona la exposición global del proyecto. Para este proyecto, la exposición al riesgo se clasifica así: de 1 a 3 = baja; de 4 a 6 = moderada; de 7 a 9 = alta.
Veamos los resultados.
Tipo de riesgo |
Origen/categoría del riesgo |
Nombre del riesgo |
Probabilidad |
Impacto |
Puntuación |
---|---|---|---|---|---|
Amenaza |
Operativo |
Sistema inactivo |
3: alta |
3: alto |
9: alta |
Amenaza |
Técnico |
Fallo del equipo |
1: baja |
3: alto |
3: baja |
Amenaza |
Cumplimiento |
Disponibilidad de los datos |
2: moderada |
3: alto |
6: moderada |
Amenaza |
Seguridad |
Vulnerabilidad de los datos |
2: moderada |
3: alto |
6: moderada |
¿Cuál es la exposición global del proyecto al riesgo?
El total de la puntuación de riesgo es 24, dividido entre 4 (el número de riesgos) = 6. La exposición al riesgo del proyecto es moderada. Usted y el equipo deciden seguir adelante.
La Universidad Walden advierte que la gestión de riesgos no termina una vez seleccionado el proyecto. Tras seleccionarlo, los gestores de proyectos deben identificar, planificar y mitigar todos los riesgos que puedan afectar al plan del proyecto en cada fase. Si los riesgos del proyecto no se miden, planifican y gestionan continuamente a lo largo de toda su duración, este puede fracasar o, lo que es peor, repercutir negativamente en la organización.