Skip to main content

Gestionar el riesgo

Objetivos de aprendizaje

Después de completar esta unidad, podrá: 

  • Explicar la actitud ante el riesgo.
  • Clasificar los riesgos del proyecto.
  • Identificar y documentar los riesgos.
  • Evaluar la exposición al riesgo.

¿Cuál es su actitud ante el riesgo?

Indicador que muestra los niveles de actitud ante el riesgo, de bajo a medio y a alto.

¿Es usted una persona arriesgada, siempre dispuesta a vivir nuevas aventuras? ¿Evita los riesgos y prefiere tomar el camino ya conocido? ¿O se encuentra en un punto intermedio, con disposición a asumir riesgos calculados?

La Universidad Walden le dice que todo es cuestión de actitud.

La actitud ante el riesgo (percepción) define su posición general ante el riesgo, que puede oscilar entre ser una persona arriesgada y una que lo evita. Su actitud general ante el riesgo está influida por tres factores: propensión al riesgo, tolerancia al riesgo y umbral de riesgo. La propensión al riesgo es el grado de disposición a aceptar el riesgo en relación con la recompensa esperada. La tolerancia al riesgo es cuánto riesgo se aguanta. Puede ser diferente según las circunstancias. El umbral de riesgo son los límites superior e inferior del riesgo que se está dispuesto a asumir.

La actitud personal ante el riesgo influye en las decisiones que se adoptan y en si se aprovechan o se dejan pasar las oportunidades en función del nivel de incertidumbre y riesgo. Pero ¿alguna vez ha realizado un análisis detallado para calcular el riesgo? Aplicar la gestión de riesgos a los proyectos puede ayudarle a tomar decisiones con conocimiento de causa, al igual que ocurre en las organizaciones empresariales.

¿Qué está en riesgo?

Las organizaciones, los gestores de proyectos y los patrocinadores de proyectos son conscientes de que todo proyecto está expuesto a riesgos. Las actividades que repercuten negativamente en la organización o en el plan del proyecto no les interesan. Lo que sí les interesa es la oportunidad y el rendimiento de la inversión que representa el proyecto. Pero no pueden permitirse tirar la cautela a la basura. Desde el momento en que se selecciona un proyecto y a lo largo de toda su duración, deben adoptar una actitud más comedida ante el riesgo. Deben comprender y planificar los riesgos a los que se enfrentan.

El primer elemento de riesgo se produce durante la selección del proyecto. Los responsables de la toma de decisiones deben decidir qué proyectos seleccionar. La actitud ante el riesgo influye en esta decisión. Pero la selección de proyectos es un proceso analítico que va más allá de la mera propensión al riesgo. 

¿Cómo deciden los ejecutivos si seguir adelante con determinados proyectos en función del nivel de riesgo? ¿Cómo sopesan las opciones? ¿Cómo planifican los riesgos?

Comienzan con la gestión de riesgos, un enfoque proactivo y continuo para manejar la incertidumbre que existe en todos los proyectos. La actitud ante el riesgo influirá en gran medida en estas decisiones, pero las organizaciones solo pueden tomar decisiones fundamentadas para aceptar o no el riesgo cuando disponen de un nivel de riesgo estimado.

¿Cómo se estima el riesgo de un proyecto? Veamos cómo funciona.

Espere lo inesperado

El primer paso es identificar los riesgos potenciales. Suelen documentarse en un registro de riesgos. La lluvia de ideas y las entrevistas son técnicas habituales que ayudan a identificar los riesgos. Pero, sea cual sea la técnica, es importante que el patrocinador del proyecto, las partes interesadas principales y los expertos en la materia participen en el proceso y asuman ciertos riesgos. Puede que el gestor y el equipo del proyecto carezcan de los conocimientos funcionales o la visión estratégica necesarios para identificarlos con precisión o hacerlos suyos.

Plantéese fuentes o categorías de riesgo posibles para el proyecto como forma de organizar la lista de riesgos. Incluyen los riesgos siguientes:

  • Estratégico: riesgo de que el proyecto no alcance los objetivos de negocio.
  • Operativo: riesgo de que un proyecto afecte a la capacidad de desempeñar las actividades habituales.
  • Técnico: riesgo de que fallen las soluciones técnicas.
  • De cumplimiento: riesgo de sanciones por parte de los organismos reguladores.

Naipes sobre una mesa de casino, cada uno etiquetado con un tipo de riesgo, y el título "Categories of Project Risk" (Categorías de riesgo de los proyectos).

Es imposible identificar todos los riesgos que se podrían producir, pero la gestión de estos es un proceso iterativo. A lo largo del proyecto, el equipo revisa y actualiza el registro de riesgos según las necesidades.

Utilicemos un ejemplo para mostrar los conceptos.

Elaborar un registro de riesgos

Usted es el director financiero de un gran banco multinacional. El banco está estudiando un proyecto para migrar todos los datos de los clientes de un sistema heredado a otro nuevo basado en la nube. Esto permitirá al banco proporcionar actualizaciones en tiempo real de los datos de los clientes y reducir el espacio ocupado en el centro de datos del banco. 

Usted es la persona patrocinadora. El director general menciona que se trata de un proyecto esencial para la misión de la empresa y que hay mucho en juego. El plazo para completar la migración es muy ajustado. Cualquier paso en falso podría provocar que el banco no pueda proporcionar datos actualizados a sus clientes.

Aún peor: el banco podría tener que pagar multas cuantiosas a los organismos reguladores si los datos actuales de los clientes se vieran afectados negativamente. Se reúne con el equipo del proyecto, las partes interesadas de alto nivel y los expertos en la materia para evaluar la exposición al riesgo del proyecto.

En una sesión de lluvia de ideas, el equipo identifica estos riesgos:

Registro de riesgos

Tipo de riesgo 

Origen/categoría del riesgo 

Nombre del riesgo 

Descripción del riesgo 

Amenaza 

Operativo 

Sistema inactivo 

Durante la migración se prevé un periodo de inactividad del sistema. Un tiempo de inactividad superior a esa cifra significará que los datos de los clientes no estarán disponibles durante más tiempo del previsto.   

Amenaza 

Técnico 

Fallo del equipo 

Un fallo del equipo durante la migración prolongará el tiempo de inactividad del sistema, lo que hará que el banco no pueda proporcionar los datos actuales de los clientes. 

Amenaza 

Cumplimiento 

Disponibilidad de los datos 

La Comisión de Bolsa y Valores de EE. UU. (SEC, por sus siglas en inglés) exige que los datos de los clientes estén disponibles todos los días en un tiempo muy concreto. Si los datos de los clientes no están disponibles, la SEC aplicará multas cuantiosas. 

Amenaza 

Seguridad 

Vulnerabilidad de los datos 

Los datos de los clientes serán especialmente vulnerables durante la migración. Toda amenaza percibida obligará a detener la migración. El proceso de recuperación prolongará el tiempo de inactividad del sistema, con lo que el banco incumplirá la normativa de la SEC.

Asumir un riesgo calculado

Una vez identificados los riesgos, el equipo del proyecto elige un método para analizarlos. La mayoría de las veces, el proceso comienza con una evaluación cualitativa para determinar la posibilidad (probabilidad) de que se produzca y el efecto para la organización (impacto).

Su equipo utiliza una escala de 3 puntos para analizar el riesgo: 1 = bajo; 2 = moderado; 3 = alto.

La puntuación resultante (probabilidad x impacto) proporciona la exposición a cada riesgo y oportunidad. El total de las puntuaciones individuales proporciona la exposición global del proyecto. Para este proyecto, la exposición al riesgo se clasifica así: de 1 a 3 = baja; de 4 a 6 = moderada; de 7 a 9 = alta.

Veamos los resultados.

Tipo de riesgo 

Origen/categoría del riesgo 

Nombre del riesgo 

Probabilidad 

Impacto 

Puntuación 

Amenaza 

Operativo 

Sistema inactivo 

3: alta 

3: alto 

9: alta 

Amenaza 

Técnico 

Fallo del equipo 

1: baja 

3: alto 

3: baja 

Amenaza 

Cumplimiento 

Disponibilidad de los datos 

2: moderada 

3: alto 

6: moderada 

Amenaza 

Seguridad 

Vulnerabilidad de los datos 

2: moderada 

3: alto 

6: moderada 

¿Cuál es la exposición global del proyecto al riesgo? 

El total de la puntuación de riesgo es 24, dividido entre 4 (el número de riesgos) = 6. La exposición al riesgo del proyecto es moderada. Usted y el equipo deciden seguir adelante.

La Universidad Walden advierte que la gestión de riesgos no termina una vez seleccionado el proyecto. Tras seleccionarlo, los gestores de proyectos deben identificar, planificar y mitigar todos los riesgos que puedan afectar al plan del proyecto en cada fase. Si los riesgos del proyecto no se miden, planifican y gestionan continuamente a lo largo de toda su duración, este puede fracasar o, lo que es peor, repercutir negativamente en la organización.

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios