Embed Size (px)
DESCRIPTION
Artículo de Miguel Recio, profesor del Master Executive en Dirección y Gestión de Tecnologías de la Información
Citation preview
SEPTIEMBRE - NOVIEMBRE 2009 NÚMERO 27
INNOVACIÓN EMPRESARIALwww.ide-cesem.com
Haciendo tus Proyectos Realidad
40
FORMACIÓN
TEORÍA PRÁCTICA
La gestión de riesgos en proyectosMIGUEL RECIO, EXPERTO EN DIRECCIÓN DE PROYECTOS Y PROFESOR DE IDE-CESEM
La gestión eficaz de los riesgos en proyectos implica una combinación entre el aprendizaje de aquellas cosas que han ido mal (reactivo) y la prevención ante riesgos poten-ciales para evitar que impacten en el proyecto(proactivo). Esta combinación es un proceso tan efectivo como costoso de implementar. Bajo este enfoque combinado proactivo y reactivo, el presente artículo aborda de forma progresiva las fases, técnicas y herramientas con que se lleva a cabo la gestión de riesgos en proyectos en la actualidad.
El riesgo y el ciclo de la gestión de riesgos
Emplearemos como referente la siguiente definición de riesgo: “posibilidad de que se produzca un resultado in-deseable -o la ausencia de un resultado deseable- a lo largo del ciclo de vida del proyecto”. Consecuentemente, nos referiremos a la Gestión de Riesgos como “aquella ac-tividad de identificación, análisis y respuesta a los riesgos acaecidos o que puedan llegar a producirse, con el obje-tivo de prevenir que ocurran en el futuro o minimizar sus consecuencias”.
El proceso de gestión de riesgos puede visualizarse en la Figura 1, como una secuencia cíclica de fases. En los res-tantes apartados de este artículo se describe el propósito de cada una de estas fases, junto con las metodologías y herramientas sobre las que se apoyan.
Figura 1: Diagrama de flujo con las fases del proceso de gestión de riesgos en proyectos.
Fase 1: Análisis de situación y contexto
Para poder conocer los “puntos débiles” de una estructura (por ejemplo un puente), debemos conocer a fondo sobre qué bases se asentará, los elementos que la componen, y de qué forma están conectados unos con otros. De la mis-ma forma, para poder gestionar los riesgos de un proyecto debemos previamente conocer en profundidad sus obje-tivos, actividades que lo constituyen, sus clientes (aquellos
cuya necesidad ha determinado la existencia de nuestro proyecto) y su entorno o contexto. Esta primera fase del ciclo de gestión de riesgos nos servirá como referente y hará más eficaz el abordaje de las siguientes fases. Las metodologías y herramientas que se emplean como apoyo en esta primera fase persiguen alinear cada uno de los procesos que componen el proyecto con sus objetivos y con las necesidades de los clientes del mismo.
Será tras esta fase cuando comenzaremos a disponer de la información necesaria para posteriormente identifi-car riesgos ligados a nuestro proyecto, su planificación y ejecución, su enfoque (o falta de enfoque) al cliente y su necesidad, sus procesos constituyentes y la relación e in-teracción entre ellos, etc.
Fase 2: Identificación de riesgos
Una vez conocido en profundidad nuestro proyecto, nues-
tros procesos, nuestros clientes y nuestro entorno, es-tamos en disposición de abordar la identificación de los riesgos del proyecto.
Una identificación de riesgos exclusivamente reactiva, post-evento adverso, no es suficiente, y deberá comple-mentarse con una identificación de riesgos potenciales, a priori, a fin de prevenir que estos originen finalmente eventos adversos.
Las fuentes de información habituales en esta fase serán: profesionales con experien-cia en las diferentes funcio-nes y procesos de nuestro proyecto, otros expertos ex-ternos, documentos, infor-mes, protocolos, encuestas a clientes, reclamaciones, au-ditorías, etc.
Los tipos de riesgos que de-berán identificarse son tan variados como lo son los procesos, agentes y recursos que constituyen el propio proyecto. Una forma eficaz de plantear el proceso de identificación de riesgos es proponer un conjunto de categorías o ámbitos de ries-gos, claramente definidas, y proporcionar algunos ejem-plos tipo que puedan servir de referente inicial.
Figura 2: Conjunto de categorías de riesgos en proyec-tos.
Fase 3: Análisis y evaluación de riesgos
Una vez identificados los riesgos de nuestro proyecto, y dado que nuestros recursos para gestionarlos son limi-tados, nos preguntaremos: ¿cuáles de ellos son los más
relevantes?. De nuevo en esta fase, el enfoque será una combinación de análisis reactivo (análisis de causa raíz, posterior a un evento adverso) y proactivo (a priori). En la figura 3 se muestra un ejemplo de una matriz de riesgos en que se determina la relevancia de cada riesgo en base a su probabilidad e impacto, se le cataloga como muy grave, importante, apreciable o marginal, y se proponen, conse-cuentemente, diferentes tipos de medidas.
Figura 3: Ejemplo de matriz de riesgos
Fase 4: Planificación de respuestas
Conocemos qué riesgos afectan a nuestro proyecto y, tras anali-zarlos, también sabemos cuáles de ellos son los más relevantes, cuáles son sus causas y qué fac-tores tienen influencia. Nos dis-ponemos en esta fase a planificar nuestra respuesta a estos riesgos, conscientes de que no podemos afrontar el 100% de ellos y tra-tando de responder a preguntas como: ¿cómo podemos prevenir-los o minimizarlos?, ¿qué nivel de riesgo aceptamos?, ¿cómo vamos a reaccionar si suceden?. La respuesta a estas preguntas va a depender de múltiples factores de cada empresa u organización,
tales como: su estrategia y objetivos, sus recursos disponi-bles, su cultura de gestionar los riesgos, su tipo de clien-te,…, y no se podría establecer una guía que recomendase una única respuesta para cada riesgo.
La creciente complejidad y multidisciplinaridad de los proyectos, junto con la involucración de agentes tanto internos como externos a nuestra empresa u organismo, hacen que prácticamente todas las actividades que se desarrollan a lo largo de la vida de un proyecto estén asociadas con algún riesgo. La presencia de estos riesgos, junto con la posibilidad de producirse errores en sistemas complejos, hace necesaria una adecuada gestión de riesgos, que implica un compromiso, por parte de los profesionales y gestores, para adoptar una actitud pro-activa orientada al uso de metodologías que permitan identificar los problemas, y las causas que los originan, con el fin de desarrollar estrategias que los prevengan o reduzcan su repetición.
41
FORMACIÓN
TEORÍA PRÁCTICA
La gestión de riesgos en proyectosMIGUEL RECIO, EXPERTO EN DIRECCIÓN DE PROYECTOS Y PROFESOR DE IDE-CESEM
La gestión eficaz de los riesgos en proyectos implica una combinación entre el aprendizaje de aquellas cosas que han ido mal (reactivo) y la prevención ante riesgos poten-ciales para evitar que impacten en el proyecto(proactivo). Esta combinación es un proceso tan efectivo como costoso de implementar. Bajo este enfoque combinado proactivo y reactivo, el presente artículo aborda de forma progresiva las fases, técnicas y herramientas con que se lleva a cabo la gestión de riesgos en proyectos en la actualidad.
El riesgo y el ciclo de la gestión de riesgos
Emplearemos como referente la siguiente definición de riesgo: “posibilidad de que se produzca un resultado in-deseable -o la ausencia de un resultado deseable- a lo largo del ciclo de vida del proyecto”. Consecuentemente, nos referiremos a la Gestión de Riesgos como “aquella ac-tividad de identificación, análisis y respuesta a los riesgos acaecidos o que puedan llegar a producirse, con el obje-tivo de prevenir que ocurran en el futuro o minimizar sus consecuencias”.
El proceso de gestión de riesgos puede visualizarse en la Figura 1, como una secuencia cíclica de fases. En los res-tantes apartados de este artículo se describe el propósito de cada una de estas fases, junto con las metodologías y herramientas sobre las que se apoyan.
Figura 1: Diagrama de flujo con las fases del proceso de gestión de riesgos en proyectos.
Fase 1: Análisis de situación y contexto
Para poder conocer los “puntos débiles” de una estructura (por ejemplo un puente), debemos conocer a fondo sobre qué bases se asentará, los elementos que la componen, y de qué forma están conectados unos con otros. De la mis-ma forma, para poder gestionar los riesgos de un proyecto debemos previamente conocer en profundidad sus obje-tivos, actividades que lo constituyen, sus clientes (aquellos
cuya necesidad ha determinado la existencia de nuestro proyecto) y su entorno o contexto. Esta primera fase del ciclo de gestión de riesgos nos servirá como referente y hará más eficaz el abordaje de las siguientes fases. Las metodologías y herramientas que se emplean como apoyo en esta primera fase persiguen alinear cada uno de los procesos que componen el proyecto con sus objetivos y con las necesidades de los clientes del mismo.
Será tras esta fase cuando comenzaremos a disponer de la información necesaria para posteriormente identifi-car riesgos ligados a nuestro proyecto, su planificación y ejecución, su enfoque (o falta de enfoque) al cliente y su necesidad, sus procesos constituyentes y la relación e in-teracción entre ellos, etc.
Fase 2: Identificación de riesgos
Una vez conocido en profundidad nuestro proyecto, nues-
tros procesos, nuestros clientes y nuestro entorno, es-tamos en disposición de abordar la identificación de los riesgos del proyecto.
Una identificación de riesgos exclusivamente reactiva, post-evento adverso, no es suficiente, y deberá comple-mentarse con una identificación de riesgos potenciales, a priori, a fin de prevenir que estos originen finalmente eventos adversos.
Las fuentes de información habituales en esta fase serán: profesionales con experien-cia en las diferentes funcio-nes y procesos de nuestro proyecto, otros expertos ex-ternos, documentos, infor-mes, protocolos, encuestas a clientes, reclamaciones, au-ditorías, etc.
Los tipos de riesgos que de-berán identificarse son tan variados como lo son los procesos, agentes y recursos que constituyen el propio proyecto. Una forma eficaz de plantear el proceso de identificación de riesgos es proponer un conjunto de categorías o ámbitos de ries-gos, claramente definidas, y proporcionar algunos ejem-plos tipo que puedan servir de referente inicial.
Figura 2: Conjunto de categorías de riesgos en proyec-tos.
Fase 3: Análisis y evaluación de riesgos
Una vez identificados los riesgos de nuestro proyecto, y dado que nuestros recursos para gestionarlos son limi-tados, nos preguntaremos: ¿cuáles de ellos son los más
relevantes?. De nuevo en esta fase, el enfoque será una combinación de análisis reactivo (análisis de causa raíz, posterior a un evento adverso) y proactivo (a priori). En la figura 3 se muestra un ejemplo de una matriz de riesgos en que se determina la relevancia de cada riesgo en base a su probabilidad e impacto, se le cataloga como muy grave, importante, apreciable o marginal, y se proponen, conse-cuentemente, diferentes tipos de medidas.
Figura 3: Ejemplo de matriz de riesgos
Fase 4: Planificación de respuestas
Conocemos qué riesgos afectan a nuestro proyecto y, tras anali-zarlos, también sabemos cuáles de ellos son los más relevantes, cuáles son sus causas y qué fac-tores tienen influencia. Nos dis-ponemos en esta fase a planificar nuestra respuesta a estos riesgos, conscientes de que no podemos afrontar el 100% de ellos y tra-tando de responder a preguntas como: ¿cómo podemos prevenir-los o minimizarlos?, ¿qué nivel de riesgo aceptamos?, ¿cómo vamos a reaccionar si suceden?. La respuesta a estas preguntas va a depender de múltiples factores de cada empresa u organización,
tales como: su estrategia y objetivos, sus recursos disponi-bles, su cultura de gestionar los riesgos, su tipo de clien-te,…, y no se podría establecer una guía que recomendase una única respuesta para cada riesgo.
La creciente complejidad y multidisciplinaridad de los proyectos, junto con la involucración de agentes tanto internos como externos a nuestra empresa u organismo, hacen que prácticamente todas las actividades que se desarrollan a lo largo de la vida de un proyecto estén asociadas con algún riesgo. La presencia de estos riesgos, junto con la posibilidad de producirse errores en sistemas complejos, hace necesaria una adecuada gestión de riesgos, que implica un compromiso, por parte de los profesionales y gestores, para adoptar una actitud pro-activa orientada al uso de metodologías que permitan identificar los problemas, y las causas que los originan, con el fin de desarrollar estrategias que los prevengan o reduzcan su repetición.
42
FORMACIÓN
No obstante, con estas consideracio-nes, sí que podemos agrupar las res-puestas en tres tipos: evitar el riesgo, mitigar el riesgo (reduciendo su pro-babilidad de producirse, o reducien-do su impacto caso de producirse, o mejorando nuestra capacidad de detectarlo si llega a ocurrir) y acep-tar el riesgo.
Independientemente de las respues-tas adoptadas, vamos a afrontar un cierto nivel de riesgo en nuestro proyecto. Para aquellos riesgos más relevantes no prevenidos a priori, deberemos preparar de antemano Planes de Contingencia que permi-tan reaccionar con presteza y efica-cia si dichos riesgos finalmente ocu-rren.
Fase 5: Despliegue de la gestión de riesgos
En ocasiones, la gestión de riesgos se entiende como una labor meramente burocrática. De esta manera, no se saca provecho alguno para mejorar la forma en que hacemos las cosas, y los problemas y riesgos se convierten en cró-nicos. Si hemos trabajado para conocer y analizar nuestros puntos débiles, es una buena idea sacar partido de ello y robustecer nuestro proyecto.
Entendemos por despliegue el proceso de comunicación, asignación y delegación de responsabilidades, tareas, pro-cedimientos e indicadores relacionados con el plan de gestión de riesgos, trabajando en equipo e involucrando a las personas y grupos que, en primera línea, se encargarán de su gestión y seguimiento.
En esta fase, cada área/persona del equipo del proyecto, se encargará de: comunicar todo lo relacionado con los ries-gos que involucran a su área de responsabilidad dentro del proyecto, habilitar procesos de detección e información de riesgos, detallar procedimientos y designar responsa-bles para cada plan de respuesta (a priori y a posteriori) y dotarse de los recursos necesarios para gestionarlos.
Fase 6: Implementación y seguimiento
En esta fase cada miembro del equipo del proyecto abor-da la gestión de riesgos como parte del desempeño de sus funciones y de su trabajo diario. Lleva a cabo un segui-miento y gestiona sus riesgos, e incorpora las “lecciones aprendidas” a sus procesos con el fin de robustecerlos. El papel de la comunicación y el respaldo a una cultura de gestión de riesgos y mejora continua en esta Fase 6 es crí-tico (“no matar al mensajero”).
En la figura 4 se muestra la evolución esperable de la gestión de riesgos en una empresa u organización.
