Our website is not supported on this browser
The browser you are using (Internet Explorer) cannot display our content.
Please come back on a more recent browser to have the best experience possible
Guide
El mundo en el que vivimos está sin duda lleno de riesgos: ¿qué probabilidades hay de que se produzca un desastre natural en una determinada región? ¿Qué probabilidades hay de que se produzca un accidente de tráfico en determinadas condiciones? ¿Qué probabilidades hay de que se produzca un fallo en la construcción? Aunque nos enfrentamos a cierto nivel de peligro cada día, la gestión de riesgos nos permite poner en marcha medidas para evitar desastres en la mayoría de los casos.
Aunque podríamos seguir hablando de los riesgos naturales o de los que están presentes en nuestra vida cotidiana, el riesgo de un proyecto es un tipo de riesgo completamente diferente. Explicaremos en este artículo no solo qué es la gestión de riesgos en la gestión de proyectos, sino también los procesos, herramientas y métodos esenciales que se utilizan para gestionarlos.
Ten en cuenta que la gestión de oportunidades es igual de importante y va de la mano de la gestión de riesgos. Por esta razón, a menudo nos referimos a la gestión de R&O (Riesgos y Oportunidades). Sin embargo, para simplificar la lectura, nos referiremos tanto a la gestión de riesgos como a la gestión de oportunidades simplemente como “gestión de riesgos”.
En pocas palabras, la gestión de riesgos de proyectos (o Risk Management, en inglés) es el conjunto de procesos que una empresa implementa para proteger sus proyectos de posibles amenazas y aprovechar las oportunidades.
Según la Guía del PMBOK , la gestión de riesgos se define como el “proceso sistemático de identificar, analizar y responder a los riesgos del proyecto”.
La gestión de riesgos nos permite:
En muchos sectores hoy en día, la gestión de riesgos no solo está ganando importancia, sino que también se ha convertido en un requisito normativo, y ahora existen varias normas (como la ISO 31000). Por lo tanto, debe integrarse en la estrategia organizativa y formar parte de todas las actividades del proyecto.
Al integrar la gestión de riesgos y oportunidades en las actividades de gestión de proyectos, es importante contar con un proceso sólido de gestión de riesgos, una herramienta importante que los project managers deben implementar desde el inicio de sus proyectos. Esto nos permite identificar los riesgos para tener una visión más detallada del proyecto, acomodar el coste de los riesgos desde el principio y tomar decisiones informadas a lo largo de la vida del proyecto.
“La gestión de riesgos de proyectos prepara a las organizaciones para el éxito, y por eso los Risk managers son miembros integrales del equipo de un proyecto.”
Mientras que la gestión de riesgos de proyectos es un marco destinado a proteger los proyectos de amenazas, la gestión de riesgos empresariales (en inglés, ERM o Enterprise Risk Management) es un conjunto de procesos que una empresa implementa para proteger su organización de posibles amenazas (o para aprovechar oportunidades). Por lo tanto, la gestión de riesgos empresariales suele referirse a toda la cartera de iniciativas y puede extenderse a su red de proveedores.
La ERM implica identificar los riesgos para el negocio, preparar una estrategia de mitigación y gestionar esta estrategia en las diferentes unidades de negocio. Estos riesgos suelen ser estratégicos y pueden tener importantes repercusiones financieras para la empresa.
A diferencia de los riesgos de los proyectos, que pueden tratarse a una escala mucho menor, los riesgos empresariales pueden requerir la cooperación de varios departamentos o divisiones. Por lo tanto, puede ser útil contar con un equipo dedicado de gestores de riesgos empresariales que puedan servir de enlace con los departamentos. Este equipo también trabajaría en estrecha colaboración con las oficinas de gestión de programas y/o carteras, así como con el centro de competencia en materia de riesgos.
Aunque una estrategia de ERM es más estratégica y de alto nivel, es probable que una organización con un marco sólido de gestión de riesgos también destaque en la gestión de los riesgos de los proyectos.
Ahora que comprendemos qué procesos rigen la gestión de riesgos y oportunidades, sería útil definir cómo serían los riesgos u oportunidades individuales para un proyecto.
Un riesgo de proyecto es un evento incierto que, de producirse, tendría un impacto negativo en al menos uno de los objetivos del proyecto (tiempo, coste, calidad, alcance, rendimiento).
Por ejemplo, un evento de riesgo podría ser: «la incapacidad del proveedor X para realizar estudios de viabilidad sobre una modificación Y para finales del año que viene». La causa de este riesgo podría ser el resultado de que los recursos del proveedor se utilicen intensamente en otros proyectos. Las consecuencias serían un retraso en la implementación del cambio Y. Una estrategia de respuesta al riesgo podría ser subcontratar el trabajo o identificar otros recursos internos capaces de realizar el estudio.
Ten en cuenta que los riesgos se describen mejor mediante tres características básicas:
Cada riesgo debe ser autoexplicativo (claro para el lector) y puede complementarse con sus causas.
Por otro lado, una oportunidad es un evento incierto que, de producirse, tendría un impacto positivo en al menos uno de los objetivos del proyecto.
Por ejemplo, un evento de oportunidad podría ser: «No realizar la actividad Z». Las causas de esta oportunidad podrían ser que se estén llevando a cabo otros estudios de viabilidad, y las consecuencias serían una ganancia financiera equivalente al costo de la actividad Z. Para permitir que se produzca esta oportunidad, la estrategia de respuesta consistiría simplemente en no llevar a cabo la actividad Z.
Es habitual confundir los conceptos de incógnita, contingencia, riesgo, problema y mejora. Sin embargo, comprender estos términos y cómo clasificar cada evento es importante para garantizar una gestión de riesgos coherente y eficaz en todo el equipo.
Las preguntas clave que hay que plantearse son:
Aunque los “factores desconocidos” quedan fuera del ámbito de la gestión de riesgos, no deben subestimarse. Los factores desconocidos pueden afectar significativamente a los objetivos del proyecto (tiempo, coste, calidad). Puede parecer contradictorio prepararse para lo que no se conoce. Sin embargo, si lo pensamos bien, la mayoría de nosotros ya lo hacemos en nuestra vida cotidiana. Por ejemplo, la mayoría de las personas guardan una cierta cantidad de dinero en su cuenta de ahorros para casos de emergencia. No saben lo que puede suceder en el futuro, es completamente desconocido, pero tienen dinero “por si acaso”.
Una vez que se comprende cómo identificar los riesgos (y las oportunidades), puede ser útil desarrollar una forma de clasificarlos más detalladamente. Piensa en ello como una etiqueta asociada a cada riesgo, que te permite filtrarlos o agruparlos. La forma en que se agrupan o clasifican los riesgos suele depender de la naturaleza de la organización o del propio proyecto.
En muchos casos, los riesgos de un proyecto se basan en cómo afectarán a los objetivos principales del proyecto: tiempo, alcance, coste y calidad. Por ejemplo, en lo que respecta al objetivo del proyecto, pueden surgir los siguientes riesgos: riesgo de calendario, riesgo financiero, riesgo de desviación del alcance, riesgo de calidad, etc.
En un escenario diferente, una organización con una cadena de suministro compleja puede estar interesada en los riesgos internos frente a los externos para identificar posibles problemas con su red de proveedores. En cualquier caso, reconocer y categorizar estos riesgos permite a las organizaciones desarrollar estrategias más específicas para su mitigación y respuesta.
La gestión de riesgos se basa en la anticipación. Su objetivo es guiar a las empresas en la preparación, reducción o prevención de los impactos negativos generados por cualquier evento conocido. También ayuda a aprovechar las oportunidades que brindan mejoras o resultados positivos.
Pero, ¿por qué ahora? A menudo, solo cuando nos enfrentamos a nuevas dificultades (después de que un riesgo significativo ya se ha convertido en un problema) nos damos cuenta de la importancia de la gestión de riesgos. Es entonces cuando las empresas suelen implementar medidas para anticiparse y protegerse frente a las incertidumbres. Sin embargo, la clave está en hacerlo ahora, antes de que ocurra algo, y en establecer la estructura y los procesos para gestionar las incertidumbres a largo plazo.
Esto comienza con el desarrollo de una estrategia de gestión de riesgos organizativa, en la que puede definir su proceso de gestión de riesgos y contratar a un equipo de expertos para llevarlo a cabo. Una estrategia de gestión de riesgos sólida ayuda a mirar hacia el futuro, aprovechar las oportunidades que se presenten y desplegar los esfuerzos adecuados contra cualquier amenaza.
El establecimiento de una estrategia sólida de gestión de riesgos comienza con la elaboración de un plan de gestión de proyectos. A continuación, una matriz de riesgos y un registro de riesgos pueden transformar su comprensión y priorización de los riesgos y oportunidades del proyecto. Conoce los 5 elementos clave para implementar la gestión de riesgos.
El proceso de gestión de riesgos es un método claramente definido para comprender qué riesgos y oportunidades existen, cómo podrían afectar a un proyecto u organización y cómo responder a ellos. Descubre el proceso para identificar, evaluar y responder a los riesgos de tu proyecto.
Examina las responsabilidades de un equipo de gestión de riesgos, comenzando por el papel del Risk manager. Verás cómo cada uno interactúa entre sí y con el equipo del proyecto para facilitar el éxito de este.
A pesar de haber implementado planes de acción de mitigación o evitación, a veces se producen efectos adversos de los riesgos. En tales casos, el proyecto debe ser capaz de hacerles frente. Aprenda cómo se utiliza la reserva para contingencias de riesgo para cubrir el impacto financiero de estos eventos.
Determina qué es “bueno” para tu organización evaluando su madurez en materia de riesgos. A continuación, puedes personalizar tu estrategia de gestión de riesgos comprendiendo tu apetito de riesgo (understanding your Risk Appetite en inglés) y creando un modelo que se adapte a tus necesidades.
Agradecemos las aportaciones de Marie BELGODERE, Jérémie CLAUSTRE, Capucine COMTE, Alioune DIALLO, Emmanuel LATGE, Jessy MIGNOT, Ingrid NGOBAY, Pierre PETILLON, Louann SUGDEN, Chris WAMAL y la Comunidad de Práctica de Gestión de Riesgos de MIGSO-PCUBED.
¿Necesitas
ayuda con la gestión de riesgos?
Nuestros expertos en riesgos están a solo un correo electrónico de distancia.
Un resumen trimestral de nuestros mejores artículos sobre
gestión de proyectos.
Suscríbete a nuestra
Newsletter!
Our website is not supported on this browser
The browser you are using (Internet Explorer) cannot display our content.
Please come back on a more recent browser to have the best experience possible