Hay varios elementos clave necesarios para implementar la gestión de riesgos de proyectos en tu organización. En conjunto, estos elementos constituyen la base para una gestión de riesgos eficaz y preparan a tu organización para el éxito. En este artículo, te guiamos a través de los aspectos prácticos de la integración de la gestión de riesgos en tu organización, comenzando por cinco componentes clave.
1. Plan de Gestión de Riesgos y Oportunidades
La estrategia de gestión de riesgos debe definirse durante la fase de planificación del proyecto, al tiempo que se redacta el plan de gestión del proyecto. De hecho, al iniciar el proyecto, es posible que el equipo del proyecto identifique un gran número de riesgos potenciales, dependiendo de la cultura de riesgo que exista en su organización. El plan de gestión del proyecto consta de varias partes, entre las que se incluye el plan de gestión de riesgos.
Un plan de gestión de riesgos y oportunidades, o ROMP en inglés, es una descripción exhaustiva de los procesos establecidos para gestionar los riesgos y oportunidades (R&O) de un proyecto. Incluye el papel de las distintas partes interesadas del proyecto, los órganos de dirección y de toma de decisiones, las herramientas utilizadas, los informes previstos, etc.
El ROMP debe evolucionar a lo largo del ciclo de vida del proyecto, ya que se utilizará como referencia para el mismo. Tanto los recién llegados al proyecto como los miembros actuales del equipo pueden consultarlo para comprender el modelo operativo y plantear las preguntas que puedan tener.
Para que el ROMP sea relevante, el proyecto debe contar primero con:
- Objetivos claramente definidos,
- Un calendario maestro identificado, así como
- Una estimación preliminar de los costes de ejecución.
Estos elementos permitirán definir los diferentes niveles de riesgo basándose en criterios claros. Lo mejor es empezar por definir una matriz de riesgos (o una matriz de evaluación de riesgos). Esta herramienta, que se explica con más detalle a continuación, permite evaluar los riesgos y las oportunidades de forma objetiva y coherente. Los criterios de impacto se basan entonces en los objetivos del proyecto, siendo los más comunes el coste, el tiempo y la calidad.
2. Matriz de riesgos
La matriz de riesgos debe definir objetivamente cada criterio (probabilidad de ocurrencia y gravedad del impacto) con diferentes niveles. Aunque el impacto del riesgo suele calificarse como alto, medio y bajo, en MIGSO-PCUBED recomendamos realizar un análisis cuantitativo del riesgo, definiendo el impacto y la ocurrencia del riesgo con niveles numéricos.
Al cuantificar estos atributos cualitativos de los riesgos y oportunidades, las organizaciones pueden situar mejor los riesgos en la escala de criticidad y priorizarlos. Esto también permite una mayor flexibilidad a la hora de visualizar los riesgos en el panel de informes de riesgos.
Al evaluar el impacto en los costes, por ejemplo, es habitual utilizar el porcentaje del coste al finalizar. En este caso, una organización definiría la gravedad en función del coste adicional que causaría el riesgo como porcentaje del coste total. Por otro lado, para determinar la gravedad del impacto de un riesgo en el calendario o la programación, resulta útil utilizar la capacidad de alcanzar hitos.
En cuanto a la probabilidad de que se produzcan los riesgos, se pueden utilizar porcentajes convencionales (como el 5 %, el 25 %, el 50 % o el 75 %). Sin embargo, asociar palabras a estas probabilidades suele ayudar a los gestores, ya que un número por sí solo puede resultar demasiado abstracto. Por ejemplo: 5 % muy improbable, 25 % no descartable o 75 % bastante probable. Alternativamente, podría ser útil utilizar números basados en la probabilidad, como 1 entre 2.
Nota: ¡Ten cuidado! Dependiendo de la empresa, el significado de su escala puede variar: 1 podría representar el impacto y la probabilidad menos graves porque es muy pequeño, o 1 podría representar el nivel más importante/grave porque tiene una prioridad n.º 1. Así que sé cauteloso y recuerda consultar el ROMP, así como la matriz de riesgos definida, para saber en qué situación te encuentras.
Una matriz de riesgos puede tener varias configuraciones:
- 4 x 4: 4 niveles de impacto y 4 niveles de probabilidad. Esta es la opción ideal, ya que no hay ninguna opción «neutral».
- 4 x 5: 4 niveles de impacto y 5 niveles de probabilidad. A veces resulta útil para una escala de probabilidad mayor y/o para realizar estimaciones aleatorias (1 de cada 2 posibilidades).
- 5 x 5: 5 niveles de impacto y 5 niveles de probabilidad.
3. Estructura de desglose de riesgos
Una vez definida la matriz de riesgos, es interesante reflexionar sobre las características de los riesgos y las oportunidades: ¿qué tipos de riesgos estarán presentes en el proyecto?
Para ello, se utiliza la Estructura de Desglose de Riesgos, comúnmente denominada EDR o, en inglés, RBS. Se trata de un documento en el que se enumeran todos los diferentes tipos de riesgos y oportunidades posibles. Los organiza en una jerarquía en la que cada nivel descendente proporciona mayor detalle.
Este documento es útil por dos razones:
- En primer lugar, para orientar la identificación de riesgos, la EDR proporciona un marco a seguir y evita que se pasen por alto riesgos importantes.
- También permite clasificar los riesgos identificados durante el análisis y la elaboración de informes, lo que ayuda a identificar las causas fundamentales del riesgo.
4. Registro de riesgos
Una vez definida la matriz de riesgos y validado la EDR, se debe crear el Registro de Riesgos y Oportunidades. El registro de riesgos es una tabla que recoge toda la información clave sobre cada riesgo u oportunidad. Puede ser una tabla de Excel o incluso una herramienta de software especializada (Planisware, Primavera, etc.).
5. Panel de control de informes de riesgos
Para gestionar mejor los riesgos del proyecto, es fundamental disponer de un panel de control con indicadores relevantes. A continuación, se muestran algunos ejemplos de indicadores útiles para gestionar los riesgos:
- Unmapade calor: para visualizar la distribución de los riesgos en relación con su criticidad
- La distribución de los riesgos importantes/medios/menores por número: indicadores sencillos y eficaces que permiten tener una visión global del proyecto
- Riesgos porBusiness caseo paquete de trabajo: permite comprender la distribución de los riesgos del proyecto y también garantiza que se haya definido el proceso para todos los paquetes de trabajo del proyecto.
- Seguimiento de la evolución de los riesgos: estable, mejora, degradación, resuelto, nuevo: permite supervisar el proceso de gestión de riesgos.
- Distribución y seguimiento del presupuesto: proporciona una visión general del presupuesto del proyecto y la capacidad de identificar el paquete de trabajo/área que contiene los mayores riesgos financieros.
- Riesgos con planes de mitigación.
- Acciones tardías para la mitigación.
- Riesgos retrasados en revisión.
En resumen
Gracias por las contribuciones de Marie BELGODERE, Jérémie CLAUSTRE, Capucine COMTE, Alioune DIALLO, Emmanuel LATGE, Jessy MIGNOT, Ingrid NGOBAY, Pierre PETILLON, Louann SUGDEN, Chris WAMAL y la Comunidad de Práctica de Gestión de Riesgos MIGSO-PCUBED.
