Contacto

Blog

El proceso de gestión de riesgos: 4 pasos esenciales

  1. MP
  2. Blog
  3. Risk Management
  4. Risk Management Process

Los riesgos son inevitables en el mundo de la gestión de proyectos y pueden plantear problemas importantes para los objetivos del proyecto. Ser capaz de percibir estos riesgos con antelación y diseñar una estrategia para hacerles frente es lo que garantiza el éxito de un proyecto.

En este artículo, exploramos los cuatro pasos del proceso de gestión de riesgos, incluyendo cómo identificar y evaluar los posibles riesgos y oportunidades relacionados con el proyecto, así como cómo responder a ellos de manera eficiente. Descubre cómo este proceso estratégico puede conducir a una gestión de proyectos más sólida.

Índice de contenidos

El proceso de Gestión de Riesgos es un método claramente definido para comprender qué riesgos y oportunidades existen, cómo podrían afectar a un proyecto u organización, y cómo responder a ellos. Formalizar este proceso dentro de tu organización, junto con la comunicación de las herramientas y métodos utilizados, reforzará la gestión de riesgos de tus proyectos en general, allanando el camino para un mayor éxito de estos.

Los 4 pasos esenciales del proceso de gestión de riesgos son:

  1. Identificar el riesgo.
  2.  Evaluar el riesgo.
  3. Tratar el riesgo.
  4. Monitorear e informar sobre el riesgo.
Los cuatro pasos del proceso de gestión de riesgos

Paso 1: Identificación de riesgos

El primer paso en el proceso de gestión de riesgos es identificar todos los eventos que pueden afectar negativamente (riesgo) o positivamente (oportunidad) a los objetivos del proyecto:

• Hitos del proyecto
• Trayectoria financiera del proyecto
• Alcance del proyecto

Estos eventos se pueden enumerar en la matriz de riesgos y posteriormente registrar en el registro de riesgos.

Un riesgo (u oportunidad) se caracteriza por su descripción, causas y consecuencias, evaluación cualitativa, evaluación cuantitativa y plan de mitigación. También puede caracterizarse por quién es responsable de su acción. Cada una de estas características es necesaria para que un riesgo (u oportunidad) sea válido.

Para gestionarlos de forma eficaz, los riesgos y oportunidades (R&O) identificados deben ser lo más precisos y específicos posible. El título del riesgo u oportunidad debe ser conciso, auto explicativo y estar claramente definido.

Todos los miembros del proyecto pueden y deben identificar los R&O, y una vez identificados, su contenido es responsabilidad de los propietarios del riesgo. Los gestores de riesgos son responsables de garantizar que se lleve a cabo un proceso formal para identificar los riesgos y desarrollar planes de respuesta a través del intercambio con los propietarios del riesgo.

A continuación, se presentan ejemplos de herramientas que ayudan a identificar los R&O:

  • Análisis de la documentación existente.
  • Entrevistas con expertos.
  • Realización de reuniones de brainstorming.
  • Utilización de enfoques de metodologías estándar, como el análisis de modos de fallo, efectos y análisis de criticidad (MFEAC), árboles de causas, etc.
  • Consideración de las lecciones aprendidas de los R&O encontrados en proyectos anteriores.
  • Utilización de listas de verificación o cuestionarios preestablecidos que cubran las diferentes áreas del proyecto (estructura de desglose de riesgos o EDR).

Paso 2: Evaluación de riesgos

Hay dos tipos de evaluaciones de riesgos y oportunidades: cualitativas y cuantitativas. Una evaluación cualitativa analiza el nivel de criticidad basándose en la probabilidad y el impacto del evento. Una evaluación cuantitativa analiza el impacto financiero o el beneficio del evento. Ambas son necesarias para una evaluación exhaustiva de los riesgos y oportunidades.

Evaluación cualitativa

Hay dos tipos de evaluaciones de riesgos y oportunidades: cualitativas y cuantitativas. Una evaluación cualitativa analiza el nivel de criticidad basándose en la probabilidad y el impacto del evento. Una evaluación cuantitativa analiza el impacto financiero o el beneficio del evento. Ambas son necesarias para una evaluación exhaustiva de los riesgos y oportunidades.

Evaluación cualitativa

El propietario del riesgo y el gestor de riesgos clasificarán y priorizarán cada riesgo y oportunidad identificados según la probabilidad de que se produzcan y la gravedad de su impacto, de acuerdo con las escalas de criticidad del proyecto.

Evaluación de la probabilidad de que se produzca (P):

Suele estar en una escala del 1 al 99 % y se determina basándose en la experiencia, el progreso del proyecto o consultando a un experto en riesgos.

Por ejemplo, supongamos que el riesgo de que «el proveedor X no pueda realizar estudios sobre una modificación Y antes de finales de 2025» tiene una probabilidad del 50 %. Esto podría determinarse a partir de los comentarios y el análisis de la carga de trabajo del proveedor.

Evaluación de la gravedad del impacto (I):

Para evaluar el impacto global, es necesario estimar la gravedad de cada uno de los impactos definidos a nivel del proyecto. Se utiliza una escala para clasificar los diferentes impactos y su gravedad. Esto garantiza que la evaluación de cada riesgo u oportunidad sea estandarizada y fiable.

El nivel de criticidad de un riesgo u oportunidad se obtiene mediante la ecuación:
Criticidad = P x I

El objetivo de la evaluación cualitativa es garantizar que el equipo de gestión de riesgos dé prioridad a la respuesta de los elementos críticos. Hay que tener en cuenta que lo que hace que esta evaluación sea «cualitativa» es la valoración de la probabilidad o la gravedad del impacto de cada riesgo; sin embargo, asignar un valor numérico a esta evaluación nos permite priorizarlos de forma objetiva.

Evaluación cuantitativa

En la mayoría de los proyectos, el objetivo de la evaluación cuantitativa es establecer una evaluación financiera del impacto de un riesgo o del beneficio de una oportunidad, en caso de que se produzca. Este paso lo lleva a cabo el propietario del riesgo, el gestor de riesgos (con el apoyo de los responsables de las estimaciones y las cifras) o el controlador de gestión, dependiendo de la estructura organizativa de la empresa. Estas cantidades representan un coste adicional potencial (o un beneficio potencial si se trata de una oportunidad) que no se había previsto en el presupuesto del proyecto.

Para ello, es necesario evaluar los costes adicionales derivados del riesgo (o del evento no deseado). A continuación, se calcula el coste de las consecuencias del riesgo sumando estos valores.

Evaluar los posibles costes incurridos significa revisar financieramente:

• Horas de ingeniería interna
• Horas de subcontratación
• Trabajo adicional por realizar
• Modificaciones y/o reclamaciones realizadas a los contratos
• Etc.

Este paso nos permite estimar la necesidad de presupuesto adicional para los riesgos y oportunidades del proyecto.

Paso 3: Tratamiento de riesgos

Para tratar los riesgos, una organización debe primero identificar sus estrategias para hacerlo mediante el desarrollo de un plan de tratamiento. El objetivo del plan de tratamiento de riesgos es reducir la probabilidad de que se produzca el riesgo (acción preventiva) y/o reducir el impacto del riesgo (acción de mitigación).

En el caso de una oportunidad, el objetivo del plan de tratamiento es aumentar la probabilidad de que se produzca la oportunidad y/o aumentar sus beneficios. Dependiendo de la naturaleza del riesgo u oportunidad, se define una estrategia de respuesta para el proyecto. Son posibles las siguientes 7 estrategias:

Las 7 estrategias de respuesta al riesgo

Las 7 estrategias de respuesta al riesgo

  • Aceptar: No iniciar ninguna acción, pero continuar con la supervisión.
  • Mitigar/Mejorar: Reducir (en el caso de un riesgo) o aumentar (en el caso de una oportunidad) la probabilidad de que se produzca y/o la gravedad del impacto.
  • Transferir/Compartir: Transferir la responsabilidad de un riesgo a un tercero que asumiría las consecuencias del problema (compartir los beneficios de una oportunidad aprovechada).
  • Evitar/Aprovechar: Eliminar el riesgo por completo/aprovechar la oportunidad.

La supervisión del progreso del plan de tratamiento es responsabilidad del propietario del riesgo. Debe informar periódicamente al gestor de riesgos, quien debe mantener actualizado el registro de riesgos.

Nota: El coste de un plan de mitigación de riesgos debe integrarse en el presupuesto del proyecto.

Al definir un plan de tratamiento:

  • Cada acción comienza con un verbo de acción y tiene un propósito claro.
  • Cada acción tiene un responsable (quien es responsable) y una fecha límite.
  • Las acciones que podrían generar costes deben ser objeto de seguimiento y tenerse en cuenta en el proyecto.
  • Por ejemplo: para reducir el riesgo de que su coche se averíe, un plan de tratamiento podría consistir en llevarlo a revisar anualmente a un taller.

¿Cuándo un riesgo se convierte en un problema?

Es posible que, a pesar de las medidas adoptadas para mitigarlo o prevenirlo, la probabilidad de un riesgo aumente y alcance el 100 %. Una vez confirmado (o seguro) el evento, ya no nos referimos a él como un riesgo, sino como un problema. El gestor de riesgos debe entonces informar a las distintas partes interesadas del proyecto, que comunicarán que un riesgo se ha convertido en un problema y lo transferirán al registro de problemas.

Paso 4: Monitoreo y notificación de riesgos

Es necesario monitorear y notificar los riesgos y oportunidades, así como sus planes de tratamiento. La frecuencia de esta supervisión y notificación dependerá de la criticidad del riesgo. El desarrollo de una estructura de supervisión y notificación garantizará que existan foros adecuados para la escalada y que se estén aplicando las respuestas adecuadas al riesgo.

Recuerda que el Plan de Gestión de Riesgos y Oportunidades, o ROMP (Risk and Opportunities Management Plan en inglés), es uno de los cinco elementos esenciales de la Gestión de Riesgos del Proyecto. Debe incluir no solo a las partes interesadas del proyecto y a los miembros del comité directivo, sino también la cadencia de gobernanza para monitorear e informar sobre los riesgos y oportunidades. El gestor de riesgos, junto con el director del proyecto, define cómo se organiza y se gobierna esto.

En resumen

Comprender la naturaleza compleja de la gestión de riesgos es un paso importante para mejorar los resultados de tu proyecto. Al comprender cada paso del proceso de gestión de riesgos, dispondrá de un conjunto de herramientas completo para identificar, evaluar y responder a los posibles riesgos y oportunidades. El siguiente objetivo es formalizar este proceso en toda tu organización y garantizar que se siga de forma coherente.

Esto no solo te da más control sobre la dirección de tu proyecto, sino que también fomenta el crecimiento y el desarrollo dentro de tu organización. Recuerda que cada miembro de tu equipo tiene un papel que desempeñar en la identificación de riesgos y oportunidades. Por lo tanto, adopta el proceso, aprende de las experiencias anteriores y avanza hacia un futuro lleno de potencial.

Gracias por las contribuciones de Marie BELGODERE, Jérémie CLAUSTRE, Capucine COMTE, Alioune DIALLO, Emmanuel LATGE, Jessy MIGNOT, Ingrid NGOBAY, Pierre PETILLON, Louann SUGDEN, Chris WAMAL y la Comunidad de Práctica de Gestión de Riesgos MIGSO-PCUBED.

También

te puede
interesar

Dices with letters writing the word "risk"
La Ley de Murphy, ¿preparados para lo inevitable?
Conócenos

Servicios →

Casos de éxito →

Por qué nosotros →

Empleo →

Blog →

Newsroom →

Alemania
Australia
Canadá
El sudeste de Asia
España
Estados Unidos
Francia
Indien
Italia
México
Países Bajos
Portugal
Reino Unido
Rumanía
Suiza

Contacto

Seleccione su idioma

Our website is not supported on this browser

The browser you are using (Internet Explorer) cannot display our content. 
Please come back on a more recent browser to have the best experience possible