Gestión de riesgos

General

La gestión de riesgos permite entender y administrar de una forma proactiva los eventos de riesgo individual y riesgo general, optimizando el éxito, minimizando las amenazas y maximizando oportunidades. Sus objetivos son:

  • asegurar que los niveles de riesgo en general dentro de un proyecto, programa o portafolio son compatibles con los objetivos de la organización;
  • asegurar que los riesgos individuales y las respuestas a ellos se identifican;
  • minimizar el impacto de las amenazas a los objetivos; y
  • optimizar las oportunidades en el ámbito de trabajo.

El riesgo es inherente a todos los proyectos, programas y portafolios porque cada uno es una combinación única de objetivos, soluciones, personas y contexto. Cada proyecto, programa y portafolio tendrá un nivel inherente de riesgo global. Este riesgo global tiene dos componentes: eventos de riesgo y eventos de incertidumbre.

Un evento de riesgo es un evento identificable que, si se produce, tendrá un impacto en los objetivos. La frase clave aquí es "si se produce". La gestión del riesgo es todo sobre cómo tratar con las cosas que pueden, o no pueden, suceder.

Un evento de incertidumbre se refiere a una forma de riesgo que no puede ser identificado como un evento de riesgo específico. Por ejemplo, en el uso de tecnología innovadora puede haber incertidumbre sobre el rendimiento o confiabilidad de algunos componentes. En un nivel más mundano, cada juego de planos tiene un grado de incertidumbre porque se basan en estimaciones de precisión variable.

Eventos de riesgo son vistos como positivos o negativos. Un riesgo negativo (amenaza) es con el que la mayoría de la gente está más familiarizada. Es algo que va a tener un efecto negativo en los objetivos si se produce. Un riesgo positivo (oportunidad) es algo que puede mejorar el valor de la obra si se produce.

El procedimiento que se ilustra a continuación se inicia con la etapa de planificación que define el alcance y los objetivos de la gestión del riesgo y los resultados en un plan de gestión de riesgos. Muchos planes de gestión de riesgos se centran en hacer frente a eventos de riesgo porque son más tangibles. Una organización más madura se asegurará de que los planes también se ocupan de la incertidumbre y hacen reservaciones para este aspecto tan difícil de cuantificar globalmente.

Es paso de iniciación se realiza una vez que el trabajo es aprobado y los recursos necesarios para gestionar el riesgo son movilizados.

 


El primer paso concreto del procedimiento es identificar los eventos de riesgo y de incertidumbre. Estos están documentados en el registro de riesgos. Hay muchas técnicas que ayudan a la identificación de riesgos, pero la mayor falta de muchos gerentes P3 es tomar este paso muy a la ligera. Durante la identificación de riesgos se trata de pensar en cosas que podrían no ocurrir porque  la lista potencial de los eventos de riesgo es, literalmente, infinita. P3 gerentes experimentados tamizan los riesgos que deben ser gestionados en aquellos a los que hay que atender y aquellos que deben ser abandonados en la parte trasera.

En el siguiente paso, es la naturaleza del riesgo la que se evalúa y cuando sea posible, se estima cuál es su efecto potencial sobre los objetivos. Una variedad de técnicas de riesgo están disponibles para evaluar tanto los eventos de riesgo y como la incertidumbre en general. Estos se dividen en dos grupos en general y se hace referencia a ellos como técnicas de riesgo cualitativo y cuantitativo.

Una vez que el riesgo se entiende,  el equipo de gestión que decidir sobre cómo responder. Una vez más, hay varios enfoques para hacer frente a las amenazas y oportunidades y las respuestas planificadas se añaden al registro de riesgos.

Dependiendo de la naturaleza de las respuestas planificadas algunas se implementan como parte de los planes de entrega, mientras que otras sólo pueden entrar en vigor cuando se produzca el riesgo.

El procedimiento es iterativo con los pasos de evaluación y planificación de la respuesta potencialmente conduciendo a la identificación de más riesgos.

El riesgo es inherente en la vida cotidiana. Todos los animales han evolucionado para hacer frente a los riesgos y por supuesto, diferentes personas reaccionan de diferentes maneras. Gerentes de P3 tienen que identificar y gestionar las influencias del comportamiento de los individuos y de los grupos en el procedimiento de riesgo. Este contexto de riesgo puede tener un impacto significativo sobre la eficacia del procedimiento.

La gestión de los riesgos de salud y seguridad generales (riesgos) por lo general se excluye de la gestión de riesgos P3, porque la gestión de estos riesgos es tradicionalmente manejada por una función separada dentro de la organización. 

 

Proyectos, programas y portafolios

La naturaleza de los riesgos y los principios utilizados para su gestión no varían entre los proyectos, programas y portafolios. De hecho, no es muy diferente en la gestión de P3 que en el resto de la actividad humana. Sin embargo, los detalles varían de acuerdo con la complejidad de la obra. Cuando eventos de riesgo se vuelven más numerosos y diversos,  la incertidumbre se convierte en un factor más influyente.

A medida que el trabajo se vuelve más complejo se distribuye su gestión. Los principales proyectos se subdividen en sub-proyectos; programas en los proyectos; portafolios en los proyectos y programas. Como consecuencia la gestión del riesgo también se convierte distribuida y esta es la diferencia entre la gestión de riesgos en los proyectos más pequeños y el trabajo más complejo.

Por ejemplo, el equipo de gestión de un programa tiene que desarrollar un plan de gestión de riesgos del programa que promueve la coherencia entre el nivel de actividad del programa, los proyectos y las actividades de gestión del cambio. A continuación, delegar la responsabilidad de la gestión de riesgos a los directores de proyectos y gestores del cambio empresarial. Cada proyecto y el área del cambio empresarial mantendrán su propio registro de riesgos.

El desafío para el equipo de gestión del programa se debe al hecho de que el riesgo no respeta los mismos límites. Eventos de riesgo a menudo tienen un impacto más allá de su proyecto de acogida o área de negocio. El equipo de gestión del programa tiene que equilibrar la necesidad de delegación con la necesidad de coordinación. Todas las partes del programa tienen que trabajar juntos para entender que los eventos de riesgo se deben registrar en el registro de riesgos del programa (y gestionados en ese nivel) y que los eventos deben ser registrados y gestionados a un nivel más "local".

La base de este entendimiento común es el análisis de riesgo y la incertidumbre, y en particular, los objetivos que el riesgo afecta. Riesgo que tiene un efecto local sobre los objetivos del proyecto claramente se puede gestionar a nivel de proyecto. Riesgo que impacta directamente sobre los objetivos del programa debería formar parte del registro de riesgos del programa. El área difícil, como siempre, es la que está en el medio.

Entender esto es lo mismo que la comprensión de las interrelaciones entre los objetivos de los componentes del programa. Si la realización de una prestación se verá afectada negativamente por un mes de retraso en la entrega de una salida, a continuación, un evento de riesgo que podría causar un retraso de 2 meses en la entrega es claramente un riesgo a nivel de programa. Los equipos también deben ser conscientes de cómo el riesgo puede moverse entre los niveles y como su impacto varía con el tiempo.

Los mismos problemas se aplican para grandes proyectos complejos y portafolios, aunque con un  énfasis diferente.

 

Gracias a Ignacio Manzanera por la traducción

SHARE THIS PAGE
No history has been recorded.

Gestión de riesgos

Volver arriba