Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. Dr. David Hillson, FIRM, HonFAPM, PMI Fellow

 

Las estrategias de gestión del riesgo nos ayudan a enfocar nuestros esfuerzos para tratar el riesgo. Con un pequeño número de opciones de estrategia entre las que escoger, decidir sobre la estrategia preferida nos permite concentrarnos en desarrollar acciones específicas para implementar esa estrategia y gestionar el riesgo de la forma deseada.

En los primeros años, cuando la gestión de riesgo estaba limitada a direccionar amenazas, teníamos cuatro estrategias alternativas: Evitar (eliminar la amenaza completamente), Transferir (encontrar un tercero que pueda gestionar la amenaza en nuestro lugar), Reducir (hacer que la probabilidad y/o el impacto sea más pequeño), y Aceptar (no tomar acción proactiva, sino preparar un plan de contingencia en el caso de que ocurra la amenaza).

Más tarde, cuando nos dimos cuenta de que el riesgo incluye tanto amenazas como oportunidades, se desarrollaron cuatro estrategias como contrapartida para las oportunidades: Explotar (asegurar que la oportunidad ocurre definitivamente), Compartir (implica a un tercero para gestionar la oportunidad), Mejorar (incrementa la probabilidad y/o el impacto), y Aceptar (ninguna acción proactiva, sino un plan de contingencia en el caso de que ocurra una oportunidad).

Recientemente se ha definido una estrategia de respuesta adicional, que podemos utilizar si identificamos un riesgo que no afecta a nuestros objetivos, pero que podía afectar a alguna otra parte de la organización. En estos casos, es importante que el riesgo se pase al responsable adecuado para asegurar que se reconoce, se entiende y se gestiona adecuadamente. La estrategia de respuesta al riesgo que alcanza esta meta es Escalar. Para que funcione la escalada, necesitamos clarificar los umbrales entre los diferentes niveles en la organización, así que cada uno sabe a quién pertenece cada riesgo, sin confusión o ambigüedad. Independientemente de dónde se identifica un riesgo, necesita gestionarse al nivel adecuado, y esto se define mediante umbrales medibles basados en los objetivos que serían afectados si el riesgo ocurriese. Estos umbrales pueden expresarse como impacto financiero, implicaciones de seguridad, cumplimiento de normas etc., y un riesgo se escala a un nivel más alto si su impacto excede el valor del umbral.

Los riesgos pueden escalarse desde cualquier nivel en una organización a un nivel más alto, pero quizás es más útil para los riesgos identificados en los proyectos. En un contexto de riesgo de proyectos, la escalada del riesgo se usa cuando un equipo de proyecto identifica un riesgo que no pertenece al alcance de su proyecto, porque no afectaría a ningún objetivo de proyecto, pero podía afectar a alguien más. Esto significa que no es un riesgo de proyecto, así es que podían olvidarlo, y esperar que la persona correcta también lo encontrase. Claramente esta no es una buena idea, ya que la persona relevante puede que nunca encuentre el riesgo. En vez de eso, la escalada del riesgo se utiliza para pasar el riesgo a la persona o parte que sería afectada si el riesgo ocurriese. Esto es cierto para las amenazas y para las oportunidades.

Estos son algunos ejemplos de escalada de riesgos en la práctica:

  • Durante una reunión de revisión de diseño, el equipo de proyecto descubre que el contrato del diseño puede ser encargado a un competidor. Es demasiado tarde para que esto tenga algún efecto en su proyecto, pero podría afectar a otros proyectos que utilicen a este contratista en el futuro. La amenaza se escala al departamento de adquisiciones para que puedan decidir cómo manejarlo en futuros proyectos.
  • Discusiones informales con los miembros del equipo revelan una insatisfacción extendida con el pago, los términos y condiciones con el personal de toda la compañía. La amenaza se escala al departamento de RRHH.
  • El cliente dice al director de Proyecto que están considerando adaptar el producto a un mercado diferente, y pregunta si estamos interesados en ofertar ese trabajo. La oportunidad se escala al sponsor del Proyecto.
  • Un miembro del equipo identifica una oportunidad de crear una nueva corriente de valor para el negocio. Esta oportunidad se escala para la atención de la dirección.

Habiendo identificado el nivel adecuado al que debería escalarse el riesgo, el director de proyecto necesita comunicar el riesgo al nuevo responsable de riesgo y asegurar que acepta de forma activa la responsabilidad de su gestión. En este punto el riesgo puede eliminarse del Registro activo de Riesgos, y se introducirá en el Registro de Riesgos al nivel que pertenezca. La escalada de Riesgo es un añadido importante a nuestro conjunto de opciones de estrategias de respuesta al riesgo, ya que asegura que cada riesgo se gestiona donde importa, y la responsabilidad pertenece a las personas que podían ser afectadas si ocurriese.