doctor risk 

Dr. David Hillson, FIRM, HonFAPM, PMI Fellow

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Te han preguntado alguna vez "¿Cómo de arriesgado es tu proyecto?" Para la mayoría de los directores de proyecto es difícil responder a esta pregunta. Tu Registro de Riesgos lista todos los riesgos que has identificado, y estos se priorizan para prestarles atención y tomar una acción, con respuestas y responsables asignados a cada riesgo. Pero cómo puede una lista de riesgos contestar a la pregunta "¿Cómo de arriesgado es tu proyecto?". Necesitamos un concepto diferente para describir la exposición global del riesgo de un proyecto, que es diferente de los riesgos individuales que necesitan gestionarse.

 

El Instituto de Dirección de Proyectos (PMI®) ha tratado esto en el documento "Practice Standard for Project Risk Management", que tiene dos definiciones distintas de riesgo. La primera es riesgo individual que se define como "un evento incierto o una condición que, si ocurre, tiene un efecto positivo o negativo en los objetivos de un proyecto". También define el riesgo global de un proyecto como "el efecto de la incertidumbre en el proyecto como un todo." La Asociación de Dirección de Proyectos de UK (APM) también tiene dos definiciones similares del cuerpo de conocimiento del Riesgo.

Este concepto dual del riesgo es importante y útil cuando consideramos cómo gestionar el riesgo en los proyectos. A un nivel básico el director de proyecto es responsable de identificar, evaluar y gestionar los riesgos individuales. A otro nivel más alto se requiere que el director de proyecto considere al patrocinador del proyecto, al responsable del proyecto y a otros interesados para el riesgo global del proyecto. Estos dos niveles podrían distinguirse como los riesgos en el proyecto y el riesgo del proyecto. Gestionar el riesgo requiere alguna acción a ambos niveles. Pero el proceso típico de gestión de riesgos solo direcciona el nivel más bajo de los riesgos individuales en el proyecto, que se registran en el Registro de Riesgos. Es mucho menos común considerar la exposición al riesgo global del proyecto como un todo, o tener cualquier enfoque estructurado para gestionar el riesgo a un nivel más alto. Claramente estamos olvidando algo importante aquí.

Por tanto ¿cómo puede identificarse, evaluarse y gestionarse el riesgo global? El primer lugar para direccionar todo el riesgo global del proyecto es la fase de pre-proyecto o de concepto, cuando el alcance y los objetivos del proyecto se clarifican y se acuerdan. Aquí el patrocinador del proyecto o el responsable del mismo definen los beneficios que se esperan obtener del proyecto, junto con el grado de riesgo que se puede tolerar dentro del proyecto. Cada decisión sobre el balance de recompensa-riesgo implica una evaluación del riesgo global del proyecto, representando el riesgo inherente asociado con un alcance del proyecto particular y sus beneficios esperados. A este nivel, el riesgo global del proyecto se gestiona de forma implícita mediante las decisiones realizadas sobre el alcance, la estructura, el contenido y el contexto del proyecto.

Una vez que se han tomado estas decisiones y se ha iniciado el proyecto, entonces puede utilizarse el proceso tradicional de gestión del riesgo para direccionar de forma explícita los riesgos individuales que quedan dentro del proyecto. En puntos clave dentro del proyecto será necesario revisitar la evaluación del riesgo para asegurar que no se rompen los umbrales definidos de riesgo, antes de volver a la tarea continua de gestionar los riesgos individuales dentro del proyecto.
Así pues son importantes dos niveles de gestión de riesgos:

  • La Gestión de riesgos implícita que direcciona el riesgo global del proyecto mediante las decisiones realizadas sobre el alcance, la estructura, el contexto y el contenido del proyecto
  • La Gestión de riesgos explícita que se enfrenta a los riesgos individuales del proyecto mediante el proceso estándar de gestión de riesgos para identificar, evaluar, responder y revisar los riesgos.

Necesitamos entender y gestionar ambos tipos de riesgo si queremos responder a la pregunta "¿Cómo de arriesgado es tu proyecto?". Este enfoque a dos niveles no solo aplica a los proyectos. Puede ayudar a la dirección a entender la exposición global al riesgo del negocio así como los riesgos particulares que necesitan direccionar. Lo mismo es cierto para los riesgos asociados con una cartera de proyectos operativa o con un departamento funcional. De hecho la gestión de riesgos de la empresa (ERM) solo puede funcionar adecuadamente si direccionamos el riesgo de forma implícita mediante nuestra toma de decisiones y de forma explícita mediante nuestros procesos de gestión de riesgos.

Para dar feedback sobre esta nota, o para conseguir más detalles de cómo desarrollar una gestión de riesgos efectiva, contacte al Doctor Riesgo (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), o visite su página web (www.risk-doctor.com).