Dr. David Hillson, FIRM, HonFAPM, PMI Fellow
Diferentes proyectos están expuestos a niveles de riesgo diferentes, así que el proceso de gestión de riesgos de proyectos debe ser escalable para alcanzar los grados de variación del reto que supone el riesgo. Aunque podemos aplicar un proceso de gestión de riesgos común a cualquier proyecto, ese proceso puede implementarse a diferentes niveles, desde unos pocos pasos sencillos informales a un proceso completamente riguroso e integrado.
Un proceso típico de gestión de riesgos debería incluir los siguientes ocho pasos:
- Inicio del proceso de riesgo: Definir el alcance, los objetivos y parámetros del proceso de riesgo.
- Identificación del riesgo: Identificar todos los riesgos actuales conocibles, incluyendo amenazas y oportunidades.
- Evaluación del riesgo: Evaluar las características clave de los riesgos individuales, priorizarlos para posterior acción, y encontrar cualquier patrón de exposición al riesgo. Opcionalmente utilizar técnicas cuantitativas para evaluar el efecto combinado de los riesgos en el resultado del proyecto.
- Planificación de la respuesta al riesgo: Determinar las estrategias de respuesta apropiadas y las acciones para cada riesgo.
- Implementación de la respuesta al riesgo: Implementar las acciones acordadas, determinar si funcionan, e identificar cualquier riesgo secundario.
- Comunicación del riesgo: Informar a los interesados sobre la exposición del riesgo actual y sus implicaciones en el éxito del proyecto
- Revisión del riesgo: Revisar los cambios en la exposición al riesgo, identificar acciones adicionales cuando sea necesario, identificar nuevos riesgos, y evaluar la efectividad del proceso de gestión de riesgo del proyecto
- Revisión de lecciones aprendidas: Identificar las lecciones relativas al riesgo para aprender de ellas de cara a futuros proyectos
¿Cómo podemos escalar este proceso para adecuarlo al reto del riesgo de un proyecto en particular? Los elementos escalables incluyen:
- Responsabilidades del riesgo. En el caso más sencillo el director de proyecto puede asumir todos los elementos del proceso de riesgo como parte de su responsabilidad global de gestionar el proyecto, sin utilizar un especialista en riesgos tal como un "Risk Champion" o un "Coordinador de riesgos". En el otro extremo un proyecto con riesgos complejos puede requerir inputs de otras personas con habilidades particulares en gestión de riesgos, y se puede utilizar un equipo de riesgos dedicado, tanto de dentro de la organización o de fuera.
- Metodología y procesos. Un proyecto de bajo riesgo puede ser capaz de incorporar el proceso de riesgo dentro del proceso global de dirección de proyectos, sin la necesidad de actividades específicas de gestión de riesgos. Un proyecto más arriesgado puede necesitar utilizar un proceso de gestión de riesgo definido, quizás siguiendo una metodología de riesgos reconocida.
- Herramientas y técnicas. El proceso de riesgo más simple podría implicar una tormenta de ideas del equipo como parte de otra reunión del proyecto, registrando riesgos en una hoja de cálculo, y monitorizando las acciones mediante las revisiones regulares del proyecto. Los proyectos más arriesgados pueden requerir un amplio rango de técnicas para la identificación de riesgos, la evaluación y el control, para asegurar que todos los aspectos de exposición al riesgo se capturan y se tratan apropiadamente.
- Infraestructura de soporte. Los proyectos de riesgo más bajo puede que no requieran una infraestructura de riesgo, mientras que los proyectos de alto riesgo exigen un soporte robusto de las herramientas integradas con altos niveles de funcionalidad. Es importante conseguir el nivel adecuado de infraestructura así como también entender que demasiado soporte puede estrangular el proceso de riesgo y demasiado poco soporte puede imposibilitar su funcionamiento.
- Requisitos de informes. Para algunos proyectos los informes sobre el riesgo pueden incorporarse a los informes rutinarios de los proyectos, mientras otros pueden exigir una variedad de informes específicos dirigidos a las necesidades de los diferentes interesados, proporcionando a cada grupo de interesados la información de riesgo que coincide con su interés en el proyecto.
- Frecuencia de revisión y actualización. Para los proyectos de bajo riesgo y corta duración puede ser suficiente actualizar la evaluación del riesgo solo una o dos veces durante la vida del proyecto. Otros proyectos que son más arriesgados o tienen mayor duración pueden necesitar un ciclo de actualización regular, digamos mensual o trimestral, dependiendo de la complejidad de los proyectos y del ratio de cambio.
Las decisiones en cada uno de estos aspectos escalables deberían documentarse en el plan de gestión de Riesgo, como parte del primer paso de Iniciación del proceso de Riesgo. No todos los proyectos tienen el mismo riesgo, y el proceso de riesgo debe ser escalable para hacer coincidir el nivel de reto de riesgo encarado por cada proyecto.
Para dar feedback sobre esta nota, o para conseguir más detalles de cómo desarrollar una gestión de riesgos efectiva, contacte al Doctor Riesgo (