Índice de contenidos
1- ¿Qué es un riesgo?
2- Cómo gestionar los riesgos
2.1- Plan de gestión de riesgos
2.1.1. Identificación de los riesgos
2.1.2. Análisis cualitativo de los riesgos
2.1.3. Análisis cuantitativo de los riesgos
2.1.4. Planificar la respuesta a los riesgos
2.2- Control de los riesgos
2.1- Plan de gestión de riesgos
2.1.1. Identificación de los riesgos
2.1.2. Análisis cualitativo de los riesgos
2.1.3. Análisis cuantitativo de los riesgos
2.1.4. Planificar la respuesta a los riesgos
2.2- Control de los riesgos
¿Qué es un riesgo?
Un riesgo es un posible suceso futuro que en el caso de que sucediera produciría un resultado positivo o negativo sobre uno o más objetivos del proyecto.
Así es, has leído bien, tenemos metido en la mente que todo riesgo conlleva a una situación no deseada negativa, cuando en realidad un riesgo puede ser que tenga consecuencias positivas.
Cómo gestionar los riesgos
Los riesgos se gestionan dependiendo del estado del proyecto y la fase en la cual se encuentra, así que, durante el ciclo de vida del proyecto, los riesgos podrán evolucionar, desaparecer o aparecer nuevos.
Plan de gestión de riesgos
Durante la planificación se debe realizar un estudio exhaustivo sobre los riesgos, ya que una buena planificación de estos puede hacer ahorrar mucho dinero a una empresa o hacer que se gaste el mínimo del dinero de los márgenes de gestión y contingencia.
Identificación de los riesgos
La identificación de los riesgos sirve para determinar que riesgos pueden afectar al desempeño del proyecto y documentar sus principales características. Hay que decir que esto no se hace solo en la etapa de planificación, sino que es un proceso iterativo. Por esto, esta dinámica puede realizarse durante el seguimiento del proyecto para revisar la evolución de los riesgos o identificar algunos nuevos que puedan surgir.
Vamos a seguir con el ejemplo de proyecto que he planteado en todas
las áreas de gestión, que os lo repito por quién no ha leído las demás
páginas:
Pongamos el caso que nuestro proyecto trata sobre la fabricación de unas plantillas deportivas que incluyan unos chips que monitoricen la actividad física de los jugadores de fútbol a través de una aplicación para 'smartphone'.
Se pueden realizar muchas dinámicas para realizar esta labor, como por ejemplo una lluvia de ideas, la metodología Delphi, entrevistas, y un largo etcétera. En mi caso me gustaría remarcar 2 técnicas que bajo mi punto de vista son las más efectivas por el extra de información que te aportan.
- La matriz DAFO: La matriz DAFO nos puede servir para encontrar los posibles riesgos y clasificarlos internamente (debilidades y fortalezas) o externamente (amenazas y oportunidades). Con esta matriz se añade el valor de esta clasificación y la información que puedes extraer de ella, cómo por ejemplo la mención al principio de la página de encontrar riesgos positivos y negativos.
 |
| Click para descargar plantilla de la matriz DAFO |
- El diagrama de Ishikawa: También conocida como la espina de pez consiste en encontrar las causas que pueden provocar un riesgo en concreto, que puede salir de la matriz DAFO explicada anteriormente. La realización de esta dinámica te va a hacer encontrar las causas del riesgo que estás tratando de evitar, cosa que te servira mucho de ayuda en un futuro, ya que podrás especificar acciones para prevenir los riesgos en base a este análisis.
Siguiendo el ejemplo práctico, vamos a extraer el riesgo de que las plantillas sean incómodas:
 |
| Click para descargar plantilla del diagrama de Ishikawa |
Como se puede observar, se coloca en la parte derecha el riesgo seleccionado y en la izquierda todas sus posibles causas clasificadas según su origen. Para más información sobre el diagrama de Ishikawa puedes consultar esta página
NOTA IMPORTANTE: Para poder utilizar las dos plantillas anteriores, tienes que descargarte el
fichero dando click en la imágen para obtener un fichero XML, que
deberás subir en la plataforma draw.io. De esta forma, a obtendrás esta estructura y tan solo tendrás que modificar los textos escritos.
Aunque haya de nuevo muchas técnicas, la reina para realizar este tipo de análisis es la matriz de probabilidad-impacto.
Este ejemplo refleja que los riesgos que me caigan en la franja roja serían los de alta prioridad, y la verde de baja. También se podría realizar una franaja de probabilidad media, pero si este es el caso tienes que tratarlos de una forma diferente a los de prioridad alta o los de baja. Os lo pongo en este ejemplo de 2 colores, ya que lo he hecho de esta forma porque decidí que los riesgos que me caigan en la franja roja voy a realizar un plan de mitigación y para los que me caigan en la franja verde voy a aceptarlos y no va a tener plan de mitigación.
Hay numerosas técnicas para realizar este tipo de análisis:
Oye, ¿pero no nos has remarcado que los riesgos pueden ser positivos? Así es, por eso mismo la lista anterior son la posible respuesta a riesgos negativos (debilidades y amenazas si se usa la matriz DAFO).
Entonces, para la respuesta a los riesgos positivos (oportunidades y fortelezas si se utiliza la matriz DAFO), se utiliza esta otra clasificación:
Análisis cualitativo de los riesgos
Realizando el análisis cualitativo de los riesgos se puede obtener mucha información analizando la probabilidad y el impacto que puede provocar dicho riesgo a nuestro proyecto. Haciendo este tipo de clasificación, se conseguirá enfocar en aquellos riesgos que son mucho más prioritarios y realizar acciones más elaboradas.Aunque haya de nuevo muchas técnicas, la reina para realizar este tipo de análisis es la matriz de probabilidad-impacto.
Este ejemplo refleja que los riesgos que me caigan en la franja roja serían los de alta prioridad, y la verde de baja. También se podría realizar una franaja de probabilidad media, pero si este es el caso tienes que tratarlos de una forma diferente a los de prioridad alta o los de baja. Os lo pongo en este ejemplo de 2 colores, ya que lo he hecho de esta forma porque decidí que los riesgos que me caigan en la franja roja voy a realizar un plan de mitigación y para los que me caigan en la franja verde voy a aceptarlos y no va a tener plan de mitigación.
Análisis cuantitativo de los riesgos
Gracias al análisis cuantitativo de los riesgos podemos sacar mucha información para dar soporte a la toma de decisiones y reducir la incertidumbre del proyecto.Hay numerosas técnicas para realizar este tipo de análisis:
- Diagrama de tornado: Es un análisis de sensibilidad para determinar que riesgos tienen más impacto en el proyecto, con las variaciones que puede conllevar, ya que hay un grado de incertidumbre que no podemos controlar. Aprende más sobre el diagrama de tornado aquí
- Diagrama EMV: Son las siglas del acrónimo Valor Monetario Esperado y sirve para encontrar cuánto te puede costar tomar una decisión u otra en el futuro en términos estadísticos. Normalmente se aplica este estudio mediante la diagramación por árboles de decisión. Aprende más sobre esta técnica aquí
Planificar la respuesta a los riesgos
En esta sección se va a realizar la parte más importante para la gestión de los riesgos, ya que toman todas las decisiones a llevar a cabo para prevenir, mitigar i/o dar una respuesta a estos riesgos. Por lo tanto, nos vamos a parar aquí para examinar de forma muy sencilla las posibles respuestas que se le pueden dar a los riesgos:- Aceptar: En este caso, se acepta el riesgo y no se toma ninguna acción para el cambio de la gestión del proyecto. Lo más común es reservar una cantidad de dinero y/o temporal por si se produce el riesgo y contemplarlo en el presupuesto del proyecto. Se podría conocer como 'cruzar los dedos para que no ocurra.
- Transferir: Se translada el impacto negativo a una tercera persona, asignánole así la responsabilidad de ese riesgo. Se podría conocer como 'pasar la patata caliente' o 'encasquetar el marrón a otro'.
- Mitigar: Se reduce la probabilidad y/o el impacto de este riesgo para llevarlo a los límites tolerados por la organización. Esto tiene sentido ya que tratar de que no ocurra el riesgo o frenar sus consecuencias en caso de ocurrencia suele ser mucho más baratos que arreglar un posible desastre que te haya provocado.
- Evitar: Es un riesgo que no se puede llevar a cabo bajo ningún concepto y se cambia el plan del proyecto para que así sea, normalmente bajando su alcance. Vendría a ser como 'no salir de casa para que no me atropelle un coche'.
Oye, ¿pero no nos has remarcado que los riesgos pueden ser positivos? Así es, por eso mismo la lista anterior son la posible respuesta a riesgos negativos (debilidades y amenazas si se usa la matriz DAFO).
Entonces, para la respuesta a los riesgos positivos (oportunidades y fortelezas si se utiliza la matriz DAFO), se utiliza esta otra clasificación:
- Aceptar: En este caso, el aceptar significa estar dispuesto a beneficierte de la oportunidad que te pueda surgir, pero no realizar ninguna acción para perseguir que eso ocurra.
- Compartir: Asigna la propiedad de la oportunidad a una persona muy cualificada para capturar dicho riesgo, hacer que se produzca y beneficiar el proyecto
- Mejorar: Busca facilitar o reforzar la causa del riesgo para que sea más probable su materialización.
- Explotar: En este caso, la organización quiere estar segura de que se vaya a producir ese riesgo. Eso implica asignar más dedicación o recursos para aprovechar la oportunidad, por lo que también se hace una modificación del plan de proyecto.
Una vez se tenga claro todo esto, hay que ponerse manos a la obra y planificar la respuesta a todos los riesgos planificados siguiendo algunas de las dinámicas explicadas anteriormente, teniendo en cuenta toda la información que nos ha aportado llevar a cabo el análisis de los riesgos. Ahora, se tiene que documentar la respuesta elegida y mucha información de interés relacionada con cada uno de los riesgos. Esto es muy eficiente llevarlo a cabo con un excel como el que os presentaré a continuación, aunque es bastante extenso, por lo que si quereis seguir el ejemplo tendréis que descargarlo (es imposible verlo todo en una imágen):
 |
| Click para descargar plantilla de respuesta a riesgos |
En la plantilla hay muchos campos, de los cuales vamos a comentar aquí los que no se expliquen por si solos o los que nos aporta una informción extra que a simple vista no se puede apreciar. Cuando os descargueis el excel vereis que se separa en 3 colores distintos, por lo que voy a separar los campos por dicho enunciado.
Enunciado del riesgo
- Categoría: Puede pertenecer a un bloque de la EDT definido en el alcance o a un bloque de un diagrama RBS de riesgos
- Estado: Es muy importante definir los diferentes estados en los cuales se puede encontrar un riesgo y asignarselo a cada uno de ellos. Lo más normal es que durante la etapa de planificación esten durmiendo. En mi caso he definido los estados que se pueden ver en la imagen:
 |
| Click en la fotograía para ampliar los estados de un riesgo posibles |
- Fecha Activación/Desactivación: Aunque parezca una tontería no lo es, ya que si eres capaz de saber cuando se puede activar o desactivar vas a facilitarte mucho la vida en un futuro, ya que, si sigues los posibles estados de un riesgo que yo he propuesto, sabrás que a partir de la fecha de activación se actualiza el estado a activado por contingencia y a partir de la fecha de desactivación sabrás que puedes pasarlo a un estado cerrado.
- Causa/origen: En este campo nos será de mucha utilidad el diagrama de Ishikawa (diagrama de espina del pescado) que he explicado anteriormente
- Impacto: El impacto se separa en alcance, tiempo, coste y calidad y se hace una media aritmética de ellas para sacar el imapcto total. También se pueden aplicar ponderaciones si se quieren priorizar algunas de las áreas.
- Prioridad: Es la multiplicación de la probabilidad estimada por la media de los impactos.
- Disparador: También conocido como 'Trigger' es el accionador de dicho riesgo.
- Estrategia: Es la estrategia explicada anteriormente dependiendo de si se trata de un riesgo positivo o negativo
- Plan de prevención: Este apartado contiene las acciones, las fechas, el responsable y el presupuesto para tratar de prevenir el riesgo. Estas acciones serían las que se llevarían acabo a partir de la fecha de activación.
- Plan de contingencia: En esta plan contiene las acciones, responsables y presupuesto para mitigar el riesgo si ha superado el plan de prevención y se ha materializado. Una vez se haya aplicado todas las acciones y el riesgo haya desaparecido se marcaría el estado como resuelto.
- Riesgos secundarios: Son los riesgos que pueden aparecer una vez se realizan las acciones del plan de prevención y de contingencia. Es muy importante detectar si este riesgo conlleva una prioridad muy alta y debe ser considerado un riesgo aparte (otra fila del excel entera).
- Riesgos residuales: Son los riesgos que aunque se tomen las medidas necesarias pueden ocurrir. Es decir, riesgos que hagas lo que hagas siempre serán persistentes. Hay que tener en cuenta que no son presentes en todos los riesgos.
- Fallback plan: Este contiene las acciones y el presupuesto necesarios en el caso de fallo de los planes de prevención y contingencia. Se podría ver como un plan alternativo. Destacar que este plan solo se realiza si es necesario, determinado por el análisis en los riesgos.
Control de los riesgos
Durante la ejecución del proyecto pueden aparecer, desaparecer o evolucionar los riesgos planificados al inicio del proyecto, por lo que es muy importante llevar un control de ellos durante la etapa de seguimiento. Esto puede parecer un poco engorroso, pero con las plantillas que os hemos proporcionado no es muy difícil, ya que prácticamente todo el trabajo se focaliza en el último activo explicado.En el caso que se identifique un nuevo riesgo o se lleve a cabo alguno de los que no estaban planificados, automáticamente debería añadirse a una nueva línea del excel, siguiendo todo el proceso descrito anteriormente para categorizarlo. Además, se tiene que cambiar el estado de todo el riesgo si ha sufrido algun cambio, ya sea por la fecha de activación/desactivación, por materialización del riesgo o por resolverlo.
También puede ser que se haya hecho una mala planificación y se hayan exagerado las probabilidades y los impactos de los riesgos (o haber tirado por la baja). En este caso, se modificarán de nuevo las probabilidades y/o el impacto del riesgo en concreto.
Antes he mencionado que era mucho más eficiente tener una excel, y aquí es donde entra en juego, ya que lo que nos permite es priorizarlos y tener los más importantes arriba del todo. Esto se debe priorizar por el estado en el que se encuantra el riesgo y acto seguido por el número de prioridad. Esto es muy fácil si te pones encima de la tabla y realizas los pasos de la imagen:
 |
| Click en la imagen para ampliar el sistema de priorización de riesgos en excel |
Además de todo esto, también se aporta otra hoja en el excel dónde podrás llevar un histórico de los riesgos, obteniendo información con el gràfico de barras del estado actual del proyecto, e información de la evolución de los riesgos con el gráfico de líneas:
Y esto es todo lo que necesitas saber para realizar una gestión de riesgos eficiente y con unas plantillas y activos que aportan valor con la información que puedes extraer de ellos. Repito como en todos los artículos que esto no es una ciencia exacta, y se pueden realizar muchas más acciones o técnicas para realizar la gestión de riesgos en un proyecto.
Buen aporte.
ResponderEliminarLeí en la gestión de interesados que los subapartados de la sección de planificación podria considerarse como apartados del plan de proyectos. En este caso aplica de la misma forma?
Gracias desde Perú
En este caso también podrían formar parte del plan de proyecto, en la sección de riesgos. Buena observación y gracias por leer el artículo.
EliminarMuy buena información sobre la gestión del riesgo en proyectos, Las matrices de evaluación son muy certeras y útiles en tan importante área del conocimiento de los proyectos a evaluar.
ResponderEliminar