Gestión de Riesgos - Planificar, ejecutar y Monitorear

-

 BLOG NO. 8

Introducción ejecutiva a la Gestión de Riesgos en los Proyectos:

La gestión de riesgos es un componente crítico en la dirección de proyectos, ya que permite identificar, analizar, planificar y controlar los riesgos que pueden afectar el logro de los objetivos del proyecto. Un enfoque proactivo y estructurado hacia la gestión de riesgos es esencial para minimizar las amenazas potenciales y aprovechar las oportunidades, lo que ayuda a mejorar las probabilidades de éxito del proyecto y a tomar decisiones informadas.

Objetivo del proceso de Gestión de Riesgos en un Proyecto:

El objetivo de la gestión de riesgos en un proyecto es aumentar la probabilidad y el impacto de los eventos positivos (oportunidades) y disminuir la probabilidad y el impacto de los eventos negativos (amenazas) en los objetivos del proyecto. Se busca identificar y evaluar los riesgos, desarrollar planes de respuesta y monitorear continuamente el entorno del proyecto para tomar acciones oportunas y mantener el proyecto en el camino correcto.

Los riesgos dentro del Grupo de Procesos de la Dirección de Proyectos

1.Grupo de Procesos de Planificación:

a) Planificar la gestión de los riesgos:

En este proceso, se desarrolla el Plan de Gestión de Riesgos, que define cómo se llevará a cabo la gestión de riesgos a lo largo del proyecto. Algunas de las salidas clave de este proceso son:

- Plan de Gestión de Riesgos: Documento que describe cómo se identificarán, analizarán y gestionarán los riesgos en el proyecto, incluyendo las responsabilidades, el enfoque y las herramientas que se utilizarán.

b) Identificar los riesgos:

En este proceso, se identifican los riesgos potenciales que podrían afectar el proyecto, tanto positivos como negativos. Algunas salidas importantes de este proceso son:

- Registro de Riesgos: Lista de riesgos identificados con sus descripciones y categorías.

- Actualizaciones al Plan de Gestión de Riesgos: Si se identifican nuevos riesgos, se actualizará el plan de gestión de riesgos para abordarlos adecuadamente.

c) Realizar el análisis cualitativo de los riesgos:

En este proceso de priorizar los riesgos individuales para análisis o acción posterior, se evalúa la probabilidad de ocurrencia e impacto de los riesgos identificados de manera cualitativa, así como otras características

Las evaluaciones de los riesgos en este proceso son subjetivas, ya que se basan en la percepción del riesgo por parte del equipo del proyecto y otros interesados. Por lo tanto una evaluación eficaz requiere la identificación explícita y la gestión de las actitudes frente al riesgo por parte de los participantes clave en el marco del proceso de realizar el análisis cualitativo. En este proceso se establecen prioridades relativas de los riesgos, se identifica a la persona que va asumir la responsabilidad de cada riesgo (dueño del riesgo), así como quién va asumir la respuesta adecuada al riesgo e implementarla.

El análisis cualitativo de los riesgos, establece los fundamentos para realizar el análisis cuantitativo, si se requiere. El análisis cualitativo, se lleva a cabo de manera regular a lo largo del ciclo de vida del proyecto. En los procesos ágiles, este proceso se lleva a cabo antes del comienzo de cada iteración.

Algunas herramientas para realizar el análisis cualitativo son:

 - Juicio de expertos

- Recopilación de datos.- entrevistas para evaluar la probabilidad e impacto, así como otros factores como son la urgencia (periodo dentro del cual puede ser implementada una respuesta), Proximidad (el periodo antes de que el riesgo pudiera tener un impacto en uno o más objetivos del proyecto), Inactividad (periodo que puede transcurrir una vez ocurrido el riesgo), Manejabilidad (la facilidad con que el dueño del riesgo lo pueda manejar), Conectividad (la medida en que el riesgo esta relacionado con otros riesgos), etc.

- Representación de datos.- Matriz de probabilidad e impacto, Diagramas jerarquicos

- Reuniones.- El objetivo es  la revisión de los riesgos identificados, la revisión de la probabilidad e impacto, la categorización y la priorización.

 Algunas salidas relevantes de este proceso son:

- Evaluación Cualitativa de Riesgos: Clasificación de los riesgos en función de su probabilidad e impacto para priorizarlos y centrarse en aquellos con mayor importancia.

- Actualizaciones al Registro de Riesgos: Los riesgos pueden ser reevaluados y actualizados en el registro de riesgos con información cualitativa adicional.

d) Análisis Cuantitativo de los riesgos:

En este proceso, se cuantifica numéricamente el efecto de los riesgos identificados. El beneficio de este proceso es que cuantifica la exposición al riesgo del proyecto en general y también proporciona información cuantitativa adicional para apoyar la planificación y la respuesta.

Las salidas de realizar análisis cuantitativo se utiliza como entrada para el proceso de planificar la respuesta a los riesgos.

Algunas herramientas y técnicas son:

 - Juicio de expertos

- Recopilación de datos , habilidades interpersonales como la facilitación que sirva de guía en algún taller para crear comprensión generalizada y un consenso.

- Análisis de datos, como los siguientes:

    - Simulación a través de un análisis Montecarlo para el riesgo de costo y riesgo de cronograma.

    - Análisis de sensibilidad: para saber que riesgos del proyecto u otras fuentes de incertidumbre tienen el impacto con mayor potencial sobre el resultado del proyecto. Una visualización típica de los análisis de sensibilidad es el diagrama de Tornado.

    - Análisis mediante el árbol de decisiones: Para apoyar la selección del mejor curso de acción entre varias alternativas. El árbol de decisión se evalúa calculando el valor monetario esperado (EVM), lo que permite seleccionar la trayectoria óptima.

Algunas salidas significativas de este proceso son:

- Evaluación Cuantitativa de Riesgos: Cálculo numérico de la probabilidad y el impacto de los riesgos, lo que permite priorizar y tomar decisiones informadas.

- Actualizaciones al Registro de Riesgos: Los riesgos pueden ser reevaluados y actualizados en el registro de riesgos con información cuantitativa adicional.

e) Planificar respuesta a los riesgos:

En este proceso, se desarrollan estrategias y planes de acción para abordar los riesgos. 

Algunas salidas importantes de este proceso son:

- Plan de Respuesta a Riesgos: Describe cómo se abordarán los riesgos identificados, ya sea mitigándolos, evitándolos, transfiriéndolos o aceptándolos.

- Solicitudes de cambio: En caso de ser requeridas

- Actualizaciones al Registro de Riesgos: Si se desarrollan nuevos planes de respuesta, se actualizará el registro de riesgos para reflejar estos cambios.

2. Grupo de Procesos de Ejecución:

a) Implementar la respuesta a los riesgos:

En este proceso, se llevan a cabo las acciones y medidas planificadas para abordar los riesgos identificados. El objetivo es ejecutar las estrategias de respuesta para reducir la probabilidad e impacto de los riesgos.

3. Grupo de Procesos de Monitoreo y Control:

a) Monitorear los riesgos:

En este proceso, se supervisa continuamente el estado de los riesgos identificados y la efectividad de las estrategias de respuesta. Algunas salidas clave de este proceso son:

- Actualizaciones al Registro de Riesgos: Si se producen cambios en la probabilidad o el impacto de los riesgos, se actualizará el registro de riesgos para reflejar esta información.

- Cambios al Plan de Gestión de Riesgos: Si se requiere ajustar las estrategias de respuesta o tomar acciones correctivas adicionales, se actualizará el plan de gestión de riesgos.

_____________________________________________________________________________

Ahora hablaremos de algunos aspectos fundamentales a considerar el la gestión de riesgos

Definiciones de las fuentes de riesgos en un proyecto:

- Riesgo Técnico: Se refiere a los riesgos relacionados con la tecnología utilizada en el proyecto, como la complejidad técnica, la compatibilidad de sistemas o el rendimiento de hardware y software.

- Riesgo de Gestión: Incluye riesgos asociados con la planificación y ejecución del proyecto, como la falta de recursos, mala estimación del tiempo y los costos, y la falta de habilidades del equipo.

- Riesgo Comercial: Se refiere a los riesgos vinculados con aspectos comerciales y contractuales, como incumplimiento de proveedores, retrasos en entregas y cambios en las condiciones del mercado.

- Riesgo Externo: Son riesgos que están fuera del control del proyecto y pueden afectar su desempeño, como desastres naturales, cambios en la regulación gubernamental o problemas económicos globales.

Elementos que integran una matriz de riesgos:

Una matriz de riesgos combina la evaluación cualitativa y cuantitativa de los riesgos para proporcionar una visión general de los riesgos más importantes y las medidas necesarias para abordarlos. Los elementos que integran una matriz de riesgos incluyen:

- Lista de riesgos identificados y clasificados por probabilidad e impacto.

- Descripción de las estrategias de respuesta y planes de acción asociados a cada riesgo.

- Evaluación numérica de la probabilidad e impacto de los riesgos para priorizarlos.


Mapa de Calor:

Un mapa de calor es una representación visual que muestra la probabilidad e impacto de los riesgos identificados en una matriz de colores, lo que permite identificar rápidamente los riesgos más significativos. Los colores más intensos indican riesgos con mayor probabilidad e impacto, mientras que los colores más suaves indican riesgos menos significativos.

Ejemplo de mapa de calor:


Técnicas para identificar riesgos:

- Análisis Documental: Revisión de documentación histórica, informes y registros para identificar riesgos pasados o similares.

- Lluvia de Ideas: Sesiones de trabajo en equipo donde los miembros identifican riesgos potenciales de manera creativa y abierta.

- Entrevistas: Conversaciones con expertos y partes interesadas para obtener información sobre posibles riesgos y preocupaciones.

- Análisis de Diagramas: Uso de diagramas como el Diagrama de Causa y Efecto (Ishikawa) para identificar las causas potenciales de los riesgos.

Estrategias de Respuesta a los Riesgos

A continuación, podrán ver las estrategias de respuesta a los riesgos, tanto para amenazas (riesgos negativos) como para oportunidades (riesgos positivos), según el PMBOK 6:

Estrategias de Respuesta a los Riesgos (Amenazas):

0. Escalar:

Es apropiado cuando el equipo del proyecto o el patrocinador esta de acuerdo que la amenaza se encuentra fuera del alcance del proyecto o que la respuesta propuesta excedería la autoridad del Director del Proyecto. Los riesgos escalados se gestionan a nivel portafolio o programa, más no a nivel proyecto. El Director del proyecto determina quién debería ser notificado y comunica los detalles a esa persona o a parte de la Organización.

1. Evitar:

Esta estrategia se aplica cuando el riesgo es demasiado significativo y se puede evitar tomando acciones que eliminen la posibilidad de que ocurra. Puede resultar apropiado para las amenazas de alta prioridad con alta probabilidad de ocurrencia o alto impacto. Por ejemplo, si hay un riesgo de que una tecnología crítica no esté disponible en el mercado, se puede evitar usando una tecnología alternativa ya disponible. 

Algunos riesgos pueden evitarse aclarando los requisitos, obteniendo más información, mejorando la comunicación o adquiriendo experiencia.

2. Mitigar:

Se busca reducir la probabilidad de que el riesgo ocurra o su impacto en el proyecto. Esta estrategia puede incluir la implementación de controles o la adopción de medidas preventivas. Por ejemplo, si hay un riesgo de retraso en la entrega de suministros, se puede mitigar teniendo un proveedor alternativo en reserva o incorporar redundancias en el diseño de un sistema puede permitir reducir el impacto causado por la falla del componente original.

3. Transferir:

Esta estrategia implica trasladar el impacto del riesgo a otra parte, como un seguro o un contrato. Por ejemplo, en un contrato de construcción, los riesgos pueden ser transferidos al contratista a través de cláusulas contractuales.

4. Aceptar (Aceptar con Contingencia):

Cuando el riesgo no puede evitarse, mitigarse o transferirse, se acepta (no se toman medidas proactivas) y se desarrolla un plan de contingencia para abordarlo si llegara a ocurrir. Este plan define las acciones que se tomarán para mitigar el impacto del riesgo cuando suceda.

Esta estrategia puede ser apropiada para amenazas de baja prioridad o también cuando no es rentable hacer frente a la amenaza. La aceptación puede ser activa o pasiva, La aceptación activa más común es establecer una reserva para contingencias que incluya cantidad de dinero, recursos o tiempo para manejar la amenaza si ésta se presenta.  La aceptación pasiva no implica ninguna acción proactiva, solo la revisión periódica de la amenaza para ver que no cambie significativamente.  

Estrategias de Respuesta a los Riesgos (Oportunidades):

0. Escalar:

Es apropiada cuando el equipo del proyecto o el patrocinador esta de acuerdo que la amenaza se encuentra fuera del alcance del proyecto o que la respuesta propuesta excedería la autoridad del Director del Proyecto. Las oportunidades escaladas se gestionan a nivel programa o nivel portafolio y no a nivel de proyectos.

1. Explotar:

Esta estrategia busca aumentar la probabilidad y/o el impacto de las oportunidades para obtener un beneficio máximo asociado. Por ejemplo, si hay una oportunidad de mejorar el rendimiento de un producto, se puede invertir en investigación y desarrollo para maximizar esa oportunidad. Otro ejemplo sería que se puedan incluir los recursos más talentosos al proyecto para reducir tiempo o el uso de nuevas tecnologías para reducir costo y duración.

2. Compartir:

Se comparte la oportunidad con otra parte interesada que tenga la capacidad de aprovecharla mejor. Esto puede involucrar colaboraciones o alianzas estratégicas que permitan maximizar los beneficios conjuntamente.

Compartir implica la transferencia de la propiedad de una oportunidad a un tercero para que este comparta algunos de los beneficios si se produce la oportunidad. Ejemplo de acciones de compartir incluye la formación de asociaciones de riesgo compartido, equipos, compañías de propósito especial o empresas conjuntas.

3. Mejorar:

Esta estrategia implica adoptar acciones proactivas para aumentar la probabilidad o el impacto de la oportunidad. Por ejemplo, si existe la posibilidad de adelantar la entrega del proyecto, se pueden asignar más recursos para acelerar el proceso.

4. Aceptar:

La aceptación de una oportunidad reconoce su existencia pero no se toman medidas proactivas . Esta estrategia es buena para oportunidades de baja prioridad  y también puede ser adoptada cuando no es posible o rentable hacer frente a una oportunidad de ninguna otra manera.

 También cuando una oportunidad no es viable para ser explotada o compartida, puede ser aceptada y se establecen planes para aprovecharla en caso de que se presente. Se debe estar preparado para actuar rápidamente si surge la oportunidad.

Conclusiones:

Es importante recordar que cada riesgo en un proyecto debe ser evaluado individualmente para determinar la mejor estrategia de respuesta, y que estas estrategias pueden ajustarse a medida que el proyecto avanza y se obtenga más información. La gestión efectiva de los riesgos es clave para el éxito del proyecto y requiere un enfoque proactivo y planificado para abordar tanto las amenazas como las oportunidades de manera adecuada.

Finalmente podemos decir que la gestión de riesgos es fundamental para la dirección de proyectos, ya que ayuda a identificar y abordar proactivamente las amenazas y oportunidades que podrían afectar el éxito del proyecto. Los procesos de planificación, identificación, análisis cualitativo, análisis cuantitativo y planificación de respuestas trabajan en conjunto para asegurar que los riesgos sean identificados adecuadamente y que se implementen planes efectivos para gestionarlos. La gestión de riesgos se trata de tomar decisiones informadas, mitigar los riesgos negativos y capitalizar las oportunidades que se presenten en el camino del proyecto, lo que mejora las probabilidades de alcanzar los objetivos establecidos. Al aplicar técnicas efectivas de identificación de riesgos y utilizar herramientas como matrices y mapas de calor, los directores de proyectos pueden tomar decisiones informadas y proactivas para asegurar el éxito del proyecto y la satisfacción de las partes interesadas.

Elaboró: PMP, SMC, SDC Arturo Robles

Comentarios

Publicar un comentario

Entradas populares de este blog

PMBOK 7 vs. PMBOK 6 - Evolución de la Metodología en Gestión de Proyectos

-
Este Blog esta enfocado a resaltar las diferencia entre la Gestión de Proyectos basada en el Marco de Referencia del PMBOK 6 contra la nueva versión del Marco de Referencia de la guía PMBOK 7. A lo largo de este blog abordaremos aspectos de como están constituidos y las razones básicas de la evolución. Como se habrán dado cuenta este Blog no esta numerado. La numeración en los anteriores blogs y subsecuentes que se irán subiendo a la plataforma Blogger, esta enfocada a comentar sobre la importancia de las áreas de conocimiento del PMBOK versión 6, sin embargo, la razón de haber saltado la secuencia, es porque algunas personas han preguntado mucho sobre la versión 7 de la Dirección de Proyectos; es por eso que este blog nos orientaremos a proporcionar información acerca de la versión 7, que es la última que ha publicado el PMI. Dicho lo anterior, procederemos a dar inicio. La gestión de proyectos es un elemento clave en el éxito de cualquier organización moderna. Con el crecimiento cons...
Leer más

El marco ágil - DSDM ó Método de Desarrollo de Sistemas Dinámicos

-
Imagen
  El Método de Desarrollo de Sistemas Dinámicos (DSDM) es un marco ágil diseñado para agregar rigor a los métodos iterativos existentes . Se enfoca en la entrega de proyectos dentro de los límites de tiempo, costo y calidad establecidos desde el principio, utilizando la priorización formalizada del alcance para cumplir con estas restricciones. DSDM dentro de los marcos ágiles Existe una variedad de marco ágiles diferenciados por su amplitud y detalle, como lo vemos en el siguiente gráfico:   Objetivo del DSDM : El objetivo principal del DSDM es desarrollar sistemas de software que satisfagan los requisitos del negocio a tiempo y dentro del presupuesto, adaptándose a los cambios en las necesidades del usuario a través de la interacción continua. En qué consiste el DSDM: Desarrollo iterativo e incremental: El desarrollo se realiza en ciclos iterativos y entregas incrementales, permitiendo ajustes basados en la retroalimentación continua d...
Leer más

Valor Monetario Esperado (Expected Monetary Value)

-
  Introducción al Valor Monetario Esperado (EMV) En la gestión de proyectos, a menudo nos enfrentamos a la necesidad de elegir entre diferentes opciones, cada una con sus propios riesgos y recompensas. El EMV es una técnica que nos ayuda a cuantificar el valor esperado de cada opción, considerando las posibles contingencias y sus probabilidades de ocurrencia. En esencia, nos permite tomar decisiones más informadas al evaluar el valor promedio de los posibles resultados. ¿En qué consiste el EMV? El EMV se calcula multiplicando la probabilidad de que ocurra un evento por su impacto monetario. La fórmula es la siguiente: EMV = Probabilidad del evento * Impacto monetario del evento El resultado es un valor monetario que representa el valor esperado de ese evento en particular. Para evaluar un proyecto en su conjunto, se suman los EMV de todos los posibles eventos. Pasos para calcular el EMV Identificar los posibles eventos: Define todos los posibles escenarios que ...
Leer más