Gestión de Riesgos en Proyectos

Es grato presenciar que la Gestión de Riesgos está madurando y se viene convirtiendo en un área obligatoria en la gestión de proyectos debido a que la identificación temprana de los riesgos permite reaccionar e implementar acciones de respuestas antes que se conviertan en un problema real que generaren retrasos, incrementos en costos o deficiencias en el producto final.

Sin embargo, se ha observado que las organizaciones declaran y controlan los riesgos de distintas maneras, y en muchos casos de la manera menos óptima. Esta nota describe un estándar que BDO viene desarrollando y utilizando gracias a nuestras prácticas de gestión de proyectos:

  1. La claridad del riesgo es la base fundamental para su posterior análisis y desarrollo, por lo cual utilizamos el siguiente estándar en su declaración:
  1. En los proyectos donde la gestión de riesgos sea de alta prioridad y se cuente con un personal exclusivamente dedicado a gestionarlos, se recomienda gestionar primero lo que denominamos incidentes. Los incidentes se pueden determinar como un nivel menor del riesgo y se deben solucionar de forma inmediata. Un ejemplo sencillo: 

Incidente: no se realizó la reunión de relevamiento del proceso de adquisiciones.

Propuesta de Solución: se reprogramo la reunión para el día 18/09/2017 (2 días después de la reunión inicial planificada). Una vez realizada dicha reunión el Incidente debería cerrarse, indicando en:

Seguimiento: se realizó la reunión satisfactoriamente. En el caso de no haberse concretado nuevamente la reunión, el incidente deberá subir de impacto de bajo, medio, alto y finalmente en:

Estado: promovido a Riesgo. Ejemplo: "Al no realizarse la reunión del proceso de adquisiciones, no se contará con el modelamiento de dicho proceso, lo cual generará retrasos en el modelo de operación de la organización".

Las posibles combinaciones de cambios de estado y los datos principales que deben considerarse para un correcto control se presentan en la siguiente imagen:

  1. Es factible manejar los riesgos sin el registro detallado de los incidentes como pueden ver a continuación:

  1. Los incidentes y riesgos deben ser actualizados de forma diaria o por lo menos una vez por semana. Y en ambos casos, estos se deben presentar en los comités responsables, de acuerdo a cómo esté descrito en el Plan de Gestión de Comunicaciones. 
  1. Las presentaciones de riesgos debe contener la lista de incidentes, la matriz de riesgos y la lista de problemas. La matriz de riesgos, con su probabilidad, impacto y su asignación de nivel de riesgos, es otra materia que se ampliará en otro artículo.
  1. Con relación al efecto del proyecto normalmente se debe enfatizar en tiempo, costos, alcance y calidad, de acuerdo a las prioridades establecidas dentro del proyecto.
  1. Registrar los incidentes, riesgos, problemas y sus respectivas actualizaciones (seguimiento) en nuevos registros permitirá usar reportes e indicadores que reflejen el ciclo de vida de los mismos, y con ello se tendrá información valiosa para las lecciones aprendidas dentro del proyecto y en los siguientes proyectos.
  1. La identificación de incidentes, riesgos y problemas de forma temprana es un trabajo arduo de recopilación de información, ya sea en reuniones, mediante correos, archivos o incluso preguntando al equipo durante un almuerzo. Y es de suma importancia que siempre se cuente con un sustento que avale nuestra declaración.

La Gestión de Riesgos es una de las piezas fundamentales para obtener buenos resultados en los proyectos, y las organizaciones lo vienen utilizando con mayor responsabilidad. 

Sugerimos que el estándar presentado lo pueda poner en práctica y con el tiempo lo adecue a las necesidades de su organización. ¡Esperamos le sea de gran ayuda!

* Para más información contactarse con BDO Consulting.