Web Proyectics

miércoles, 11 de octubre de 2017

Gestión de Riesgos - Planificar la Gestión de Riesgos


Muchos directores de proyectos, interesados, gerentes funcionales, se preguntan cuál es la razón por la que la guía para el PMBOK(r) tiene un proceso denominado “Planificar la Gestión de los Riesgos“, y lo confunden con el proceso “Planificar la Respuestas a los Riesgos“.

En líneas generales, Planificar la Gestión de Riesgos, es un proceso que guía cómo se realizarán todos los procesos de Gestión de los Riesgos. Es una especie de “plan para preparar el plan“.

Grupo de Procesos
PMBOK® 5ta Edición
PMBOK® 6ta Edición
Planificación
11.1 Planificar la Gestión de los Riesgos
11.1 Planificar la Gestión de los Riesgos
Planificación
11.2 Identificar los Riesgos
11.2 Identificar los Riesgos
Planificación
11.3 Realizar Análisis Cualitativo de los Riesgos
11.3 Realizar Análisis Cualitativo de los Riesgos
Planificación
11.4 Realizar Análisis Cuantitativo de los Riesgos
11.4 Realizar Análisis Cuantitativo de los Riesgos
Planificación
11.5 Planificar la Respuesta a los Riesgos
11.5 Planificar la Respuesta a los Riesgos
Ejecución

11.6 Implementar la Respuesta a los Riesgos
Control
11.6 Controlar Los Riesgos
11.7 Controlar los Riesgos

-->

La salida del proceso “11.1 Planificar la Gestión de los Riesgos“ es el Plan para la Gestión de los Riesgos, que según la Guía para el PMBOK(r), Sexta Edición, debe contener:
  • Estrategia de riesgos. Aquí se desarrolla cuál será el enfoque general del proyecto con respecto a la gestión de los riesgos.  La estrategia dependerá del nivel general percibido de riesgo del proyecto, que se describe en el Acta de Constitución del Proyecto.  Cuanto más riesgoso del proyecto, mayor cuidado debe tener el director del proyecto, y el patrocinador para definir una estrategia adecuada.
  • Metodología.  Aquí se describen las herramientas y formatos que se utilizarán para llevar a cabo los procesos de gestión de los riesgos: 
    • Cómo se identificarán los riesgos, quién participará en la identificación, etc. 
    • Cómo se realizará el análisis cualitativo de los riesgos, etc.
  • Roles y Responsabilidades. Aquí se debe definir la asignación de roles y responsabilidades para las personas que llevarán a cabo las tareas relacionadas con la gestión de los riesgos.
  • Financiamiento. Qué fondos se asignarán a la gestión de los riesgos? Cómo se llevará a cabo el seguimiento del uso de las reservas (de contingencia y de gestión).
  • Calendario.  Cuándo se llevarán a cabo las actividades de gestión de los riesgos (tanto las reuniones iniciales para identificar los riesgos y realizar los análisis cualitativos y cuantitativos, así como preparar el plan de respuesta, así como luego cuándo se llevarán a cabo las actividades para realizar el seguimiento al plan de respuestas a los riesgos.
  • Categoría de Riesgos. Se debe de identificar las lecciones aprendidas de proyectos pasados, y ordenar los riesgos por categorías. Estas categorías y riesgos específicos servirán de ayuda a la hora de identificar los riesgos del proyecto. Las categorías de riesgos se muestran en la RBS (Risk Breakdown Structure).  Si desea saber más sobre la RBS puede visitar este enlace de un artículo escrito por el Dr. David Hillson.   En ese artículo Dr. Hillson presenta algunos ejemplos de RBS para proyectos de Ingeniería y Construcción, para proyectos de desarrollo de sistemas de información, y una RBS genérica.
  • Apetito al riesgo del interesado (expresado como umbrales de riesgo medibles).  Los distintos interesados tienen distintos niveles de aceptación a los riesgos. Por ejemplo, un interesado del área de Tesorería o Finanzas podría indicar que si es que el presupuesto del proyecto se desvía en más de 15% sería considerado como un evento muy serio para el proyecto. Por otro lado, otro interesados, digamos del área de Ingeniería, podría pensar que un incremento de más de 30% en costos recién se consideraría como un evento muy serio para el proyecto. Es entonces necesario que los distintos interesados de la organización ejecutante se pongan de acuerdo en los umbrales de riesgo para distintas categorías como plazos, costos, calidad, etc.
  • Definiciones de las probabilidades e impactos de los riesgos. Para determinar la importancia de un riesgo, se le debe de asignar dos variables: la Probabilidad de ocurrencia, y el Impacto. Al definir las probabilidades e impactos, la organización debe validar qué es lo que considera un riesgo bajo, medio, alto, muy alto, en referencia a los distintos objetivos del proyecto.
    Veamos un ejemplo.
Escala
Probabilidad
Impacto sobre los objetivos del Proyecto
Tiempo
Costo
Calidad
Muy Alto
> 70%
> 6 meses
> $5 M
Impacto muy significativo sobre la funcionalidad general
Alto
51 – 70%
3 – 6 meses
$1M - $5M
Impacto significativo sobre la funcionalidad general
Mediano
31 – 50%
1 – 3 meses
$501k – $1M
Algún impacto sobre áreas funcionales clave
Bajo
11 – 30%
1 – 4 semanas
$100k – $500K
Impacto menor sobre la funcionalidad general
Muy Bajo
1 – 10%
1 semana
< 100k
Impacto menor sobre las funcionalidades secundarias
Nulo
< 1%
Sin cambio
Sin cambio
Ningún cambio en la funcionalidad
Fuente: Tabla 11-1. Ejemplo de Definiciones para Probabilidad e Impactos. Guía para el PMBOK®, 6ta Edición

  • Matriz de Probabilidad e impacto. Cada organización debe de definir una matriz de probabilidad e impacto, que exprese cómo se clasificarán los riesgos (muy severos, medianamente severos, o poco severos), de acuerdo a sus niveles de probabilidad e impacto. 
-->

Amenazas
Probabilidad
Muy Alta
0.9
0.045
0.090
0.180
0.360
0.720
Alta
0.7
0.035
0.070
0.140
0.280
0.560
Moderada
0.5
0.025
0.050
0.100
0.200
0.400
Baja
0.3
0.015
0.030
0.060
0.120
0.240
Muy Baja
0.1
0.005
0.001
0.002
0.004
0.008

Muy Bajo
0.05
Bajo
0.1
Moderado
0.2
Alto
0.4
Muy Alto
0.8
Impacto Negativo
Matriz de Probabilidad e Impacto.

Rojo: Muy Importante = No iniciar el proyecto sin antes haber movido los riesgos hacia una zona de menor importancia, ya sea disminuyendo la probabilidad de ocurrencia, o el impacto. (Básicamente, la regla aquí es que si la multiplicación de probabilidad por impacto genera un valor mayor a 0.24, consideramos el riesgo como muy importante).
Amarillo:Medianamente Importante = El Director de proyecto decide si define un plan de respuesta para los riesgos ubicados en esta zona, o si desea simplemente documentarlos y hacerle un seguimiento periódico.
Verde:Poco Importante, se debe Documentar = El director del proyecto documenta los riesgos ubicados en la zona color rojo, y periódicamente realiza un seguimiento de los mismos.

  • Formatos de los informes.  Qué campos se usarán en el registro de los riesgos?  Ver artículo sobre este tema en: http://proyectics.blogspot.pe/2008/09/registro-de-riesgos-preguntas.html
  • Seguimiento. En esta sección se debe indicar cada cuánto tiempo se realizará el seguimiento a los riesgos del proyecto. Asimismo, se describe el proceso de auditar el proceso de gestión de riesgos, es decir, en qué momento y quién realizará una auditoría para determinar si lo que se ha expresado en el plan de gestión de los riesgos se ha cumplido. Por ejemplo, los riesgos se identificaron de acuerdo a lo indicado? Se les asignó probabilidades e impactos de acuerdo al plan? Se preparó un plan de respuesta para los riesgos? Se han llevado a cabo reuniones periódicas para realizar un seguimiento al plan de respuestas a los riesgos?

En resumen, ANTES de empezar a identificar los riesgos del proyecto, el director del proyecto y su equipo deben de preparar un plan de Gestión de los Riesgos.

Si usted es patrocinador de algún proyecto, o lidera alguna unidad de su empresa donde se desarrollan proyectos, debe EXIGIR a sus directores de proyectos que definan como parte del Plan para la Dirección del Proyecto, el Plan para la Gestión de los Riesgos del Proyecto.

Una organización madura gestionando proyectos, se asegura que los todos los proyectos gestionen sus riesgos de manera adecuada. Gestionar proyectos no solo consiste en preparar cronogramas de actividades y presupuestos y realizarles seguimiento.