DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
La gestión de riesgos en proyectos
1. INNOVACIÓN EMPRESARIAL
www.ide-cesem.com
SEPTIEMBRE - NOVIEMBRE 2009 NÚMERO 27
Haciendo tus Proyectos Realidad
2. FORMACIÓN
TEORÍA PRÁCTICA
MIGUEL RECIO, EXPERTO EN DIRECCIÓN DE PROYECTOS Y PROFESOR DE IDE-CESEM
La gestión de riesgos en proyectos
La creciente complejidad y multidisciplinaridad de los proyectos, junto con la involucración de agentes tanto
internos como externos a nuestra empresa u organismo, hacen que prácticamente todas las actividades que se
desarrollan a lo largo de la vida de un proyecto estén asociadas con algún riesgo. La presencia de estos riesgos,
junto con la posibilidad de producirse errores en sistemas complejos, hace necesaria una adecuada gestión de
riesgos, que implica un compromiso, por parte de los profesionales y gestores, para adoptar una actitud pro-
activa orientada al uso de metodologías que permitan identificar los problemas, y las causas que los originan,
con el fin de desarrollar estrategias que los prevengan o reduzcan su repetición.
La gestión eficaz de los riesgos en proyectos implica una cuya necesidad ha determinado la existencia de nuestro
combinación entre el aprendizaje de aquellas cosas que proyecto) y su entorno o contexto. Esta primera fase del
han ido mal (reactivo) y la prevención ante riesgos poten- ciclo de gestión de riesgos nos servirá como referente y
ciales para evitar que impacten en el proyecto(proactivo). hará más eficaz el abordaje de las siguientes fases.
Esta combinación es un proceso tan efectivo como costoso Las metodologías y herramientas que se emplean como
de implementar. Bajo este enfoque combinado proactivo apoyo en esta primera fase persiguen alinear cada uno de
y reactivo, el presente artículo aborda de forma progresiva los procesos que componen el proyecto con sus objetivos
las fases, técnicas y herramientas con que se lleva a cabo la y con las necesidades de los clientes del mismo.
gestión de riesgos en proyectos en la actualidad.
Será tras esta fase cuando comenzaremos a disponer de
El riesgo y el ciclo de la gestión de riesgos la información necesaria para posteriormente identifi-
car riesgos ligados a nuestro proyecto, su planificación y
Emplearemos como referente la siguiente definición de ejecución, su enfoque (o falta de enfoque) al cliente y su
riesgo: “posibilidad de que se produzca un resultado in- necesidad, sus procesos constituyentes y la relación e in-
deseable -o la ausencia de un resultado deseable- a lo teracción entre ellos, etc.
largo del ciclo de vida del proyecto”. Consecuentemente,
nos referiremos a la Gestión de Riesgos como “aquella ac-
tividad de identificación, análisis y respuesta a los riesgos
acaecidos o que puedan llegar a producirse, con el obje-
tivo de prevenir que ocurran en el futuro o minimizar sus
consecuencias”.
El proceso de gestión de riesgos puede visualizarse en la
Figura 1, como una secuencia cíclica de fases. En los res-
tantes apartados de este artículo se describe el propósito
de cada una de estas fases, junto con las metodologías y
herramientas sobre las que se apoyan.
Figura 1: Diagrama de flujo con las fases del proceso
de gestión de riesgos en proyectos.
Fase 1: Análisis de situación y contexto
Para poder conocer los “puntos débiles” de una estructura
(por ejemplo un puente), debemos conocer a fondo sobre
qué bases se asentará, los elementos que la componen, y
de qué forma están conectados unos con otros. De la mis-
ma forma, para poder gestionar los riesgos de un proyecto Fase 2: Identificación de riesgos
debemos previamente conocer en profundidad sus obje-
tivos, actividades que lo constituyen, sus clientes (aquellos Una vez conocido en profundidad nuestro proyecto, nues-
40
3. FORMACIÓN
tros procesos, nuestros clientes y nuestro entorno, es- relevantes?. De nuevo en esta fase, el enfoque será una
tamos en disposición de abordar la identificación de los combinación de análisis reactivo (análisis de causa raíz,
riesgos del proyecto. posterior a un evento adverso) y proactivo (a priori). En la
figura 3 se muestra un ejemplo de una matriz de riesgos
Una identificación de riesgos exclusivamente reactiva, en que se determina la relevancia de cada riesgo en base a
post-evento adverso, no es suficiente, y deberá comple- su probabilidad e impacto, se le cataloga como muy grave,
mentarse con una identificación de riesgos potenciales, importante, apreciable o marginal, y se proponen, conse-
a priori, a fin de prevenir que estos originen finalmente cuentemente, diferentes tipos de medidas.
eventos adversos.
Figura 3: Ejemplo de matriz de riesgos
Las fuentes de información habituales en esta fase serán:
profesionales con experien-
cia en las diferentes funcio-
nes y procesos de nuestro
proyecto, otros expertos ex-
ternos, documentos, infor-
mes, protocolos, encuestas
a clientes, reclamaciones, au-
ditorías, etc.
Los tipos de riesgos que de-
berán identificarse son tan
variados como lo son los
procesos, agentes y recursos
que constituyen el propio
proyecto. Una forma eficaz
de plantear el proceso de
identificación de riesgos es
proponer un conjunto de
categorías o ámbitos de ries-
gos, claramente definidas, y
proporcionar algunos ejem-
plos tipo que puedan servir
de referente inicial.
Figura 2: Conjunto de categorías de riesgos en proyec- Fase 4: Planificación de respuestas
tos.
Conocemos qué riesgos afectan
a nuestro proyecto y, tras anali-
zarlos, también sabemos cuáles
de ellos son los más relevantes,
cuáles son sus causas y qué fac-
tores tienen influencia. Nos dis-
ponemos en esta fase a planificar
nuestra respuesta a estos riesgos,
conscientes de que no podemos
afrontar el 100% de ellos y tra-
tando de responder a preguntas
como: ¿cómo podemos prevenir-
los o minimizarlos?, ¿qué nivel
de riesgo aceptamos?, ¿cómo
vamos a reaccionar si suceden?.
La respuesta a estas preguntas va
a depender de múltiples factores
de cada empresa u organización,
Fase 3: Análisis y evaluación de riesgos tales como: su estrategia y objetivos, sus recursos disponi-
bles, su cultura de gestionar los riesgos, su tipo de clien-
Una vez identificados los riesgos de nuestro proyecto, y te,…, y no se podría establecer una guía que recomendase
dado que nuestros recursos para gestionarlos son limi- una única respuesta para cada riesgo.
tados, nos preguntaremos: ¿cuáles de ellos son los más
41
4. FORMACIÓN
Fase 5: Despliegue de la gestión de riesgos
En ocasiones, la gestión de riesgos se entiende como una
labor meramente burocrática. De esta manera, no se saca
provecho alguno para mejorar la forma en que hacemos
las cosas, y los problemas y riesgos se convierten en cró-
nicos. Si hemos trabajado para conocer y analizar nuestros
puntos débiles, es una buena idea sacar partido de ello y
robustecer nuestro proyecto.
Entendemos por despliegue el proceso de comunicación,
asignación y delegación de responsabilidades, tareas, pro-
cedimientos e indicadores relacionados con el plan de
gestión de riesgos, trabajando en equipo e involucrando a
las personas y grupos que, en primera línea, se encargarán
de su gestión y seguimiento.
En esta fase, cada área/persona del equipo del proyecto, se
encargará de: comunicar todo lo relacionado con los ries-
gos que involucran a su área de responsabilidad dentro del
proyecto, habilitar procesos de detección e información
de riesgos, detallar procedimientos y designar responsa-
bles para cada plan de respuesta (a priori y a posteriori) y
dotarse de los recursos necesarios para gestionarlos.
Fase 6: Implementación y seguimiento
En esta fase cada miembro del equipo del proyecto abor-
da la gestión de riesgos como parte del desempeño de
sus funciones y de su trabajo diario. Lleva a cabo un segui-
miento y gestiona sus riesgos, e incorpora las “lecciones
aprendidas” a sus procesos con el fin de robustecerlos. El
papel de la comunicación y el respaldo a una cultura de
gestión de riesgos y mejora continua en esta Fase 6 es crí-
tico (“no matar al mensajero”).
En la figura 4 se muestra la evolución esperable de la
gestión de riesgos en una empresa u organización.
No obstante, con estas consideracio-
nes, sí que podemos agrupar las res-
puestas en tres tipos: evitar el riesgo,
mitigar el riesgo (reduciendo su pro-
babilidad de producirse, o reducien-
do su impacto caso de producirse,
o mejorando nuestra capacidad de
detectarlo si llega a ocurrir) y acep-
tar el riesgo.
Independientemente de las respues-
tas adoptadas, vamos a afrontar un
cierto nivel de riesgo en nuestro
proyecto. Para aquellos riesgos más
relevantes no prevenidos a priori,
deberemos preparar de antemano
Planes de Contingencia que permi-
tan reaccionar con presteza y efica-
cia si dichos riesgos finalmente ocu-
rren.
42