Un enfoque estructurado a la Gestión de Riesgos en proyectos

Sólo hay algo peor que ocurra algún imprevisto que afecte de forma negativa proyecto… y es que alguien del equipo te diga: “¡Yo ya sabía que esto podía pasar!”
No sé si os ha pasado alguna vez, pero te debe de quedar una mezcla de impotencia, rabia, … y ¡cara de bobo!
Creo firmemente que el principal motivo de esta escena, o de una similar es no haber realizado una buena gestión de riesgos.
Dejadme que, mediante este artículo, os dé pistas para reducir el riesgo de que esta situación ocurra en vuestros proyectos.
Decir que la gestión de riesgos es clave en la gestión de proyectos no es ninguna novedad, y no podemos separar la gestión de riesgos de la gestión del proyecto, ni de la gestión del negocio.
Riesgos gestionados de una manera incorrecta pueden crear daños irreparables para el proyecto, y en algunos casos para la compañía si la materialización de ese riesgo afecta a la reputación de la empresa, o de la marca.

¿Qué es un riesgo?

Antes de continuar, creo que es necesario definir qué es un riesgo, para asegurarnos de que todos tenemos en la cabeza el mismo concepto.
En el capítulo 11 de PMBOK 6º Edición (PMI), la definición que aparece de Riesgo del proyecto es la siguiente: un evento o condición incierta que, si se produce, tiene un efecto positivo o negativo en uno o más de los objetivos del proyecto.
Cuando hablamos de riesgo en un proyecto, estamos hablando directamente de incertidumbre, es decir, de la probabilidad que hay de que algo ocurra, así que, aunque en la mayoría de nuestras cabezas la palabra riesgo tiene una connotación negativa, según PMBOK los riesgos pueden tener efecto positivo o negativo sobre algún objetivo.
La Gestión de los Riesgos del Proyecto tiene como objetivo explotar o mejorar los riesgos positivos (oportunidades), evitando o mitigando al mismo tiempo los riesgos negativos (amenazas).
Por otro lado, también conviene aclarar que la probabilidad inherente a cada riesgo se puede expresar en términos cualitativos (alta, baja, o media), o en términos cuantitativos (un 65%, un 32%, o un 90%), pero nunca puede ser ni cero, ni cien, en ninguno de estos casos estaríamos hablando de “riesgo”.

Los riesgos están presentes en cada una de las decisiones que tomamos en la vida, pero claramente algunas decisiones necesitan un enfoque más estructurado. Ese enfoque estructurado lo podemos conseguir con la aplicación de los conocimientos y buenas prácticas asociadas con la certificación PMI RMP® (Risk Management Professional®)
Según publica PMI en su informe de 2015 Pulse of the Profession®, hay una clara diferencia entre aquellas empresas que dedican esfuerzos y conocimientos a la gestión de riesgos y las que no dedican tanto esfuerzo a esta área:

• Entre las que SÍ dedican esfuerzos a la gestión de riesgos, estos esfuerzos se ven recompensados pues el 83% de las mismas. Consiguen buenos resultados en la gestión de proyectos, alcanzan sus metas 2.5 veces más a menudo, y gastan 13 veces menos dinero.
• De las segundas, las que NO dedican esfuerzos a la gestión de riesgos, sólo consiguen éxito en sus proyectos en un 49%.

Otra de las cosas que tenemos que tener en cuenta es que, en el entorno empresarial actual, algunas de las prácticas de gestión de riesgos de ayer ya no son adecuadas para hacer frente a las amenazas actuales y deben evolucionar.

Un buen gestor de Riesgos además de los procesos y marcos teóricos de gestión de riesgos de proyectos necesita tener nociones de las directrices de riesgo descritas en la ISO31000 y ser un buen  taxonomista del riesgo, es decir saber encontrar una clasificación u ordenación en grupo para aquellos riesgos que tienen unas características comunes, y así poder establecer relaciones de causa/efecto e impacto de unos riesgos en otros.

¿Qué tengo que dominar para poder obtener la certificación?

En este caso el conocimiento que se pondrá a prueba en el examen, está dividido en 5 los dominios que forman parte de PMI-RMP.
En la tabla que muestro a continuación (obtenida de la página de PMI) Risk Management Exam Outline aparecen el porcentaje de preguntas de examen asociadas con cada uno de los dominios.

Voy a explicar con brevedad en qué consiste cada uno de esos dominios.

Dominio 1: Estrategia y Planificación de Riesgos

En este dominio están contenidas todas las actividades relacionadas con el desarrollo de políticas, procesos y procedimientos para la evaluación, planificación y respuesta ante riesgos, como, por ejemplo, determinar los umbrales de riesgo para el proyecto y establecer criterios para los niveles de riesgo.

Dominio 2: Participación de las partes interesadas

Este domino está principalmente asociado con promover la comprensión de la gestión de riesgos del proyecto de las partes interesadas y del resto de los miembros del equipo del proyecto. Evaluar la tolerancia al riesgo de las partes interesadas, priorizar los riesgos del proyecto y decidir quiénes han de ser los propietarios del riesgo.
Una tarea crucial incluida en este dominio es la de fomentar la responsabilidad compartida en todo lo referente a la gestión del riesgo, ¿os acordáis de cómo empecé el artículo? Empecé con un miembro del equipo que ante un imprevisto le decía al Jefe de Proyecto “¡Yo ya sabía que esto podía pasar!”, hay dos causas probables que pueden haber llevado a esta situación, una de ellas es la de no haber sembrado en el equipo la corresponsabilidad de identificar y comunicar los riesgos al equipo de gestión, la otra es que a algunas personas les encanta hacer leña del árbol caído y aunque no tuvieran ni idea de esa amenaza hacen como si lo hubieran sabido, es una forma de hacerse los importantes.
Un Jefe de Proyecto que haya hubiera una buena gestión de este dominio tendría la respuesta perfecta para el “listillo” de antes

• “Pues si ya lo sabías tendrías que haberlo comunicado para que hubiéramos hecho el análisis correspondiente”

En este dominio también se le da mucha importancia a la necesidad de involucrar a las partes interesadas en el proceso de priorización a fin de conseguir un consenso con respecto a las prioridades de los distintos riesgos.

Dominio 3: Facilitación del proceso de riesgo

No podemos crear una verdadera conciencia de riesgos compartidos si no favorecemos y facilitamos la participación de los miembros del equipo, y otros interesados, para que aporten experiencia y conocimientos.
En este dominio se recogen las actividades relacionadas con facilitar la identificación de riesgos, evaluación, priorización y respuesta entre los miembros del equipo del proyecto.
Para esto utilizaremos herramientas de análisis de causa y efecto, el análisis DAFO, Pareto para llevar a cabo una priorización y, herramientas y técnicas básicas de análisis de riesgo cuantitativo como por ejemplo el análisis de Monte Carlo, o los árboles de decisión, …

Dominio 4: Monitoreo de Riesgos e Informes

En este dominio aparecen las actividades re
lacionadas con la supervisión del riesgo, la evaluación de la respuesta al riesgo y la comunicación del desempeño de la respuesta al riesgo a las partes interesadas y al equipo del proyecto.
He decir que por desgracia, muchas empresas no trabajan en absoluto con este dominio, en algunas organizaciones, lo proyectos pasan de “puntillas” por los dominios 1, 2 y 3 para documentar en el plan de proyecto los riesgos y las acciones planificadas, y cuando ya obtienen el visto al plan, no vuelven a tocar, ni a revisar los riesgos identificados para evaluar si siguen estando activos, si ha cambiado su impacto, o su probabilidad, o lo que es casi peor, para ver si en el camino han aparecido riesgos nuevos.
Si no hacemos una adecuada gestión en este dominio el retorno de inversión que obtendremos de haber dedicado esfuerzo a los dominios 1, 2 y 3 es muy pobre.
Es importante hacer énfasis en la naturaleza iterativa de la gestión de riesgos, tenemos que hacer revisiones constantes, aprovechando cada nueva experiencia, los conocimientos, y el análisis realizado para evaluar y mejorar en cada etapa del mismo.

Dominio 5: Realizar análisis de riesgos especializados

Aquí se revisan actividades relacionadas con las herramientas y técnicas especializadas cuantitativas y cualitativas utilizadas por los profesionales de la gestión de riesgos del proyecto.
Para esto, los profesionales de la gestión del riesgo tienen que ser capaces de convertir información cualitativa en datos de riesgo, y de saber gestionar e interpretar datos cuantitativos y cualitativos.

¿Cómo puedo prepararme para esta certificación?

Netmind puede ayudaros a prepararos con el Curso PMI RMP | Risk Management Professional® Exam Prep, la duración de este son 32 horas.
En este curso os prepararemos para el examen de certificación que consta de 170 preguntas multi-opción, y se ha de completar en 3.5 horas.

Como siempre, PMI, establece unos mínimos para poder presentarse al examen:

OPCIÓN A

• Título secundario (diploma de escuela secundaria, grado asociado o equivalente global)
• 4,500 horas de experiencia en gestión de riesgos de proyectos.
• 40 horas de formación en gestión de riesgos del proyecto.

 
OPCIÓN B

• Título de cuatro años (licenciatura o equivalente global)
• 000 horas de experiencia en gestión de riesgos de proyectos.
• 30 horas de formación en gestión de riesgos del proyecto.

Espero que este artículo haya servido para que interioricéis que lo único que está claro es que el hecho de no gestionar los riesgos lleva asociado grandes riesgos.
Os animamos a adentraros en el mundo de la buena gestión de riesgos.

¡Suerte con vuestra certificación!