Gestión y detección de riesgos en la gestión de proyectos

Introducción a la gestión de riesgos

Uno de los grandes olvidados y que de forma recurrente pasa inadvertido en la gestión de proyectos, es la correcta planificación de riesgos de los proyectos. Entre las principales “justificaciones” se encuentran “la falta de tiempo”, “la inversión en planificar los riesgos supera los beneficios que aportará” o el gran “mi proyecto no tiene riesgos”.  Pues bien el primer riesgo que se debería estudiar y planificar es este mismo, qué riesgo tiene pensar que un proyecto no tiene riesgos.

Cuando hablamos de riesgos, siempre viene a la cabeza el sentido negativo de la palabra, como riesgos de no cumplir con los plazos, desconocimiento en alguna tecnología, etc. Normalmente se dejan de lado aquellos riesgos positivos, es decir, el riesgo de que se cumplan una situación la cual mejore los resultados en un proyecto. 

El principal objetivo de una buena gestión de riesgos, es la de prevenir o mitigar posibles situaciones que afectarán de forma negativa a un proyecto, y potenciar aquellas situaciones que afectan de forma positiva al proyecto.

Según la guía de PMBOOK existen una serie de procesos para la correcta gestión de riesgos de un proyecto, en concreto:

• Planificación de la gestión de riesgos
• Identificación de riesgos
• Análisis cualitativo de riesgos
• Análisis cuantitativo de riesgos
• Planificación de la respuesta a los riesgos
• Seguimiento y control de riesgos

Aspectos generales de la gestión de riesgos

El primer paso que hay que dar para una correcta gestión de riesgos es la planificación de la gestión de riesgos, en esta etapa se realiza el plan de gestión de riesgos, el cual serán las pautas generales que regirán sobre todo el proceso de gestión. Este plan, no se trata de un documento que se realiza al inicio del proyecto y se mantiene estático durante todo el proyecto, sino que se trata de un documento vivo que debe estar en constante cambio.

A partir de los requisitos iniciales del proyecto y del listado de principales actores que van a intervenir en el proyecto, ya sean internos o externos, comenzaremos con el proceso análisis de riesgos. Se deberá pensar mediante reuniones con equipos expertos en aquellas situaciones que pueden darse durante el proyecto y pueden afectar al desarrollo del mismo.

A continuación se muestra un ejemplo de cuadro de análisis de riesgos:

Uno de los puntos de trabajo en el análisis de riesgos es dictaminar que se va a realizar con cada uno de los riesgos detectados, ya que hay que evaluar lo que sea más beneficioso para el proyecto en cada situación.

Para los riesgos que pueden tener resultados negativos en el proyecto, existen las siguientes estrategias:

• Evitar: Realizar acciones que sirvan para eliminar el riesgo por completo. Por ejemplo, “Riesgo de desconocimiento de tecnología” realizando una correcta y dimensionada formación a los trabajadores, se evita que los mismos sean desconocedores de una tecnología.
• Transferir: El ejemplo más común de transferencia de riesgos en cuando se contratan seguros en caso de que ocurra algún problema en un proyecto.
• Mitigar: Si bien no es posible evitar el riesgo por completo, se pueden realizar acciones que reduzcan las consecuencias del mismo. Por ejemplo, para disponer de un código de calidad, se emplean herramientas de calidad de código como SonarQube que ayudan a asegurarse que los códigos que se desarrollan tienen unos aspectos técnicos mínimos que cumplen con estándares de calidad adecuados.
• Aceptar: Una vez evaluado el riesgo, se decide no tomar ninguna acción sobre el mismo ya que su impacto en el proyecto es asumible.

Para los riesgos que podrían tener resultados positivos en un proyecto, se pueden afrontar con las siguientes estrategias:

• Explotar: Realizar acciones concretas para añadir más probabilidades de que suceda este riesgo.
• Compartir: Por ejemplo “Mejora de tiempos de procesado en algoritmos de detección”. Se puede optar por compartir la experiencia con otros equipos de trabajo con el fin de que sea beneficioso para el proyecto actual y otros dentro de la empresa.
• Mejorar: Realizar acciones enfocadas a que los beneficios de que el riesgo ocurra sean superiores a los detectados inicialmente.
• Aceptar: No se realizan acciones concretas, sino que se documenta y se asume la posibilidad de que ocurra.

Si tu empresa necesita apoyo en la gestión de su próximo proyecto IT, en Memorándum contamos con especialistas certificados que se asegurarán de finalizar con éxito cualquier proyecto digital.

Autor: José Luis Galindo. Jefe de Proyectos.