Es bastante habitual que cuando preguntas por los riesgos del proyecto, te miren con cara rara y te contesten “Nosotros no tenemos riesgos, a veces solo algún imprevisto”. La pregunta de ¿cómo gestionan los riegos? con esta respuesta ya no tiene mucho sentido.
Surge la curiosidad de preguntar entonces:
- ¿y hay algo preparado para cuando aparecen los imprevistos?
siendo la respuesta de lo más obvia :
- ¿Cómo vamos a preparar algo si no sabemos lo que va a pasar? Cuando lleguen ya se verá que hay que hacer, ¿para qué perder el tiempo antes?
- Eso solo es de cenizos que no tienen más que pensamientos negativos.
Esta es una forma más que habitual en la gestión de los riesgos. Y eso que no habiendo una planificación de esta gestión, sí se utilizan unas de las estrategias propuestas en el PMBoK©, que no es otra sino Aceptar
Los ortodoxos del PMBoK© no podrán creer que esto es así, tan sencillo, y es cierto que en la descripción de esta estrategia aparece alguna matización importante:
- Esta estrategia se adopta cuando no es posible ni rentable abordar un riesgos especifico de otra manera
- …indica que el equipo del proyecto, no ha podido identificar ninguna otra estrategia de respuesta adecuada
- ………..es estar dispuesto a aprovechar la oportunidad si se presenta, pero sin buscarla de manera activa.
Y la realidad es, que si tenemos algo de experiencia, la mayoría de los “imprevistos-riesgos” que nos van a surgir no cumplen ninguna de las anteriores premisas, y que utilizar alguna de las otras estrategias propuestas está al alcance de cualquier equipo de proyecto.
Lo primero identificar los riesgos
Realmente lo primero es planificar los riesgos, y aquí lo que más influye sin lugar a dudas son los Factores ambientales de la empresa y los Activos de los procesos de la organización. Y es que solo en empresas con cierta cultura de gestión de proyectos se contempla la gestión de los riesgos.
De identificar los riesgos lo más duro es ponerlos por escrito, porque cualquier miembro del equipo de proyecto puede identificar más de un posible riesgo, pero ponerse a pensar en ellos y registrarlo es de derrotistas.
Análisis cualitativo de riesgos
Si se han puesto por escrito los riesgos, hay un análisis cualitativo que se hace casi inmediato:
- “Eso ya se sabe que puede pasar” son riesgos de alta probabilidad y casi siempre de bajo impacto.
- “Eso es exagerado”. Riesgos de baja probabilidad y distintos niveles de impacto.
No es la matriz Probabilidad-Impacto pero es una clasificación desde luego cualitativa. Quizás sean más preocupantes los riesgos identificados que no estén en ninguna de estas dos clasificaciones, porque son los riesgos más desconocidos en impacto y probabilidad.
El análisis cuantitativo de riesgos es para otra etapa de madurez en gestión de proyectos.
Respuesta a los riesgos
Tener los riesgos clasificados supone una alerta para los miembros del equipo cuando se enfrentan a las tareas que pueden verse afectadas y que invita a pensar en posibles respuesta “por si pasa….”.
Cuando se realizan las tareas con recursos propios, si hemos identificado un riesgo, y es posible evitar su ejecución sin afectar al proyecto, se utilizará esta estrategia y si hay que ejecutarla necesariamente se tomaran medidas con el fin de mitigar la probabilidad de ocurrencia o el impacto del riesgo.
Si la tarea se hace con recursos ajenos, no solo se le hace el encargo de ejecución, sino que también se le puede transferir la amenaza del impacto del riesgo y la responsabilidad de la respuesta adecuada.
Evitar, mitigar y transferir son las estrategias recogidas en el PMBoK para riesgos Negativos o Amenazas.
Los riesgos tienen inicialmente una connotación negativa y no se suele plantear la existencia de Riesgos positivos u oportunidades. Y cuyas estrategias propuestas son paralelas a las estrategias de los riesgos negativos: Explotar, Mejorar y compartir
Actualizaciones del Plan para la Dirección del Proyecto
También es cierto que, si tenemos en cuenta de nuevo los Factores ambientales de la empresa y los Activos de los procesos de la organización, en empresas donde no se hace gestión de riesgos, al menos conscientemente, la estimación de los costes, los plazos, las compras, etc. van mayoradas con unos coeficientes para imprevistos.
Conclusiones
- No gestionar los riesgos, es una estrategia de gestionarlos. Y todo director de proyecto debe saberlo, los riesgos se gestionan siempre.
- No gestionar los riesgos implica aceptar que los problemas y oportunidades se resolverán cuando aparezcan, si aparecen.
- La gestión de los riesgos tiene un fin y es que, en caso de surgir el problema o la oportunidad, el impacto en el proyecto sea el mínimo posible, o se pueda aprovechar la oportunidad. Si solo cuando aparece el problema nos planteamos la solución, es muy posible que el impacto en el proyecto sea más importante que si lo hubiéramos previsto con antelación.
- Y cuando surja la oportunidad quizás no se explote por retraso en reaccionar.
- La gestión de los riesgos puede llevar a conocer más exactamente las posibles desviaciones del proyecto y poder ajustar la oferta, haciéndola más competitiva que cuando se añade el coeficiente de imprevistos.
- La nueva modificación de la ISO-9001 que contempla la gestión de los riesgos va a obligar a las empresas registradas a contemplar estos procesos.
