PRINCE2® wiki
« Temáticas

Riesgo

Other languages: en nl fr pt pl it English Nederlands Français Português Polski Italiano

El propósito de la temática de riesgo es proporcionar una metodología para “identificar, evaluar y controlar la incertidumbre durante el proyecto y como resultado, mejorar las posibilidades de que el proyecto resulte exitoso”

También podrías decir que el objetivo de la temática de riesgo “se basa en la identificación, evaluación y control de la incertidumbre y mejorar la capacidad del proyecto para resultar exitoso”

¿Porque hay riesgo en un proyecto?

Los proyectos consisten en hacer algo nuevo, los cambios introducen incertidumbre y la incertidumbre es un riesgo. En el proyecto se necesita conocer cómo identificar los riesgos, cómo evaluarlos, y como controlarlos, ya que los mismos afectan los objetivos del proyecto.

¿Cuándo se realiza la gestión de riesgos en el proyecto?

La gestión de riesgos no sólo se realiza al comienzo del proyecto, sino que debe ser una actividad continua durante toda la vida del mismo; es por ello que es una de las tareas principales del Project Manager. El responsable del riesgo en el proyecto es el Ejecutivo, este se apoyan en el Project Manager para identificar, evaluar y controlar continuamente los riesgos durante todo el proyecto.

Definiciones de Riesgo

PRINCE2 tiene una definición específica para riesgo, la cual se tomó del método M_O_R® (por sus siglas en inglés: Management of Risk).

Se llama riesgo al conjunto de eventos, que de ocurrir, tendrán un efecto en el logro de objetivos del proyecto.

Otra definición es:

El riesgo es un evento incierto que, si ocurre, puede tener un efecto positivo o negativo en los objetivos del proyecto.

El riesgo puede calificarse como positivo o negativo, y otra forma de hacerlo servía verlo como una Oportunidad o Amenaza. Describir el riesgo como positivo – o también podemos decir oportunidad – puede resultarte una idea novedosa, por lo tanto aquí tienes un ejemplo: Existe un proyecto para desarrollar un nuevo sistema CRM (sistema de ventas) con un riesgo de obtener un 50% de reducción en el módulo de integración de almacén, el cual tiene un costo de €15,000. Este riesgo es una oportunidad, ya que tendrá un efecto positivo en el proyecto.

¿Qué está en riesgo?

Si tuviera que preguntarte ¿qué está en riesgo en el proyecto?, podrías responderme que el proyecto estaba en riesgo o, quizás, la satisfacción de los usuarios en el uso del proyecto estaba en riesgo. PRINCE2 tiene una visión distinta a esta, ya que establece que los objetivos del proyecto están en riesgo y esto incluye las seis variables de desempeño: tiempo, costo, calidad, alcance, beneficios y riesgo.

Gestión del Riesgo

La Gestión del Riesgo establece la metodología a utilizar en forma sistemática que te permitirá identificar, evaluar y controlar el riesgo. Esta temática de riesgo proporciona un enfoque para gestionar el riesgo en el proyecto. Existen tres pasos para la Gestión del

Riesgo, ellos son: identificación, evaluación y control:

En cualquier momento del proyecto puede parecer un nuevo riesgo puede. El Project Manager debería realizar preguntas como:

El Método de Gestión de Riesgos y el Contexto de Riesgo

PRINCE2 hace uso del método MOR (por sus siglas en inglés: Management of Risk). Como resultado, PRINCE2 aprovecha la ventaja que ofrece contar con unos procedimientos y principios que han sido definidos previamente en lugar de intentar de re-inventar la rueda. El método MOR tiene una metodología genérica para gestionar el riesgo, la cual consiste en lo siguiente:

Contexto del Riesgo

Permíteme explicarte a que me refiero cuando digo “comprender el contexto del proyecto”.

Si alguien te pregunta que significa cierta palabra, tú responderás ¿en qué contexto? En este caso, nos estaríamos preguntando cuál es el contexto desde el punto de vista del riesgo:

Ejemplo 1: Si el proyecto es un proyecto espacial de la NASA en el cual un dispositivo tiene que funcionar durante 10 años en órbita, este es un buen ejemplo de proyecto con muy baja tolerancia al riesgo.

Ejemplo 2: estamos desarrollando un prototipo sencillo únicamente para uso interno, este producto tendrá una vida de menos de 4 meses, por lo tanto no es necesario que todo funcione a la perfección. Este es un ejemplo de proyecto con alta tolerancia al riesgo.

Nota: Se dice que un proyecto con alta tolerancia al riesgo tiene gran propensión al riesgo ya que puede tomar varios riesgos.

La primera vez que consideres al riesgo, deberías preguntar: ¿Qué políticas de riesgo existen actualmente en la compañía, o en el Programa corporativo? De eta manera, no sería necesario volver a identificarla. Si existe una política, proporcionará la siguiente información:

La Estrategia de Gestión del Riesgo

PRINCE2 recomienda que cada proyecto cuente con su documento de Estrategia de Gestión del Riesgo. Este documento define los procedimientos para la Gestión del Riesgo, en relación a cómo se identificarán, evaluarán, controlarán y comunicarán los riesgos en el proyecto. Otra forma de decir esto sería: la Estrategia de Gestión del Riesgo describe la técnica específica para la gestión del riesgo, los estándares que se aplicarán durante el proyecto y las responsabilidades para proporcionar un procedimiento consistente para la gestión del riesgo.

Esto puede parecer una tarea enorme, pero si el proyecto forma parte de un programa, la mayor parte de la Estrategia de Gestión de Riesgo ya existirá en algún tipo de plantilla detallada que tan solo tendrás que actualizar para adaptarla al proyecto. El Project Manager crea (personaliza para adaptarla al proyecto) la Estrategia de Gestión de Riesgo en la fase de Inicio del Proyecto.

El Registro del Riego – Historial de riesgo

El Registro del Riesgo captura y mantiene la información de todos los riesgos (amenazas y oportunidades) identificados y relacionados con proyecto. Por lo tanto proporciona un testimonio documental de todos los riesgos incluyendo su estado e historial.

El Project Manager es el responsable del Registro del Riesgo pero es el rol de Apoyo al Proyecto quien tiene que mantenerlo. El documento de Estrategia de Gestión del Riesgo describe la forma en la que se configura y utiliza el Registro del Riesgo.

Introducción al Procedimiento de Gestión del Riesgo

El Procedimiento de Gestión del Riesgo es un conjunto de 5 pasos recomendados por PRINCE2: identificar, evaluar, planificar, implementar y comunicar. Los primeros 4 pasos son consecutivos, mientras que la comunicación siempre se realizará para poner en conocimiento a las partes interesadas del desempeño además de mantener una continua retroalimentación durante el proceso.

Paso 1: Identificar

Este paso se puede dividir en varios pasos más pequeños:

Paso 2: Evaluar

¿Cómo evaluar al riesgo?

La evaluación del riesgo involucra dos acciones: estimación y evaluación del riesgo, verás que van de la mano:

La estimación trata de evaluar la probabilidad, el impacto y la proximidad de cada amenaza u oportunidad. Estas son las tres columnas en el Registro del Riesgo.

La evaluación se encarga de agrupar todos riesgos (tanto amenazas como oportunidades) para obtener un valor global del riesgo para todo el proyecto.

Paso 2: Evaluar: Estimación

Existen una serie de técnicas para estimar los riesgos, como árboles de probabilidades, el valor esperado, el análisis de Pareto, y la matriz de impacto-probabilidad. No es necesario que sepas esto para el examen. Te daré un ejemplo y así podrás tener una idea como se utilizan alguna de estas técnicas.

La técnica del valor esperado: esta técnica combina el impacto del costo (ejemplo €8.000) con la probabilidad (ejemplo 5%). En otras palabras combina el costo del impacto.

Ejemplo de valores monetarios esperados

PRINCE2 recomienda colocar las estimaciones en un diagrama de Perfil de Riesgos, un diagrama de Probabilidad versus Impacto, que facilita la comparación de riesgos entre sí. Insisto en que revises con atención el diagrama Perfil de Riesgos del ejemplo y que comprendas su estructura.

Este diagrama tiene una serie de ventajas:

Se espera que el Project Manager informe de los riesgos al Ejecutivo y a la Junta de Proyecto, por ejemplo: al final de cada fase. Por lo tanto el Project Manager incluirá en el Informe Final de Fase la información relativa a cualquier cambio en los riesgos por encima de la línea de tolerancia (ver línea de puntos roja). Además, el Project Manager informará de inmediato el Ejecutivo si el riesgo se mueve por encima de la línea de tolerancia.

Paso 2: Evaluar: Evaluación

La evaluación es la segunda parte del paso de evaluación en el procedimiento de Gestión del Riesgo de PRINCE2.

¿De qué se trata la evaluación y en que difiere de la estimación?

El objetivo de la evaluación es evaluar todos los riesgos juntos (tanto amenazas como oportunidades) para obtener un valor global del riesgo para todo el proyecto teniendo en cuenta el punto de vista de la Dirección corporativa o del programa o de la Junta del Proyecto, cosa muy recomendable antes de dar inicio al proyecto. Por ejemplo la Junta de Proyecto puede querer continuar con un proyecto solo si riesgo del mismo se encuentra por debajo de la tolerancia acordada.

¿Cómo piensas que se puede obtener un valor del riesgo para todo el proyecto?

Anteriormente en esta temática dimos un ejemplo utilizando la técnica del valor monetario esperado para asignar valor a un riesgo. El cálculo en el ejemplo fue de €1,600. Imagínate uniendo todos estos valores para cada riesgo. Esto te dará el Valor del Riesgo para todo el proyecto. Recuerda incluir cualquier oportunidad en el cálculo. Como te puedes imaginar, las oportunidades tendrán valores positivos mientras que las amenazas tendrán valores negativos

Para resumir, la estimación se ocupa de un riesgo a la vez, mientras que la evaluación agrupa todos los riesgos para dar un valor global para todo el proyecto.

Paso 3: Planificar se trata de la planificación de las respuestas

La planificación de las respuestas trata de planificar respuestas específicas a las amenazas y oportunidades:

Si el Project Manager falla en la planificación de las respuestas a los riesgos, en el caso de ocurrir pillará desprevenido al “proyecto”. Siempre es bueno estar preparados, después de todo la falta de planificación es planificar el fracaso. Por ejemplo, si tu proyecto se basa en organizar un evento al aire libre y uno de los riesgos es la amenaza de lluvia. Si no haces nada para prepárate para esto, y en la mitad del concierto comienza a llover fuerte, en ese momento será tarde para comenzar a armar una carpa o comprar impermeables para distribuir.

Respuestas a las amenazas

PRINCE2 sugiere 6 tipos de respuestas para las amenazas y 4 para las oportunidades.

Las 6 respuestas a las amenazas son: evitar, reducir, estrategia alternativa, transferir, compartir y aceptar.

Las 4 respuestas a las oportunidades son: aprovechar, incrementar, compartir o rechazar.

Nota: Nuestro objetivo es reducir/prevenir un efecto los que los riesgos puedan tener en nuestro proyecto. Por ejemplo, podemos prevenir que la lluvia cause un efecto en nuestro concierto, si lo trasladamos a un lugar techado. Puede llover, pero no causará un efecto en lo que concierne al proyecto del concierto.

Respuesta: Evitar

Objetivo: realizar alguna acción para que la amenaza no tenga más impacto o no vuelva a ocurrir.

Ejemplo: estas organizando un concierto al aire libre para 600 personas en el mes de abril en el Reino Unido. Uno de los riesgos es que puede llover, por lo tanto decides mover el concierto a un lugar techado de manera de evitar este riesgo. Esta respuesta ha eliminado la amenaza, ya que si llueve, no tendrá efecto en el concierto. Otra opción para evitar es cancelar el concierto.

Respuesta: Reducir

En este caso las acciones se implementan para:

Para ayudarte a entender esto, te daré un ejemplo de cada uno. Reducir el riesgo es la forma más común de ocuparse del riesgo.

Ejemplo para reducir la probabilidad: el objetivo es reducir la probabilidad de ocurrencia del riesgo. Utilizando el ejemplo del concierto con la amenaza de lluvia, podemos trasladar el concierto al mes de Julio, donde las probabilidades de lluvia son 3 veces menores. Este es un ejemplo claro de reducción de la probabilidad, aunque el riesgo permanece.

Ejemplo para reducir el impacto: el objetivo es reducir el impacto en el caso de ocurrencia. En este caso los organizadores pueden pedir con anticipación impermeables para la lluvia que podrían ofrecer a los asistentes al concierto a medida que van llegando. Si llueve durante el concierto, las personas no resultaran empapadas, de esta manera habrás reducido el impacto de la lluvia.

Respuesta: Estrategia Alternativa

También lo podemos llamar contingencia, y se consiste en planificar alguna acción alternativa que pueda ser llevada a cabo si el riesgo ocurre. Estas acciones ayudarán a reducir el impacto de la amenaza.

Ejemplo: Hay un partido de tenis importante en la cancha central de Wimbledon que ahora tiene un techo que se puede cerrar. El plan de contingencia es cerrar el techo una vez que comience a llover. Esto no detendrá la lluvia, además requiere 5 minutos cerrar el techo de la cancha, por lo que el césped de la pista podría recibir algunas gotas de lluvia. Esta contingencia reduce el impacto de la lluvia, además, permite continuar el partido una vez que el techo se cierra.

Nota: la acción de cerrar el techo solo se realiza cuando la amenaza es real.

Respuesta: Transferir

Esta respuesta consiste en transferir el riesgo financiero a otra parte. Por ejemplo, utilizando una póliza de seguros, podrías recuperar los costes si el riesgo llega a ocurrir.

Ejemplo: utilicemos el ejemplo del concierto otra vez. Una de las amenazas es que uno de los artistas principales no participe del evento debido a una enfermedad o alguna otra razón. Los espectadores podrán reclamar su dinero pero tú habrías gastado la mayor parte organizando el mismo. Por lo tanto lo que haces es contratar una póliza de seguro para cubrir las pérdidas si el riesgo ocurre.

Respuesta: Aceptar

La decisión aquí es sencillamente aceptar el riesgo. Puede que hacer algo al respecto cueste mucho dinero, o quizás no sea posible hacerlo. De todas maneras, mantienes abierto el estado del riesgo y continúas realizando su seguimiento.

Ejemplo: existe el riesgo que se realice otro concierto al aire libre en fechas cercanas a tu concierto, esto puede afectar la venta de tickets. Luego de algunas consideraciones, decides no hacer nada y continuar con normalidad. Cambiar el concierto a otra fecha puede costar mucho ya que algunas personas han comprado sus tickets.

Respuesta: Compartir

Compartir es una respuesta válida tanto para amenazas como para oportunidades. Compartir es muy común en proyectos cliente/proveedor donde ambas partes comparten las ganancias si los costos son menores a los planificados y las pérdidas si los costos exceden.

Ejemplo: utilizando el ejemplo de concierto, supongamos que quieres proporcionar un estacionamiento VIP para vehículos, existe un cierto costo fijo que tienes que pagar por lo que acuerdas con el proveedor compartir las beneficios si los ingresos están por encima de los costos fijos. De igual modo acuerdas compartir las pérdidas si los ingresos son menores que los costos.

Planificar las respuestas a las oportunidades

Las respuestas a las oportunidades son: aumentar, aprovechar, compartir o rechazar. Nota: para el examen, solo es necesario que seas capaz de reconocer estas respuestas. A continuación te explico en qué consiste cada una con un ejemplo.

Respuesta: Compartir

Ya hemos hablado de esta respuesta en el punto anterior sobre las respuestas a las amenazas. Se da en el caso de compartir las ganancias y pérdidas con la otra parte.

Respuesta: Aprovechar

Aprovechar es cuando, si el riesgo ocurre, tomas ventaja de él y lo utilizas.

Ejemplo: utilizando el ejemplo del concierto al aire libre, el riesgo es que el clima puede ser muy favorable y puedes vender mucho helado. Si este riesgo ocurre simplemente lo aprovechas.

Respuesta: Incrementar =

Incrementar es cuando realizas acciones para aumentar la probabilidad de que el evento tenga lugar o para aumentar el impacto de dicha oportunidad en el caso de ocurrir. Esto no es lo mismo que aprovechar, si no que implica realizar ciertas acciones para incrementar las probabilidades de que el oportunidad ocurra.

Ejemplo: El riesgo es que el clima puede estar muy favorable y puedes vender mucho helado. Realizas las siguientes acciones para aumentar esta oportunidad:

Entonces, ¿cuál es la diferencia con “aprovechar”?

Respuesta: Rechazar

En este caso identificamos una oportunidad pero decidimos no realizar ninguna acción para aprovecharla. Puede haber muchos motivos para no hacerlo, por ejemplo: puede hacer que nos desviemos de nuestros objetivos principales, o la ganancia puede ser baja.

Ejemplo: Se presenta la oportunidad de invitar a un artista igualmente conocido del mismo tipo que el artista principal de forma gratuita; sin embargo, decides no seguir con las gestiones con esto, ya que no puedes incluir el nombre del artista en los posters ni publicidades pues ya están distribuidos, así que no se venderán tickets extra. Además, puede acarrear costos extra porque hay que proporcionar alojamiento extra y otros gastos para el nuevo artista. Por lo tanto, puede parecer una buena idea, pero no reamente no generaría un valor extra para el concierto, solo costes.

Espero que estos ejemplos te permitan comprender cómo responder a las oportunidades.

Paso 4: Implementar las respuestas

El objetivo de este paso es asegurarse de que las respuestas planificadas se realicen; tanto las acciones correctivas como de seguimiento. En este paso, lo principal a decidir es:

El manual PRINCE2 menciona dos roles específicos, ellos son: Propietario del riesgo y Ejecutor del riesgo:

Nota: el Propietario y el Ejecutor del riesgo pueden ser la misma persona.

Paso 5: Comunicar

Comunicar es el 5to paso del procedimiento de Gestión del riego de PRINCE2, aunque se lleva a cabo de manera continuada durante todo el proceso. El propósito de este paso es asegura que la información relacionada con las amenazas y oportunidades que enfrenta el proyecto se comunican dentro y fuera del proyecto a todas las partes interesadas necesarias.

¿Cómo piensas que el Project Manager comunica?

Los informes de gestión existentes se utilizan para comunicar la información del riesgo. Algunos de estos informes son:

La guía para la confección de los informes proviene del documento de Estrategia de Gestión de la Comunicación.

¿Cómo decide el Project Manager que información de riesgo comunicar?

El Project Manager realizará la pregunta “¿qué cambió desde el último informe?”, teniendo en cuenta que el riesgo nunca es estático.

Piensa nuevamente en el Diagrama de Riesgos y que el riesgo se puede desplazar en el diagrama, ya sea por encima o por debajo de la línea de umbral de riesgo a medida que las condiciones cambian durante el proyecto.

También pueden empelarse otros métodos menos formales como reuniones y recordatorios.

¿Qué es el presupuesto para riesgo?

Un presupuesto de riesgo es una suma de dinero que se destina únicamente para hacer ocuparse de las respuestas a amenazas y oportunidades. No puede ser utilizado para nada más. Ciertas respuestas a los riesgos requieren llevar adelante acciones que cuestan dinero, estas y serán consideradas en el presupuesto de riesgo.

¿Para qué puede ser utilizado el presupuesto de riesgo?

El manual PRINCE2 nos recuerda que este presupuesto se utiliza para responder a los riesgos que ocurren. No debería ser utilizado para financiar requerimientos adicionales introducidos en el proyecto o cubrir los costos de demoras. El presupuesto de riesgo no tiene nada que ver con el presupuesto de cambios, por lo que no debería tocarse si el presupuesto de cambios se encuentra vacío.

Roles y responsabilidades de riesgo

discussion icon PRINCE2 wiki is available with a Creative Commons Attribution.

discussion icon Written by Frank Turley (his LinkedIn profile)

discussion icon Translated by Juan Luis Vila Grau