Muchos directores de proyectos, interesados, gerentes funcionales, se preguntan cuál es la razón por la que la guía para el PMBOK(r) tiene un proceso denominado “Planificar la Gestión de los Riesgos“, y lo confunden con el proceso “Planificar la Respuestas a los Riesgos“.
En líneas generales, Planificar la Gestión de Riesgos, es un proceso que guía cómo se realizarán todos los procesos de Gestión de los Riesgos. Es una especie de “plan para preparar el plan“.
Grupo de Procesos
|
PMBOK® 5ta Edición
|
PMBOK® 6ta Edición
|
Planificación
|
11.1
Planificar la Gestión de los Riesgos
|
11.1
Planificar la Gestión de los Riesgos
|
Planificación
|
11.2
Identificar los Riesgos
|
11.2
Identificar los Riesgos
|
Planificación
|
11.3
Realizar Análisis Cualitativo de los Riesgos
|
11.3
Realizar Análisis Cualitativo de los Riesgos
|
Planificación
|
11.4
Realizar Análisis Cuantitativo de los Riesgos
|
11.4
Realizar Análisis Cuantitativo de los Riesgos
|
Planificación
|
11.5
Planificar la Respuesta a los Riesgos
|
11.5
Planificar la Respuesta a los Riesgos
|
Ejecución
|
11.6
Implementar la Respuesta a los Riesgos
|
|
Control
|
11.6
Controlar Los Riesgos
|
11.7
Controlar los Riesgos
|
-->
La salida del proceso “11.1 Planificar la Gestión de los Riesgos“ es el Plan para la Gestión de los Riesgos, que según la Guía para el PMBOK(r), Sexta Edición, debe contener:
- Estrategia de riesgos. Aquí se desarrolla cuál será el enfoque general del proyecto con respecto a la gestión de los riesgos. La estrategia dependerá del nivel general percibido de riesgo del proyecto, que se describe en el Acta de Constitución del Proyecto. Cuanto más riesgoso del proyecto, mayor cuidado debe tener el director del proyecto, y el patrocinador para definir una estrategia adecuada.
- Metodología. Aquí se describen las herramientas y formatos que se utilizarán para llevar a cabo los procesos de gestión de los riesgos:
- Cómo se identificarán los riesgos, quién participará en la identificación, etc.
- Cómo se realizará el análisis cualitativo de los riesgos, etc.
- Roles y Responsabilidades. Aquí se debe definir la asignación de roles y responsabilidades para las personas que llevarán a cabo las tareas relacionadas con la gestión de los riesgos.
- Financiamiento. Qué fondos se asignarán a la gestión de los riesgos? Cómo se llevará a cabo el seguimiento del uso de las reservas (de contingencia y de gestión).
- Calendario. Cuándo se llevarán a cabo las actividades de gestión de los riesgos (tanto las reuniones iniciales para identificar los riesgos y realizar los análisis cualitativos y cuantitativos, así como preparar el plan de respuesta, así como luego cuándo se llevarán a cabo las actividades para realizar el seguimiento al plan de respuestas a los riesgos.
- Categoría de Riesgos. Se debe de identificar las lecciones aprendidas de proyectos pasados, y ordenar los riesgos por categorías. Estas categorías y riesgos específicos servirán de ayuda a la hora de identificar los riesgos del proyecto. Las categorías de riesgos se muestran en la RBS (Risk Breakdown Structure). Si desea saber más sobre la RBS puede visitar este enlace de un artículo escrito por el Dr. David Hillson. En ese artículo Dr. Hillson presenta algunos ejemplos de RBS para proyectos de Ingeniería y Construcción, para proyectos de desarrollo de sistemas de información, y una RBS genérica.
- Apetito al riesgo del interesado (expresado como umbrales de riesgo medibles). Los distintos interesados tienen distintos niveles de aceptación a los riesgos. Por ejemplo, un interesado del área de Tesorería o Finanzas podría indicar que si es que el presupuesto del proyecto se desvía en más de 15% sería considerado como un evento muy serio para el proyecto. Por otro lado, otro interesados, digamos del área de Ingeniería, podría pensar que un incremento de más de 30% en costos recién se consideraría como un evento muy serio para el proyecto. Es entonces necesario que los distintos interesados de la organización ejecutante se pongan de acuerdo en los umbrales de riesgo para distintas categorías como plazos, costos, calidad, etc.
- Definiciones de las probabilidades e impactos de los riesgos. Para determinar la importancia de un riesgo, se le debe de asignar dos variables: la Probabilidad de ocurrencia, y el Impacto. Al definir las probabilidades e impactos, la organización debe validar qué es lo que considera un riesgo bajo, medio, alto, muy alto, en referencia a los distintos objetivos del proyecto.Veamos un ejemplo.
Escala
|
Probabilidad
|
Impacto sobre los objetivos del Proyecto
| ||
Tiempo
|
Costo
|
Calidad
| ||
Muy Alto
| > 70% |
> 6 meses
|
> $5 M
|
Impacto muy significativo sobre la funcionalidad general
|
Alto
|
51 – 70%
|
3 – 6 meses
|
$1M - $5M
|
Impacto significativo sobre la funcionalidad general
|
Mediano
|
31 – 50%
|
1 – 3 meses
|
$501k – $1M
|
Algún impacto sobre áreas funcionales clave
|
Bajo
|
11 – 30%
|
1 – 4 semanas
|
$100k – $500K
|
Impacto menor sobre la funcionalidad general
|
Muy Bajo
|
1 – 10%
|
1 semana
|
< 100k
|
Impacto menor sobre las funcionalidades secundarias
|
Nulo
|
< 1%
|
Sin cambio
|
Sin cambio
|
Ningún cambio en la funcionalidad
|
Fuente: Tabla 11-1. Ejemplo de Definiciones para Probabilidad e Impactos. Guía para el PMBOK®, 6ta Edición
- Matriz de Probabilidad e impacto. Cada organización debe de definir una matriz de probabilidad e impacto, que exprese cómo se clasificarán los riesgos (muy severos, medianamente severos, o poco severos), de acuerdo a sus niveles de probabilidad e impacto.
Amenazas
|
||||||
Probabilidad
|
Muy Alta
0.9
|
0.045
|
0.090
|
0.180
|
0.360
|
0.720
|
Alta
0.7
|
0.035
|
0.070
|
0.140
|
0.280
|
0.560
|
|
Moderada
0.5
|
0.025
|
0.050
|
0.100
|
0.200
|
0.400
|
|
Baja
0.3
|
0.015
|
0.030
|
0.060
|
0.120
|
0.240
|
|
Muy Baja
0.1
|
0.005
|
0.001
|
0.002
|
0.004
|
0.008
|
|
Muy Bajo
0.05
|
Bajo
0.1
|
Moderado
0.2
|
Alto
0.4
|
Muy Alto
0.8
|
||
Impacto Negativo
|
||||||
Matriz de Probabilidad e Impacto.
Rojo: Muy Importante =
No iniciar el proyecto sin antes haber movido los riesgos hacia una zona de
menor importancia, ya sea disminuyendo la probabilidad de ocurrencia, o el
impacto. (Básicamente, la regla aquí es que si la multiplicación de probabilidad por impacto genera un valor mayor a 0.24, consideramos el riesgo como muy importante).
Amarillo:Medianamente Importante
= El Director de proyecto decide si define un plan de respuesta para los
riesgos ubicados en esta zona, o si desea simplemente documentarlos y hacerle
un seguimiento periódico.
Verde:Poco Importante, se debe Documentar = El director del proyecto documenta los riesgos ubicados en la zona color
rojo, y periódicamente realiza un seguimiento de los mismos.
- Formatos de los informes. Qué campos se usarán en el registro de los riesgos? Ver artículo sobre este tema en: http://proyectics.blogspot.pe/2008/09/registro-de-riesgos-preguntas.html)
- Seguimiento. En esta sección se debe indicar cada cuánto tiempo se realizará el seguimiento a los riesgos del proyecto. Asimismo, se describe el proceso de auditar el proceso de gestión de riesgos, es decir, en qué momento y quién realizará una auditoría para determinar si lo que se ha expresado en el plan de gestión de los riesgos se ha cumplido. Por ejemplo, los riesgos se identificaron de acuerdo a lo indicado? Se les asignó probabilidades e impactos de acuerdo al plan? Se preparó un plan de respuesta para los riesgos? Se han llevado a cabo reuniones periódicas para realizar un seguimiento al plan de respuestas a los riesgos?
Si usted es patrocinador de algún proyecto, o lidera alguna unidad de su empresa donde se desarrollan proyectos, debe EXIGIR a sus directores de proyectos que definan como parte del Plan para la Dirección del Proyecto, el Plan para la Gestión de los Riesgos del Proyecto.
Una organización madura gestionando proyectos, se asegura que los todos los proyectos gestionen sus riesgos de manera adecuada. Gestionar proyectos no solo consiste en preparar cronogramas de actividades y presupuestos y realizarles seguimiento.
No hay comentarios:
Publicar un comentario