Tips #1 Ten un plan de Gestión de Riesgos.
Uno de los elementos que con mayor frecuencia está ausente en la Gestión de Riesgo en muchas organizaciones y proyectos es el Plan de Gestión de Riesgos, o algún documento similar que defina completamente la estrategia de Gestión de Riesgo que será utilizada en el proyecto.
El plan de gestión de riesgos debe contener los estándares, los procedimientos, las actividades, las herramientas, los Roles y responsabilidades, los criterios a ser utilizados y los mecanismos para comunicar el estado de la Gestión de Riesgo del proyecto, es decir; la estrategia completa a utilizar para la gestión de los riesgos del proyecto.
En el plan debemos definir “Que” y “Como” haremos, “Quien” y “Cuando” se hará y además, “Como” comunicaremos los resultados de la Gestión de Riesgos del Proyecto. En el plan debemos alinear todo el esfuerzo para dejar claramente establecido como se llevará a cabo la Gestión de Riesgos en el proyecto. A través de este documento debemos procurar la alineación de tres elementos; la organización, el proyecto y la Gestión de Riesgos.

Tips #2 Define las herramientas a utilizar
Cuando definimos las herramientas que serán utilizadas de acuerdo a las características más
resaltantes del proyecto; entre otros, los aspectos a considerar para su selección, adopción o
adaptación serían:

  • Apetito o aversión al riesgo del cliente, el patrocinador y la organización,
  • Las políticas y procedimientos de la organización en materia de Gestión de Proyectos y en
    Gestión de Riesgos,
  • Nivel de madurez de la organización, en materia de gestión de proyectos y en materia de
    gestión de los riesgos
  • El ciclo de vida del proyecto,
  • La duración y el presupuesto del proyecto,
  • El presupuesto para la Gestión de Riesgos del proyecto,
  • La complejidad del alcance, los paquetes de trabajo y las actividades mas resaltantes y
  • La frecuencia con la cual hemos ejecutado ese tipo de proyectos.

Tips #3 Define los Roles participantes
En el plan se debe incluir los Roles y Responsabilidades (R/R) en materia de Gestión de Riesgos, es decir; definimos el Quien o Quienes participarán. Identificamos cuáles interesados del proyecto estarán involucrados y cuales serán sus responsabilidades puntuales en materia de Gestión de Riesgos. Los interesados típicos que debemos considerar son:

  • Director del proyecto,
  • Dirección de la organización, director de programa y/o portafolio,
  • Cliente y Patrocinador,
  • Equipo de Proyectos,
  • Gerentes funcionales,
  • Proveedores,
  • Equipo de gobernabilidad, políticas y estándares de la organización,
  • Organización, equipo o personal asociado a la Gestión de Calidad y
  • Organización, equipo o personal asociado a la Gestión de Riesgos de la organización

Tips #4 Programa las actividades que realizaras en materia de Gestión de Riesgos
En el plan incluimos además una programación de las actividades a realizar, es decir; definimos el “Cuando” para la ejecución de las actividades asociadas a cada proceso a realizar para la Gestión de Riesgos del proyecto. Es recomendable establecer cuando se estima realizar cada actividad, cuales son los resultados esperados, quienes participarían en las mismas, la duración y los recursos adicionales requeridos.
Estas actividades deben ser incorporadas en el cronograma y los recursos consumidos en el presupuesto del proyecto, como parte de la línea base del mismo, al igual que las actividades del proyecto éstas se monitorean y se les hace seguimiento. Esto es parte del proceso de monitoreo de la gestión de riesgos

Tips #5 Incorpora elementos comunicacionales en tu plan
En el plan incluimos los elementos de comunicación de la Gestión de Riesgos. Esto implica definir un set de métricas para la Gestión de Riesgos en el proyecto, algunas de las que típicamente se pueden utilizar son:

  • Número de riesgos identificados y no identificados,
  • Número de riesgos no manejados correctamente,
  • Tamaño de las reservas de contingencia,
  • Impacto de los riesgos no identificados,
  • Número de riesgo para los cuales se activaron el plan de contingencia y el plan de reserva,
  • Manejo del presupuesto de Gestión de Riesgos,
  • Número de riesgos por Objetivo del proyecto, por tipo de Impacto y por valor de Probabilidad

Tips #6 Crear contexto y establecer los niveles de riesgos aceptables
Es importante crear contexto y definir para el proyecto los valores de Nivel de Riesgo e Indicador de Riesgo que son aceptables por la organización, es interesante para el Gerente de Proyecto conocer los valores referenciales de estos indicadores.
Alinear los valores de estos parámetros con diferentes aspectos del proyecto, tales como: duración, presupuesto, impacto en el portafolio y en el negocio, visibilidad del proyecto, número de miembros del equipo del proyecto, número de procesos de contratación, entre otros, es valioso.
Los valores asignados a estos indicadores serán un reflejo del nivel de aceptación que tiene la organización a los riesgos, también pudieran definirse los valores que serán utilizados como umbrales o límites de aceptación para los riesgos. Es importante para el Gerente de Proyecto tener conocimiento de este aspecto cultural de la organización.

Tips #7 Integra tu plan de Gestión de Riesgos con todos los elementos del proyecto
El plan de gestión de riesgos del proyecto no tendrá todo el efecto esperado sino es integrado al plan para la dirección del proyecto adecuadamente.
Incorpora el presupuesto, el cronograma de actividades, los roles y responsabilidades, los elementos de comunicación y métricas de la gestión de Riesgos en los elementos respectivos del proyecto, una forma de ver esto es como la integración de un proyecto en otro, al final será un solo proyecto.

Tips #8 Homologa tus estrategias y acciones con las expectativas de la organización
La organización tiene su propio nivel de aversión al riesgo, es bueno conocerlo y asociarlo al proyecto y al tratamiento que será dado a sus riesgos.
Adicionalmente, los valores referenciales dados por la organización del Nivel de Riesgo y del Índice de riesgos del Proyecto (IRP), pueden ser utilizados para definir la culminación de la planificación y preparación del proyecto y marcar el inicio de su ejecución.
Si las mediciones actuales de estos valores para el proyecto están por encima de los valores referenciales, entonces el director del proyecto y el equipo de proyecto deben seguir trabajando en la planificación y preparación, hasta que una nueva medición indique que ya se tienen valores inferiores en el proyecto comparados con los valores referenciales.
Básicamente al obtener valores en el proyecto inferiores a los referenciales estaríamos llegando al punto en el que la organización aceptaría ese nivel de riesgo del proyecto y autorizaría su inicio.
Adicionalmente, es interesante evaluar la asignación del director del proyecto en función de estos valores, es decir; para proyectos de valores inicialmente altos es recomendable asignar directores de proyecto senior, o con mayor experiencia.

Tips # 9 Todo empieza con una buena identificación
Es interesante tener presente la posibilidad de riesgos tipo oportunidad. Al igual que las amenazas, las oportunidades deben ser identificadas, analizadas, planificadas las acciones de atención y respuesta, consideradas en la reserva de contingencia, monitoreadas e informado su estado a lo largo del proyecto.
Realizar la identificación de los riesgos de manera amplia, no solo basado en las listas de chequeo que posee la organización o en los riesgos “tipo” que han sido definidos por proyectos anteriores.
Utilizar listas de chequeo o solo información histórica puede provocar que dejemos de ver el panorama completo. Es recomendable utilizar distintas herramientas, fuentes de información variada y no limitar la identificación a algún instrumento estático.

Tips # 10 Adapta las herramientas a utilizar a tu proyecto, equipo y organización
Técnicas como: Tormenta de ideas, grupos focales, Delphy, revisión de premisas y restricciones, revisión de documentos, investigación de proyectos similares en entornos similares e investigación del entorno del proyecto, pueden facilitar la identificación de nuevos riesgos para el proyecto.
Es interesante en las sesiones de identificación de riesgos contar con un facilitador experto. Que sea experto, tanto en el manejo de equipos de trabajo como en gestión de proyectos y riesgos.
Esto puede ayudar a centrarnos en la tarea, a generar un mejor registro de riesgos y luego facilitar el análisis de los mismos.

Tips #11 Incorpora a todos los interesados, todos los que se puedas
Involucrar a todos los interesados en todos los procesos de Gestión de Riesgos genera beneficios adicionales al proyecto, tales como: mejora la comunicación entre los interesados y el equipo de proyecto, fortalece el sentido de equipo ya que la gestión de riesgos puede ser utilizada como una práctica o dinámica de Team building. Otros beneficios que nos deja involucrar a todos los interesados en todos los procesos de Gestión de Riesgos son: puede aumentar el compromiso de los miembros del equipo con los objetivos del proyecto y aumenta el nivel de responsabilidad al convertirse en dueños de la atención de los riesgos, también mejora la transparencia del estado del proyecto, de la planificación y de los eventos que nos pueden ocurrir, especialmente si involucramos al cliente y a la alta dirección de la organización.

Tips #12 No olvides la Estructura Desagregada de Riesgos o RBS
Como un paso más para la identificación de riesgos tenemos la creación de la Estructura Desagregada de Riesgos (RBS), ésta es una práctica interesante, no solo para la identificación, sino también para el posterior análisis y definición de acciones de atención.
Si aplicamos sobre esta estructura (RBS) un análisis de Paretto podemos optimizar el esfuerzo y los recursos utilizados para la atención de los riesgos. Para su creación se puede partir de un activo de proceso o plantilla proveniente de la organización y posteriormente realizar la adaptación a las particularidades del proyecto que nos ocupe.

Tips #13 Es natural alinear la identificación de los riesgos con los objetivos del proyecto
Un escenario de mayor valor en la identificación de los riesgos es asociar este ejercicio a los objetivos del proyecto, y en consecuencia al caso de negocio que sirvió como base para el inicio del proyecto. Asociar el ejercicio a los objetivos estratégicos y al portafolio permitirá lograr un mejor resultado de identificación.

Tips #14 No olvides considerar los riesgos asociados a las personas
En algunos proyectos, especialmente los de alta complejidad e impacto, los riesgos pueden provenir de las personas: del equipo, de la organización, del cliente, del patrocinador, de entes reguladores, de los proveedores o de la comunidad. Es valioso tener presente este hecho y no limitar nuestra identificación a eventos, sino considerar a esos interesados riesgosos (risky stakeholders) que por diferentes razones pueden afectar el proyecto.
Para ello debemos vincular la gestión de riesgos a la gestión de interesados y monitorear los resultados de esta última con la vista puesta en los riesgos del proyecto.
Los riesgos pueden provenir de las personas; del equipo, de la organización, del cliente, del patrocinador o de la dirección.

Tips #15 Ojo: a veces los riesgos los provocamos nosotros o nuestras acciones.
Otro aspecto importante que debe tenerse presente es como la gestión misma del proyecto se puede convertir en una fuente importante de riesgos, tanto oportunidades como amenazas pueden originarse en ella. Son muchos los estudios y estadísticas que hay al respecto. Puede considerarse en principio al evaluar el nivel de madurez de la organización, del director de proyecto y del equipo en materia de gestión de proyectos.
Al final un mejor resultado en la identificación de los riesgos aumentará la probabilidad de tener un proyecto exitoso, ya que facilitará su análisis, la definición de planes de respuesta y de contingencia para los mismos.
Identificar los riesgos del proyecto debe realizarse considerando distintos aspectos, en equipo y otros interesados, contra los objetivos del proyecto y considerando el caso de negocio asociado.

Tips #16 Ya los identificamos y ahora… los debemos definir correctamente
Es importante trabajar en la definición correcta de los riesgos del proyecto. Es común, inclusive en bibliografía o listas comerciales, conseguir riesgos mal definidos, con una mezcla incorrecta de varios elementos: las causas, los eventos y las consecuencias intercambiados de posición.
Es interesante tener una lista de riesgos tipo que estén bien definidos, esta lista puede ser utilizada como referencia. La definición correcta de los riesgos es importante para su posterior análisis, definición de las acciones de atención y contingencia.

Tips #17 Momento de Registrar los Riesgos
La estructura utilizada para el almacenamiento y uso de los riesgos es el Registro del Riesgo. En el Registro del Riesgo se mantiene toda la información de los riesgos identificados, tanto las amenazas como las oportunidades. Procura crear el Registro de Riesgo tan temprano como puedas y has los ajustes al realizar la identificación y definición de los riesgos del proyecto. Esta estructura debe ser funcional, práctica, confiable y de calidad, luego se convertirá en la columna vertebral de tu gestión de riesgos.
La creación de un registro de riesgos adecuado, con los campos o atributos adecuados y la estructura que facilite la identificación, el análisis, el registro de las acciones y su estado, es un factor de éxito para la gestión de riesgos. El registro debe ser actualizado a lo largo del proyecto y del ciclo de vida de los riesgos, éste se convierte en el testimonio documental de los riesgos del proyecto, en un momento puntual y a lo largo de su historial, como la traza de su gestión.
El Registro de Riesgos de un proyecto es la estructura fundamental para la Gestión de Riesgos, en él se puede ver el estado actual y la evolución de los riesgos, las responsabilidades del equipo en la atención de los riesgos y la eficacia de las acciones de atención y contingencias.

Tips #18 Utiliza el Metalenguaje Causa-Evento-Consecuencia como técnica para la definición de los riesgos.
Ayuda en la correcta identificación de los riesgos utilizar una herramienta para la definición de los mismos, por ejemplo; el Metalenguaje Causa-Evento-Consecuencia, para diferenciar las Causas, de los Eventos (o riesgos) y de las Consecuencias. Las Causas son eventos o circunstancias que conocemos y pueden generarnos incertidumbre en el proyecto, típicamente no están bajo nuestro control y forman parte del entorno del proyecto. Son éstas las que producen u ocasionan los
Eventos.
Los Eventos (o Riesgos) son cosas inesperadas que pueden suceder, asociadas a eventos o acciones que realizamos o dejamos de realizar, y que pueden tener un impacto o consecuencia para el proyecto, positivo o negativo. Los Eventos ocurren debido a la Causa del riesgo. La Consecuencia es el resultado, consecuencia o efecto de la ocurrencia del Evento y que puede generar una desviación (positiva o negativa) en los objetivos del proyecto.

Tips #19 Analizar adecuadamente los riesgos ayudará en su atención posterior
En el análisis de los riegos asignar los valores de impacto de acuerdo a los objetivos del proyecto que probablemente puedan ser afectados es valioso, más allá de escalas predefinidas por la organización. Esto implica una asociación interesante del proceso de análisis con el proyecto y el negocio. Al tomar esta consideración debemos, de forma natural, considerar los objetivos del proyecto, la alineación de los mismos con los objetivos estratégicos de la organización y su impacto en el negocio.
Al identificar un riesgo con probabilidad de ocurrencia de 100% entonces estamos ante un problema y su tratamiento es diferente, en general debemos diferenciar los problemas de los riesgos. No es apropiado iniciar proyectos con problemas conocidos y que pueden ser atendidos, si ese fuese el caso lo que podría hacerse es disminuir la probabilidad y convertir estos problemas en riesgos, siempre y cuando el análisis nos lo recomiende.

Tips #20 Evaluar tres aspectos: costo, tiempo y alcance.
Por la asociación natural entre estos tres aspectos y los objetivos del proyecto, es recomendable considerar aspectos adicionales, según las particularidades de cada proyecto. Otros aspectos importantes serían: impacto sobre la motivación del equipo, en los contratos existentes con proveedores, en las comunicaciones cercanas al lugar de ejecución del proyecto, en la calidad de los entregables, en el entorno del proyecto, los interesados y la organización, sobre otros proyectos y en el portafolio de la organización dueña del proyecto, y sobre sus operaciones continuas.
Tiempo, Costo y Alcance, son sólo tres de las muchas áreas que pueden ser impactadas, normalmente las más importantes, pero no son las únicas.

Acerca del autor:
Ned Rodríguez: Ingeniero de Sistemas, estudios de postgrado en Gerencia de Proyectos, facilitador, conferencista e investigador en Gerencia de Proyectos. Especialista en Gestión de Proyectos, Gestión de Cronograma y Gestión de Riesgos.
Posee las certificaciones del PMI como: Project Management Professional (PMP ID 20.966, 1.999), Risk Management Professional (PMI-RMP ID 1.550.638, 2012), and Scheduling Management Professional (PMI-SP ID 1.587.543, 2012).
También está certificado como: PRINCE2 Foundation, Certificate # GR633090694NR, 2017, Certified Scrum Master, Product Owner, Scrum Developer, User Stories Professional, DevOps Essential Professional y Scrum Foundation por Certiprof, 2018-2021, Team Kanban Practitioner TKP, Agosto, 2020 por la Kanban University, Design Thinking Professional por Skill Front, Enterprise Design Thinking Practitioner por IBM.
Facilitador de los programas de preparación para las certificaciones PMP, PMI-RMP y PMI-SP, coordinador y miembro del equipo de facilitadores del diplomado en Gerencia de Proyectos de la Universidad Gran Mariscal de Ayacucho, Venezuela. Facilitador del Programa de Gerencia de Proyectos Aplicada y de los talleres de Planificación y Control de Proyectos, Gestión de Riesgos y Gestión Integral de Proyectos para PITS Soluciones.