Ned Rodríguez – Director de Consultoría de PITS Soluciones
En el presente artículo comparto información de Gestión de Riesgos en proyectos de acuerdo a mi experiencia como director de proyectos o como consultor en Gestión de Proyectos. También incluyo información que proviene de la revisión de algunos estándares de Gestión de Riesgos de proyectos que he utilizado al realizar actividades en esta materia. A través del artículo trato de hacer una contribución a los directores de proyectos, a los miembros de los equipos de proyectos y a las organizaciones ejecutoras de proyectos que no contemplan la gestión de riesgos o se estén iniciando en la práctica o, ¿por qué no?, también para aquellas organizaciones que lo han implementado y tienen algunas dificultades para aprovechar todo su potencial.
He escrito el artículo pensando en proyectos de Ciclo de Vida Predictivo. El caso de proyectos de Ciclo de Vida Adaptativo será tratado en un próximo artículo ya que en la gestión de riesgo para esos proyectos hay diferencias significativas.
El artículo está basado en mi experiencia como consultor en Gerencia de Proyectos, en Gestión de Cronograma y en Gestión de Riesgos, para proyectos de mediana y alta complejidad, en diversas organizaciones de diferentes áreas de negocio.
También está influenciado por las experiencias vividas durante 20 años con los grupos que he tenido la oportunidad de preparar en los Talleres de Gestión de Proyectos, en Gestión de Riesgos en Proyectos, Planificación y Control de Proyectos, en la preparación para las certificaciones como Risk Management Professional (PMI-RMP), como Scheduling Professional (PMI-SP) y como Project Management Professional del PMI (PMP). Quizás los participantes no lo sepan, pero la verdad es que las actividades de formación siempre son un intercambio de conocimientos; en lo particular termino aprendiendo bastante de los participantes.
El artículo se pasea por los distintos procesos y mejores prácticas propuestas en diferentes marcos de referencias o modelos de Gestión de Riesgos para proyectos, influyendo fundamentalmente tres: la del Project Management Institute (PMI®) a través de sus dos estándares de riesgos, el Practice Standard y el Fundamental Standard, la propuesta del modelo o marco de trabajo Project In Control Enviroment (PRINCE2) de la Office of Government Commerce (OGC) del gobierno del Reino Unido y la propuesta de la ISO a través de su estándar ISO31.000.
Para no hacer la lectura tan larga y no demorar su publicación he decidido realizar publicaciones progresivas, así tendremos: una primera publicación con los elementos a considerar en el inicio de la Gestión de Riesgos de un proyecto, específicamente en la Planificación en la Gestión de Riesgos del proyecto, en la adopción y adaptación de los activos que pudiera ofrecernos la organización, los registros históricos o las lecciones aprendidas de proyectos anteriores. También he incluido en la primera publicación algunos comentarios de las consideraciones para el establecimiento de los indicadores referenciales en materia de Gestión de Riesgos, valores que son dados por la organización y que deben ser usados en el proyecto.
Algo importante para iniciar, que a veces falta…
Aunque parezca extraño y contradictorio, uno de los elementos que con mayor frecuencia está ausente en muchas organizaciones y proyectos es el Plan de Gestión de Riesgos. Este plan, documento fundamental que define la estrategia de gestión de riesgos que será utilizada en el proyecto, usualmente contiene los estándares, los procedimientos, las actividades, las herramientas, los roles, las responsabilidades, los criterios y los mecanismos para comunicar el estado del proyecto; es decir; la estrategia completa a utilizar.
En el plan debemos definir Cómo y Qué haremos, Quién y Cuándo se hará y Cómo comunicaremos los resultados de la Gestión de Riesgos del Proyecto. En el plan debemos alinear todo el esfuerzo para dejar claramente establecido cómo se llevará a cabo la Gestión de Riesgos en el proyecto. A través de este documento debemos procurar la alineación de la organización, del proyecto y de la Gestión de Riesgos.
En la creación del plan definimos los estándares y las técnicas particulares que serán adaptadas o adoptadas. Especificamos el cómo haremos las actividades en materia de Gestión de Riesgos. Puntualizamos las herramientas que serán utilizadas de acuerdo con las características más resaltantes del proyecto. Entre otros, los aspectos a considerar para su selección, adopción o adaptación serían:
- Apetito o aversión al riesgo del cliente, el patrocinador y la organización.
- Las políticas y procedimientos de la organización en materia de Gestión de Proyectos y en Gestión de Riesgos.
- Nivel de madurez de la organización, en materia de gestión de proyectos y en materia de gestión de los riesgos.
- El ciclo de vida del proyecto.
- La duración y el presupuesto del proyecto.
- El presupuesto para la Gestión de Riesgos del proyecto.
- La complejidad del alcance, los paquetes de trabajo y las actividades más resaltantes, y
- La frecuencia con la cual hemos ejecutado ese tipo de proyectos.
Se definen las actividades específicas a realizar en la identificación, evaluación, análisis, implementación de acciones de atención, monitoreo, control y comunicación de los riesgos; es decir, definimos el Qué haremos en detalle.
En el plan se deben incluir los Roles y Responsabilidades (R/R) en materia de Gestión de Riesgos; es decir, definimos el Quién o Quiénes participarán. Identificamos cuáles interesados del proyecto estarán involucrados y cuáles serán sus responsabilidades puntuales en materia de Gestión de Riesgos. Los interesados que debemos considerar son:
- Director del proyecto.
- Dirección de la organización, director de programa y/o portafolio.
- Cliente y Patrocinador.
- Equipo de Proyectos.
- Gerentes funcionales.
- Proveedores.
- Equipo de gobernabilidad, políticas y estándares de la organización.
- Organización, equipo o personal asociado a la Gestión de Calidad, y
- Organización, equipo o personal asociado a la Gestión de Riesgos de la organización.
Es recomendable crear una estructura de R/R. Para simplificar esta tarea bastaría con la creación de una Matriz RAM de Gestión de Riesgos para el proyecto. En este documento se deben considerar e integrar a tres elementos:
- El Registro de riesgo del proyecto.
- La asignación de los Dueños de riesgos, y
- La asignación de los Dueños de las acciones de atención a los riesgos.
En el plan incluimos además una programación de las actividades a realizar; es decir, definimos el Cuándo para la ejecución de las actividades asociadas a cada proceso a realizar para la Gestión de Riesgos del proyecto. Es recomendable establecer cuándo se estima realizar cada actividad, cuáles son los resultados esperados, quiénes participarían en las mismas, la duración y los recursos adicionales requeridos.
El plan de gestión de riesgos del proyecto no tendrá todo el efecto esperado si no es integrado al plan para la dirección del proyecto adecuadamente.
Finalmente, en el plan incluimos los elementos de comunicación de la Gestión de Riesgos. Esto implica definir un set de métricas para la Gestión de Riesgos en el proyecto y algunas de las que se pueden utilizar son:
- Número de riesgos identificados y no identificados.
- Número de riesgos no manejados correctamente.
- Tamaño de las reservas de contingencia.
- Impacto de los riesgos no identificados.
- Número de riesgos para los cuales se activaron el plan de contingencia y el plan de reserva.
- Manejo del presupuesto de Gestión de Riesgos.
- Número de riesgos por objetivo del proyecto, por tipo de impacto y por valor de probabilidad.
También es bueno tenerlo claro al principio…
Es importante crear contexto y definir para el proyecto los valores de Nivel de Riesgo e Indicador de Riesgo que son aceptables por la organización; es interesante para el Gerente de Proyecto conocer los valores referenciales de estos indicadores.
Alinear los valores de estos parámetros con diferentes aspectos del proyecto, tales como duración, presupuesto, impacto en el portafolio y en el negocio, visibilidad del proyecto, número de miembros del equipo del proyecto, número de procesos de contratación, entre otros, es valioso.
Los valores asignados a estos indicadores serán un reflejo del nivel de aceptación que tiene la organización a los riesgos. También pudieran definirse los valores que serán utilizados como umbrales o límites de aceptación para los riesgos. Es importante para el Gerente de Proyecto tener conocimiento de este aspecto cultural de la organización.
La organización tiene su propio nivel de aversión al riesgo, es bueno conocerlo y asociarlo al proyecto y al tratamiento que será dado a sus riesgos.
Adicionalmente, los valores referenciales dados por la organización del Nivel de Riesgo y del Índice de Riesgos del Proyecto (IRP), pueden ser utilizados para definir la culminación de la planificación y preparación del proyecto y marcar el inicio de su ejecución.
Si las mediciones actuales de estos valores para el proyecto están por encima de los valores referenciales, entonces el director del proyecto y el equipo de proyecto deben seguir trabajando en la planificación y preparación, hasta que una nueva medición indique que ya se tienen valores inferiores en el proyecto comparados con los valores referenciales.
Básicamente, al obtener valores en el proyecto inferiores a los referenciales estaríamos llegando al punto en el que la organización aceptaría ese nivel de riesgo del proyecto y autorizaría su inicio. Adicionalmente, es interesante evaluar la asignación del director del proyecto en función de estos valores; es decir, para proyectos de valores inicialmente altos es recomendable asignar directores de proyecto senior o con mayor experiencia.
En una próxima entrega compartiremos información del proceso de Identificación de Riesgos, sus principales técnicas, pasos, consideraciones adicionales y recomendaciones-
Acerca del autor:
Ingeniero de Sistemas, estudios de postgrado en Gerencia de Proyectos, facilitador, conferencista e investigador en Gerencia de Proyectos. Especialista en Gestión de Proyectos, Gestión de Cronograma y Gestión de Riesgos. Posee las certificaciones del PMI como: Project Management Professional (PMP ID 20.966, 1.999), Risk Management Professional (PMI-RMP ID 1.550.638, 2012), and Scheduling Management Professional (PMI-SP ID 1.587.543, 2012). También está certificado como: PRINCE2 Project Manager Foundation (#GR633090694NR), Scrum Master, Scrum Product Owner, Scrum Developer Team, Scrum Foundation Professional, User Stories Foundations, Design Thinking Professional, Enterprise Design Thinking Practitioner, Team Kanban Practitioner. Facilitador de los programas de preparación para las certificaciones PMP, PMI-RMP y PMI-SP, coordinador y miembro del equipo de facilitadores del diplomado en Gerencia de Proyectos de la Universidad Gran Mariscal de Ayacucho, Venezuela. Facilitador del Programa de Gerencia de Proyectos Aplicada y de los talleres de Planificación y Control de Proyectos, Gestión de Riesgos y Gestión Integral de Proyectos para PITS Soluciones.