Autor: Ned Rodríguez
Director de Consultoría de PITS Soluciones
En el presente artículo se comparto información de Gestión de Riesgos en proyectos de acuerdo a mi experiencia como director de proyectos o como consultor en Gestión de Proyectos, también incluyo información productos de la revisión de algunos estándares de Gestión de Riesgos de proyectos que he utilizado al realizar actividades en esta materia. A través del artículo trato de hacer una contribución a los directores de proyectos, a los miembros de los equipos de proyectos y a las organizaciones ejecutoras de proyectos, que no contemplan la gestión de riesgos o se estén iniciando en la práctica o, ¿por qué no?, también para aquellas organizaciones que lo han implementado y tienen algunas dificultades para aprovechar todo su potencial.
He escrito el artículo pensando en proyectos de Ciclo de Vida Predictivo. Para el caso de proyectos de Ciclo de Vida Adaptativo, será en un próximo artículo, ya que en la gestión de riesgo para esos proyectos hay diferencias importantes.
El artículo está basado en mi experiencia como consultor en Gerencia de Proyectos, en Gestión de Cronograma y en Gestión de Riesgos, para proyectos de mediana y alta complejidad, en diversas organizaciones de diferentes áreas de negocio. También está influenciado por las experiencias vividas durante 20 años con los grupos que he tenido la oportunidad de preparar en los Talleres de Gestión de Proyectos, en Gestión de Riesgos en Proyectos, Planificación y Control de Proyectos, en la preparación para las certificaciones como Risk Management Professional (PMI-RMP), como Scheduling Professional (PMI-SP) y como Project Management Professional del PMI (PMP), quizás los participantes no lo sepan, pero la verdad es que las actividades de formación siempre son un intercambio de conocimientos, en lo particular termino aprendiendo bastante de los participantes.
El artículo se pasea por los distintos procesos y mejores prácticas propuestas en diferentes marcos de referencias o modelos de Gestión de Riesgos para proyectos, influyendo fundamentalmente tres propuestas: la del Project Management Institute (PMI®) a través de sus dos estándares de riesgos, El Practice Standard y el Fundamental standard, la propuesta del modelo o marco de trabajo Project In Control Enviroment (PRINCE2) de la Office of Government Commerce (OGC) del gobierno del Reino Unido y la propuesta de la ISO a través de su estándar ISO31.000.
Para no hacer la lectura tan larga y no demorar su publicación he decido realizar publicaciones progresivas, así tendremos: una primera publicación con los elementos a considerar en el inicio de la Gestión de Riesgos de un proyecto, específicamente en la Planificación en la Gestión de Riesgos del proyecto, en la adopción y adaptación de los activos que pudiera ofrecernos la organización, los registros históricos o las lecciones aprendidas de proyectos anteriores. También he incluido en la primera publicación algunos comentarios de las consideraciones para el establecimiento de los indicadores referenciales en materia de Gestión de Riesgos, valores que son dados por la organización y que deben ser usados en el proyecto.
Algo importante para iniciar, que a veces falta…
Aunque parezca extraño, pero uno de los elementos que con mayor frecuencia está ausente en la Gestión de Riesgo en muchas organizaciones y proyectos, es el Plan de Gestión de Riesgos o algún documento similar que defina la estrategia de Gestión de Riesgo completa que será utilizada en el proyecto.
El plan contiene los estándares, los procedimientos, las actividades, las herramientas, los Roles y responsabilidades, los criterios a ser utilizados y los mecanismos para comunicar el estado de la Gestión de Riesgo del proyecto, es decir; la estrategia completa a utilizar para la gestión de los riesgos del proyecto. En el plan debemos definir Como y Que haremos, Quien y Cuando se hará y Como comunicaremos los resultados de la Gestión de Riesgos del Proyecto. En el plan debemos alinear todo el esfuerzo para dejar claramente establecido como se llevará a cabo la Gestión de Riesgos en el proyecto. A través de este documento debemos procurar la alineación de la organización, del proyecto y de la Gestión de Riesgos.
En la creación del plan definimos los estándares y las técnicas particulares que serán adaptadas o adoptadas. Definimos el Como haremos en líneas generales las actividades en materia de Gestión de Riesgos. Definimos las herramientas que serán utilizadas de acuerdo a las características más resaltantes del proyecto; entre otros, los aspectos a considerar para su selección, adopción o adaptación serían:
- Apetito o aversión al riesgo del cliente, el patrocinador y la organización,
- Las políticas y procedimientos de la organización en materia de Gestión de Proyectos y en Gestión de Riesgos,
- Nivel de madurez de la organización, en materia de gestión de proyectos y en materia de gestión de los riesgos
- El ciclo de vida del proyecto,
- La duración y el presupuesto del proyecto,
- El presupuesto para la Gestión de Riesgos del proyecto,
- La complejidad del alcance, los paquetes de trabajo y las actividades mas resaltantes,
- La frecuencia con la cual hemos ejecutado ese tipo de proyectos.
Se definen las actividades específicas a realizar en la identificación, evaluación, análisis, implementación de acciones de atención, monitoreo, control y comunicación de los riesgos, es decir; definimos el Que haremos en detalle.
En el plan se debe incluir los Roles y Responsabilidades (R/R) en materia de Gestión de Riesgos, es decir; definimos el Quien o Quienes participarán. Identificamos cuales interesados del proyecto estarán involucrados y cuales serán sus responsabilidades puntuales en materia de Gestión de Riesgos.
Los interesados típicos que debemos considerar son:
- Director del proyecto,
- Dirección de la organización, director de programa y/o portafolio,
- Cliente y Patrocinador,
- Equipo de Proyectos,
- Gerentes funcionales,
- Proveedores,
- Equipo de gobernabilidad, políticas y estándares de la organización,
- Organización, equipo o personal asociado a la Gestión de Calidad y
- Organización, equipo o personal asociado a la Gestión de Riesgos de la organización.
Es recomendable crear una estructura de R/R. Para simplificar esta tarea bastaría con la creación de una Matriz RAM de Gestión de Riesgos para el proyecto. En este documento se debe considerar e integrar a tres elementos:
- El Registro de riesgo del proyecto,
- La asignación de los Dueños de riesgos y
- La asignación de los Dueños de las acciones de atención a los riesgos.
En el plan incluimos además una programación de las actividades a realizar, es decir; definimos el Cuando para la ejecución de las actividades asociadas a cada proceso a realizar para la Gestión de Riesgos del proyecto. Es recomendable establecer cuando se estima realizar cada actividad, cuales son los resultados esperados, quienes participarían en las mismas, la duración y los recursos adicionales requeridos.
El plan de gestión de riesgos del proyecto no tendrá todo el efecto esperado sino es integrado al plan para la dirección del proyecto adecuadamente.
Finalmente, en el plan incluimos los elementos de comunicación de la Gestión de Riesgos. Esto implica definir un set de métricas para la Gestión de Riesgos en el proyecto, algunas de las que típicamente se pueden utilizar son:
- Número de riesgos identificados y no identificados,
- Número de riesgos no manejados correctamente,
- Tamaño de las reservas de contingencia,
- Impacto de los riesgos no identificados,
- Número de riesgo para los cuales se activaron el plan de contingencia y el plan de reserva,
- Manejo del presupuesto de Gestión de Riesgos,
- Número de riesgos por Objetivo del proyecto, por tipo de Impacto y por valor de Probabilidad.
También es bueno tenerlo claro al principio…
Es importante crear contexto y definir para el proyecto los valores de Nivel de Riesgo e Indicador de Riesgo que son aceptables por la organización, es interesante para el Gerente de Proyecto conocer los valores referenciales de estos indicadores.
Alinear los valores de estos parámetros con diferentes aspectos del proyecto, tales como: duración, presupuesto, impacto en el portafolio y en el negocio, visibilidad del proyecto, número de miembros del equipo del proyecto, número de procesos de contratación, entre otros, es valioso.
Los valores asignados a estos indicadores serán un reflejo del nivel de aceptación que tiene la organización a los riesgos, también pudieran definirse los valores que serán utilizados como umbrales o límites de aceptación para los riesgos. Es importante para el Gerente de Proyecto tener conocimiento de este aspecto cultural de la organización.
La organización tiene su propio nivel de aversión al riesgo, es bueno conocerlo y asociarlo al proyecto y al tratamiento que será dado a sus riesgos.
Adicionalmente, los valores referenciales dados por la organización del Nivel de Riesgo y del Indice de riesgos del Proyecto (IRP), pueden ser utilizados para definir la culminación de la planificación y preparación del proyecto y marcar el inicio de su ejecución.
Si las mediciones actuales de estos valores para el proyecto están por encima de los valores referenciales, entonces el director del proyecto y el equipo de proyecto deben seguir trabajando en la planificación y preparación, hasta que una nueva medición indique que ya se tienen valores inferiores en el proyecto comparados con los valores referenciales.
Básicamente al obtener valores en el proyecto inferiores a los referenciales estaríamos llegando al punto en el que la organización aceptaría ese nivel de riesgo del proyecto y autorizaría su inicio. Adicionalmente, es interesante evaluar la asignación del director del proyecto en función de estos valores, es decir; para proyectos de valores inicialmente altos es recomendable asignar directores de proyecto senior, o con mayor experiencia.
Acerca del autor:
Ned Rodriguez: Ingeniero de Sistemas, estudios de postgrado en Gerencia de Proyectos, facilitador, conferencista e investigador en Gerencia de Proyectos. Especialista en Gestión de Proyectos, Gestión de Cronograma y Gestión de Riesgos. Posee las certificaciones del PMI como: Project Management Professional (PMP ID 20.966, 1.999), Risk Management Professional (PMI-RMP ID 1.550.638, 2012), and Scheduling Management Professional (PMI-SP ID 1.587.543, 2012). Tambien está certificado como: PRINCE2 Foundation, Certificate # GR633090694NR, 2017 y Certified Scrum Master por Certiprof, 2018.
Facilitador de los programas de preparación para las certificaciones PMP, PMI-RMP y PMI-SP, coordinador y miembro del equipo de facilitadores del diplomado en Gerencia de Proyectos de la Universidad Gran Mariscal de Ayacucho, Venezuela. Facilitador del Programa de Gerencia de Proyectos Aplicada y de los talleres de Planificación y Control de Proyectos, Gestión de Riesgos y Gestión Integral de Proyectos para PITS Soluciones.