Los riesgos son eventos inciertos que pueden ocurrir y causar diferentes efectos dentro de los proyectos. En la mayoría de ocasiones, se asocia la palabra “riesgo” (en administración de proyectos) a resultados no deseados (negativos) que afectan a los objetivos del proyecto (éxito, satisfacción del usuario, tiempos de entrega, costo, rentabilidad, calidad,  etc.). Pero no siempre los riesgos son eventos que traen consigo consecuencias “malas“, también existen los riesgos positivos que muestran oportunidades para mejorar el negocio.

Los riesgos están presentes en cualquier actividad que realices, ya que todos los resultados están ligados a cierto grado de incertidumbre, por lo tanto, también están implícitos en todos los proyectos. En este artículo trataremos a los riesgos negativos de los proyectos.

Gestión de riesgos

La gestión de los riesgos es una parte imprescindible para lograr éxito en los proyectos, ya que te permite tomar decisiones oportunas y es la mejor manera de evitar el fracaso. Debes de prestar fina atención a todos aquellos riesgos negativos, debido a que son los que pueden causar pérdidas para el negocio.

Por lo tanto, es necesario gestionar estos riesgos de manera que reduzcas o elimines la afectación al proyecto. Es aconsejable establecer políticas de riesgos, que ayuden a mantenerlos dentro de límites aceptables de manera que éstos no se presenten o su impacto sea menor.

Proceso de gestión de riesgos

La gestión de riesgos debe constar de cuatro actividades muy importantes: identificación de los riesgos, análisis, planificación de la respuesta al riesgo y monitoreo y control de los riesgos.

1. Identificación de los riesgos

En esta etapa se identifican los riesgos asociados al proyecto, tanto internos  (pueden ser controlados desde el equipo de trabajo) como externos (no dependen del equipo interno de trabajo). Puedes identificarlos utilizando diversas técnicas, ejemplo:

  • Lluvia de ideas. Estas deben ser presenciales y con todos los involucrados del proyecto; alguno puede identificar un riesgo y otro complementarlo o bien detectar uno nuevo.
  • Entrevistas a involucrados (personas directamente relacionadas con el proyecto), cuya experiencia puede ser de gran utilidad al detectar riesgos.
  • Diagramas de los procesos de negocio, que ayudan a relacionar elementos del sistema y dejan visibles sus relaciones y dependencias.
  • Lecciones aprendidas de proyectos anteriores, con la idea de evitar que los efectos negativos se presenten nuevamente.
  • Análisis FODA (fortalezas, oportunidades, debilidades y amenazas). Este tipo de análisis provee un gran panorama de los riesgos que se deben atender.
  • Contacto con expertos en el negocio, ellos te pueden indicar las actividades no deseadas para el proyecto.

Te recomiendo registrar toda esta lista de defectos en una matriz (puede ser en un una hoja de cálculo), que te servirá más adelante para monitorear y controlar los riesgos a lo largo del proyecto.

2. Análisis de riesgos

Ya que los riesgos se han localizado, el siguiente paso es realizar su análisis o evaluación, identificando las causas que lo propiciaron y las consecuencias que este puede producir con su ocurrencia. Esta fase tiene como objetivo priorizar los riesgos para su posterior tratamiento. Existen tres parámetros importantes para el buen análisis de riesgos:

  • Probabilidad: Es la medida de que el riesgo se convierta en un problema.
  • Impacto: Es el efecto o consecuencias que genera sobre los objetivos del proyecto en caso de que el riesgo se materialice. Parámetro también conocido como “Severidad“.
  • Frecuencia: Este es utilizado cuando el riesgo puede presentarse en más de dos ocasiones a lo largo del proyecto. Este parámetro es menos relevante que los dos anteriores.
Escalas de probabilidad e impacto de los riesgos

Es importante para realizar una correcta gestión de riesgos, que estos parámetros cuenten con información correcta y suficiente sobre los riesgos, de lo contrario se puede llegar a conclusiones erróneas o tomar decisiones incorrectas.

3. Planificación de la respuesta al riesgo

Una vez analizados cada uno de los riesgos identificados, es preciso generar un plan de tratamiento para estos, en donde se establezca la estrategia que se seguirá para tratar al riesgo negativo (recordando que los positivos no pueden poner en riesgo los objetivos del proyecto). Puedes optar por:

  • Evitar o eliminar: Eliminas las causas que están provocando el riesgo, o cambias las condiciones que están generando el evento. Esto no siempre es posible. Por ejemplo: Para construir el módulo “A”, puedes utilizar un componente prefabricado, pero para conseguirlo tienes que realizar un largo proceso para la compra y después de obtenerlo, aprender a utilizarlo y adecuarlo. Esto te costará (además del precio del componente) un retraso de dos meses. Si lo construyes desde cero, te costará un esfuerzo de un mes, ¿qué decisión tomas?
  • Mitigar: Se trata de reducir la probabilidad de que el riesgo se materialice, o bien disminuir las consecuencias (impacto) que este pueda generar. Aquí debes tener en cuenta el costo: si las acciones que realizarás para mitigar el riesgo, te cuestan más que resolver los problemas que deja el riesgo, entonces no es recomendable mitigar.
  • Transferir: Trasladas la respuesta del riesgo a una tercera persona o instancia, notificando sobre el impacto que este puede generar. OJO: Aunque transfieras el riesgo, no te debes de olvidar de él, al transferir sólo solicitas ayuda de terceros.
  • Aceptar: Si el impacto de la materialización del riesgo no genera mayor problema para los objetivos del proyecto, entonces se sugiere que aceptes el riesgo y que no ejecutes ninguna acción.

4. Monitoreo y control de los riesgos

En esta fase se le da mantenimiento a los riesgos, rastreando los identificados, actualizando los cambios que tienen, identificando riesgos nuevos y ejecutando planes de respuesta ante riesgos para mitigarlos o desaparecerlos.

Recuerda que los riesgos siempre cambian (aumentando o disminuyendo su probabilidad/impacto) debido a los cambios del proyecto, tecnología, duración, número de interesados relevantes, esfuerzos, etc.

Ejemplos comunes de riesgos en proyectos

Es importante que generes una “base de conocimientos” sobre los riesgos que se han presentado en los proyectos, para así evitarlos a futuro. Algunos de los riesgos más comunes en los proyectos son:

  • Los requerimientos son incompletos, ambiguos o no se alinean con el objetivo del negocio.
  • Mala toma de decisiones o decisiones que generan más problemas.
  • El alcance del proyecto no está bien definido, inclusive, el equipo puede agregar funcionalidades que no fueron requeridas al inicio.
  • Mala estimación del proyecto, lo que lleva a una afectación en la planificación del mismo.
  • No se realiza una correcta gestión de los cambios, o estos no son controlados.
  • No hay participación de todas las partes interesadas en el proyecto.
  • Existe una mala comunicación entre los interesados relevantes o bien, no se llega a un “entendimiento” adecuado.
  • El equipo de trabajo no tiene las habilidades requeridas para desarrollar el producto.
  • Los componentes técnicos no son compatibles.
  • No existe autoridad dentro del equipo para conseguir los objetivos.
  • Entre otros cuantos.

Conclusión

Los riesgos son eventos que no se pueden evitar, siempre y en todo momento durante la ejecución de un proyecto van a existir. Debes de aprender a identificar aquellos riesgos (positivos) que te puedan proveer de oportunidades y también debes dedicar mucha atención a aquellos riesgos (negativos) que te pueden afectar el objetivo del proyecto. Los riesgos son propiciados por muchas causas, tanto externas como internas.

Más importante que identificar un riesgo, es ofrecerle un buen tratamiento que permita minimizar o eliminar las consecuencias no deseadas para el proyecto. Si no tomas la desición correcta para el trato del riesgo, de nada sirve que lo hayas detectado.

En ocasiones, la mitigación o tratamiento de un riesgo no estará en manos del equipo (interno) de desarrollo del proyecto, para estos casos, lo más conveniente es pasarlos (transferirlos) a las personas (externas) que sí pueden realizar acciones para evitar o disminuir el impacto del riesgo.

Algunos riesgos tienen una afectación muy pequeña en contra del proyecto, por lo que resulta más caro realizar acciones de mitigación; en esos casos, es mejor “vivir con el riesgo” (aceptarlo) pero no sin realizar un plan de acción para el caso de que este se presente.

Recuerda que un riesgo es algo que aún no ocurre, cuando este se materializa, se convierte en un problema que hay que tratar de manera distinta, puede ser a través de un plan de contingencia.