La gestión de riesgos en proyectos es un aspecto clave en todo el proceso de gestión de proyectos. El objetivo principal de esta actividad es reducir las incertidumbres en los proyectos, identificar posibles problemas de antemano y minimizar su ocurrencia o el impacto dentro de lo posible.
Junto a una metodología de gestión de proyectos adecuada, un control y seguimiento constante y una gestión eficiente de recursos, una administración de riesgos integral y detallada es una de las claves para el éxito general de un proyecto.
Gestione riesgos en proyectos de manera óptima
Use GanttPRO para planificar y gestionar riesgos en proyectos y minimizar complicaciones.
Pruebe gratis¿Qué es gestión de riesgo en un proyecto?
Antes que nada vamos a definir que es un riesgo en un proyecto para entender a qué llamamos gestión de riesgo dentro de la administración de proyectos.
Qué es un riesgo en un proyecto
Tal y como lo define el Instituto de Gestión de Proyectos (PMI), el riesgo en un proyecto es la posibilidad de que ciertos sucesos afecten adversamente los objetivos del proyecto y el grado de exposición a eventos negativos y sus probables consecuencias.
El riesgo se distingue por tres factores:
- El evento en sí (que es lo que puede pasar)
- La probabilidad de que este evento ocurra
- Las pérdidas potenciales si ocurre el dicho evento
En términos simples, es todo aquello que puede potencialmente afectar los plazos de proyecto, el desempeño o el presupuesto.
¿Puede ser positivo un riesgo en un proyecto?
Cabe mencionar que en ocasiones se considera que los riesgos pueden ser tanto negativos como positivos. Mientras que los riesgos negativos pueden traer daños al proyecto, los positivos son aquellos que proporcionan oportunidades y pueden afectar el proyecto de manera positiva. ¿Cuáles son los ejemplos de riesgos positivos? La completación de ciertas etapas antes de la fecha prevista, la superación de estimaciones proyectadas, etc.
Qué es la administración de riesgos
A base de eso podemos sacar la definición de gestión de riesgos. Básicamente, el proceso de gestión de riesgos es la actividad dirigida a la identificación, evaluación y reacción a los eventos que pueden afectar el proyecto a lo largo de todo el ciclo de vida del proyecto.
La administración de riesgos en un proyecto puede tomar diferentes formas dependiendo del tipo de proyecto y de sus particularidades. Por ejemplo, para proyectos más pequeños y cortos, el proceso de gestión de riesgos puede limitarse en una lista simple con los posibles riesgos divididos por su prioridad e impacto.
En proyectos más complejos, el proceso ya puede implicar una estrategia elaborada de gestión de riesgos con una planificación extensa y detallada y un plan de acción para abordarlos si surgen.
Tipos de riesgos en la administración de un proyecto
Igual que existen diferentes tipos de proyectos, existen diferentes tipos de riesgos. Es más, dos proyectos similares pueden implicar distintos riesgos teniendo en cuenta otros factores como entorno, mercado, clientes, etc.
A continuación puede ver qué tipos de riesgos en la administración de proyectos hay, para hacer una idea en que debe fijarse en su caso particular.
Riesgos técnicos y tecnológicos
Los riesgos técnicos son los eventos relacionados con los requisitos del proyecto, calidad e interfaz.
Un riesgo tecnológico puede ocurrir en los proyectos que dependen del uso de la tecnología, como el desarrollo de software, los proyectos de infraestructura y las implementaciones de tecnología.
De ahí, son muy habituales para los proyectos informáticos y de desarrollo de software. Pero también para otros que involucran el uso de tecnologías.
Riesgos externos
Estos riesgos no dependen de la empresa y de las actividades realizadas en el equipo de proyecto y dentro del proyecto. Como ejemplo, pueden ser riesgos relacionados con las acciones de los clientes y proveedores, o cualquier contratación externa.
Si se trata de un proyecto de lanzamiento de un producto, puede enfrentarse con riesgos relacionados con el mercado como cambios en las tasas de interés, los riesgos de liquidez y crédito, cambios en la competencia y similares.
El manejo de riesgos de este tipo es más complicado ya que es difícil planificar y predecir algo fuera de su alcance.
Riesgos operacionales
Son aquellos que surgen de una implementación deficiente o problemas relacionados con operaciones como logística, adquisición, producción y distribución. Son muy típicos, entre otros, para los proyectos de fabricación.
Riesgos de gestión de proyecto
Son los riesgos relacionados directamente con la gestión de proyecto. Entre los más típicos están:
- Relacionados con costos
Este es uno de los más comunes de todos los riesgos del proyecto. Principalmente implica el aumento no planificado de costos del proyecto y que eventualmente cuesta más que el presupuesto asignado para ello. Por lo general, ocurre debido a una mala planificación de presupuesto, una asignación de recursos incorrecta, una estimación de costos inexacta.
- Relacionados con plazos
Estos riesgos se derivan de actividades que toman más tiempo de lo previsto en el calendario de proyecto inicialmente. Por lo general, este riesgo también se debe a una mala planificación y a no saber cómo hacer un cronograma del proyecto. Este riesgo está estrechamente relacionado con los riesgos relacionados con costos porque los retrasos y las extensiones en la entrega del proyecto casi siempre provocan un aumento de los costos.
- Relacionados con comunicación
Se refiere a problemas de fallas de comunicación, errores o malentendidos que pueden provocar retrasos, necesidad de reelaboración o fracasos del proyecto en general.
- Relacionados con el alcance de proyecto
Cuando los requisitos del proyecto se expanden más allá del alcance definido inicialmente, puede causar la corrupción de alcance de proyecto. Esto, a su vez, puede provocar retrasos, mayores costos, menor calidad y el fracaso del proyecto.
Etapas de gestión de riesgos en un proyecto
La gestión de riesgos en un proyecto es una parte importante de todo el ciclo de vida del proyecto. Es una actividad que empieza en las primeras etapas cuando elabora la justificación de proyecto o la propuesta de proyecto, o, incluso antes, cuando empieza a trabajar en el estudio de viabilidad de un proyecto. Para la fase de la implementación del proyecto, todos los riesgos deberían estar definidos claramente para poder controlarlos y responder a tiempo.
El proceso de gestión de riesgos se puede dividir en una serie de pasos.
Vamos a ver en detalle cada paso.
Identificar riesgos y sus activadores
El primer paso de una gestión de riesgos eficiente es identificar el tipo de riesgo, determinar cuál es el riesgo exactamente y qué es lo que le puede activar. Se recomienda que documenten todos los riesgos identificados para que todas las partes interesadas tengan acceso en cualquier momento y puedan verificar en qué situación están.
Las maneras más comunes para identificar los riesgos en el proyecto es usando los datos históricos de previos proyectos y colaborando con las partes involucradas en el proyecto para que contribuyan y evalúen desde el punto de vista de sus experiencias y conocimientos. Puede organizar sesiones de brainstorming y utilizar diferentes tipos de organizadores gráficos para desarrollar ideas y detectar riesgos pertinentes.
Tenga en cuenta que tiene que identificar tanto el riesgo como su activador, la señal de que el riesgo está a punto de materializarse. Por ejemplo, el riesgo podría ser el retraso en la entrega de equipamiento y su activador la falta de confirmación de fecha de entrega hasta el plazo indicado.
Analizar riesgos
Una vez que identifique los riesgos, puede comenzar a analizarlos. Pero, ¿cómo hacer un análisis de riesgo de un proyecto? Hay 2 preguntas principales que debe responder:
- ¿Cuál es la probabilidad de que estos riesgos ocurran?
- ¿En qué lapso de tiempo pueden ocurrir?
- ¿Cuál sería el impacto de estos riesgos para la organización?
Para cada respuesta puede asignar puntos.
Por ejemplo, puede distribuir la probabilidad que estos riesgos ocurran como:
- Muy alta, de 80 a 100%.
- Alta, de 60 a 80 %.
- Media, de 30 a 60%.
- Muy baja, de 0 a 30%.
Los lapsos de tiempo pueden ser:
- De corto plazo, hasta 1 mes.
- De medio plazo, de 2 a 6 meses.
- De largo plazo, de 6 y más meses.
Y, por último, puede categorizar el impacto como:
- Alto
- Medio
- Bajo
En el análisis cualitativo también puede considerar tiempo perdido, pérdidas financieras, disponibilidad de recursos y capacidad de gestionar el riesgo, etc.
Priorizar los riesgos
Después de completar un análisis exhaustivo de los riesgos, es necesario clasificarlos en orden de gravedad y priorizarlos. Puede priorizar los riesgos utilizando una combinación de calificaciones explicadas en el paso anterior. Un riesgo con menor impacto, probabilidad y mayor proximidad obtendrá una calificación baja, y los riesgos con mayor impacto, probabilidad y menor proximidad serán considerados como riesgo alto.
La lista de riesgos puede ser bastante grande, por lo que necesita saber dónde poner su atención. Los riesgos bajos no necesariamente necesitan intervención, y en su mayoría no lo harán porque requiere tiempo y recursos adicionales, y esos son escasos en cualquier proyecto. Pero los riesgos de alta prioridad requerirán una respuesta y un control inmediatos.
Es muy probable que ocurran algunos riesgos, pero tienen un impacto bajo; otros pueden tener menos probabilidades de ocurrir, pero tienen un gran impacto. Por eso, evaluar la probabilidad y el impacto en puntos puede ser útil. De esa manera, podrá comparar las calificaciones y priorizar correctamente.
Asignar responsables
Igual que todas las actividades de un proyecto deben tener personas responsables por su ejecución, todos los riesgos determinados deben tener a las personas responsables asignadas. La persona que realiza las actividades relacionadas con cierto riesgo suele ser la más adecuada para controlar los activadores del riesgo y tomar medidas para prevenirlo o efectuar la respuesta. Están más en el tema y se supone que tienen mejor conocimiento y experiencia.
Asignar a una persona responsable adecuada es tan importante como identificar y evaluar el riesgo. De nada sirve tener una lista si no hay nadie responsable por la gestión de riesgos.
Responder al riesgo
Después de las etapas de gestión de riesgos descritas más arriba, viene otra no menos importante. Para cada riesgo identificado se debe pensar en una estrategia de respuesta adecuada y hacer la gestión de riesgos a base de su prioridad. Es mejor si se hace en colaboración del gerente de proyecto que conoce en detalle el proyecto en general y el responsable del riesgo que conoce en detalle la actividad y el riesgo. Juntos pueden elaborar una mejor respuesta.
Si se trata de riesgos adversos, suelen distinguir 4 opciones de respuesta (según el Instituto de Gestión de Proyectos):
- Evitar el riesgo: hacer cambios en el plan del proyecto para evitar el riesgo por completo. Es la mejor opción, pero no siempre es viable. Por ejemplo, seleccionar otra tecnología si el riesgo es tecnológico, modificar el plan si son riesgos relacionados con la gestión de proyectos.
- Reducir el riesgo: hacer cambios en el plan del proyecto para reducir el impacto adverso del riesgo si no se le puede evitar. Por ejemplo, aumentar control, hacer un desglose de trabajo más detallado.
- Transferir el riesgo: responsabilizar a otras partes por los impactos adversos del riesgo. Por ejemplo, puede ser a través de contratación externa o contratación de seguros, garantías o penalizaciones en el contrato.
- Aceptar: ningún cambio en el plan del proyecto porque los impactos negativos no son significativos o son improbables. Esta respuesta es relevante para los riesgos de baja prioridad que tienen baja probabilidad e impacto, y no requieren respuesta en el momento.
Si se trata de riesgos positivos (oportunidades) identificados es posible:
- Explotar el riesgo: hacer cambios en el plan del proyecto para aprovechar la oportunidad, involucrar a otras personas para aumentar los beneficios de la oportunidad.
- Ignorar: no hacer ningún cambio porque los impactos positivos no son significativos.
Controlar riesgos
Una de las etapas, quizás, más continuas es el control de riesgos. Tanto de parte de la persona responsable del riesgo como el gerente de proyecto. El control de riesgos en un proyecto puede incluir:
- Hacer seguimiento de los riesgos identificados y sus activadores
- Reevaluar los riesgos si hay cambios inesperados
- Identificar nuevos riesgos que pueden aparecer a lo largo de ejecución de proyecto
- Detectar la necesidad de responder a los riesgos
- Llevar el registro de riesgos y actualizarlo continuamente
Es importante mantener una comunicación transparente y clara en la gestión de riesgos. La forma y frecuencia de esta comunicación puede estar documentada en el plan de comunicación de un proyecto.
¿Cómo se gestiona un riesgo de manera óptima?
Gestione riesgos en proyectos de manera óptima
Use GanttPRO para planificar y gestionar riesgos en proyectos y minimizar complicaciones.
Pruebe gratisUna de las mejores formas de gestionar riesgo en proyecto es usando las herramientas para la gestión de riesgos en proyectos. Vamos a ver cómo hacer la administración y planificación de riesgos de un proyecto con ejemplos de GanttPRO, un software de gestión de proyectos basado en diagramas de Gantt.
Antes que nada, puede hacer la planificación de riesgos de un proyecto en las etapas iniciales iniciando los riesgos en la descripción de tarea correspondiente o creando un plan de riesgos para el proyecto por separado.
En este plan puede incluir todos los riesgos en proyecto que ha identificado, definir su prioridad, impacto y probabilidad, asignar personas responsables, crear informes de proyecto y controlar los riesgos en el proyecto. ¿Cuáles son las herramientas que facilitan el control de riesgos en GanttPRO?
- El diagrama de Gantt que proporciona una perspectiva visual del estado actual del proyecto.
- La tabla de proyecto en la que puede ver y anotar todos los detalles que requieren control.
- La línea base del proyecto para identificar desviaciones del plan inicial.
- La ruta crítica que resalta automáticamente las actividades más significativas en el proyecto.
- Las alertas y notificaciones sobre próximos plazos límites, retrasos y sobrecargas.
- Las funciones de gestión de recursos para prevenir y responder a los riesgos relacionados con el uso de recursos.
- Los informes con los gastos para controlar los riesgos relacionados con costos.
- La sincronización en tiempo real que permite trabajar en colaboración y facilita una comunicación instante y transparente.
La gestión de riesgos en un software de gestión de proyectos consta principalmente en actividades preventivas para que no ocurran en el proyecto. Si se trata de una actividad precisamente enfocada en gestión de riesgos en general, se recomienda el uso de software de gestión de riesgos profesional.