Creación del plan de riesgos

Este artículo trata sobre la creación del plan de riesgos del proyecto, que es una de las actividades llevadas a cabo durante la fase de planificación. Este es un aspecto tan importante en los proyectos que existe una certificación del PMI especial para la gestión de riesgos. Mediante la planificación, y posterior gestión, de los riesgos conseguimos incrementar las posibilidades de éxito del proyecto, al reducir el impacto de los riesgos negativos y potenciar los positivos.

Requisitos para crear el plan de riesgos

Para poder hacer correctamente el plan de riesgos es necesario conocer en detalle el proyecto a realizar. Es por ello que la planificación de riesgos se lleva a cabo después de haberse desarrollado la planificación del alcance, costes, recursos, y cronograma. Esto no implica que una vez ejecutado el plan de riesgos podamos dar por concluida la fase de planificación del proyecto, ya que es posible que las acciones que definamos para gestionar los riesgos afecten al resto de planificaciones, modificando estas, y otorgando a la fase de planificación su carácter iterativo.

La planificación de riesgos es un proceso bastante estructurado que tiene como objetivo identificar los riesgos y la forma de actuar frente a estos, y definir como estos serán controlados durante la ejecución del proyecto. Esta información generada se plasma en dos documentos llamados el registro de riesgos y el plan de control de riesgos. Estos forman parte del plan del proyecto que debe ser aprobado por el sponsor o el comité de dirección.

El registro de riesgos es un documento generado por el director del proyecto junto con el resto de integrantes del equipo del proyecto, expertos, y stakeholders. Este documento se compone de los siguientes apartados principales:

• Identificación de los riesgos. Cada riesgo se identifica con un número, nombre y descripción, y el código en la WBS del paquete de trabajo al que hace referencia. Recordemos que los riesgos deben estar asociados a paquetes de trabajo concretos y no ser genéricos. Conoce las técnicas de identificación de riesgos

• Cuantificación inicial del riesgo. Esto es la valoración inicial del impacto que el riesgo puede tener sobre el cronograma y/o coste del proyecto. Conoce las técnicas de cuantificación de riesgos

• Acciones frente a los riesgos. Definición de la acción a tomar frente a cada riesgo, junto con el responsable de ejecutar la acción. Ver las estratégias frente a los riesgos

• Cuantificación del riesgo. Esto es la valoración del impacto que el riesgo puede tener sobre el cronograma y/o coste del proyecto después de aplicar las acciones del punto anterior. Estos valores permiten calcular los márgenes por riesgos a incluir en el cronograma y presupuesto del proyecto.

El plan de seguimiento y control de riesgos muestra cómo se va a realizar el seguimiento de los riesgos durante la fase de ejecución. Esto habitualmente se hace durante las reuniones de seguimiento del proyecto, donde se hacen los ajustes necesarios al registro de riesgos, se ajustan los márgenes, o se aplican estos a las partidas que los necesiten.

Pasos para crear el plan de riesgos

De forma esquemática, los pasos que deben seguirse para realizar la planificación de riesgos son los siguientes:

Aquí es importante destacar que, aunque estos pasos se ejecutan principalmente en la fase de planificación del proyecto, pueden aparecer nuevos riesgos durante la ejecución que requieran ser analizados e incluidos en esta planificación. De forma similar, puede ser que el análisis efectuado para un riesgo en particular se vea alterado a medida que avanza el proyecto.

Para aplicar los pasos de este proceso puedes ayudarte de las plantillas de ejemplo que tenemos en esta página

Identificar los riesgos

Como su nombre indica este paso consiste en identificar todos aquellos riesgos, positivos y negativos, que pueden afectar al proyecto. Para ello es conveniente que el director del proyecto cuente con el soporte del equipo del proyecto y expertos, así como aplicar las estrategias de identificación de riesgos detalladas en el artículo de identificación de riesgos. ¿Quieres saber cómo identificar los riesgos? Lee este artículo

Análisis cualitativo de los riesgos

Un factor a tener en cuenta durante la creación del plan de riesgos es el coste de hacer este plan y la posterior gestión de los riesgos, lo cual supone un perjuicio inicial para el proyecto. Obviamente se espera que el ahorro en coste y tiempo fruto de esta gestión de riesgos supere a sus costes, pero esto solo ocurrirá en aquellos riesgos de mayor importancia. Por ello se recomienda priorizar los riesgos antes de proceder con la definición de las acciones, siendo la matriz de impacto la forma más habitual para ello.

La matriz de impacto está formada por una cuadricula con la probabilidad de ocurrencia en el eje vertical y el impacto sobre el proyecto en el eje horizontal, ambas cuantificadas del 1 al 10, de tal forma que los riesgos se distribuyen en base a estas dos variables. Un riesgo se considera importante cuando tiene una probabilidad o un impacto elevado, lo que permite delimitar diferentes áreas dentro de esta matriz.

• Área en verde. Los riesgos en esta área son los de menor importancia; por ello no serán considerados en los siguientes pasos. Esto no implica que los eliminemos de la lista, ya que a medida que avance el proyecto puede variar su importancia, sino que simplemente no definiremos acciones para ellos.
• Área en amarillo. Los riesgos en esta área corresponden a un nivel de importancia medio. Debemos planificar planes de contingencia por si ocurren, o para favorecer que ocurran si se trata de oportunidades (riesgos positivos).
• Área en rojo, Los riesgos en esta área corresponden a un nivel de importancia alto y por tanto son los que debemos tratar de forma más urgente. La forma de tratar estos riesgos debe dar prioridad a evitar y traspasar, o incluir y potenciar si se trata de oportunidades (riesgos positivos).

Como indica el nombre de este paso, este análisis es cualitativo, y por tanto afectado por la subjetividad. Esto implica que la definición de estas áreas, así como la definición del significado de los niveles de 1 a 10 puede variar entre organizaciones.

Análisis cuantitativo de los riesgos

Como se desprende del paso anterior, este paso solo afectará a aquellos riesgos dentro de las áreas roja y amarilla, aunque en algunos casos pueda haber hecho falta cuantificar el efecto de algún riesgo para incluirlo correctamente en la matriz.

El análisis cuantitativo consiste en valorar cada riesgo en términos de impacto económico y atraso sobre el proyecto, de tal forma que sea posible determinar unos márgenes razonables para proteger el proyecto contra estos riesgos. Este valor se define como el producto del impacto del riesgo (sobrecoste o atraso) y la probabilidad de ocurrencia (en porcentaje).

Como se ha comentado en la definición general de los pasos a seguir, este análisis cuantitativo se realiza antes y después de haber definido las respuestas frente los riesgos. El motivo de hacer este doble análisis es disponer de un criterio para valorar la necesidad de realizar ciertas acciones, ya que si el coste de estas supera el valor del riesgo no estará justificada su ejecución.

Planificar la respuesta frente a los riesgos

En este paso se definen las acciones que se llevarán a cabo frente a cada riesgo, las cuales se basan en cuatro estrategias básicas. Estas se explicarán con más detalle en un artículo específico, pero las podemos resumir como:

• Evitar. Consiste en hacer que el riesgo deje de afectar al proyecto, normalmente modificando alguna de las restricciones básicas del proyecto.
• Traspasar. Consiste en hacer que una tercera persona asuma total o parcialmente el riesgo.
• Mitigar. Consiste en reducir o limitar el impacto del riesgo sobre el proyecto, normalmente a cambio de una contrapartida económica o trabajo adicional.
• Aceptar. Cuando no es posible aplicar ninguna de las estrategias anteriores, solo podemos aceptar el riesgo, lo que implica incluirlo en los márgenes del cronograma y coste para poder proteger el proyecto frente a él.

Como se ha comentado en varios puntos del artículo, existen riesgos negativos y positivos (oportunidades), por lo que también debemos definir acciones para estas segundas. En este caso las acciones van encaminadas a favorecer que ocurra la oportunidad o incrementar su impacto.

• Incluir. Se busca que una determinada oportunidad afecte al proyecto. Normalmente se muestra en forma de aprovechar sinergias entre diferentes proyectos, o incluir alcance adicional o algunas condiciones que puedan favorecer el proyecto original.
• Potenciar. Acciones encaminadas a incrementar el impacto de una determinada oportunidad sobre el proyecto.

En empresas que realizan proyectos para terceros es vital hacer el plan de riesgos, por lo menos de forma preliminar, durante la fase comercial, ya que los riesgos influyen de forma muy importante sobre los costes, y las acciones más efectivas en frente a estos riesgos (evitar y traspasar) están generalmente relacionadas con las condiciones del contrato, por lo que son difíciles de aplicar una vez este está firmado.

Herramientas para planificar los riesgos

Como puedes ver en el diagrama inicial, el plan de gestión de riesgos de un proyecto es algo integrado con la planificación general. Un cambio en los riesgos suele implicar un cambio en las tareas, costes o recursos del proyecto; aspectos de deben mantenerse integrados y actualizados a medida que vayan gestionándose los riesgos.

La mala gestión de riesgos suele ser uno de los motivos por los cuales fracasan los proyectos, o en el mejor caso un motivo de sobrecostes. Por ello disponer de una herramienta de gestión integral suele ser una buena inversión; ya que facilita la integración y mantenimiento de estos planes.

En esta página te podemos recomendar los siguientes programas por sus prestaciones y coste adaptable a diferentes economías; a parte, al disponer de un periodo de prueba gratuita puedes ver sus resultados sin compromiso.

[wptb id="12831" not found ]