Lecciones Aprendidas

Blog de Project Manager para Managers, Adriza Consulting

Guía para el análisis simple de riesgos


El análisis de riesgo es fácil y difícil al mismo tiempo. Si eso suena confuso, continúa leyendo, porque dejaré todo relativamente claro. Pero una cosa es segura. Ningún jefe de proyecto puede arreglárselas sin saber cómo analizar el riesgo en su proyecto.
El riesgo es importante porque está relacionado con la naturaleza de los proyectos. Están presionados por el tiempo y necesitan entregar algo nuevo o incluso desconocido. Y, para empeorar las cosas, tienen los problemas gemelos de recursos limitados, por una parte, y las expectativas, deseos y demandas de las partes interesadas que compiten entre sí.
No es de extrañar que uno de los aforismos más citados en la dirección de proyectos sea este, de Tim Lister:
La gestión de riesgos es la gestión de proyectos para adultos

¿Dónde encaja el análisis de riesgo?

El análisis de riesgos es una parte del proceso de gestión de riesgos más amplio. Esto consiste en cuatro pasos básicos.

Identificar

No puede hacer nada hasta que sepa cuáles son sus riesgos, por lo que el primer paso es identificar las amenazas y oportunidades que enfrenta su proyecto.

Analizar

Una vez que hayas identificado tus riesgos, necesitas entenderlos.
Este artículo le mostrará las herramientas que necesita para evaluar sus riesgos, considerándolos tanto cualitativamente como cuantitativamente.

Planificar

Una vez que entiendas tus riesgos, necesitas montar un plan.

Actuar

La planificación está muy bien, pero a menos que actúes, nada cambiará.

Monitorear y Controlar

Estos cuatro pasos solo funcionarán si perseveras. Debes revisar constantemente lo que está sucediendo en tu proyecto y analizar lo que estás aprendiendo. ¿Obtuviste el resultado que esperabas de tu acción? Si lo hiciste; eso es genial. Si no lo hiciste, entonces necesitas analizar por qué no, hacer un nuevo plan y tomar más medidas.

Este es el “Bucle de Monitoreo y Control” para la gestión de riesgos y es el secreto del éxito.

Thomas Edison dijo:

El genio es un diez por ciento de inspiración y un noventa por ciento de transpiración

Y lo mismo ocurre con el éxito del proyecto. Es tu compromiso de perseverar lo que te dará un control real sobre el riesgo.

Simple no es lo mismo que fácil

Este es un proceso simple, pero mantenerse comprometido con él y hacerlo bien no es nada fácil.


¿Qué es el análisis de riesgo?

El análisis de riesgos es el proceso de entender los riesgos del proyecto, con el fin de gestionarlos mejor.

Y ese propósito es importante. Dicta cuánto análisis tendrás que hacer y qué tipo de análisis. Si no piensas en el "por qué", entonces se encontrará con el problema clásico: análisis de parálisis. Esto te atasca, haciendo mucho análisis y haciendo muy poco.

Los riesgos son una amenaza para tu proyecto, o una oportunidad para ello. Por lo tanto, debes cimentar tu proceso de análisis en torno a los dos objetivos de:


1.- Reducir las amenazas | 2.- Aprovechar las oportunidades



Si no lo haces, entonces estás administrando mal tu proyecto.



Cómo realizar un análisis de riesgo

Empecemos por definir qué es un riesgo ...
El riesgo es la incertidumbre que puede afectar el resultado
Así que las dos características principales de un riesgo son:

1.- El nivel de incertidumbre.
... lo que llamamos la probabilidad (o posibilidad) de que ocurra el riesgo.
2.- El efecto sobre el resultado.
... lo que llamamos el impacto (o severidad).

Juntos, estos a menudo son suficientes para darnos la tercera cosa que necesitamos, que son las prioridades relativas de cada riesgo. Me gusta pensar en el análisis de riesgo primario como sobre estas tres cosas:


1.- Probabilidad | 2.- Impacto | 3.- Prioridad


Entonces, examinaremos estas tres cosas primero, antes de considerar brevemente otros factores que podría incluir en su análisis de riesgo.


Análisis de riesgo simple en su forma más difícil: Probabilidad


El problema con la estimación de las probabilidades es, para ser franco, una tontería. A menos que sea un consultor (quien calcula el riesgo) con inmensas cantidades de datos y formación avanzada en teoría estadística, ya puedes olvidarlo. Es probable que tus estimaciones sean presa del sesgo y de la inexactitud. Así que hay una sola regla, aquí:

Mantenlo simple

Mi escala preferida para la mayoría de los proyectos pequeños y medianos es: Baja - Media - Alta. Y para muchos proyectos, esta escala más sofisticada es totalmente apropiada:


Muy bajo - bajo - medio - alto - muy alto


Tiene mérito no intentar introducir una precisión falseada en tus estimaciones. Está más allá del alcance de esta simple guía para llevarnos a estimaciones cuantitativas de probabilidad de riesgo. Si realmente los necesita, prueba con el libro "Effective Risk Management: Some Keys to Success" por Edmund Conrow.


¿Qué tan malo será? Impacto

Es mucho más fácil estimar el impacto, en caso de que ocurra un riesgo. El primer paso es preguntarte qué te importa. ¿Impacto en qué?

*.- Tiempo programado
*.- Coste de presupuesto
*.- Entregables (calidad)
*.- Funcionalidad (alcance)
*.- Reputación
*.- Salud y seguridad
*.- Ambiente
*.- Seguridad

Pero, ¿qué pasa si no tiene un enfoque específico para tu preocupación? Entonces necesitarás una escala genérica para los impactos de riesgo, y la escala de cinco puntos que recomiendo es la siguiente:

1.- Muy bajo: se necesita acción correctiva.
2.- Bajo: se necesitan ajustes al plan.
3.- Medio: Se necesita estrategia revisada.
4.- Alto: Uno o más objetivos amenazados.
5.- Muy alto: el objetivo del proyecto no se cumpliría.


El objetivo del análisis de riesgo simple: priorización

La razón más importante para analizar los riesgos del proyecto es priorizar cuáles requieren la mayor atención. Y, como es lógico, los dos factores más importantes para decidir esto son la probabilidad y el impacto. Por lo general, combinamos estos en un gráfico similar a este ...


A partir de esto, hay dos formas principales de crear una puntuación de priorización simple.


Rojo - Amarillo - Verde Ratio RAV

El enfoque más simple es definir los niveles de amenaza alta, media y baja. A menudo los etiquetamos como rojo, amarillo y verde. No existe un mapeo definitivo de estas zonas en el gráfico, pero aquí hay un enfoque bastante típico:


Puntuación numérica

Algunas personas prefieren la precisión aparente de una puntuación numérica. Eso es fácil de hacer si asigna un puntaje a cada nivel a lo largo de las escalas de probabilidad e impacto. A continuación, puede combinar esas puntuaciones de alguna manera. Si bien el enfoque más sencillo es sumar las puntuaciones, usamos más a menudo la multiplicación. Esto le da a nuestra cuadrícula un formato de "tabla de tiempos".

La siguiente pregunta es cómo asignar puntuaciones numéricas a las escalas de impacto y probabilidad. Aquí, el enfoque más común es el más simple: 1, 2, 3, 4, 5 ...

Sin embargo, yo prefiero una escala logarítmica que usa puntuaciones exponencialmente crecientes. Para mí, esto representa mejor los impactos relativos y las probabilidades en los extremos de la escala. Es el peor impacto más que cinco veces menos. Prefiero representar los impactos relativos en una proporción mucho mayor. Aquí hay dos versiones simples de un enfoque lineal y logarítmico:


Análisis de riesgo secundario

Hay otros factores que puede incluir en tu análisis de riesgo. Pero cuidado: solo hazlo si tienes una razón real. Pregúntate:

Si hacemos este análisis adicional, ¿cómo afectará nuestras acciones?

Si la respuesta es: "no lo hará" o "no lo hará mucho", entonces no te molestes. Puede ser interesante, pero tienes otras prioridades más urgentes.


Comprender el riesgo: causa raíz y desencadenantes

Estas dos cosas están unidas por la cadena de causalidad. Este no es el artículo para describirlo en su totalidad, pero cada riesgo tiene una causa raíz. Si puedes abordar esto, entonces el riesgo no puede manifestarse. Así que esto puede ser una parte particularmente valiosa de su análisis.

Pero a menudo tendrás una causa raíz o suceso desencadenante. Saber qué podría desencadenar el riesgo te permite controlar el desencadenante y, por lo tanto, actuar con rapidez. Es posible que puedas actuar antes de que se materialicen los impactos del riesgo.


Severidad psicológica: Proximidad del riesgo

Tenemos una sensibilidad psicológica a los riesgos que depende de qué tan cerca o qué tan lejos los percibamos. Y de cerca y de lejos podemos pensar en términos de:

Distancia geográfica

Los riesgos en todo el mundo nos molestan poco.

Distancia emocional

Un riesgo para nuestro amigo es más importante que la misma amenaza para un extraño.

Distancia temporal

Un riesgo mañana es más preocupante que un riesgo el año que viene.

De estos, la proximidad en términos de tiempo es la que los directores de proyecto deben considerar. A menudo incluimos un "Tiempo de impacto" en nuestro análisis, y esto puede afectar la priorización.


Una estructura ordenada: categorización del riesgo

Los directores de proyecto hacen esto más a menudo de lo que necesitan ... porque es fácil.

Pero si tienes una buena razón, entonces por supuesto, clasifica tus riesgos en un pequeño número de categorías relevantes. Los ejemplos típicos incluyen:

*.- Riesgos para la salud y la seguridad.
*.- Riesgos técnicos
*.- Riesgos financieros
*.- Riesgos operacionales
*.- Riesgos personales
*.- Programar los riesgos
*.- Riesgos de calidad


Documentando tu análisis de riesgo

La única forma de documentación que siempre esperaría ver en un proyecto que está gastando el dinero de otra persona y arriesgando tu reputación, es un registro de la administración de riesgos. Utilizamos un registro de riesgos.

Durante la Identificación, habrás empezado tu registro de riesgos, con la lista de riesgos. Ahora agregas tu análisis a cada uno. Cualquier campo en tu plantilla que represente factores que no has elegido analizar es superfluo. Ya sea borrados u ocultados.

Una de las razones más importantes para preferir una hoja de cálculo como base para mis registros de riesgos es lo fácil que es usarla para:

1.- calcular una puntuación de prioridad basada en otros factores.
2.- ordenar o agrupar mis riesgos por prioridad.
Esto me permitirá enfocar mis pasos de forma apropiada.


Sin cambio sin acción

Los siguientes pasos, por supuesto, son Planificar y Actuar.

Estos están fuera del alcance de este artículo, pero puedes estar seguro que volveré a ellos pronto.


¿Cuál es su experiencia de análisis de riesgo de proyecto?

Cualquiera que haya estado expuesto a un proyecto bien dirigido debe estar familiarizado con las ideas que he presentado aquí. Si es así, ¿Qué opinad sobre el análisis eficaz de los riesgos de los proyectos?

Si no ha estado expuesto a estas ideas anteriormente, me ayudaría enormemente saber qué preguntas tiened. De esa manera, puedo ampliar y mejorar este artículo.

Por favor, usa los comentarios a continuación, y responderé a cada uno.



El conocimiento que no se comparte pierde por completo su valor

Comparte este post con tus amigos
¡Tanto ellos como yo te lo agradeceremos!

¡¡MIL GRACIAS A TODOS Y CADA UNO DE VOSOTROS POR COMPARTIR!!


Ayudamos a las empresas a ejecutar sus desafíos de negocio, mejorando la eficiencia y potenciando el crecimiento sostenible aportando soluciones de ingeniería, estrategia, procesos y gestión de proyectos.


No hay comentarios:

Publicar un comentario