La Gestión de Riesgos en los proyectos

En un contexto cambiante, donde sabemos que existe cierto grado de incertidumbre, es necesario prever diversos escenarios, y estar preparados para ellos.

En otras palabras, tenemos que adelantarnos y prever que es lo que puede salir mal en nuestros planes, es decir, gestionar los riesgos.

Los riesgos más frecuentes en la gestión de proyectos suelen estar relacionados con factores organizativos, técnicos y externos.

1. Malas estimaciones de tiempo y costos

• Planificaciones inexactas que llevan a sobrecostos y retrasos. En muchos casos buscamos atajos para las estimaciones, en lugar de indagar y de trabajar los datos disponibles.

2. Alcance mal definido o cambios constantes en los requisitos

• La falta de claridad en los objetivos o la incorporación no controlada de requisitos, evidentemente afectan a plazos y costes. Muchos de los proyectos fracasan por no aclarar suficientemente las expectativas de los interesados.

3. Falta de recursos adecuados (personas, tecnología, presupuesto)

• La escasez o mala asignación de recursos puede comprometer los plazos y la calidad del proyecto.

4. Riesgos técnicos y tecnológicos

• Problemas con la integración de nuevas tecnologías o herramientas poco probadas.

5. Problemas de comunicación y gestión de las partes interesadas

• La falta de alineación entre las partes interesadas puede generar conflictos y expectativas no realistas.

6. Riesgos legales y regulatorios

• La necesidad de cumplir con normativas o nuevas regulaciones pueden derivar en nuevos requisitos, retrasos o bloqueos del proyecto. Este es un aspecto muy relevante en la actualidad, y aumentaran con las dinámicas europeas sobre economía circular y medioambiente.

7. Dependencias externas (proveedores, cambios en el mercado)

• Factores que están fuera del control del equipo pueden retrasar o modificar los planes y entregables. Ojo, aunque utilicemos un enfoque de desarrollo ágil, no nos exime de la necesidad de identificar y adelantarnos a los riesgos.

8. Falta de gestión de cambios organizacionales

• La resistencia al cambio o falta de adopción pueden afectar a la implementación del proyecto y por lo tanto no conseguir los beneficios esperados.

9. Factores de riesgo humano (rotación de personal, falta de competencias, conflictos internos)

• La salida de personal clave o la falta de habilidades también pueden afectar la ejecución.

10. Riesgos ambientales o de fuerza mayor

• Eventos inesperados como desastres naturales o crisis económicas también pueden impactar en la ejecución.

Cada Project Manager debe conocer el contexto en que se mueve, realizar cierta prospectiva, y gestionar los riesgos de una forma estructurada.

1. Planificar la Gestión de Riesgos

• Definir el enfoque: Establecer cómo se van a gestionar los riesgos en el proyecto.
• Asignar roles y responsabilidades: Determinar quién será responsable de identificar, analizar y mitigar los riesgos.
• Definir herramientas y metodologías: Uso de matrices de riesgo, software de gestión de riesgos, etc. En mi caso, una buena matriz en Excel me funciona bastante bien.

2. Identificación de Riesgos (y oportunidades)

• Revisar el contexto del proyecto: Contratos, planes, lecciones aprendidas, etc.
• Consultar con los grupos de interés: Reuniones con el equipo, clientes y expertos. Hacer la pregunta directa, ¿Qué puede salir mal?
• Utilizar técnicas de identificación de riesgos:
  • Lluvia de ideas.
  • Checklists de los riesgos más comunes.
  • Diagramas de influencia y análisis DAFO.

3. Análisis y Evaluación de cada Riesgo

• Análisis cualitativo (Evaluación de la probabilidad e impacto de cada riesgo). Si lo hace el equipo, siempre será mas acertado.
• Análisis cuantitativo (Simulación de Monte Carlo, análisis de árboles de decisión). Evidentemente, el esfuerzo a dedicar debe estar relacionado con la importancia del riesgo. En muchos casos no disponemos de la información de detalle, o sería muy costoso el proceso de indagación. Ya tuvimos discusiones con auditores de AENOR, cuando en un proyecto con una empresa cliente, nos pedían mas precisión sobre la probabilidad de determinados sucesos externos. Ejemplo, a partir de una noticia en la prensa, como determinar la probabilidad de que una multinacional con centro de decisión en Alemania cambie su política de contratación de proveedores. Pues ni idea.
• Priorización de riesgos: Hay que determinar los riesgos que son más importantes (probabilidad x Impacto), así como los que requieren atención inmediata.

4. Planificación de las respuestas a los Riesgos

El análisis nos tiene que servir para actuar. Ante cada riesgo, hay que determinar cuál es la mejor estrategia:

• Evitar: Cambiar el plan para eliminar el riesgo (eliminar las causas raíz). En alguna empresa con la que colaboré, se modificó el diseño del producto para incorporar componentes mas baratos y de un mercado mas cercano.
• Mitigar: Reducir o bien la probabilidad, o bien el impacto.
• Transferir: Delegar el riesgo a un tercero (seguros, contratos).
• Aceptar: Asumir el riesgo, pero tener preparados planes de contingencia para el caso de que suceda.

Será interesante analizar la experiencia que tuvimos en España con el apagón del 28 de Abril. ¿Estaba el riesgo identificado?, parece que si. ¿Que medidas preventivas se habían tomado?, ¿Había planes de contingencia? ¿Funcionaron bien?

5. Seguimiento y Control de Riesgos

• Revisar periódicamente el estado de los riesgos (los que han desaparecido, y los nuevos riesgos que surjan)
• Actualizar la matriz de riesgos con los cambios producidos (riesgos que desaparen, cambios en la probabilidad...), nuevos riesgos identificados
• Verificar la efectividad de las respuestas a los riesgos implementadas.
• Informar a los grupos de interés sobre cambios en los riesgos.

6. Documentación y Lecciones Aprendidas

• Registrar los riesgos identificados y cómo se gestionaron.
• Analizar qué estrategias funcionaron y cuáles no.
• Crear una base de conocimiento de riesgos para futuros proyectos. Los profesionales y la organización tiene que aprender.

En conclusión, los planes de proyecto que realizamos representan una proyección del camino que creemos que será el más eficaz para conseguir los objetivos del proyecto, pero tenemos que pensar con antelación otras alternativas (Plan B o C..), para adaptarnos rápidamente cuando sea necesario. El disponer de diferentes opciones nos proporciona flexibilidad de actuación y nos facilita la consecución de los objetivos del proyecto.

Como con el resto de competencias que necesita un Project Manager, tenemos que conocer los procesos y técnicas de gestión de riesgos.