Un proceso de gestión es efectivo solo si cada riesgo identificado se prioriza y se clasifica de manera adecuada. Aquí le contamos cuáles son los pasos para hacerlo.
Antes de priorizar los riesgos, es necesario reconocerlos. Normalmente, los gestores de riesgo crean un listado de amenazas basándose en eventos pasados y en el aprendizaje de lo que ya ha sucedido en proyectos anteriores.
Es de gran utilidad en este proceso crear una lista de chequeo para gestionar el riesgo, en la que se indague por las principales fuentes y factores de riesgo.
La lista de lecciones aprendidas se compone de amenazas que no habían sido consideradas durante la planeación de proyectos previos y que de alguna forma afectaron los resultados que se esperaban.
Tener en cuenta el efecto que estos problemas tuvieron en proyectos anteriores y prepararse para resultados semejantes evitará que usted repita los mismos errores una y otra vez.
Esto es importante porque, a pesar de contar con el mejor plan para gestionar el riesgo, pueden ocurrir imprevistos, errores de diseño u omisiones.
Aunque sean impredecibles y poco probables, estos riesgos deben ser incluidos en una matriz de riesgo y control. De esa manera se asignan responsables antes de que el riesgo llegue a suceder. Esta matriz de riesgos debe actualizarse y revisarse con frecuencia.
Después de haber identificado los riesgos, medir el impacto y la probabilidad de que ocurran, deben clasificarse del más crítico al menos crítico, es decir, priorizarlos.
La prioridad de los riesgos puede variar dependiendo del tipo de empresa o proyecto.
Existen múltiples técnicas para priorizar riesgos, tanto cuantitativas como cualitativas. Entre las primeras se encuentran las evaluaciones de riesgo cardinal, de probabilidades y marcos de tiempo, así como los análisis de sensibilidad, valor monetario esperado, modelado y simulación.
Las técnicas cualitativas para priorizar el riesgo, por su parte, incluyen análisis de probabilidad y de impacto. A menudo suele utilizarse una matriz de riesgos para categorizarlos según su frecuencia y urgencia. Este es un método para gestionar el riesgo que ayuda a sistematizar el proceso. Aquí le mostramos cómo hacerlo.
Similar a reconocer el riesgo, es necesario enumerar todos los riesgos potenciales para el proyecto antes de que se realicen las evaluaciones. Incluso deben considerarse los eventos que tienen pocas posibilidades de que sucedan.
Cada riesgo identificado debe tener una clasificación basada en la probabilidad de que ocurran. La escala para este ranking depende de los criterios establecidos para cada empresa o proyecto. Como valores podría usarse una escala del 1-5, siendo 1 poco probable y 5 probable, o simplemente midiéndolos con un porcentaje.
A partir de las pautas establecidas para medir la probabilidad, se debe clasificar el impacto de diferentes riesgos. Claro está que el impacto también puede cambiar a lo largo de la duración del proyecto.
Por ejemplo, una condición imprevista puede que no afecte al comienzo, por lo cual estaría clasificada con un 1. A medida que avance el proyecto, cuando esté cerca de terminar, esa misma condición puede causar interrupción del cronograma o generar problemas presupuestales, lo que cambiaría su prioridad de 1 a 4.
Dependiendo de la escala utilizada para medir la probabilidad y el impacto, se puede calcular el riesgo general asociado a un determinado evento. Con base en eso, los riesgos se pueden pesar según su probabilidad: bajo, medio o alto. De esa manera, el equipo puede saber cuáles riesgos son prioritarios.
Después de calcular el riesgo general para cada evento, las partes interesadas deben considerar la urgencia de cada tipo de riesgo. Si todos o la mayoría de los riesgos se muestran como altos, deben revisarse y clasificarse de nuevo.
Recuerde que el objetivo de la matriz de riesgos en Excel es mostrar en qué riesgos enfocarse. Por lo tanto, no tiene sentido etiquetar todos o la mayoría de los riesgos como prioritarios, pues el equipo no sabría en cuál de todos enfocarse primero.
Muchos proyectos comienzan de manera organizada con una sólida matriz de riesgos, pero, a medida que avanza el proyecto, el equipo va olvidando que este documento existe.
Como las prioridades y los impactos cambian, no actualizar la matriz de riesgo es la principal razón por la cual algunos riesgos parecen surgir de la nada en el último momento. Para tener un programa de gestión de riesgos exitoso, la matriz de control debe actualizarse periódicamente por todos los miembros del equipo. Si hace de manera constante, será más fácil mitigar el impacto de los riesgos.
¡Comience ahora a priorizar los riesgos con Pirani!