Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Después de ver todos los aspectos relacionados con la calidad con el fin de ejercer una
gestión exitosa para nuestro proyecto, resulta de especial importancia hablar sobre el
riesgo y su gestión, ya que, al igual que el criterio anterior, este también es decisivo
para el éxito o el fracaso de nuestra empresa o proyecto.
De este modo, en este tercer capítulo hablaremos sobre el riesgo, los tipos de riesgos
con los que nos podemos topar, la gestión integral de estos, el proceso que debemos
seguir para llevar a cabo una buena gestión de riesgos y presentaremos brevemente la
norma ISO 31000 de Gestión de Riesgos, con el fin de conocer las principales
consideraciones que se establecen a nivel legal en relación a la gestión de riesgos.
ZoY
Página 59
CALIDAD EN LOS PROYECTOS
En definitiva, los tres conceptos hacen referencia a la posibilidad de sufrir algún tipo de
daño. De ahí, la necesidad de establecer un sistema de gestión.
A nivel de tipologías de riesgos, y cuando nos referimos a los riesgos empresariales con
los que nos podemos topar, podemos hacer la siguiente distinción a nivel general,
considerando tres grandes grupos.
En función de estas tres tipologías, vemos cómo podemos toparnos con dos tipos de
riesgo a nivel de entorno, y es que debemos considerar los riesgos que se produzcan
tanto a nivel interno como a nivel externo.
ZoY
Página 60
CALIDAD EN LOS PROYECTOS
ZoY
Página 61
CALIDAD EN LOS PROYECTOS
De este modo, y vistas estas tipologías, debemos considerar como riesgo cualquier
aspecto que pueda afectar de manera negativa a nuestra empresa o proyecto,
debiendo de considerar tanto aquellos aspectos que pueden suponer un riesgo a nivel
externo, como los que lo son a nivel interno.
En relación a estos dos entornos, comentar que podemos toparnos con riesgos
predecibles y que pueden evitarse, así como con riesgos predecibles y que no pueden
evitarse pero si corregirse.
Por ejemplo, es un riesgo predecible que puede evitarse el fallo de la maquinaria. Para
evitar que esto suceda, debemos realizar toda una serie de revisiones para detectar el
deterioro en nuestra maquinaria, de modo que podemos evitar que la maquina se
estropee por completo.
Un riesgo predecible que no puede evitarse pero si corregirse sería, por ejemplo, si
tenemos una de nuestras plantas productivas en una zona en la que es habitual que se
den catastros atmosféricas como fuertes tormentas. Por supuesto no podemos evitar
que esto ocurra, pero podemos considerar los daños que una fuerte tormenta puede
provocar y preparar todo un dispositivo de reparación y corrección para cuando esto
ocurra. Además, se pueden llevar a cabo acciones para paliar los daños.
Vistos los diferentes tipos de riesgos, pasemos ahora a hablar sobre qué supone la
gestión de riesgos.
Tal y como acabamos de ver, supone un riesgo para la empresa cualquier elemento o
factor que pueda implicar un daño, por lo que resulta imprescindible identificar estos
riesgos antes de que se conviertan en una crisis.
Para poder llevar a cabo una buena gestión de los riesgos, la empresa deberá:
ZoY
Página 62
CALIDAD EN LOS PROYECTOS
Estrategia de transferencia: supone poner en marcha toda una serie de medidas con el
objetivo de que el riesgo quede fuera del proyecto.
Estrategia de aceptación: implica aceptar y asumir el riesgo tal y como es, sin
emprender ninguna otra acción.
Antes de pasar a tratar la gestión integral de riesgos y el proceso que debemos seguir
para realizar dicha gestión, es importante comentar que, al igual que sucede con la
gestión de la calidad, la gestión de riesgos debe ser constante, es decir, no debemos
preocuparnos solamente de los riesgos en el momento de iniciar el proyecto, sino que
debe ser un proceso de gestión continuo ya que, algo que hoy no implica riesgo, puede
suponer un riesgo mañana. Además de ello, hemos visto que podemos toparnos con
riesgos de procedencia muy diferente, por lo que debemos estar atentos a todos los
ámbitos relacionados con la empresa con el fin de detectar cualquier riesgo o
problema que nos pueda afectar negativamente.
ZoY
Página 63
CALIDAD EN LOS PROYECTOS
El hecho de detectar estos riesgos aporta valor a la empresa, ya que ello implica el
logro de los siguientes beneficios:
Volviendo a la gestión integral de los riesgos, decir que ello implica que no debemos
asumir los riesgos que se nos van presentando, sino que debemos estudiarlos
detenidamente y modelarlos para gestionarlos y sacarles todo el partido, intentando
que se conviertan en una oportunidad.
Evidentemente, no todos los riesgos a los que debemos enfrentarnos pueden ser
modelados y concebidos como una oportunidad, ya que, tal y como hemos visto,
existen algunos riesgos que es imposible prevenir ya que el hecho de que ocurran no
depende de nosotros, por ejemplo, que ocurra una catástrofe natural. No obstante, si
existen otros riesgos que podemos controlar y tratar de convertir en oportunidades.
ZoY
Página 64
CALIDAD EN LOS PROYECTOS
Por ejemplo, que nos salga un competidor fuerte puede suponer que perdamos
clientes y, por consecuencia, beneficios. No obstante, podemos aprovechar ese riesgo
para innovar en nuestros productos, ofreciendo a nuestros clientes un producto
mucho mejor que el de la competencia, y ganar así cuota de mercado.
Ligado con esto, es importante que percibamos cualquier problema o crisis como una
oportunidad para cambiar y mejorar, de modo que deberemos dar la vuelta a una
situación desfavorable y crear una situación favorable.
De este modo, podemos decir que ejercer una buena gestión integral del riesgo implica
encontrar un equilibrio entre los costes y los beneficios para la empresa. Así, para que
dicha gestión sea exitosa, el equilibrio deberá manifestarse en los siguientes
elementos:
ZoY
Página 65
CALIDAD EN LOS PROYECTOS
Para ello, el proceso que deberemos llevar a cabo consta de las siguientes cinco fases:
Antes de ver en qué consiste cada una de estas fases, debemos considerar el hecho de
que los riesgos están siempre ubicados en el futuro y suponen un efecto negativo en el
logro de los objetivos de la empresa o proyecto, afectando a elementos relacionados
con el alcance, el cronograma, el coste y la calidad. En relación al efecto negativo, es
muy importante que este sea medido, ya que ello nos va a permitir ordenar y clasificar
los riesgos en función del grado de impacto.
De este modo, y tal y como decíamos, gestionar los riesgos no solo se refiere a su
identificación y a la determinación de acciones para eliminarlos o paliarlos, sino que se
deben tratar otros aspectos, como es el análisis y la valoración del impacto que estos
podrían provocar así como de las causas que los pueden ocasionar.
Hechas estas consideraciones, pasemos a tratar las diferentes fases del proceso.
ZoY
Página 66
CALIDAD EN LOS PROYECTOS
La primera fase del plan se refiere al proceso de definir de qué manera vamos a
realizar las actividades referentes a la gestión de riesgos para nuestro proyecto.
Tal y como indicia su nombre, la segunda fase se refiere al hecho de identificar los
riesgos de la empresa o proyecto.
Aunque a simple vista parezca una tarea sencilla, se trata de algo realmente complejo,
ya que implica contemplar todos los elementos que de alguna manera tienen relación
o afectan a la empresa o proyecto e identificar aquellos que puedan suponer un
impacto negativo. Para ello, esta fase no debe realizarla una única persona, sino que lo
ZoY
Página 67
CALIDAD EN LOS PROYECTOS
habitual es que tomen parte de este proceso el director del proyecto, los miembros del
equipo del proyecto, el equipo de gestión de riesgos, clientes, expertos en la materia
externos a la empresa, los usuarios finales, las partes interesadas y expertos en la
gestión de riesgos.
- Alcance.
- Coste.
- Calidad.
- Personal.
- Competencia.
- Comunicación.
- Integración.
Algunas herramientas que podemos utilizar para identificar los riesgos son:
- Diagrama causa-efecto.
- Diagrama de flujo o de sistemas.
- Análisis DAFO.
- Diagrama de influencias.
Análisis cualitativo y cuantitativo de los riesgos
ZoY
Página 68
CALIDAD EN LOS PROYECTOS
Análisis cualitativo
Dicho análisis es, generalmente, un medio rápido y económico que permite establecer
prioridades para la planificación de la respuesta a los riesgos y sienta las bases para
llevar a cabo el análisis de tipo cuantitativo.
Análisis cuantitativo
Este segundo análisis lo llevaremos a cabo una vez hayamos determinado las
probabilidades e impactos a nivel cualitativo de los riesgos.
Este análisis puede utilizarse para asignar a los riesgos una calificación numérica
individual o para evaluar el efecto acumulativo de todos los riesgos que afectan al
proyecto.
Básicamente, este proceso consiste en cuantificar los riesgos, de modo que deberemos
repetir dicho análisis después de las fases relativas a la planificación de las respuestas a
los riesgos y de monitoreo y control, ya que podremos ver si dicho riesgo se ha
reducido. El hecho de cuantificar los riesgos es una buena medida de control, ya que
nos permite ver la evolución del mismo.
ZoY
Página 69
CALIDAD EN LOS PROYECTOS
La fase de planificación de las respuestas a los riesgos tendrá lugar una vez hayamos
analizado y valorado los riesgos identificados, de modo que solo planificaremos
respuestas para aquellos riesgos con un mayor impacto o con una mayor probabilidad
de ocurrencia.
Esta fase implica desarrollar opciones y acciones para mejorar las oportunidades y
reducir las amenazas a los objetivos del proyecto. Así, como decíamos cuando
hablábamos de la gestión integral de los riesgos, se deberá tratar de convertir la
amenaza en una oportunidad.
Para poder llevar a cabo esta fase de manera exitosa, no solamente consideraremos el
riesgo y su impacto y probabilidad, sino que para una buena planificación deberemos
considerar también los aspectos de los recursos disponibles, el presupuesto, el
cronograma y el plan de dirección.
Tal y como hemos visto, las respuestas en relación a estos riesgos podrán basarse en
diferentes estrategias:
- Prevención.
- Reducción.
- Transferencia.
- Contingencia.
- Aceptación.
Monitoreo y control de los riesgos
La última fase del proceso de gestión de riesgos se refiere a las siguientes actividades:
ZoY
Página 70
CALIDAD EN LOS PROYECTOS
Es muy importante que esta fase no termine, ya que las acciones de monitorear y
controlar implican analizar la situación, suponiendo ello la identificación de nuevos
riesgos o presentando la necesidad de un replanteamiento en las respuestas
planificadas.
Tal y como hemos dicho, la gestión de riesgos debe ser un proceso continuo en la
empresa o proyecto, de modo que esta última fase debe suponer el comienzo de un
nuevo proceso.
Para acabar con el tema sobre la gestión de riesgos, en este último apartado vamos a
presentar de manera breve la norma ISO 31000 de gestión de riesgos, con el fin de
conocer las principales consideraciones que hace la ley en relación a este tema.
Principios básicos
Los principios básicos sobre los que se rige esta norma son:
- Crea valor.
- Está integrada en los procesos de la organización.
ZoY
Página 71
CALIDAD EN LOS PROYECTOS
ZoY
Página 72
CALIDAD EN LOS PROYECTOS
ZoY
Página 73