Gestión de riesgos

Gestión del riesgo

Por Juan José Miranda Miranda

Se puede describir el riesgo como la posible ocurrencia de un evento deseable o indeseable. La probabilidad
de ocurrencia está entre cero y uno, si es cero tenemos la convicción que no ocurrirá y si es uno, es un evento
seguro y por lo tanto no representa una amenaza. El riesgo constituye una situación o condición incierta, que
de suceder acarrea consecuencias positivas (oportunidades) o negativas (amenazas), con respecto al alcance,
el presupuesto, el cronograma y la calidad. Los riesgos y las oportunidades son conceptos aunque antagónicos,
gemelos y complementarios. La gestión de riesgos pretende disminuir la probabilidad de impacto de eventos
negativos, y la búsqueda de oportunidades procura aumentar la posibilidad de aprovechamiento de los
efectos positivos. El riesgo puede tener una o más causas y por ende múltiples efectos. Por ejemplo, cuando
se adelantan diligencias para un trámite obligatorio ante una dependencia estatal burocratizada, se corre el
riesgo de un atraso en el cronograma, por otro lado, el diseño y puesta en marcha de un sistema de
información para una empresa de servicios, se puede reforzar con recursos humanos externos (ubicados en
cualquier parte del mundo), ganando tiempo pero quizá gravando el presupuesto.

El riesgo es un fenómeno que perciben, en mayor o menor escala, todos los agentes vinculados. Sin duda, el
gerente del proyecto, dado su responsabilidad en todos y cada una de los procesos propios de la ejecución,
es quien mayor interés debe demostrar y el que mejores herramientas debe exhibir e imponer para su
administración. No es suficiente, observar o percibir el riesgo, tampoco lo es el ignorarlo, mucho menos
ocultarlo, es preciso administrarlo, que no es otra cosa diferente a anticiparlo, conocerlo, analizarlo y
dimensionarlo, ofrecer respuestas adecuadas y oportunas, ejercer monitoreo y, tomar la opción más favorable
entre las alternativas de evitarlo, eliminarlo, mitigarlo, transferirlo, asumirlo y controlarlo, compartirlo o
gestionarlo.

Las organizaciones y los gerentes de proyectos perciben el riesgo como el efecto de la incertidumbre sobre
los objetivos del proyecto en términos de calidad, tiempo, costos y alcance. En lenguaje coloquial se suelen
tipificar ciertas actitudes de las personas con respecto a la incertidumbre, pero que en cabeza de los gerentes
de proyectos se supone ciertas precauciones para implantar escenarios más seguros en la ejecución de los
proyectos. Se habla de la “propensión al riesgo” o sea el atractivo que despierta en un gerente el desafío de
enfrentar riesgos, lo que corresponde a una conducta en exceso peligrosa y poco aconsejable, a no ser que
sea estimulada por un incentivo especialmente atractivo. Es el caso de los premios estipulados
contractualmente sobre la entrega adelantada de un determinado proyecto, lo cual supone esfuerzos
significativos como jornadas excesivas y desproporcionadas, que pueden generar la protesta airada de las
comunidades próximas (causadas por el ruido de máquinas y equipos, gritos de operarios, polvo, vibración,
etc., en jornadas nocturnas no autorizadas), y también reclamos ante autoridades laborales. La “tolerancia al
riesgo” se refiere al nivel de incertidumbre que está dispuesto a aceptar un gerente. Sin duda se trata de una
actitud más sensata que facilita la gerente medir hasta qué punto puede coexistir con presencia de riesgos de
diverso origen y las consecuencias que se desprenden en los objetivos ya mencionados. El “umbral de riesgo”
es una medida de referencia que establece un rango de incertidumbre dentro del cual un gerente se siente
cómodo y dispuesto para enfrentar un riesgo. En consecuencia, un gerente previsivo debe definir el nivel de
incertidumbre que la permita limitar su tolerancia, y controlar, si es el caso su actitud de propensión al riesgo,
para no exponer a la organización o al proyecto. En la medida de lo posible, el gerente y su grupo deben
precisar parámetros objetivos para establecer su umbral de riesgo aceptable para un determinado proyecto.

La gestión de riesgos hace parte del arsenal de instrumentos con los que cuentan los gerentes de proyectos
y, al igual que otras muchas técnicas y herramientas disponibles, se debe aplicar procurando transitar con
mayor seguridad durante la ejecución, en pos de alcanzar los objetivos señalados para un proyecto.
Equivocadamente, algunos creen que mencionar el riesgo es señal de incompetencia, impericia, torpeza,
ignorancia, inexperiencia o carencia de control en la ejecución; al contrario, constituye una muestra de
experiencia, madurez, profesionalismo e idoneidad. Consiste en identificar, analizar, rechazar y eliminar las
causas de los riesgos antes de que se conviertan en amenazas o problemas que impidan completar
exitosamente la ejecución de un proyecto. Se trata pues, en maniobrar la incertidumbre en una forma

1
http://www.liderdeproyecto.com/articulos/29_gestion_del_riesgo.html
 Gestión de riesgos

sistemática, recurrente y consistente con el fin de identificar, dimensionar y jerarquizar los riesgos que pueden
impactar al proyecto, y que de no administrarse en forma rigurosa obstaculizan en alguna medida el alcance,
la entrega oportuna, el presupuesto establecido o los índices de calidad acordados, afines a las expectativas
del cliente. Sin embargo, la administración de riesgos es una técnica que evoluciona en sus planteamientos
conceptuales y teóricos y que poco a poco se ve instrumentada para una aplicación más frecuente,
generalizada y metódica. Pero lo que es más importante, como cualquier técnica administrativa, para que sea
funcional y tenga sentido y utilidad, deberá ser enmarcada dentro del propósito de creación de valor, por lo
que no es posible desligarla de los diferentes etapas del ciclo del proyecto (pre inversión, ejecución, operación
y evaluación expost), ni tampoco de las otras áreas de conocimiento y los cinco principales procesos
comprometidas en la ejecución de un proyecto, pues hace parte esencial del espíritu de “integración” propio
de la gerencia de proyectos.

Se comienza con la estructuración del “plan de gestión de riesgos”, que es el documento donde la dirección
del proyecto describe la estrategia a seguir con relación a la incertidumbre, en donde indica los recursos
humanos, financieros y logísticos que se asignarán a este asunto; la periodicidad, organización y dinámica de
las reuniones; los procedimientos de monitoreo y tipos de reportes, etc. Partiendo de la percepción del riesgo,
se diseña un procedimiento donde se identifican y clasifican, se establece su origen, para posteriormente,
medir la exposición que tiene la organización (empresa o proyecto), así como la ambigüedad o volatilidad de
las situaciones que determinan algún nivel de riesgo. Cabe anotar que las ventajas de todo orden
(competitivas, de mercado, tecnológicas, financieras, institucionales, organizacionales, etc) que controla una
empresa matriz, afecta positivamente a los proyectos que se realizan en su interior. Lo mismo podemos decir
de los riesgos, los proyectos que surgen de una organización están expuestos y comparten en buena medida
los riesgos que amenazan a la empresa matriz.

A partir de la identificación, se cualifican y cuantifican, diseñándose las estrategias a seguir para responder
oportuna y eficientemente, y culmina con la definición y apropiación de un conjunto de políticas, acciones y
rutinas sobre los cuales se ejerce un seguimiento, vigilancia y control que facilita la finalización del proyecto
en las condiciones preestablecidas de alcance, tiempo, costo y calidad.

En la actualidad, la mayoría de los negocios viven en un medio donde la inseguridad, la inestabilidad e

indecisión son parte del paisaje cotidiano. Sin embargo, muy pocos se preocupan por administrar el riesgo
desde un punto de vista integral, es decir, estratégico, vale decir, reiteramos, el que conduce a la creación de
valor. Anteriormente, los administradores de empresas y proyectos creían que los eventos eran
predeterminados por voluntad ajena o externa (la naturaleza; políticas públicas; la situación de la economía
expresada en fenómenos como la devaluación o la inflación; la innovación tecnológica; el capricho de la moda;
los hábitos de consumo y otras circunstancias no controlables extrañas a la organización), la incertidumbre
era para ellos un determinismo irrevocable. Por el contrario, los administradores modernos (de empresas y
proyectos) incluyen en su agenda rutinaria la identificación, conocimiento y análisis de aquel entorno que está
bajo su dominio y que genera algún tipo de alarma, y aún las circunstancias externas o distantes sobre las
cuales no se tiene ningún control o gobierno, pero cuyos efectos positivos o negativos se perciben y
eventualmente podrían afectar la ejecución de su proyecto.

Particularmente, la ejecución de un proyecto entraña una cantidad notable de riesgos de toda índole, dado
que es la etapa del ciclo que mayores recursos demanda y la que vincula mayor número de personas de
diferente origen animadas por el cumplimiento de sus respectivos compromisos contractuales. Por lo tanto,
la cohesión como equipo para el logro de su objetivo depende del liderazgo del gerente del proyecto, y de las
condiciones que pueda ofrecer a su entorno próximo, para hacer los esfuerzos de los diferentes interesados
se dirijan con la misma motivación a la percepción, hallazgo, análisis, control y seguimiento de nuevos riesgos
que amenacen la ejecución de su proyecto.

Todas las actividades que comprometen la ejecución de un proyecto están rodeadas de diferentes y variadas
manifestaciones de riesgo, de ahí la importancia de la etapa de planeación en donde se simulan
anticipadamente todas las situaciones propias de la instalación, montaje y puesta en marcha. La mejor vacuna

2
http://www.liderdeproyecto.com/articulos/29_gestion_del_riesgo.html
 Gestión de riesgos

para enfrentar los riesgos potenciales en la ejecución de un proyecto es un adecuado y confiable proceso de
planeación. De ahí la importancia de elaborar un “plan de riesgos” subsidiario del “plan maestro”. Lo mismo
que se hace con el plan de gestión del tiempo, del costo, de la calidad, de las comunicaciones, de las compras,
etc.

En el gráfico adjunto se puede observar como las diferentes áreas de conocimiento se relacionan directa y
mutuamente con la identificación y administración de riesgos. En efecto, al abordar cada una de las áreas, por
ejemplo, lo que tiene que ver con el alcance, con calidad, o costos, o tiempo, o recursos humanos, o procura
y logística, o los involucrados (stakeholders) o las comunicaciones o el mismo entorno que rodea al proyecto,
nos permite identificar y verificar la existencia de riesgos de diferente índole que puedan afectar el desarrollo
normal de la ejecución del proyecto. Sin duda alguna, el proceso de seguimiento y control es una fuente
abundante para la apreciación, observación y análisis de un variado nicho de riesgos, puesto que se descubren
nuevas situaciones que seguramente revelan la presencia de peligros no reconocidos anteriormente. Por
ejemplo, cuando en principio se plantean fechas posibles de comienzo del proyecto, también se trata de
verificar las condiciones del clima o la situación política del momento, o la capacidad de los proveedores de
bienes, equipos o servicios, buscando descubrir complicaciones que eventualmente puedan conspirar contra
el buen desempeño y por ende en el cumplimiento del cronograma, y las secuelas que se puedan derivar sobre
el presupuesto o la calidad.
Los riesgos en la ejecución de proyectos

Recordemos que en el proceso de planeación se resuelven entre otros los siguientes interrogantes: a dónde
queremos llegar (entregables); qué debemos hacer (alcance); cómo lo haremos (estrategia); cómo nos
organizamos (modelo administrativo); qué necesitamos (recursos); en qué momento (cronograma); cuánto
costará (presupuesto), etc. En cada interrogante se esconden múltiples riesgos que amenazan el
cumplimiento del objetivo propuesto en términos de alcance, calidad, costo o tiempo.

Desde la designación del gerente (un gerente incompetente es el mayor riesgo que puede soportar un
proyecto), la “definición del proyecto” o “project charter” y la conformación del equipo de gerencia; la
selección del modelo organizativo más adecuado; la definición del alcance mediante la identificación de las
tareas (EDP), tanto las propias como las contratadas con terceros; la elaboración de términos de referencia,
la precalificación y convocatoria a potenciales contratistas a través de invitaciones o licitaciones; el análisis y
evaluación de las diferentes propuestas; la selección de la más adecuada y su adjudicación; la discusión y
selección de la forma contractual; el diseño, la ejecución y el monitoreo de los contratos; la definición de

3
http://www.liderdeproyecto.com/articulos/29_gestion_del_riesgo.html
 Gestión de riesgos

estándares de calidad y su riguroso control; la promulgación de protocolos para las comunicaciones; la

designación de interventores; el diseño de procedimientos y herramientas para el seguimiento y control; etc.,
son acciones que de no hacerse en forma adecuada, se convierten en un abundante y siniestro nicho de
riesgos.

A propósito, el diseño, elaboración, ejecución y administración de todos y cada uno de los contratos desde el
punto de vista técnico, financiero y jurídico resulta de especial relevancia en la mitigación de los riesgos del
proyecto. Debemos insistir que muchísimos proyectos de alguna envergadura en nuestro entorno de América
Latina pasan largas temporadas en los tribunales de justicia, conciliación o arbitramento, debido en gran
medida, a diseños insuficientes e incompletos de contratos que pernean fisuras en las normas y la legislación
y dejan abierta la puerta a riesgos de diverso tipo. Por esta razón, insistimos, el especial cuidado y dedicación
que el gerente del proyecto y sus asesores expertos deben poner a la concepción, definición, diseño y
“administración de los contratos” que guardan una relación directa con la “gestión del riesgo”.

Es claro y así nos lo recuerda el esquema adjunto que los resultados de la gestión de las diferentes áreas de
conocimiento se constituyen en entradas para la administración del riesgo, que facilita la elaboración del
“registro o listado de riesgos”, que serán organizados con relación a su importancia relativa, teniendo en
cuenta su probabilidad de ocurrencia y la gravedad de sus efectos, para dar salida a acciones, métodos y
procedimientos idóneas para alcanzar el objetivo deseado.
La mayor o menor exposición al riesgo de un proyecto durante el periodo de ejecución, depende de diferentes
factores: la dimensión del proyecto; el liderazgo del gerente y la conformación de su equipo; la complejidad y
el conocimiento de la tecnología utilizada; el tiempo de ejecución; la dificultad para especificar clara e
inequívocamente las obras o tareas por realizar (alcance); la presencia calificada de interventoría; la
responsabilidad, experiencia y antecedentes de subcontratistas y proveedores; el diseño y definición de
procedimientos para el seguimiento y control. En consecuencia, a manera de prevención contra el riesgo, el
gerente debe estar muy atento en la forma como se planeen, programen, realicen y controlen las diferentes
actividades durante la ejecución del proyecto.

El diseño y montaje, por ejemplo, de un plan de contingencia tiene un costo que debe ser presupuestado. La
gestión del riesgo, en últimas, consiste en diseñar un método aplicable con el fin de enfrentar y dar respuestas
idóneas y oportunas a la incertidumbre propia de la ejecución, al mismo tiempo que se asignan los recursos y
el personal necesario para dicho propósito. En consecuencia cada riesgo debe tener: la probabilidad actual de
ocurrencia; un responsable para resolverlo; una fecha estimada de solución; el nivel de exposición al riesgo
de las diferentes actividades programadas; actividades realizadas para enfrentarlo; el seguimiento a dichas
actividades para conocer su evolución y la percepción de nuevos escenarios de incertidumbre.

4
http://www.liderdeproyecto.com/articulos/29_gestion_del_riesgo.html