Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En discusiones durante los cursos y con otros colegas más jóvenes encontré que la
mayoría son conscientes de la necesidad de identificar y gestionar los riesgos de un
proyecto y la necesidad de establecer y publicar un registro de riesgos del proyecto. Sin
embargo pocos tienen una buena comprensión sobre el análisis cuantitativo de los riesgos
y en especial la necesidad de gestionar rigurosamente los riesgos que surgen
intrínsicamente del cronograma del proyecto.
Un pequeño ejemplo puede ilustrar el problema con más claridad. Supongamos que un
proyecto tiene 5 tareas que se ejecutan en forma serial, y cada una fue estimada con un
nivel de confianza del 90%. En base a lo anterior, usted podría decir que las posibilidades
generales de cumplir con la fecha de entrega objetivo del proyecto es del 90%. Es posible
que intuitivamente diga que si, pero entonces estaría equivocado. La respuesta correcta
es en realidad menos del 60% (que es el resultado del siguiente cálculo: 0,9 x 0,9 x 0,9 x
0,9 x 0,9 = 0,59). Por lo tanto, en este ejemplo, si se administra con confianza su
proyecto, esperando una muy alta probabilidad de cumplir con el plazo, podría resultar
una sorpresa cuando algunas de las probabilidades empiezan a jugar en su contra.
Conforme a la ISO 31000 los riesgos pueden afectar a una organización en el corto,
mediano y largo plazo. Estos riesgos están relacionados con las operaciones, la táctica y
la estrategia, respectivamente. Por ejemplo, consideremos la implementación de un nuevo
sistema informático en una organización. La elección de hardware y software son
decisiones estratégicas. Si estas opciones no son correctas, las consecuencias no serán
evidentes durante algún tiempo. Los riesgos estratégicos se toman con la intención de
lograr beneficios. Si las decisiones estratégicas fueron correctas ofrecerán los beneficios
buscados, de lo contrario se traducirán en importantes riesgos. (ERM)
Una vez que el nuevo hardware y software hayan sido instalados, el sistema será
vulnerable a los riesgos operativos, incluyendo fallas del sistema, pérdida de datos,
ataques de virus y errores del operador. Estos riesgos operacionales pueden ser muy
importantes, y necesitarán procedimientos correctos que deberán ser diseñados e
implementados para minimizar la interrupción potencial. (Control y Gestión de Servicios:
ej: ITIL, Cramm, Cobit)
La ISO 31000 define el Riesgo como “el impacto de la incertidumbre en los objetivos”.
Conforme al PMBOK© un riesgo es un “evento o condición incierta que, si sucede, tiene
un efecto en por lo menos uno de los objetivos del proyecto”. Los riesgos de un proyecto
se ubican siempre en el futuro y tienen su origen en la incertidumbre que está presente en
todos los proyectos. Otro factor importante de causa de riesgos en los proyectos es su
complejidad.
Si los riesgos son altos y los objetivos del proyecto exigen una fuerte estrategia de
aversión al riesgo se justificaría dicha inversión, pero siempre tiene un precio alto.
Dependiendo de qué nivel de riesgo se considera aceptable, hay un umbral en el que se
hace poco rentable para hacer frente a una mayor incertidumbre. Por otro lado, mientras
que no hacer nada es sin duda una opción barata, deja al proyecto expuesto a los
problemas más adelante. En algún lugar entre estos dos extremos se encuentra una zona
de protección asequible.
El análisis cuantitativo de los riesgos, es uno de los procesos de gestión de riesgos del
PMBOK© menos conocido, y que la mayoría de los practicantes de Project Management
no lo utiliza. Por su complejidad y su alto costo se encontraría dentro de la zona del
gráfico donde no se invierte tiempo o dinero en el mismo. Personalmente no he visto
proyectos locales que utilicen herramientas de simulación para el análisis cuantitativo de
los riesgos y es común que muchos colegas no sepan en realidad cual es el objetivo de
dicho proceso, en parte por cierto desconocimiento producto de su complejidad y también
porque no existe literatura de Project Management que explique más o menos en forma
sencilla cómo utilizar las herramientas cuantitativas y estadísticas para este tipo de
análisis. Conforme al mismo PMBOK©, si se ha efectuado un correcto proceso de
análisis cualitativo de los riesgos se podría pasar directamente al análisis de las
respuestas a los mismos, salteando así el proceso de análisis cuantitativo, ahorrando
tiempo en el proceso de gestión de riesgos. Por lo general esta es la forma de trabajo
que encontramos a diario. Se trata simplemente de analizar cuál sería la mitigación o
plan de contingencia más adecuado para los riesgos que han sido rankeados en primer
lugar.
Si esto es así uno puede preguntarse si después del análisis cualitativo se puede hacer
alguna reserva de contingencia. La respuesta corta es si. Como lo dije, muchos no
hacen el análisis cuantitativo, pero igual se necesita hacer una reserva. El PMBOK©
indica que la reserva de contingencia puede ser un porcentaje del costo o tiempo
estimado, debiéndose documentar la estrategia que se siguió. Recordar que la reserva
de contingencia es la que se hace para los riesgos “conocidos” identificados en la gestión
de riesgos. La reserva gerencial es la que se calcula para los riesgos “desconocidos” o
no identificados en el registro de riesgos.
La reserva por contingencia la debe calcular el Project Manager y forma parte de la línea
de base del costo del proyecto. Las reservas gerenciales las añade la organización por
sobre la línea de costo, para obtener el presupuesto del proyecto.
Las técnicas cualitativas se utilizan para obtener una mejor comprensión de los riesgos
individuales, teniendo en cuenta una serie de características como la probabilidad de
ocurrencia, el grado de impacto en los objetivos del proyecto, capacidad de gestión, el
momento de los posibles impactos (corto o largo plazo), la relación con otros riesgos, las
causas comunes, etc. La técnica de calificación de probabilidad e impacto para priorizar
los riesgos es un requisito esencial para su gestión, por lo que las técnicas cualitativas se
utilizan en la mayoría de los proyectos. Los resultados de las evaluaciones cualitativas
deben ser documentados y comunicados a las principales partes interesadas del proyecto
y forman una base para determinar las respuestas apropiadas.
En la práctica se utilizan dos métodos. El método más sencillo utilizado para los
proyectos pequeños o donde se tiene conocimiento sobre los temas a tratar es elaborar
una tabla unidimensional que indique la prioridad de cada riesgo, y asignar a cada uno la
prioridad que se considere más adecuada.
Riesgo Rating
Bajo
Medio A Bajo
Alto
Muy Alto B Muy Alto
Las técnicas cuantitativas proporcionan una visión de los efectos combinados de los
riesgos identificados en los objetivos del proyecto. Estas técnicas tienen en cuenta los
efectos probabilísticos, tales como la correlación entre los riesgos, la interdependencia, y
ciclos de retroalimentación. El resultado es una indicación del grado de riesgo general que
enfrenta el proyecto. Los resultados del análisis cuantitativo se utilizan para enfocar el
desarrollo de respuestas adecuadas, en particular un cálculo más exacto de los niveles de
reservas de contingencia necesarias, y deben ser documentados y comunicados para
informar las acciones posteriores.
Entre los objetivos más importantes del Análisis Cuantitativo de Riesgos se encuentran:
Una de las herramientas más utilizadas en el Análisis Cuantitativo es el cálculo del Valor
Monetario Esperado (VME) resultante de la multiplicación de la probabilidad por el
impacto de cada riesgo u oportunidad. El valor monetario esperado para un proyecto se
calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia,
y sumando luego los resultados. Esto se debe hacer por cada riesgo y oportunidad
identificados y tomando en cuenta la probabilidad determinada en el Análisis Cualitativo y
el impacto en términos monetarios y no cualitativos.
Aquí ya partimos de varios supuestos tales como, que la Identificación de los riesgos se
llevó a cabo de manera profesional, identificando todos los riesgos y oportunidades sin
colocar en el registro problemas, restricciones o eventos diarios del negocio. Por otro
lado cuando se confeccionó la Matriz de Probabilidad e Impacto se tuvo en cuenta el
grado de aversión/propensión al riesgo de la organización y la probabilidad fue calculada
de forma no subjetiva. Finalmente que el impacto calculado en dicha Matriz pueda ser
cuantificado en términos monetarios. Todos estos supuestos en la mayoría de las veces
no se cumplen. Más abajo vemos un ejemplo sencillo de cómo utilizar esta variable.
Costo del
Riesgo Probabilidad VME
Impacto
El uso de un solo punto de estimaciones de los datos del proyecto, como la duración de
las actividades y los costos, a menudo conduce a proyectos poco realistas debido a la
incertidumbre inherente que caracteriza estos proyectos. Por lo tanto, el uso de
distribuciones estadísticas es crucial para un análisis exhaustivo y realista del proyecto en
preparación de su futuro progreso que se caracteriza por cambios en comparación con las
estimaciones puntuales originales.
La razón por la que este enfoque es "simplista" se debe a que a pesar de su aspecto
elegante, es estadísticamente incorrecto, debido principalmente al hecho de que se
supone que la duración de cada actividad se puede determinar de forma independiente
del resto de las actividades, lo que generalmente no es el caso.
Esta es la razón por la que el uso de análisis de Monte Carlo es más efectivo. En lugar
de utilizar el enfoque simplista sugerido por la técnica PERT, la técnica de análisis de
Monte Carlo utiliza las tres estimaciones para simular repetidamente fechas de
finalización del proyecto, teniendo en cuenta la probabilidad estadística de que la duración
de cada actividad será en algún lugar en el continuo entre las tres estimaciones. El
resultado de este análisis no será una respuesta definitiva, por el contrario, la respuesta
será en forma de "basado en las estimaciones de la duración de actividades individuales,
existe un X% de posibilidades de que el proyecto se completará a más tardar el día Y".
Conclusiones.
En la práctica existen obstáculos que tendrían que ser confrontados para poder utilizar
estas herramientas. Aunque recientemente ha habido un alejamiento de su uso por
enfoques más pequeños, baratos, y más rápidos, a largo alcance todavía hay una presión
para utilizar análisis cuantitativo de riesgos en la gestión de proyectos. Entre los
obstáculos más importantes para su uso encontramos:
No existe literatura profesional (Project Management) que otorgue ejemplos
prácticos y más esclarecedores sobre el tema.
Los cálculos de las probabilidades de los sucesos pueden ser difíciles de
cuantificar en ausencia de datos históricos, o experto/experiencia en la materia,
por lo que resultan muy subjetivos.
La calidad de los datos de entrada depende en gran medida de la opinión de
expertos y del esfuerzo y la experiencia del analista de riesgos.
Los métodos cuantitativos no se utilizan de manera uniforme en las diferentes
industrias, lo que indicaría una falta práctica de consenso.
La aplicación de estos métodos es cara y consume mucho tiempo, y requiere de la
utilización de software especializado que debe ser adquirido y aprendido, haciendo
una barrera para su uso.
Las técnicas de simulación a veces son resistidas por la alta dirección al verlas
como innecesarias o demasiado sofisticadas.
No existe consenso ni experiencia respecto de las técnicas de representación de
distribución de probabilidades para los eventos de estimación de duración o costo,
o cómo explorar la incertidumbre en ellos como lo indica el PMBOK© o se describe
en el Paso 2 (cuando utilizar una curva beta, triangular, uniforme o lognormal ?).
Está prohibida la difusión, transmisión, modificación, copia, reproducción y/o distribución total o parcial del presente Documento,
en cualquier forma y por cualquier medio, sin la previa autorización escrita del autor, encontrándose protegidos por las Leyes de
Derecho de Autor, Marcas, Lealtad Comercial, Bases de Datos y otras normas Asimismo, queda prohibido cualquier uso de los
Documentos o parte de los mismos con fines comerciales. La violación de los derechos antes señalados puede acarrear condenas
civiles y/o penales establecidas en las normas precedentemente citadas. Se exigirán responsabilidades a los infractores por todas
las vías disponibles en derecho.
Fecha y lugar de publicación: Buenos Aires, Julio de 2013. Queda hecho el depósito que establece la Ley 11.723.