Las 6 fases para controlar el riesgo

La gestión de riesgos tiene un lugar específico en los protocolos y modelos de

gestión de riesgos. En este artículo, repasamos las seis fases en las
que PMBOK descompone el trabajo de todo gestor de riesgos: Planificación,
identificación, análisis cualitativo, análisis cuantitativo, planificación de la
respuesta y monitorización.
En definitiva, un gestor de riesgos debe llevar las riendas del proceso de control
del riesgo con un plan detallado; averiguar cuáles son los riesgos apoyándose en
los miembros de su equipo y en las distintas unidades de la organización; evaluar
los riesgos desde una perspectiva holística; crear planes de acción para
reaccionar a cada uno de los riesgos en el caso de que ocurran; y realizar un
seguimiento continuo que permita mejorar lo planificado.

Planificación de la gestión de riesgos

Al igual que cualquier otro aspecto relacionado con la gestión de proyectos, la
prevención de riesgos y la organización de la respuesta si llegan a ocurrir deben
estar sometidos a una planificación estricta. Como la gestión del riesgo tiene un
carácter iterativo, la fase de planificación se debe revisar tras cada ciclo.
Específicamente, en este momento se trata de tomar una serie de decisiones que
afectarán de forma esencial a los cinco momentos posteriores. Escoger
metodologías, asignar roles y responsabilidades, definir tipos y categorías de
riesgos o distribuir recursos son algunas de las áreas fundamentales que se
deciden en esta etapa.

Identificación de riesgos
Consiste en determinar aquellos riesgos que pueden afectar al desarrollo del
proyecto e informarse acerca de sus características. El peor riesgo es aquel que
no se identifica, dado que si se sabe de su existencia se pueden tomar las
medidas necesarias para que no influya en el proyecto o incluso poder sacar
partido de él. Por ello, se los debe conocer,  así no ignorarlos, sino controlarlos.
Para la identificación de riesgos se puede acudir a múltiples sistemas.
Uno de ellos es recurrir a antecedentes similares, tanto en nuestra empresa como
en otras empresas  que se asemejen por su actividad o por su alcance.
Otra posibilidad es utilizar herramientas de análisis específicas (diagrama de
Ishikawa, diagrama de flujo de sistemas u otros tipos de diagramas
especializados) u otros sistemas de análisis estandarizados, como  elDebilidades,
Amenazas, Fortalezas, Oportunidades).
Por último, en caso de que las dos posibilidades anteriores no sean factibles, se
puede recurrir al juicio de expertos.
Tras la identificación, es importante proceder a clasificar los riesgos que se han
detectado. Para ello se pueden definir distintos sistemas de clasificación de los
riesgos en categorías tanto por el tipo de riesgo (técnico, externo, de organización,
de gestión, etc. ), por la influencia sobre el proyecto (riesgos de leve, moderado o
severo impacto sobre el proyecto) o la probabilidad de que se presenten (riesgos
de baja, intermedia o elevada probabilidad).

Realización de análisis cualitativos

Dado que no se trata de un análisis que se caracterice por su precisión, se reserva
para realizarlo en un primer tiempo y a modo de filtro. Por su relativa sencillez y
rapidez para la obtención de una respuesta, si el proyecto o la acción a emprender
superan esta criba inicial se les somete a un análisis cuantitativo, más complejo y
avanzado..
Este tipo de análisis también se utiliza en aquellos riesgos que presentan
inmediatez en el tiempo. La urgencia lleva a realizar un análisis que, pese a no ser
el mejor en términos absolutos, sí lo es para el tiempo del que se dispone.
Los resultados de este análisis se deben plasmar en una matriz de evaluación de
riesgos.

Realización de análisis cuantitativos

Se trata de los sistemas de análisis de riesgo más completos, pero también los
más complejos y que consumen una mayor cantidad de tiempo.
Para realizarlos, se recurre a sistemas específicos de análisis cuantitativo de
riesgos, como pueden ser simulaciones matemáticas, entre las que destaca la
de Montecarlo.
Una posibilidad más sencilla es recurrir a un árbol de decisiones en el cual se
ilustren numéricamente los parámetros derivados de escoger cada una de ellas.
En el caso de que no existan criterios objetivos para cuantificar los riesgos, se
puede recurrir a expertos en la materia para que realicen una valoración.
En condiciones ideales, los expertos deberían ser ajenos al proyecto y, por tanto,
no presentar conflictos de intereses. Además, para evitar sesgos, deberían realizar
la evaluación de manera ciega y sin conocer las valoraciones realizadas por los
demás expertos.
Existen diferencias entre este punto y la valoración de expertos en el análisis
cualitativo. Mientras que en el caso anterior, los expertos estiman la importancia
relativa entre distintos tipos de riesgos con el objetivo de centrarse en los más
importantes, en el caso cuantitativo los expertos, aun no disponiendo de datos
reales,, suministran estimaciones lo más realistas posibles en base a su
experiencia y a los resultados de otros proyectos que hayan liderado
anteriormente.

Planificación de la respuesta ante el riesgo

Cuando una amenaza se verifica, la reacción debe estar previamente planificada y
procedimentada.
Trazar planes de acción ante la presencia de riesgos, permite concentrarse en la
prevención, para evitar su aparición; transferirlos a agentes externos o mitigar sus
efectos, en el caso de que finalmente ocurran. Cuando los riesgos no se puedan
evitar, lo cual debe ser solo justificable en el caso de que el control de las
circunstancias esté fuera de nuestro alcance, se deben elaborar planes de
contingencia que permitan una actuación coordinada y correcta.

Monitorización de los riesgos

Para poder prever la aparición de un riesgo es necesario conocer signos de
alarma que permitan anticiparse a él. Si esto no es posible, al menos, se deben
poseer mecanismos de monitorización de los proyectos con los que se pueda
conseguir detectar un riesgo en el mismo momento en el que se presenta.
La finalidad de estos sistemas es poner en práctica las actitudes previstas para
enfrentarse a un riesgo o los planes de contingencia establecidos en el momento
adecuado: antes de que el riesgo haya influido de manera significativa en el
proyecto.
Además, la propia monitorización de la reacción ante los riesgos y de la ocurrencia
de los mismos puede permitir, a posteriori, mejorar las medidas de prevención,
reducir los tiempos y aumentar la efectividad de la reacción.