En otros post hemos analizado la importancia que tiene la gestión de riesgos en la gestión propia del proyecto. En mi opinión es un aspecto clave, y que no se puede obviar de ninguna manera, si queremos asegurar la consecución de los objetivos de nuestro proyecto.
Ya que: “Un riesgo es un evento incierto que puede afectar al cumplimiento de al menos un objetivo de nuestro proyecto”.
La estructura de la gestión de riesgos
Una efectiva gestión de riesgos, parte de la planificación de cómo, cuándo y quién, va a realizar las actividades para minimizar los efectos negativos de los riesgos y los positivos de las oportunidades que puedan afectar al proyecto.
Y a partir de aquí, los pasos siguientes serían identificar los riesgos (de forma proactiva y continua a lo largo de todo el proyecto), evaluar su severidad (impacto, probabilidad, urgencia) y diseñar los planes (estrategias) adecuadas para dar respuesta a los mismos.
¿Quién participa en la gestión del riesgo?
En realidad, todos los participantes del proyecto, de todas las áreas, deberían participar en la identificación de los riesgos y en su valoración y respuesta. De forma que desde un punto de vista multidisciplinar, se descubran el mayor número de riesgos, especialmente los más importantes, y de esta forma evitar al máximo las sorpresas.
Pero este proceso lo debe liderar el Projec Manager PM; debe transmitir en un plan de gestión del riesgo las expectativas del patrocinador, ejecutivo o propietario del proyecto. Así, cada organización tiene una tolerancia al riesgo (Risk Tolerance Level), y dependiendo de cómo sea, se dedicará un mayor esfuerzo a la gestión de los riesgos y por lo tanto, también más o menos recursos.
La figura del Risk Manager
En el siguiente esquema podemos ver a los agentes principales, en los que vemos como, a partir de las necesidades de la organización, el PM será el máximo responsable de la gestión de riesgos. También puede aparecer la figura del Risk Manager RM, que es un especialista en el área y al que el PM delega la gestión operativa y la responsabilidad de la misma.
Este puesto es muy valorado en la gestión de proyectos, y de hecho, PMI© (Project Management Professional –USA) tiene una certificación profesional exclusiva y especializada para estos profesionales; PMI-RMP© Risk Management Professional. El año pasado, yo la obtuve y debo deciros que me gustó mucho el enfoque de PMI©, y realmente la integración del gestión de riesgos es algo realmente útil y efectivo.
El resto de los participantes en la gestión de riesgos
Pero si en un proyecto se detectan muchos riesgos, sería imposible para el PM o RM, gestionarlos efectivamente, por lo que en un primer lugar hay que generar una lista de supervisión en la que se incluirán los que son de bajo impacto y baja probabilidad. Éstos simplemente se monitorizarán periódicamente, pero no se gastarán recursos en su gestión.
Pero incluso así, pueden quedar muchos riesgos, a además, la organización tiene que estar segura de que cuando los riesgos eventualmente se materialicen, alguien tiene que estar observando la situación y realizando las acciones oportunas y definidas en el plan de respuesta al riesgo, o en el plan de contingencia (en el que se define qué hacer si se produce).
Así, se define la figura del Propietario del Riesgo (Risk Owner RO), quien sería el responsable de la gestión, seguimiento y control del riesgo asignado, así como la puesta en marcha de las acciones definidas en el plan.
También podemos tener la figura del Ejecutor del Riesgo (Risk Actioneer RA), a quien se le asignaría alguna de las acciones que habría que realizar en la gestión de un riesgo concreto. Como podemos ver, sería un apoyo al RO, y en muchos casos, puede ser la misma persona.