IEDGE – Proyectos de TI: Riesgos

1.- Riesgos

El riesgo en un proyecto es un evento o condición incierta que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto. Habitualmente nos centramos en los riesgos con efecto negativo, es decir, aquellos que suponen una amenaza para el éxito del proyecto, aunque estándares como PMBOK también hablan de “riesgos positivos”.

Debemos ser capaces de gestionar esta incertidumbre y por lo tanto manejar los riesgos de forma activa y eficiente, no simplemente lamentarnos por las cosas que nos ocurren y aparentemente estaban fuera de nuestro control.

2.- Gestión de Riesgos

El PMBOK establece la gestión de riesgos como una de las áreas de conocimiento que todo jefe de proyecto debe manejar de forma eficiente.

Ilustración 1: Procesos en la Gestión de Riesgos (PMBOK)

 El paso más importante es identificar los riegos preguntándonos: ¿Qué puede pasar que afecte de forma significativa al proyecto? Se considera que un riesgo tiene una causa y, si ocurre o materializa el riesgo, una consecuencia o efecto. Es importante hacer la identificación de riesgos estableciendo las causas y los efectos, es decir, expresando con claridad que puede pasar y en que nos afecta.

Una vez identificados los riesgos deben valorarse siguiendo dos criterios fundamentales:

• la probabilidad que el riesgo se materialice
• el impacto que tiene este riesgo en los objetivos del proyecto

Con esta valoración podremos calcular de forma sencilla la exposición que tenemos a cada riesgo. Si damos un valor numérico a la probabilidad y otro valor numérico al impacto, podemos hacer una sencilla multiplicación entre ambos valores para conocer nuestra exposición al riesgo.

Ilustración 2: Matriz de Exposición al Riesgo

 Será prioritario gestionar los riesgos a los que tengamos una mayor exposición, es decir, los que tienen  mayor probabilidad e impacto. No tiene mucho sentido gestionar riesgos que es muy improbable que ocurran o riesgos que apenas tendrán impacto sobre nuestro proyecto.

3.- Plan de Mitigación y Plan de Contingencia

Una vez identificados y valorados los riesgos podremos gestionarlos, es decir, podemos tomar medidas para reducir nuestra exposición al riesgo. Gestionar un riesgo supone:

• Establecer un plan de mitigación del riesgo, es decir, realizar acciones para reducir la probabilidad de que un riesgo se materialice.
• Establecer un plan de contingencia, es decir, realizar acciones para prepararse ante la ocurrencia del riesgo y reducir el impacto que este riesgo tiene en el proyecto.

Estos planes pueden ser de muchos tipos, no es posible establecer guías absolutamente generales, y en gran medida será a experiencia e incluso la imaginación quienes nos llevarán a encontrar “soluciones” para cada gestionar cada uno de los casos.

La gestión de riesgos puede conllevar el tener que realizar nuevas tareas en el proyecto, y por lo tanto puede llegar a afectar al coste o plazo inicial. En ocasiones se tiende a no abordar estos planes y esperar a que se produzcan los problemas. Esperar a tener una situación de crisis es bastante irresponsable y la gestión anticipada de riesgos es extremadamente recomendable. “Los riesgos no están para lamentarse, están para gestionarlos”.

¡Quedo a la espera de sus comentarios!

Pablo Almunia

Profesor de Dirección de Sistemas y Tecnologías de la Información

Nota: aprender de una forma práctica y rápida como poner en marcha, desarrollar y controlar planes totalmente eficaces de Sistemas y Tecnologías de la información para pymes, les invitamos a que consulten la Especialidad Europea en Gestión de Sistemas y Tecnologías de la Información

* Los contenidos publicados en este post son responsabilidad exclusiva del Autor.

¡Pronto grandes sorpresas en Facebook y Twitter!:

• Síguenos en Twitter: @iedge
• Hazte fan en Facebook: http://www.facebook.com/IEDGEBusinessSchool

Comentarios

1. Fernando Pulido Soto
   comento el día 28 de septiembre a las 8:04 pm (#)

   
   

   Hola Pablo,
   Muy intersante la grafica de riesgo-probabilidad y de acuerdo contigo hay que enfocarnos en los de alto impacto y mucha probabilidad de que ocurran. También me parece muy oportuno prever riesgos y gestionarlos como lo comentas.
   Saludos
   Fernando

   
   

Post relacionados

• IEDGE – El Índice Big Mac
• IEDGE – Estándares para la Gestión de TI, segunda parte
• IEDGE – Implantación de sistemas de la información, segunda parte
• IEDGE – Director General de PROYECTO S.A.
• IEDGE – Gestión de Riesgos de Sentido Común
• IEDGE – Introducción al IT Governance
• IEDGE – Implantación de un entorno metodológico en el area de SITI, segunda parte
• IEDGE – Implantación de un entorno metodológico en el area de SITI, primera parte
• IEDGE – Principios de una eficaz gestión de sistemas y tecnologías de la información
• IEDGE – Introducción a la gestión de sistemas y tecnologías de la información