COMO ELABORAR LA MATRIZ DE RIESGOS DEL PROYECTO
.jpg)
Los proyectos son esfuerzos complejos
que implican un conjunto único de tareas y actividades realizadas tomando en
cuenta una o más restricciones para cumplir los objetivos definidos. Una de las
áreas clave que requieren una gestión pro activa en los proyectos es la gestión
de riesgos, que surgen de las incertidumbres que pueden afectar el logro de los
objetivos. Los riesgos pueden ser complejos, sobre todo por la amplia gama de
orígenes y de posibles efectos sobre el proyecto.
Sin embargo, el proceso de riesgo a
menudo no produce nada más que una larga lista de riesgos, que puede ser
difícil de entender o manejar. A esta lista se le puede organizar para
determinar qué riesgos deben abordarse primero, pero esto no proporciona
ninguna información sobre la estructura de la exposición al riesgo en un
proyecto.
Para organizar la información sobre la
exposición al riesgo en un proyecto se usa la estructura de desglose de Riesgos
(RBS).
La combinación de la estructura de desglose del trabajo (WBS) y
estructura de desglose riesgo (RBS), da lugar a la Matriz de Distribución de
Riesgos (Risk Breakdown Matrix - RBM).
El ejemplo anterior sirve para entender
como se puede medir la concentración de riesgos dentro de la RBM usando una
"puntuación de riesgo" a partir de la escala o el tamaño de los
riesgos individuales. También es posible combinar diferentes niveles de la WBS
y RBS en una estructura piramidal donde cada una de las capas son matrices RBM.
Esto permite hacer diferentes análisis.
Un RBS genérica puede parecer útil,
pero es poco probable que incluya toda la gama de posibles riesgos para cada
proyecto. Una alternativa es tener RBSs específicas para cada industria o para
los tipos de proyectos llevadas a cabo por la organización. Una vez que se ha
definido la RBS, esta puede ser utilizada de diferentes formas, en especial
para facilitar el proceso de gestión de riesgos en un proyecto concreto.
Para Hillson (2002b) los principales
usos y beneficios de la RBS son los siguientes:
· Ayuda en la identificación de riesgos - Los niveles superiores de la RBS
se pueden utilizar como lista para garantizar la completa identificación de
riesgos, mientras que los niveles más bajos puede ser usados como listas de
verificación. Además, la RBS se puede utilizar para organizar listas de riesgos
identificados por otros métodos.
· Evaluación de riesgos - Los riesgos identificados se pueden mapear en el
RBS categorizados por su origen. Esto ayuda a identificar las fuentes más
importantes de riesgo para el proyecto, e indica las áreas de la dependencia o
correlación entre los riesgos.
· Comparación de alternativas - Los riesgos relacionados con las ofertas
competidoras se pueden comparar directamente si el mismo RBS se utiliza para
estructurar sus riesgos asociados. También puede ayudar a examinar opciones
alternativas de desarrollo o de inversión.
· Elaboración de informes de riesgo - Los diferentes interesados del proyecto necesitan diferentes niveles de información, y el RBS se puede usar para proveer de información sobre riesgos a la alta dirección, así como profundizar en el detalle que requiere el equipo del proyecto.
· Elaboración de informes de riesgo - Los diferentes interesados del proyecto necesitan diferentes niveles de información, y el RBS se puede usar para proveer de información sobre riesgos a la alta dirección, así como profundizar en el detalle que requiere el equipo del proyecto.
A fin de comprender los muchos riesgos
que enfrenta un proyecto, se debe hacer el análisis cualitativo y cuantitativo
de los riesgos. Mientras que el análisis cuantitativo asigna un valor numérico
al riesgo, el análisis cualitativo, por el contrario, indica la probabilidad y
el impacto del riesgo en el proyecto en términos de gravedad y urgencia.
La matriz de riesgo se utiliza cuando
se analizan "cualitativamente" los riesgos. Se trata de un proceso de
calificación de probabilidad de un riesgo en contra de su impacto. Se aplica a
los riesgos individuales. Una muestra de una matriz de riesgo del proyecto se
ilustra a continuación.
La matriz de probabilidad e impacto se
usa para resaltar de una sola vez el estado de los riesgos. Hay muchas maneras
de expresar la relación de probabilidad y el impacto de los riesgos en un
proyecto. La manera más popular, sin embargo, es la que la califica en Muy
Alta, Alta, Media, Baja, y así sucesivamente.
Los riesgos de mayor probabilidad y alto impacto requieren más atención,
y por lo tanto, esta herramienta de evaluación de riesgo es más útil para los
administradores de proyectos que tratan de reducir los riesgos.
Supongamos en el ejemplo anterior, que
nueve riesgos individuales han sido identificados y están marcados con una
escala de calificación de Alta, Media y Baja, tanto para la probabilidad e
impacto.
Riesgo 1: Baja probabilidad y bajo
impacto
Riesgo 2: Probabilidad media y bajo
impacto
Riesgo 3: Alta probabilidad y bajo
impacto
Riesgo 4: Baja probabilidad e impacto
medio
Riesgo 5: Probabilidad media e impacto
medio
Riesgo 6: Alta probabilidad e impacto medio
Riesgo 6: Alta probabilidad e impacto medio
Riesgo 7: Baja probabilidad y alto
impacto
Riesgo 8: Probabilidad media y alto
impacto
Riesgo 9: Alta probabilidad y alto
impacto
Los riesgos con baja probabilidad y
bajo impacto no suponen una gran amenaza para el proyecto. Pueden ser fácilmente
manejados por el Administrador del Proyecto (y el equipo) y podrían requerir
supervisión o monitoreo superficial.
A medida que el impacto del riesgo en
un proyecto aumenta, se requerirán más tiempo, atención y gestión de riesgos
detallada, no sólo por el equipo del proyecto, sino también por todos los
involucrados. Un riesgo identificado con una alta probabilidad e impacto puede
requerir fondos, tiempo y recursos adicionales para superarlo. Es un indicio de
atención urgente necesaria.
Cuando se ha asignado una puntuación de
probabilidad a un riesgo, es fácil para todos los involucrados evaluar el daño
podría plantear un riesgo a un proyecto, y esto se convierte en parte del
informe de evaluación de riesgos. Cuanto mayor sea la puntuación de PI, más agresivo
debe ser el enfoque de gestión de riesgos.
Volviendo al artículo original, Glen
nos recuerda que el cálculo de riesgo estándar es:
Riesgo = Probabilidad de Ocurrencia x
Impacto
Pero, Glen considera que esta simple
calculo no es la mejor manera de clasificar los riesgos, por varias
razones:
Cada medida (probabilidad de ocurrencia
y el impacto) es en realidad una distribución de probabilidad. El operador de
multiplicación no está presente en las distribuciones de probabilidad, que son
ecuaciones integrales Las mediciones deberían operarse a través de un proceso
de convolución. (Glenn nos recuerda que escribir código para resolver una
convolución se aprende en la mayoría de los cursos de física matemática y se
puede hacer con una calculadora y se explica en este enlace).
A partir de la bibliografía sugerida en
el artículo de Glenn, podemos delinear un proceso para clasificar los riesgos:
1. A partir del conocimiento del
dominio del proyecto, crear categorías de riesgos. Por ejemplo, la siguiente
tabla presenta una tabla de riesgos relacionados con madurez tecnológica:
2. Determine el grado de
aceptación para cada riesgo en caso de que se presente
3. Asignar a cada celda en la matriz de
riesgo de 5x5 un valor, según la clase de riesgos de la Tabla 2.
Con este trabajo realizado por cada
clase, que las actividades de riesgo individuales en el proyecto se pueden
asignar a la matriz y descripciones específicas de los riesgos definidos.
Con esta aproximación podríamos
plantear una nueva versión de nuestra matriz de probabilidad e
impacto.
Esta nueva versión se aproxima más a
las necesidades y capacidades de operación de la organización ejecutante del
proyecto, comparada con la versión original que surge solo del planteamiento
teórico.
No hay comentarios.:
Publicar un comentario