Metodología de Gestión de Riesgos - PARTE III

Project Manager Alberto Lopez



Planificar la Respuesta a los Riesgos

Basándonos en las dos entregas anteriores trataremos ahora el proceso de Planificación de la Respuesta a los Riesgos.

Llegamos a este proceso desde el/los proceso/s de Cualificación y/o Cuantificación con un Registro de Riesgos que contiene entre otros:

  • Una lista de amenazas priorizadas
  • Y/o una lista de oportunidades priorizadas
  • Síntomas y señales de advertencia
  • Una lista de supervisión para los riesgos de baja prioridad (Watch List)

Realmente cuando realizamos este proceso de Planificar la Respuesta a los Riesgos es cuando empezamos a cerrar los conceptos y a comprender las bondades de la gestión de riesgos en los proyectos.

En este proceso desarrollaremos acciones posibles y tomaremos decisiones con el fin de reducir las amenazas y mejorar las oportunidades.

También tendremos que identificar y asignar en forma individual la responsabilidad de cada respuesta a los miembros del equipo (es conveniente que sea la misma persona que tiene a cargo la realización de la tarea que posee riesgo).

Como mejor práctica, debemos formular para cada riesgo todas las estrategias de respuesta que sean posibles (y factibles) y luego elegir la o las más conveniente/s según los criterios preestablecidos en el plan de Gestión de Riesgos.

Recapitulado, los pasos a seguir son:

1. Desarrollar para cada riesgo (amenaza u oportunidad), tantas estrategias de respuesta como sean posibles.
2. Evaluar ventajas y desventajas de cada estrategia (esto nos puede facilitar la elección de la mejor de ellas)
3. Hacer la elección de la estrategia basándonos en algún criterio preestablecido en el Plan de Gestión de Riesgos (por ejemplo la que me genere menos costo)
4. Verificar que la estrategia elegida no cree un riesgo secundario (o sea ver si afecta a otros riesgos). Si crea un nuevo riesgo tendríamos que cambiar la estrategia elegida o atender al nuevo riesgo generado.



Estrategias para Amenazas

Las estrategias siguientes apuntan a reducir la amenaza, bajando la exposición de esta última ya sea reduciendo la probabilidad y/o el impacto de ella.


Evitar

Implica cambiar el plan de gestión del proyecto, a fin de erradicar por completo la amenaza. Un ejemplo muy simple: el transporte terrestre en algunas zonas puede verse dificultado por inclemencias del tiempo que pueden provocar demoras significativas, una forma de evitar esta amenaza es realizar el transporte por vía aérea.


Transferir

Trasladar a un tercero total o parcialmente la amenaza, ya sea por medio de la subcontratación o el aseguramiento de la tarea que posee riesgo. El traslado total es prácticamente imposible ya que siempre nos quedamos con parte del riesgo.

En el caso de subcontratar, el contratista sigue siendo responsable frente al contratante y por más que tratemos de pasarle toda la amenaza al subcontratista la responsabilidad final es del contratista.

En el caso de asegurar, podemos asegurar el valor de un bien pero no el tiempo de reposición del mismo (al menos no fácilmente). En este caso lo que no se cubre es el denominado lucro cesante, o sea lo que deja de producir el contratante por no recibir a tiempo el producto del proyecto. Un tema a comentar es que la mayoría de las compañías de servicio, debido políticas internas que lo prohíben, no firman contratos con cláusulas punitorias por lucro cesante.


Recapitulando, este tipo de respuesta:
  • Genera actividades que se incorporan y modifican el plan del proyecto, aumentando su costo y añadiendo tiempo al mismo
  • Deja riesgos residuales que deberán ser analizados para su posterior tratamiento.
Este tema de añadir costos y tiempos al proyecto hace que la gestión de riesgos sea resistida en muchas empresas de servicio porque dificulta competir en un mercado en el cual:
  • Hay otras empresas de servicio que ignoran la necesidad de hacer gestión de riesgos y por lo tanto pueden pasar un precio más bajo y lograr el pedido.
             -Esto se debe a que aun la gran mayoría de los clientes sigue                                   otorgando sus pedidos, con contratos de precio fijo, usando como único                   indicador el precio menor.
             -Si ocurre alguna de las amenazas ignoradas inicialmente por el contratista,              estos tratan de solucionarla al menor costo posible, muchas veces                            comprometiendo el tiempo de entrega y la calidad del producto.
  • Los clientes creen que el riesgo, como amenaza, es un tema del contratista y no se dan cuenta que es principalmente de ellos ya que los afecta directamente al no tener el producto o servicio a tiempo y con la calidad que necesitan.

Mitigar

Mitigar las amenazas implica reducir la probabilidad y/o el impacto de un evento adverso a un valor aceptable.

Este tipo de respuesta:
  • Genera actividades que se incorporan y modifican el plan del proyecto, aumentando su costo y añadiendo tiempo al mismo.
  • Deja riesgos residuales que deberán ser analizados para su posterior tratamiento.
  • Es la respuesta preferida de muchas empresas que gestionan riesgos en sus proyectos.

Aceptar

Esta estrategia de respuesta es otra posibilidad que tiene dos variantes:

o Una aceptación pasiva.
  • La amenaza está identificada, pero no se hace nada para tratarla, si sucede de alguna forma trataremos de solucionar el tema.
  •  Esta forma también se conoce como la gerencia “apaga incendios”, hasta que no haya fuego no actúo y recién ahí trato de ver si tengo elementos para combatirlo. Desgraciadamente para aquellos que pensamos que el planeamiento y la prevención es lo adecuado, esta es la forma más común de gestión de proyectos de la mayoría de las empresas, ¿Cómo gestiona riesgos la empresa en la que usted trabaja?

o Una aceptación activa
  • Una posibilidad es solo establecer una reserva (de costo y tiempo) para cubrir las posibles contingencias.
  • Otra, en la eventualidad que hayan alertas tempranas de la posible ocurrencia de la amenaza, es crear un plan denominado de contingencia, el cual consta de tareas a realizar solo en el caso de que haya ocurrido esas alertas tempranas. Estas tareas, con responsable/s, tiempo y costo, no se incluyen en el plan del proyecto, pero si se realiza una reserva de tiempo y costo de cada plan de contingencia. Estas reservas afectan costo y al tiempo total del proyecto.
  • Si bien es una posible respuesta a las amenazas, no goza de las simpatías de las empresas que gestionan profesionalmente proyectos ya que este tipo de respuestas solo sabemos que funcionan cuando las aplicamos. Tenemos en estos días un claro ejemplo: ¿cuantas respuestas de contingencia lleva aplicadas BP en el derrame de petróleo del golfo de México y con que éxito?.

Estrategias para Oportunidades

Estas estrategias se dan en el marco de riesgos de negocios, que son aquellos en los cuales podemos ganar o perder, en contrapartida con los riesgos puros o asegurables en los cuales solo podemos perder.

Como ejemplo de riesgo de negocios: un proyecto de inversión en el cual se piensa recuperar la inversión y obtener una ganancia, pero que también, si el negocio no funciona como se había previsto, puede generar una pérdida.

Vamos a ver tres estrategias de respuestas posibles a las oportunidades, Explotar, Compartir y Mejorar, el concepto de aceptar es similar al de las amenazas.

Las respuestas de Compartir y Mejorar:

o Generan actividades que se incorporan y modifican el plan del proyecto, aumentando su costo y añadiendo tiempo al mismo.

o Deja riesgos residuales que deberán ser analizados para su posterior tratamiento.

Explotar

Esta respuesta se usa cuando se desea asegurarse de que la oportunidad se concrete, eliminando la incertidumbre. En otras palabras se dan los pasos necesarios para que la oportunidad ocurra. Un ejemplo claro es la apertura en una fecha prevista de un local comercial, pongo los recursos necesarios para que ello ocurra, logrando ventas y por lo tanto ganancias a partir de ese momento. Como contrapartida día que se demora, día que no se factura y por lo tanto no solo no se gana sino que genero mayores costos que los previstos.


Compartir

Compartir una oportunidad implica asignar total o parcialmente la propiedad de la oportunidad a un tercero con mejores conocimientos para capturarla en beneficio del proyecto, en otras palabras lograr el negocio.

Un ejemplo típico son las UTE o uniones transitorias de empresas que se forman para capturar un negocio específico.

Mejorar

Esta estrategia implica aumentar la probabilidad y/o el impacto de una oportunidad. 

Un ejemplo de mejorar las oportunidades es el asfaltar una calle de entrada a un restaurante para que los clientes accedan al negocio en días de lluvia.


Reservas

o De contingencia

Reservas de contingencia (de tiempo y costo), las que se constituyen fundamentalmente con los costos y tiempos generados por las respuestas de contingencia, eventualmente albergan alguna reserva asociada a un riesgo residual aceptado por el que se guarda su exposición (producto de la probabilidad x el impacto en el caso de amenazas) o apalancamiento (producto de la probabilidad x el impacto en el caso de oportunidad).

o Gerenciales, también denominadas de Imprevistos

Son las que se constituyen para hacer frente a aquellos riesgos no identificados que pueden suceder. En la industria de la construcción es aceptado hacer una reserva de imprevistos del 3 al 5% del total del proyecto, esto varia en otras industrias y en el caso de las de intangibles (como el software), no son fáciles de estimar y menos que sea aceptada por el cliente

Políticas empresarias

Un último párrafo de esta entrega para las políticas de gestión de riesgos en empresas que gestionan los mismos. Todas ellas tienen algo en común:

1. Tratan de mitigar todos las amenazas
2. Aquellas amenazas que no se pueden mitigar las evitan (cambian el plan)
3. Solo aceptan activamente amenazas de impacto y probabilidad baja
4. Hablan de la necesidad de transformar las amenazas en oportunidades (más como expresión que como norma a seguir)

En la última entrega hablaremos de la gestión de riesgos durante la ejecución del proyecto.

----- o -----

Por último les solicito a los lectores que, si tienen preguntas, o quieren aportar sus ideas, o entienden que algo es objetable se comuniquen conmigo a ildp@ildp.com.ar o ildp@fibertel.com.ar.