Metodología de Gestión de Riesgos - PARTE II
En el artículo anterior presentamos la primer parte de una descripción narrativa de la metodología de Gestión de Riesgos, en ella cubrimos sus dos primeros procesos: Planificación e Identificación de los Riesgos y enfatizamos que esta metodología es parte de la metodología de Dirección de Proyectos y que nos basamos en lo enunciado en el Pmbok® (A Guide to the Project Management Body of Knowledge, Fourth Edition®) emitido por el Project Management Institute (PMI®).
En esta segunda parte vamos a tratar los procesos de Realizar el Análisis Cualitativo de Riesgos y Realizar el Análisis Cuantitativo de Riesgos.
Antes de abordar los mismos es conveniente entender el porqué de ellos y su relación directa con el proceso de Planificar la Respuesta a los Riesgos. Cuando identificamos riesgos no es conveniente limitar el número de riesgos a encontrar sino a tratar de lograr reunir la mayor cantidad de los mismos, sin embargo al momento de dar respuestas, ésto tropieza con las restricciones de tiempo y recursos, no puedo usar los mismos en forma ilimitada y en cierta forma desmedida.
Es aquí donde surge la necesidad de entender y aplicar el principio enunciado por Pareto (enfocarnos en aquellas pocas causas que generan las mayores amenazas o oportunidades), esto también se conoce como la regla del 80/20. Como ejemplos de este principio podemos enunciar los siguientes: en el ámbito de ventas se dice que el 20% de los clientes produce el 80% de los beneficios; o el 20% de los vendedores realiza el 80% de las ventas. En el marco de gestión de la calidad Juran estableció que el 20% de los defectos causaban el 80% de los problemas.
Volviendo a nuestro tema, los procesos de cualificación y cuantificación los usaremos para filtrar/clasificar los riesgos, separando aquellos de baja probabilidad e impacto de los otros que tienen más entidad y en los que debemos concentrar nuestros esfuerzos y darles una respuesta adecuada durante el proceso de Planificar la Respuesta a los Riesgos.
Las posibles secuencias a seguir son:
1. Realizar el Análisis Cualitativo de Riesgos y luego Realizar el Análisis Cuantitativo de Riesgos
2. Solo Realizar el Análisis Cualitativo de Riesgos
3. Solo Realizar el Análisis Cuantitativo de Riesgos
4. Que hagamos una mezcla de cualificación y cuantificación simultanea
(por ejemplo cualificamos probabilidad y cuantificamos impacto)
Si ponemos como hipótesis que realizaremos los dos procesos, cualificación y cuantificación, estos los haremos en ese orden y la razón para ello es que como es muy difícil cuantificar todos los riesgos (llevaría mucho tiempo y su precisión sería cuestionable, sobretodo con la subjetividad que tiene suponer la probabilidad de ocurrencia de un evento), primero cualificaremos para hacer un primero y rápido análisis y luego solo a los más cuantificaremos a los más relevantes.
Todo esto lo realizamos para poder entrar al proceso de Planificar la Respuesta a los Riesgos con una lista clasificada de amenazas y otra de oportunidades (de mayor a menor) y así prestar atención a los riesgos más importantes (acuérdense de Pareto).
Un detalle a tener en cuenta es el rango de incertidumbre, ya que el análisis de los riesgos va desde el 1 al 99%, es decir no tomaremos en cuenta aquellos que nunca pueden ocurrir, 0%, y están aquellos cuya probabilidad de ocurrencia es del 100% lo que lo transforma en un hecho al que debemos solucionar inmediatamente.
Trataremos de encontrar en ambos procesos la probabilidad de ocurrencia del evento y el impacto del mismo, si es que sucede el riesgo. Además, a la multiplicación de la probabilidad por el impacto la llamaremos exposición o severidad (en el caso de amenazas) y apalancamiento (en el caso de oportunidades). Un ejemplo de cuantificación: existe un 10% de probabilidad que se inunde esta casa y si eso ocurre el impacto para arreglar los efectos de la inundación será de $10.000, la exposición (probabilidad x impacto) será de 10% x $10.000 = $1000 (Valor Monetario Esperado – VME: es un valor monetario afectado por una probabilidad), este valor lo usaremos para clasificar los riesgos (de mayor a menor).
En el caso de cualificación podemos usar adjetivos, colores, franjas porcentuales, para definir los diferentes valores de probabilidad e impacto. Por ejemplo: Alto, Medio y Bajo o Verde, Amarillo y Rojo o franjas: 0-20%, 21-40%, 41-60%, 61-80% y 81-100%, o Baja (1 al 33%), Media (34 al 66%) y Alta (67 al 99%), etc. Esta forma de darle valor a los riesgos, que no es tan precisa, nos permite rápidamente separar a los riesgos importantes de los menos importantes.
Una herramienta de cualificación basada en los conceptos enunciados en el párrafo anterior y que nos permite priorizar los riesgos es la matriz de probabilidad e impacto.
MATRIZ DE PROBABILIDAD E IMPACTO
En este caso tenemos 5 rangos de probabilidad y 5 de impacto.
Los riesgos prioritarios son los de las casillas rojas, y son los que inicialmente seleccionaremos para darles respuesta, luego seguirán los de las casillas amarillas y finalmente, si tenemos tiempo, les daremos respuesta a los de las casillas verdes (nuevamente Pareto aparece en escena).
Otra de las herramientas preferidas del PMI® es la de utilizar el Juicio de Expertos, esto es: no reinvente la rueda, encuentre a alguien con más experiencia que usted y solicítele que cualifique/cuantifique a los riesgos y le de una posible clasificación de los mismos.
La salida en ambos procesos es una lista de riesgos priorizada, (realmente son dos, una para amenazas y otra para oportunidades).
Aquí conviene hacer énfasis en la correcta descripción, en la lista, de las amenazas y las oportunidades, debiéndolas describir con un nivel de detalle adecuado que permita su correcta interpretación.
En otras palabras cada entrada en la lista debería tener un formato del tipo:
1. Si ocurriera un EVENTO X ocasionaría un IMPACTO Z
2. Dada una CAUSA W, podría ocurrir un EVENTO X, provocando un EFECTO
En la próxima y última entrega trataremos los procesos de Planificar la Respuesta a los Riesgos y Monitorear y Controlar los Riesgos. Realmente cuando realizamos ambos procesos empezamos a cerrar los conceptos y a comprender las bondades de la gestión de riesgos en los proyectos.