Este documento trata sobre la gestión de riesgos en proyectos complejos. Explica que la gestión de riesgos es un proceso clave que debe aplicarse durante todo el ciclo de vida de un proyecto. Incluye los pasos de identificar, analizar, evaluar, mitigar, monitorear y comunicar los riesgos. También analiza varios casos reales para ilustrar la importancia de gestionar adecuadamente los riesgos en proyectos, ya que eventos imprevistos pueden tener un gran impacto si no se mitigan.
Una introducción a la gestión de riesgos en proyectos complejos
1. Congreso Internacional de
Innovación en la Gestión y
Dirección de Proyectos
GESTIÓN DE RIESGOS EN PROYECTOS
1
COMPLEJOS
2. 2
Tópicos a desarrollar
• ¿Qué son los riesgos?
• ¿Por qué hay que gestionarlos?
• El proceso de gestión: de la planificación a la
comunicación
• Fuentes de riesgos
• Gestionar riesgos en escenarios de gran
incertidumbre
3. UN CASO (TRISTEMENTE) REAL
Manuel García Viejo, misionero y director médico en un
3
hospital en Lunsar (Sierra Leona)
4. UN CASO (TRISTEMENTE) REAL
• Decidió dedicarse a los demás, en una región en
la que su vida corría serio peligro
(enfermedades, conflictos armados, …).
• Consciente de este riesgo, decidió aceptarlo y
dedicarse a lo que realmente amaba.
• García Viejo falleció a principios de Octubre de
2014 víctima del ébola, en un hospital de Madrid,
donde fue trasladado cuando se le diagnosticó la
enfermedad en Sierra Leona
4
5. UN CASO (TRISTEMENTE) REAL
Teresa Romero fue una de las enfermeras que trató a García Viejo
en el Hospital Carlos III de Madrid
5
6. UN CASO (TRISTEMENTE) REAL
• Consciente de que también corría un riesgo por su
profesión, aunque menor que el del misionero.
6
• Algo falló
– Escasa formación, reducción de medios en el hospital a
causa de la crisis, sobrecarga de trabajo por falta de
personal, mala aplicación de un procedimiento, un
descuido, …
• El riesgo de contagio de (en principio) baja
probabilidad y alto impacto se materializó
• Teresa consiguió vencer al virus del ébola tras varias
semanas luchando por su vida
7. UN CASO (TRISTEMENTE) REAL
Escalibur era el perro de Teresa Romero.
Fue sacrificado por temor al posible contagio del ébola
7
8. UN CASO (TRISTEMENTE) REAL
8
• Los perros saben qué es un riesgo
– Echarse al río a jugar, enfrentarse en una pelea con
otro animal, …
• Nunca hubiera imaginado que sería sacrificado
por estos hechos
– Contagio de su dueña
– ¿Pueden los perros contagiar el ébola?
– Presiones políticas, mediáticas y defensores animales.
• Había un riesgo que jamás pudo prever, y que se
materializó, costándole la vida
9. 9
MORALEJA
• A veces nos enfrentamos a situaciones de alto
riesgo, poniendo en juego nuestras propias
vidas. A veces “NO” no es una opción.
• Otras somos conscientes del riesgo, pero
confiamos en medios y procedimientos
• Otras muchas, desconocemos todos los
riesgos que acarrea una situación, o son de
probabilidad muy baja. Aún así …
10. 10
¿Qué es un riesgo?
• Según el PMBOK
– An uncertain event or condition that, if it occurs,
has a positive or negative effect on a project’s
objectives.
• ¡Una de las 10 áreas de competencia de todo
JdP!
– INTEGRACIÓN, ALCANCE, TIEMPOS, COSTOS,
CALIDAD, RRHH, COMUNICACIÓN, RIESGOS,
ADQUISICIONES, STAKEHOLDERS
14. 14
EN RESUMEN
• Es algo que puede suceder con una cierta
probabilidad
– Cuantificable o no
• Que, de suceder, tendrá un impacto en los
objetivos
– Medio/Alto/Bajo en Alcance/Plazos/Costes
• Puede ser aceptable o no
18. 18
PLANIFICACIÓN
• Se debe gestionar riesgos en todo momento
de la vida del proyecto
– Pre-venta
– Venta (oferta)
– Ejecución
– Mantenimiento y garantía
• ¡No olvidar las lecciones aprendidas!
20. 20
IDENTIFICACIÓN
FUENTE DE RIESGOS RIESGO HECHO (CONSUMADO)
FORMACIÓN CONOCIMIENTOS
INSUFICIENTES EN
SISTEMAS DE TIEMPO
REALL
FALTA DE CONOCIMIENTOS
EN SISTEMAS EN TIEMPO
REAL
REQUISITOS DE CLIENTE INESTABILIDAD EN LA
DEFINICIÓN DE
REQUISITOS POR PARTE
DEL CLIENTE
HAN PASADO DOS MESES Y
AÚN NO SE HA CERRADO
LA ESPECIFICACIÓN
SUBCONTRATACIÓN EL SUBCONTRATISTA
ENTREGA TARDE
EL SUBCONTRATISTA HA
ENTREGADO TARDE
CUIDADO CON … PORQUE PODÍA SER … ¡¡¡¡TE LO DIJE!!!!
21. 21
IDENTIFICACIÓN
• No hay dos proyectos iguales No hay
recetas mágicas para identificar (y mitigar)
riesgos
• Capturar riesgos de diferentes fuentes y
según naturaleza del proyecto
• Mitigación de riesgos: Procedimientos +
Lecciones aprendidas
22. 22
ANÁLISIS
• Identificar la(s) categoría(s) (en qué impactan)
– Alcance
– Plazos (calendario)
– Costes
• Un mismo riesgo puede afectar a más de una
categoría
23. 23
ANÁLISIS
• Determinar y establecer las probabilidades.
• Ejemplos:
– Alta: Probabilidad mayor del 20%
– Media: Probabilidad entre 5% y 20%
– Baja: Probabilidad menor que 5%
24. “CUANTIFICAR” EL IMPACTO
24
Impacto
Categoría
Bajo Medio Alto
Técnico Impacto no relevante
en funcionalidad o
prestaciones
Impacto relevante en
funcionalidad o
prestaciones de los
Sistemas, solventable
con procedimiento de
uso
Impacto relevante en
funcionalidad o
prestaciones de los
Sistemas, no
solventable con
procedimiento de uso
Calendario Sin retraso en la
entrega al cliente
Retraso en la entrega
al cliente < X meses
Retraso en la entrega
al cliente > X meses
Coste Impacto < YY% Impacto entre YY% y
ZZ%
Impacto > ZZ%
25. 25
SCORING DE RIESGOS
Impacto
Probabilidad
Bajo Medio Alto
Alta No aceptable No aceptable No aceptable
Media Aceptable No aceptable No aceptable
Baja Aceptable Aceptable No aceptable
26. 26
MITIGACIÓN
• Implementar acciones correctivas para
mitigarlo (reducir probabilidad y/o impacto)
Impacto
Probabilidad
Bajo Medio Alto
Alta RISK#01
RISK#02
RISK#03 RISK#07
Media RISK#05
Baja RISK#06 RISK#04
27. 27
SEGUIMIENTO
• Reevaluar los riesgos
– ¿Han tenido efecto las medidas correctivas?
– ¿Cambia la probabilidad y/o impacto? ¿Cuánto?
¿Cómo?
– Descartar o volver a evaluar
29. 29
COMUNICACIÓN
• Riesgos “internos”
– No “confesables” al cliente
– Evitar situaciones de pánico / alarma
• Riesgos “externos”
– Visibles a todas las partes implicadas
• Todos los riesgos deben gestionarse, pero hay
que ser muy cauto en cómo se comunican
30. 30
COMUNICACIÓN
• Una mala comunicación puede causar
excesivo pánico y “alarma social”
– ¡No mentir!
– Elegir el momento adecuado, la forma y el fondo
– Siempre con un plan de acción
– Involucrar a las partes afectadas
31. 31
FUENTES DE RIESGOS
• Requisitos e interfaces
– Falta de concreción, inestabilidad, priorización,
aprobación,
• Planificación
– Retrasos de entradas a actividades en el camino
crítico, plazos ajustados exigidos por el cliente,
presión del time-to-market, disponibilidad de
recursos
32. 32
FUENTES DE RIESGOS
• Stakeholders
– Baja disponibilidad, poco interés, …
• Recursos
– No llegan a tiempo, formación insuficiente,
perfiles no adecuados, falta de motivación,
situación laboral, bajas prestaciones, baja
productividad …
33. 33
FUENTES DE RIESGOS
• Incumplimiento de procedimientos y buenas
prácticas
• Socios y subcontratistas
– Intereses contrapuestos, interés, falta de recursos,
idiosincrasia, …
• Financieros
– Situación financiera de la empresa, del cliente, de
los subcontratistas, …
34. 34
FUENTES DE RIESGOS
• Contractuales
– Penalizaciones, Propiedad Intelectual, cancelación
del proyecto, …
• Políticos
– Cambios en regulaciones, conflictos bélicos, crisis,
• Tecnológicos
– Obsolescencia, modas/tendencias, …
35. 35
HERRAMIENTAS
• ¡Sentido común y experiencia!
– Indicadores de proyecto
– Observación del “entorno”
• Business Intelligence
– Cuadros de mando
– Minería de datos (data mining)
– Big Data
36. 36
HERRAMIENTAS
• Simulaciones (análisis cuantitativo)
– Simulaciones de Montecarlo
– Análisis de sensibilidad (what-if)
– Paquetes software dedicados
37. 37
HERRAMIENTAS
• Bases de datos de conocimiento
– Fuentes de riesgos
– Tipos de riesgos y acciones de mitigación
recomendadas
– Ejemplos
– Lecciones aprendidas
38. 38
HERRAMIENTAS
• Herramientas de análisis estratégico
– Análisis DAFO (SWOT), especialmente Amenazas y
Oportunidades
– Análisis PEST (Político, Económico, Social y
Tecnológico)
D A
F O
39. 39
HERRAMIENTAS
• Técnicas de resolución de problemas
(mitigación)
– Diagrama de Ishikawa (espina de pez)
– Brainstorming
– Análisis causa / raíz
– Aproximaciones top-down y bottom-up
40. GESTIONAR LA INCERTIDUMBRE
• “Sólo el 32% por ciento de los proyectos
evaluados cumplieron con el costo,
cronograma y los requisitos de
características.” (Chaos Report 2009)
• Irrupción de la filosofía Lean y metodologías
ágiles
40
41. 41
CONCLUSIONES
• La gestión de riesgos es vital para la buena
marcha de un proyecto
– ¡¡¡¡Proceso clave durante TODA la vida del
proyecto!!!!
• Es necesaria una labor de “evangelización”
• Existe abundante literatura sobre buenas
prácticas y procedimientos
42. 42
CONCLUSIONES
• Planificar identificar analizar evaluar
mitigar monitorizar identificar …
• Crear cultura de gestión de riesgos en las
organizaciones
• Nuevos paradigmas de gestión para entornos
de gran incertidumbre: lean, agile, …
La gestión de riesgos, como toda área de la gestión de proyectos, requiere de una serie de procesos, siendo el primero de ellos la planificación. Es ésta planificación la que permitirá ejecutar eficientemente el resto de los procesos. La identificación de riesgos y su análisis (cuantitativo y cualitativo), incluyendo la probabilidad de ocurrencia e impacto. La definición de estrategias y acciones de mitigación, y su posterior seguimiento y monitorización.
Aunque no siempre se le da la suficiente importancia, sí merece la pena destacar aquí los aspectos de reporting y comunicación de los riesgos llamados externos (al cliente) e internos de la empresa (visibilidad a dirección).
Por encima de estos procesos estarían, por supuesto, las acciones de mejora continua de cara a identificar fallas en la organización, riesgos que se materializan con demasiada frecuencia (ej. análisis causa-efecto) y recomendaciones de mitigación basadas en lecciones aprendidas.
La gestión de riesgos es un procedimiento que debe tener lugar durante toda la vida del proyecto.
Durante la pre-venta, una buena gestión de riesgos permitirá identificar (y eventualmente llevar a cabo) acciones comerciales que aseguren unas condiciones para ofertar lo más favorables posibles a nuestros intereses. Al mismo tiempo proporcionará soporte para la decisión del go/no-go a ofertar (teniendo en cuenta los márgenes esperados de rentabilidad, decisiones make-or-buy, financiación, …)
Durante la venta, con las condiciones de ofertar ya conocidas, permite identificar tareas correctivas que permitan cumplir los objetivos del proyecto: tareas no solicitadas por el cliente, presupuesto reserva de gestión (contingencias), subcontratación, dimensionamiento del personal ante eventualidades, necesidades de formación, …
Durante las fases de ejecución, mantenimiento y garantía, los riesgos identificados previamente se irán consumando o desapareciendo, pero aparecerá otros no previstos (o difíciles de prever).