Cuando hablamos de gestión de riesgos en el contexto de la implementación de proyectos, nos referimos a un conjunto de estrategias y procesos que permiten identificar, evaluar y mitigar los riesgos que pueden surgir a lo largo del ciclo de vida de un proyecto. Este enfoque es fundamental para asegurar el éxito, la sostenibilidad y el cumplimiento de los objetivos establecidos, tanto en términos de calidad como de costos y plazos.
En proyectos de ingeniería y construcción, la correcta identificación y manejo de los riesgos puede marcar la diferencia entre el cumplimiento exitoso de los objetivos o el fracaso del proyecto. Por eso, es crucial tener un enfoque integral y preventivo, ya que los riesgos pueden estar relacionados tanto con factores técnicos como humanos, económicos, regulatorios, y hasta ambientales.
Conceptos fundamentales en la gestión de riesgos
Conceptos fundamentales en la gestión de riesgos
- Riesgo: la incertidumbre que afecta los objetivos del proyecto. Un riesgo puede ser positivo (una oportunidad) o negativo (una amenaza).
- Gestión de riesgos: el conjunto de actividades coordinadas para identificar, evaluar y controlar los riesgos en un proyecto.
- Probabilidad: la posibilidad de que un riesgo ocurra.
- Consecuencias: el impacto que tendría un riesgo si se materializa.
- Control: las medidas que se toman para mitigar o controlar el riesgo.
El marco normativo en la gestión de riesgos
El marco normativo en la gestión de riesgos
La gestión de riesgos se guía por diversas normas internacionales que ofrecen directrices para identificar y mitigar riesgos en proyectos. Algunas de las normas más relevantes incluyen:
- ISO 31000 (2008): esta norma establece las directrices para la gestión de riesgos, proporcionando un marco general para su implementación.
- ISO 9001 (2015): bajo esta norma, especialmente en su sección 6.1, se especifican las acciones necesarias para abordar riesgos y oportunidades en proyectos.
- ISO 21502 (2020): esta norma dedica una sección específica a la gestión de riesgos, proporcionando buenas prácticas para implementarlas en el ciclo de vida de un proyecto.
Identificación de riesgos: primer paso hacia el control
Identificación de riesgos: primer paso hacia el control
La gestión de riesgos no es un proceso que deba dejarse para el final o tomarse a la ligera. De hecho, uno de los mayores errores que podemos cometer es iniciar un proyecto sin considerar los riesgos potenciales. Decir “no hay riesgos, todo está bien” es en sí mismo un riesgo, pues refleja una falta de anticipación ante lo que podría ir mal.
Desde el inicio de cualquier proyecto, cuando aún estamos trabajando en el project charter y en la definición de actividades, debemos mapear los posibles riesgos. Estos incluyen desde problemas técnicos, financieros, hasta comerciales y legales.
Técnicas para identificar los riesgos
Técnicas para identificar los riesgos
Existen diversas herramientas y enfoques para identificar riesgos dentro de un proyecto, pero los siguientes cuatro enfoques son clave: técnico, financiero, comercial y legal, pues nos ayudan a clasificar los riesgos de una manera más eficaz, permitiendo al equipo asignar prioridad a los más relevantes según su impacto y probabilidad.
Algunas de las técnicas de identificación más comunes incluyen:
- Tormenta de ideas (Brainstorming): es una lluvia de ideas colaborativa entre el equipo para identificar posibles riesgos desde diferentes perspectivas.
- Análisis FODA: es un enfoque clásico que analiza las Fortalezas, Oportunidades, Debilidades y Amenazas.
- Análisis de Causa Raíz: esta técnica permite profundizar en las causas subyacentes de los riesgos, ayudando a comprender de manera más precisa el origen de los problemas potenciales.
- Entrevistas: las entrevistas con miembros del equipo y otras partes interesadas proporcionan información valiosa.
- Inspecciones: se emplean para identificar y evaluar los posibles riesgos que pueden afectar a un proyecto.
- Revisión de requisitos y documentación: asegurarse de que se cumplan todos los requisitos y normativas.
En los proyectos relacionados con arquitectura, energía y otros sectores técnicos como los que gestionamos en KINENERGY, existen varios riesgos comunes que pueden impactar negativamente el desarrollo del proyecto, como:
1. Escasez de recursos. La falta de recursos, como personal calificado, equipos o materiales, es un riesgo común en muchos proyectos.
2. Contratiempos operativos. Los problemas operativos, como fallos técnicos, interrupciones en el suministro o conflictos internos, pueden desestabilizar el progreso del proyecto.
3. Bajo desempeño. El bajo desempeño del equipo o de los procesos puede afectar la calidad de los entregables del proyecto, generando retrasos y costos adicionales.
4. Falta de claridad. Cuando los objetivos del proyecto o las expectativas no están bien definidos, surgen riesgos relacionados con malentendidos entre los Stakeholders.
5. Corrupción del alcance (Scope Creep). Este riesgo ocurre cuando los requisitos del proyecto se expanden de manera no controlada, sin los recursos ni el tiempo necesarios para abordarlos.
6. Costos elevados. Se presenta cuando el proyecto supera el presupuesto asignado debido a una mala planificación financiera, cambios inesperados en los costos o la falta de control sobre los gastos.
7. Factor tiempo. Los retrasos, ya sea por problemas operativos, falta de recursos o estimaciones incorrectas, pueden impactar la entrega a tiempo del proyecto, lo que genera insatisfacción entre los Stakeholders y posibles pérdidas económicas.
Análisis del riesgo
Análisis del riesgo
El análisis del riesgo tiene como objetivo comprender a fondo la naturaleza y características del riesgo, evaluando su nivel e impacto. Esto incluye la identificación de incertidumbres, fuentes de riesgo, consecuencias y probabilidades, de acuerdo con el propósito y la complejidad del análisis. Este enfoque permite anticipar y mitigar los posibles impactos en el proyecto o proceso.
La técnica de análisis puede ser cualitativa, donde se describen los riesgos en términos generales, o cuantitativa, que implica mediciones numéricas y datos específicos o en algunos casos se emplea una combinación de ambas técnicas.
El análisis puede verse influenciado por diversos factores, como:
- Opiniones y juicios subjetivos de las partes interesadas.
- Sesgos personales o de grupo.
- Perspectivas diferentes de los involucrados.
- Juicios de los involucrados en la toma de decisiones.
En KINENERGY se utiliza una técnica de análisis combinada que incluye tanto elementos cualitativos como cuantitativos para gestionar los riesgos de manera integral. Este enfoque permite tener una visión más completa y precisa de los riesgos, considerando todos los factores relevantes.
Componentes del análisis del riesgo
Componentes del análisis del riesgo
- Descripción del riesgo: definición detallada del riesgo identificado.
- Causa: identificación de las razones o factores que provocan el riesgo.
- Consecuencia: evaluación de los impactos que tendría la materialización del riesgo.
- Controles existentes: medidas preventivas o correctivas ya implementadas para mitigar el riesgo.
- Característica por controlar: aspecto específico del riesgo que necesita ser gestionado o supervisado.
- Criterio de aceptación: límites aceptables para el riesgo, definidos por las partes interesadas.
- Método o instrumento de medición: herramientas o métodos utilizados para evaluar el riesgo.
- Frecuencia de medición: intervalo en el cual se monitorea el riesgo para detectar posibles cambios.
- Información documentada: registro de todo el proceso de análisis y evaluación del riesgo, incluyendo decisiones y acciones tomadas.
El análisis del riesgo no solo se centra en identificar los posibles riesgos, sino también en evaluar su probabilidad de ocurrencia y el impacto que tendrían en diferentes áreas clave del proyecto o negocio.
¿Qué es necesario para una gestión efectiva?
¿Qué es necesario para una gestión efectiva?
- Responsable. La persona o equipo encargado de gestionar y supervisar cada riesgo identificado. Este responsable debe ser capaz de tomar decisiones y aplicar medidas correctivas si es necesario.
- Probabilidad de que ocurra (%). Es la posibilidad estimada de que un riesgo se materialice. Se expresa en porcentaje y ayuda a priorizar la atención de los riesgos según su probabilidad de ocurrir.
- Nivel de impacto - Risk Impact. El impacto de un riesgo se clasifica en diferentes categorías, según el área que podría verse afectada:
·Operación: afecta el funcionamiento diario de las operaciones.
·Presupuesto: impacta los costos o el presupuesto disponible.
·Cronograma: afecta los plazos o las fechas de entrega.
·Entorno técnico: impacta la infraestructura técnica o los sistemas involucrados.
·Negocio: afecta a la estrategia o desempeño comercial.
·Seguridad de la información: pone en riesgo la confidencialidad, integridad y disponibilidad de la información.
·Proveedor: afecta la relación con proveedores o el suministro de materiales/servicios.
·Recursos: impacta los recursos humanos, materiales o financieros.
·Infraestructura: afecta la infraestructura física o tecnológica.
·Calidad y proceso: impacta la calidad del producto o servicio y los procesos involucrados.
Etapa “Rick Stage”
Etapa “Rick Stage”
Esta es la etapa del proyecto en la que se encuentra el riesgo y nos ayuda a determinar qué tipo de respuesta es necesaria:
- Prevención: acciones que se toman para evitar que el riesgo ocurra.
- Margen para planificar: flexibilidad en el tiempo y los recursos para gestionar riesgos antes de que se conviertan en problemas.
- Plan alternativo / Urgencia: plan alternativo o medidas de urgencia en caso de que el riesgo se materialice.
- Respuesta al problema: respuesta activa cuando el riesgo ha ocurrido y necesita ser gestionado.
- Gestión de crisis: plan de acción para situaciones de crisis que afecten gravemente el proyecto.
Relación entre análisis y la valoración del riesgo
Relación entre análisis y la valoración del riesgo
El objetivo principal de la valoración del riesgo es apoyar la toma de decisiones, comparando los resultados del análisis de riesgo con los criterios establecidos para el riesgo, y así determinar si es necesario tomar medidas adicionales. Este proceso ayuda a definir si se debe seguir con el plan original o si se requieren acciones adicionales para mitigar o gestionar el riesgo de manera más efectiva.
Tipo de decisiones por tomar:
- No hacer nada más.
- Considerar opciones para el tratamiento del riesgo.
- Realizar un análisis adicional para comprender mejor el riesgo.
- Mantener los controles existentes.
- Reconsiderar los objetivos.
Tratamiento del riesgo
Tratamiento del riesgo
En este punto es importante seleccionar e implementar las opciones más apropiadas para abordar los riesgos identificados. Esto se hace con el fin de reducir el impacto o la probabilidad de que el riesgo afecte negativamente los objetivos del proyecto o de la organización.
Selección de opciones para el tratamiento del riesgo
Selección de opciones para el tratamiento del riesgo
El proceso de selección implica un balance entre los beneficios de reducir el riesgo y los costos, esfuerzo o desventajas asociados con la implementación de la acción. Dependiendo del tipo de riesgo y su impacto, se pueden tomar las siguientes opciones:
- Evitar el riesgo decidiendo no iniciar o continuar con la actividad.
- Transferir o compartir el riesgo a otra parte como un seguro o un contrato que delegue el riesgo a un proveedor.
- Aceptar el riesgo tal cual como es entendiendo las posibles consecuencias.
- Mitigar, eliminar o modificar el riesgo.
Planificación e implementación de acciones
Planificación e implementación de acciones
La planificación e implementación de acciones tiene como objetivo especificar cómo se llevarán a cabo las opciones seleccionadas. Además, es crucial dar seguimiento al avance de estas acciones en relación con lo planificado.
Algunas de las consideraciones importantes en este proceso son:
- Beneficios esperados.
- Partes interesadas.
- Acciones propuestas.
- Recursos necesarios.
- Medidas de desempeño.
- Restricciones.
- Informes y seguimiento.
Seguimiento y revisión de riesgos
Seguimiento y revisión de riesgos
Este último paso tiene como fin asegurar la eficacia de la implementación de las medidas de gestión de riesgos, así como los resultados obtenidos. Este proceso implica recopilar información continua, analizarla, registrar los resultados y proporcionar retroalimentación para mejorar la gestión del riesgo.
La gestión de riesgos y sus resultados se deben documentar e informar a través de los mecanismos apropiados, es decir, el registro e informe pretende comunicar las actividades y resultados, proporcionar información para la toma de decisiones y mejorar las actividades de la gestión.
Por último, la gestión de riesgos no debe verse como un proceso aislado, sino como una parte integral de la cultura organizacional. Desde el inicio del proyecto hasta su conclusión, todos los involucrados deben estar preparados para identificar, evaluar, y mitigar los riesgos. Esto no solo garantiza el éxito del proyecto, sino que también asegura que los objetivos se cumplan de manera eficiente y sin sorpresas.
En KINENERGY, adoptamos estas prácticas en la gestión de riesgos, asegurando que cada fase de nuestros proyectos esté protegida frente a imprevistos. Al trabajar bajo estándares internacionales como la ISO 31000 y 9001, podemos garantizar que nuestros proyectos se entreguen a tiempo, dentro del presupuesto, y con la calidad esperada.
La gestión de riesgos no es una opción; es una necesidad para el éxito continuo de cualquier proyecto, ¿tienes algún proyecto? Déjanos tus datos.
Alexia Santiago
Coordinadora de Calidad de SGC
Coordinadora de Calidad de SGC