Trabajo 2.2 Gestión y Monitoreo de los Riesgos Fátima Abigail Porras Noriega IRIC 901
Trabajo 2.2 Gestión y Monitoreo de los Riesgos De qué trata la Gestión de Riesgos. Consiste en llevar a cabo la planificación de la gestión, identificación, análisis, planificación de respuesta, implementación de respuesta y monitoreo de los riesgos de un proyecto. Aumenta la probabilidad y/o impacto de los riesgos positivos (reducción de tiempo y costo, mejora en desempeño) y disminuye la probabilidad y/o impacto de los riesgos negativos (retrasos, sobrecostos, déficit en desempeño) a fin de optimizar las posibilidades de éxito del proyecto. Identifica todo evento de riesgo posible, minimiza su efecto, maneja las respuestas a los eventos que sí se materializan y suministra fondos de contingencia para cubrirlos. Define qué es un riesgo, y qué relevancia tiene la incertidumbre en la gestión de riesgos. Un riesgo es un acontecimiento o condición incierta que, de presentarse, tiene un efecto positivo o negativo en los objetivos del proyecto. El riesgo tiene una causa y, si ocurre, una consecuencia. La incertidumbre tiene gran relevancia en la gestión de riesgos ya que es inherente en los proyectos, la mayoría de los riesgos está basada en futuros inciertos y dependiendo de qué tan incierto es el futuro de un proyecto, estas incertidumbres pueden conducir a exceso de costos y cronograma y a requisitos no satisfechos. La gestión del riesgo no eliminará las incertidumbres, pero permite reconocerlas y tratar los efectos negativos de dicha incertidumbre. Define qué es el apetito al riesgo, y si éste se relaciona con las restricciones propias del proyecto. El apetito al riesgo es el grado de incertidumbre que una organización o un individuo están dispuestos a aceptar con miras a una recompensa. Este se puede relacionar con las restricciones del proyecto ya que al determinar el nivel de riesgo que enfrentará el proyecto se sabrá qué tantos recursos y esfuerzos se requieren para manejarlos y mitigar un posible impacto, de manera que se conocerá si estos se salen o no de las restricciones establecidas, p.ej., se pueden presentar riesgos que, debido a su nivel de incertidumbre, es probable que no se acepten y como restricción se deba tomar un plan alterno para el desarrollo del proyecto. Qué debe contener un Plan de Riesgos. Este debe contener: Estrategia de riesgos (enfoque); Metodología (herramientas y fuentes de datos); Roles y responsabilidades (equipo de gestión de riesgos); Financiamiento (fondos necesarios para la gestión); Calendario (con qué frecuencia se llevarán a cabo los procesos de gestión); Categorías de riesgo; Apetito al riesgo del interesado; Definiciones de la probabilidad e impactos de los riesgos; Matriz de probabilidad e impacto; Formatos de los informes (cómo se documentarán, analizarán y comunicarán los resultados); Seguimiento (cómo se registran las actividades de riesgo y cómo serán auditados los procesos). Qué norma ISO está enfocada en la Gestión de Riesgos, y qué es lo que ésta regula y certifica. La norma ISO 31000 ofrece las directrices y principios de gestión del riesgo de las organizaciones. Regula y certifica los requisitos del proceso de gestión de riesgos y presenta la metodología de análisis de riesgos. Provee soporte para el desarrollo de procesos de la gestión (la aplicación de políticas, procedimientos y evaluación, monitoreo, etc.). Ayuda a desarrollar una estrategia de gestión de riesgos efectiva que certifica a las empresas que han implantado un modelo siguiendo todas las directrices y establecidas. Como complemento a esta norma, ISO 31010 si los supuestos del proyecto siguen siendo válidos, si se respetan las políticas y procedimientos, si las reservas para contingencias de costos o cronograma requieren modificación provee de una serie de técnicas para la identificación y evaluación de riesgos. Enlista y describe los pasos o etapas que conforman la Gestión de Riesgos. 1) Planificar la Gestión de los Riesgos: Definición de cómo se realizarán las actividades de gestión de riesgos. 2) Identificar los Riesgos: Identificación de los riesgos individuales del proyecto, así como las fuentes de riesgo y sus características. 3) Realizar el análisis cualitativo de riesgos: Priorización de los riesgos individuales para análisis o acción posterior, evaluando la probabilidad de ocurrencia e impacto de dichos riesgos, así como otras características. 4) Realizar el Análisis Cuantitativo de Riesgos: Análisis numérico del efecto combinado de los riesgos individuales identificados y otras fuentes de incertidumbre sobre los objetivos generales del proyecto. 5) Planificar la Respuesta a los Riesgos: Desarrollo de opciones, selección estrategias y acuerdos de acciones para abordar la exposición al riesgo. 6) Implementar la Respuesta a los Riesgos: Implementación de los planes de respuesta acordados . 7) Monitorear los Riesgos: Monitoreo de la implementación de los planes acordados de respuesta, seguimiento a los riesgos identificados, identificación y análisis de nuevos riesgos y evaluación de la efectividad del proceso de gestión de los riesgos. Por qué es importante monitorear y dar seguimiento a los riesgos, así como de realizar su reevaluación a lo largo del proyecto. Estas acciones (monitoreo, seguimiento y reevaluación) son importantes porque permiten que las decisiones del proyecto se basen en la información actual sobre la exposición al riesgo del proyecto y garantizan que el equipo de proyecto y los principales interesados estén conscientes de este. Además, permiten reconocer nuevos riesgos, si el nivel de riesgo ha cambiado, si el enfoque de gestión sigue siendo el adecuado, si los supuestos del proyecto siguen siendo válidos, si se respetan las políticas y procedimientos, si las reservas para contingencias de costos o cronograma requieren modificación y finalmente se garantiza que los planes de respuesta estén funcionando. Explica cómo se relaciona la gestión de riesgos y la gestión de involucrados. La relación que hay entre ambas gestiones es que tanto el riesgo como el involucrado puede afectar el proyecto de manera positiva o negativa dependiendo de su nivel de impacto y ocurrencia, o del nivel de impacto e interés respectivamente. Estas gestiones se encargan de identificar (personas y riesgos), para posteriormente analizarlos y finalmente desarrollar estrategias que permitan gestionarlos eficazmente. En ambas gestiones se deben analizar las categorías y analizar el nivel de riesgo o nivel de participación de cada actor para generar estrategias de tratamiento según sea el caso.
Fuentes bibliográficas • •
Project Management Institute, Inc. (2017). La guía de los fundamentos para la dirección de proyectos (Guía del PMBOK). Project Management Institute, Inc. International Organization for Standardization. (2018). Risk Management. https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:en