Gestión de riesgos de proyectos: Mejores prácticas, consejos y asesoramiento de expertos

By Kate Eby | 25 Julio 2017 (actualizado 27 Febrero 2023)

La gestión de riesgos empresariales se ha convertido en un campo en auge en el mundo de los negocios actual, donde muchos riesgos externos e internos amenazan a las organizaciones. Pero mientras que las empresas son sabias al invertir y mantener un plan de gestión de riesgos empresariales , esas mismas empresas muestran menos conciencia o inversión en la gestión de riesgos de proyectos. 

Este artículo explica la importancia de la planificación de la gestión de riesgos. Describiremos los tipos de riesgos a los que puede enfrentarse un proyecto, incluidos los proyectos de software, cómo identificar los posibles riesgos y resultados, y cómo supervisar esos riesgos mientras el proyecto está activo. Un experto en gestión de riesgos a nivel mundial nos explicará por qué las empresas pasan por alto la gestión de riesgos de los proyectos y cómo establecer fácilmente un plan de gestión de riesgos de proyectos.

¿Qué es la gestión de riesgos de un proyecto?

Como su nombre indica, la gestión de riesgos de proyectos es la práctica de identificar, gestionar y mitigar los riesgos en proyectos individuales (esto puede incluir proyectos de construcción, actualizaciones y lanzamientos de software, y prácticamente cualquier otro tipo de proyecto emprendido por una empresa). La gestión de riesgos de proyectos es un subconjunto del plan de gestión de riesgos de una organización. Los planes de gestión de riesgos de los proyectos individuales deben apoyar y reflejar la estrategia general de gestión de riesgos de la empresa.

La mitigación de los riesgos del proyecto es la práctica de identificar y reducir los riesgos y la exposición a los mismos en cualquier proyecto. La identificación de los riesgos potenciales es solo una parte de la ecuación. Para cada riesgo potencial, un gerente de proyecto debe considerar cómo abordar ese riesgo, en caso de que realmente afecte al proyecto. Por tanto, un plan de gestión de riesgos del proyecto identifica todos los riesgos potenciales que podrían afectar al proyecto y asigna a los miembros del equipo la gestión o el tratamiento de cada riesgo. El plan debe enumerar todas las formas posibles de evitar los riesgos identificados, los pasos para mitigar el riesgo en caso de que se produzca, y cómo supervisar el progreso de esa mitigación del riesgo.

En el ámbito de la gestión de riesgos del proyecto, existen varios acrónimos útiles de uso común. Familiarícese con los siguientes acrónimos antes de iniciar la planificación de la gestión de riesgos:

  • PEST: Se refiere a los tipos comunes de riesgos que pueden afectar a un proyecto: políticos, económicos, sociales y tecnológicos

Los tres siguientes se centran en las etapas de la gestión de riesgos del proyecto:

  • ACAT: Evitar, controlar, aceptar y transferir
  • AMTA: Evitar, mitigar, transferir, aceptar
  • SARA: Compartir, evitar, reducir, aceptar

Por qué es importante la gestión de riesgos del proyecto: ¿Qué riesgos pueden afectar a un proyecto?

Hay montones de riesgos que pueden afectar a un proyecto, y en muchos sentidos son los mismos tipos de riesgos a los que se enfrentan empresas enteras. Es importante que los gerentes de proyectos y programas estén atentos a los tipos de riesgo que pueden afectar al éxito de sus proyectos. Estos riesgos incluyen:

  • Riesgos financieros
  • Riesgos de los proveedores (incluidas entregas tardías o de baja calidad, etc.)
  • Aumento descontrolado (cuando se agregan más preguntas a un proyecto que las inicialmente previstas)
  • Condiciones meteorológicas y catástrofes naturales
  • Cambios de personal y recursos
  • Riesgos externos (incluidos los riesgos gubernamentales, políticos, medioambientales y de mercado)
  • Hacking, ciberataques, phishing
  • Eventos imprevisibles y personales (fallecimiento de un miembro clave del equipo, etc.)
  • Accidentes
  • Sabotaje (por empleados descontentos, etc.)

Esta es simplemente una lista de riesgos potenciales comunes del proyecto, pero debería ayudar a los gerentes de proyectos a pensar de forma creativa y proactiva sobre los posibles problemas que podrían surgir. Recuerde que estos riesgos pueden variar de un proyecto a otro.

Beneficios y objetivos de la gestión de riesgos en los proyectos

Al igual que con la gestión de riesgos de la empresa, el objetivo final de la gestión de riesgos del proyecto es reconocer que los factores externos o internos pueden suponer riesgos para el éxito de cualquier proyecto. La gestión de riesgos del proyecto es la práctica de identificar, sopesar y supervisar esos riesgos. Los objetivos y beneficios de la gestión de riesgos del proyecto incluyen:

  • Identificar, controlar y mitigar los riesgos. Lo ideal es que nada sea una sorpresa.
  • Ser lo más proactivo posible en la prevención de riesgos.
  • Proporcionar pasos claros para remediar los riesgos en caso de que ocurra algo.
  • Proporcionar transparencia, responsabilidad y aumentar la fe y la confianza de los accionistas.
  • Proteger a las partes interesadas y a los gerentes de proyectos.

De acuerdo con Torsten George, experto independiente en gestión de riesgos de ciberseguridad, el aumento de la concienciación y la necesidad de la gestión de riesgos en general es una tendencia positiva. "Pero", dice George, "el riesgo era originalmente un 'hijastro' del cumplimiento, por lo que se ha necesitado tiempo y enfoque para desarrollar la conciencia del riesgo general y cómo gestionarlo".

 

Torsten George

Project risk is now being seen, correctly, as a subset within the bigger buckets of enterprise risk management.” - Torsten George

 

George afirma que la gestión del riesgo de los proyectos refleja más los aspectos operativos de la gestión del riesgo empresarial: la manera en que una empresa demuestra su compromiso con la mitigación del riesgo a un nivel más granular. "Es un cambio cultural", dice George. "El riesgo de los proyectos se ve ahora, correctamente, como un subconjunto dentro de los espacios más grandes de la gestión del riesgo empresarial. Por ejemplo, en TI, cada nuevo proyecto conlleva riesgos inherentes, y cada uno de ellos debe ser identificado y supervisado cuidadosamente mientras el proyecto está en marcha".

Todavía no existe un consenso universal sobre el valor de la planificación de la gestión de riesgos, ni a nivel de empresa ni de proyecto. Tony Cox, presidente de Cox Associates en Denver, se ha mostrado en contra de las matrices de riesgo por considerar que utilizan "matemáticas inexactas". Pueden ser útiles a un nivel muy alto para calibrar el riesgo general, pero aconseja a sus clientes que no utilicen un registro o matriz para identificar y controlar los riesgos porque hay demasiadas posibilidades de error u omisión.

Los elementos de un plan de gestión de riesgos del proyecto

Los factores variarán según el sector y el tipo de proyecto, pero ciertos elementos serán relevantes para la mayoría de los planes de gestión de riesgos de proyectos. Estos elementos, que deben cuantificarse y ponderarse en función del impacto potencial de cada riesgo, incluyen 

  • Presupuesto y costos
  • El proceso de identificación, análisis, evaluación y mitigación del riesgo
  • Una plantilla de registro de riesgos, que se revisa y evalúa de forma continua
  • Identificación de las funciones y la propiedad de los distintos riesgos y sus soluciones
  • Categorías de riesgo y gravedad

Pasos para crear un plan de gestión de riesgos del proyecto

John Drew es presidente de la empresa de consultoría de gestión de riesgos ErmsCo, y ha trabajado en la gestión de riesgos corporativos durante 30 años. Según Drew, para que un plan de gestión de riesgos de un proyecto sea eficaz, el gerente del proyecto debe examinar el proceso de gestión de riesgos empresariales existente en su organización. En el mejor de los casos, ya habrá creado una metodología de puntuación que pueda utilizarse para garantizar la alineación de cada proyecto de la empresa. 

"Si no es así", continúa Drew, "otra opción sería ponerse en contacto con la división de finanzas de su empresa para obtener ayuda en el desarrollo de un plan para el riesgo del proyecto e implícitamente del proyecto. A continuación, un gerente de proyectos puede crear un plan que funcione específicamente para el proyecto y llevarlo a la suite ejecutiva para que lo apruebe y sea transparente."

 

John Drew

Simpler is always better. There’s no need to make any risk management plan overly intricate. It just needs to be comprehensive enough to cover the relevant bases that could affect your project.” - John Drew, President, ErmsCo

Aun así, Drew afirma que "lo más sencillo siempre es mejor. No es necesario que un plan de gestión de riesgos sea demasiado complejo. Solo tiene que ser lo suficientemente completo como para cubrir las bases relevantes que podrían afectar a su proyecto".

 

  1. Drew describe los pasos que normalmente se siguen para crear un plan de gestión de riesgos del proyecto: 
  2. Crear un cuadro de mando de riesgos, una plantilla de registro (véase más arriba) o un "registro de riesgos".
  3. Analizar y evaluar los riesgos en función de la probabilidad y el nivel potencial de impacto
  4. Describir cómo identificar los riesgos y la amenaza de los mismos
  5. Diseñar un plan de acción para mitigar los riesgos, que incluya riesgos de "contingencia" y medidas preventivas
  6. Establecer un seguimiento de los riesgos, su revisión y su revisión continua.

Un tipo importante de gestión de riesgos del proyecto: La gestión de riesgos del software

Un tipo específico y común de gestión de riesgos de proyectos es la gestión de riesgos de desarrollo de software. Cuando se desarrolla software, los proyectos relacionados con el desarrollo y/o la publicación de ese software pueden enfrentarse a riesgos y desafíos específicos. 

Según el Test Institute, una organización educativa y de certificación de software sin fines de lucro, existen normalmente cinco tipos de escenarios que introducen riesgos en la mayoría de los proyectos de desarrollo y lanzamiento de software. Como mejor práctica, un gerente de proyecto debería plantearse estas preguntas para identificar y cuantificar estos riesgos:

  • ¿Cuál es la complejidad de la tecnología? Cuanto más complicado e intrincado sea el software y su funcionalidad, mayor será la posibilidad de que el riesgo afecte a alguna parte del mismo durante la fase de desarrollo.
  • ¿Cuál es el nivel de conocimientos y experiencia? La experiencia técnica del equipo de pruebas es especialmente importante. Si los probadores no están bien versados en el código de su producto, el lenguaje o la base de clientes, esto puede dar lugar a riesgos significativos.
  • ¿Hay conflictos en el equipo? Pueden ser conflictos existentes o potenciales.
  • ¿Están los equipos de desarrollo repartidos por un área global amplia? Si hay más equipos de desarrollo trabajando en todo el mundo, a veces en un país diferente al de los responsables del proyecto, hay más posibilidades de que se produzcan fallos de comunicación u otros tipos de riesgos.
  • ¿Cuán sofisticadas son las herramientas de prueba que utiliza el equipo? ¿Reflejan el mundo de los usuarios en general y pueden detectar fallas en el proyecto o en la funcionalidad mucho antes de la publicación, de modo que se puedan hacer correcciones?

Si un gerente de proyectos de lanzamiento de software se hace estas preguntas y las revisa a lo largo del proyecto, hay muchas más posibilidades de identificar los riesgos y tomar medidas para mitigarlos y los daños que puedan ocasionar, desde el principio. Los equipos de software y los gerentes de proyectos también deberían estudiar de forma rutinaria proyectos similares anteriores. Esto podría incluir lanzamientos anteriores de un software si se está trabajando en una actualización del mismo, etc. Con cada proyecto de software, se debe perfeccionar la base de conocimiento de los riesgos, y ganar eficiencia para utilizar los aprendizajes del proyecto anterior como punto de partida.

Reglas de John Drew para una gestión eficaz de los riesgos del proyecto

Drew dice que cree que una política de gestión de riesgos debe tener un método de clasificación que determine criterios clave como la alineación con los objetivos estratégicos, la evaluación de riesgos, la evaluación de costos, la metodología de puntuación de la priorización y el análisis de la rentabilidad ajustada al riesgo. Recomienda tres reglas para los registros y tarjetas de puntuación de gestión de riesgos más relevantes y útiles:

Regla de la fórmula de puntuación n.º 1: Mantenga la puntuación lo suficientemente sencilla como para que todas las partes interesadas puedan comprender rápidamente la respuesta y comparar los proyectos entre sí, para luego comenzar a priorizar. Drew considera este paso como el "pensamiento ajustado al riesgo".
 
Regla de la fórmula de puntuación n.º 2: Utilice la misma escala para todos los proyectos, de modo que todas las partes interesadas puedan calificar y comparar fácilmente los proyectos para determinar las prioridades y asignar los recursos.
 
Regla de la fórmula de puntuación n.º 3: Todos los programas de gestión de proyectos deben tener un método de puntuación de proyectos que incluya elementos como la estrategia, la financiación, la ejecución y el riesgo como parte de la ecuación. El elemento de riesgo debe puntuar los riesgos relacionados con el proyecto y considerar los riesgos internos y externos. En otras palabras, dice Drew, todos los proyectos relacionados deben considerar tipos de riesgo similares y ser puntuados con la misma escala.

Construir a partir de la flexibilidad: cómo pivotar con el cambio

Sin embargo, disponer de un plan de gestión de riesgos de proyecto completo no garantiza el éxito del equipo; también hay que hacer comprobaciones periódicas. Garantice el rigor del proyecto programando reuniones periódicas sobre el estado del proyecto con su grupo de interesados para evaluar la finalización de las tareas y abordar cualquier problema que haya surgido o que pueda estar en el horizonte. También es importante tener en cuenta los cambios en el entorno, el equipo y otros, así como revisar, repasar y reevaluar los perfiles de riesgo según sea necesario.

Beneficios del software de gestión de riesgos

Los beneficios del software de gestión de riesgos del proyecto son similares a los del software de gestión de riesgos de la empresa, aunque más enfocados. Algunos de los beneficios del uso de software de gestión de riesgos de proyectos incluyen:

  • Mayor valor para los accionistas: La gestión de los riesgos se traduce en una mejora de la marca y la reputación, lo que impulsa el precio de las acciones
  • Optimización de los resultados de riesgo/retorno
  • Mayor transparencia: Esto da a los gerentes la capacidad de abordar proyectos con los mejores resultados de riesgo/recompensa
  • Priorización: Esto permite que las iniciativas de mayor riesgo se supervisen/gestionen más estrechamente según sea necesario
  • Reducción de los costos de cumplimiento: La integración de los procesos de gobierno corporativo, gestión de riesgos y cumplimiento de la normativa supone menores costos para todos
  • Controles internos
  • Operaciones más sólidas
  • Posibilidad de actualizar la seguridad (en todo el proyecto y en toda la empresa)

Oportunidades educativas en la gestión de riesgos de proyectos

Las oportunidades educativas para la gestión de riesgos de proyectos provienen de las mismas entidades que educan sobre la gestión de riesgos empresariales, y sobre las mejores prácticas en la gestión de proyectos. Las tres organizaciones más significativas e impactantes son el programa de la Universidad Estatal de Carolina del Norte, el Project Management Institute y la Risk and Insurance Management Society (RIMS). Todas ellas ofrecen amplias clases, certificaciones y otros recursos en todo tipo de temas de gestión de riesgos y gestión de proyectos.

 

Planifique y gestione los riesgos del proyecto en tiempo real con Smartsheet

Empodere a sus empleados para que vayan más allá gracias a una plataforma flexible, diseñada para satisfacer las necesidades de su equipo y capaz de adaptarse cuando esas necesidades cambien. La plataforma Smartsheet facilita la planificación, la captura, la gestión y la creación de informes sobre el trabajo, desde cualquier lugar, lo que ayuda a su equipo a ser más eficiente y lograr más. Cree informes sobre las métricas claves y obtenga visibilidad en tiempo real acerca del trabajo en curso gracias a informes, paneles y flujos de trabajo automatizados diseñados para ayudar a su equipo a mantenerse conectado e informado. Cuando los equipos tienen claridad sobre el trabajo en curso, pueden lograr mucho más en el mismo tiempo. Pruebe Smartsheet gratis hoy mismo.

Cualquier artículo, plantilla o información proporcionada por Smartsheet en el sitio web es solo para referencia. Si bien nos esforzamos por mantener la información actualizada y correcta, no hacemos representaciones o garantías de ningún tipo, expresas o implícitas, sobre la integridad, exactitud, fiabilidad, idoneidad o disponibilidad con respecto al sitio web o la información, artículos, plantillas o gráficos relacionados contenidos en el sitio web. Por lo tanto, la confianza que usted deposite en dicha información será estrictamente por su cuenta y riesgo. 

Estas plantillas se proporcionan únicamente como muestras. Estas plantillas no pretenden en ningún caso ser un consejo legal o de cumplimiento. Los usuarios de estas plantillas deben determinar qué información es necesaria y precisa para alcanzar sus objetivos.

Descubra por qué más del 90% de las empresas de Fortune 100 confían en Smartsheet para realizar su trabajo.

Pruebe Smartsheet gratis Get a Free Smartsheet Demo