Ver también: Gestión de proyectosMuchos
, muchos libros se han escrito sobre la gestión de riesgos y hay cientos, si no miles, de consultores que se ofrecen a ayudarle a gestionar el riesgo de su proyecto y/o negocio.
Pero, ¿es la gestión de riesgos realmente tan complicada?
En sus términos más sencillos, la gestión de riesgos consiste en pensar en lo que podría salir mal, decidir cuán probable y/o catastrófico sería y tomar medidas para evitar el problema o sus consecuencias.
El riesgo proviene de no saber lo que se está haciendo
– Warren Buffett
Si Warren Buffett tiene razón, entonces el único pecado es la ignorancia. Y hay una solución simple para eso: un análisis de riesgos realmente exhaustivo y luego una fuerte estrategia para manejar esos riesgos. Este es en realidad un proceso bastante simple, aunque puede parecer bastante complicado en ese momento.
¡ADVERTENCIA!
La gestión de riesgos es un negocio de equipo o de toda la organización.
La mejor manera de llevar a cabo un análisis de riesgos es con todos los involucrados hablando alrededor de la mesa. Sólo así se puede tener una discusión sensata y completa sobre todos los riesgos y cómo mitigarlos. Y de ello se deduce que revisar el registro de riesgos de forma regular es también una actividad de equipo, no individual.
Pasos para una estrategia de gestión de riesgos exitosa
1 – ¿Qué podría salir mal?
Escriba todo lo que podría salir mal, ya sea grande o pequeño.
Incluya hasta la última pequeña cosa que pueda pensar que sea relevante. La lluvia de ideas es ideal aquí, ya que es probable que saque todas las ideas. Entonces puede que quieras agrupar las ideas en temas. Aunque esto no es absolutamente esencial, puede ser útil cuando se han identificado muchos riesgos, ya que entonces se puede producir un registro de riesgos resumido, con un riesgo global para cada tema. También puede ver dónde se superponen sus riesgos, y asegurarse de que cada uno de ellos es genuinamente diferente, y es más fácil pensar en quién podría asumir la responsabilidad de cada uno.
2 – Asigne una fecha en la que el riesgo se habrá producido
Todo riesgo necesita una fecha en la que ya haya sucedido, o ya no esté en riesgo de suceder.
Acuerde esta fecha, y anótela en su registro de riesgos. No es una buena práctica poner «En curso» en esta columna, así que trata de cuantificarlo si es posible.
3 – Cuantifique sus riesgos
Ahora, en una escala del 1 al 5, donde el 5 es alto, decida la probabilidad de que ocurra cada riesgo (probabilidad). Luego decida, nuevamente en una escala de 1-5, cuánto impacto tendría en el proyecto si ocurriera (impacto).
Una vez más, el debate es muy útil. Acuerde primero lo que significa cada valor, donde, por ejemplo, sobre el impacto, «5» significa que el proyecto no podría continuar, «4» significa que tendría un efecto significativo en el resultado final, y así sucesivamente. A medida que se vaya avanzando en la lista de riesgos, tal vez convenga volver a examinar los que ya se han mencionado para asegurarse de que el análisis es coherente.
Ahora multiplica la «probabilidad» por el «impacto» para obtener una calificación general para cada riesgo, de 0 a 25. Esto le mostrará dónde concentrar su esfuerzo. Puedes usar un sistema de semáforo para esto, donde el rojo es algo más de 18, el ámbar es 10-18 y el verde es algo menos de 10. Y si sientes que alguno de ellos no llega lo suficientemente alto, entonces revisa tu análisis. Tienes que estar cómodo con esto. Cualquier riesgo que califique a Rojo o Ámbar debe ser mitigado de alguna manera.
Por ejemplo:
RiesgoProbabilidadImpactoRiesgo generalRiesgo 1224Riesgo 24520Riesgo 343124
– Decida la
mitigación
Hay cuatro tipos principales de medidas o estrategias de mitigación: aceptación, evitación, limitación y transferencia.
- La aceptación significa aceptar el riesgo y no tomar ninguna medida para mitigarlo. Es una estrategia razonable para un riesgo que sólo tendrá un pequeño impacto, o que es poco probable que ocurra, y en la que tomar cualquier acción para mitigarlo podría ser desproporcionadamente caro, pero no va a funcionar para todos los riesgos de su lista.
- Evitar significa hacer todo lo posible por evitar el riesgo. Esta estrategia es normalmente muy costosa, y sólo vale la pena para los riesgos realmente catastróficos que es casi seguro que ocurran.
- La limitación es la estrategia de mitigación más habitual, que tiene por objeto limitar la probabilidad o el impacto del riesgo y, por lo tanto, reducir el efecto que tendrá sobre la empresa o el proyecto. Es un poco como una estrategia híbrida de aceptación/evitación.
- La transferencia es la transferencia del riesgo a otra persona que esté dispuesta a aceptarlo. Se trata de una estrategia utilizada por muchas empresas para evitar tener que emprender actividades que no forman parte de sus competencias básicas, pero que serían un problema si fallaran. Incluye, por ejemplo, la subcontratación de la gestión de la nómina.
5 – Volver a cuantificar los riesgos
Eche otro vistazo a cada riesgo. ¿En qué medida su mitigación reduce la probabilidad y/o el impacto? Recalcule la calificación general de cada riesgo. Cualquiera que siga siendo Rojo o Ámbar necesita una mayor mitigación.
6 – Asignar la responsabilidad
Cada riesgo debe tener un único propietario. Esa no es necesariamente la persona que va a llevar a cabo toda la mitigación. Es la persona que es responsable de asegurar que la mitigación se lleve a cabo, y que responde ante la Junta o el director del proyecto por el riesgo. No sirve de nada asignar la propiedad del riesgo a alguien que no está presente, ya que es poco probable que lo acepte. Todo riesgo debe ser propiedad de alguien que esté en la mesa y forme parte de los debates sobre el riesgo. Si no se cuenta con las personas adecuadas en la mesa, hay que conseguirlas.
7 – Revisar periódicamente y cerrar/moverse a la lista de temas
Cada pocos meses, al menos, deberías revisar el registro de riesgos y comprobarlo:
- El progreso en la mitigación, y si la mitigación sigue siendo relevante, o si es necesario tomar más y/o diferentes medidas;
- Si alguno de los riesgos ha pasado su fecha de caducidad y, por lo tanto, puede cerrarse (es decir, se puede convenir en que ya no es probable que ocurra), o si ya ha ocurrido, y por lo tanto debe trasladarse a la «Lista de cuestiones».
Un riesgo es un evento que puede ocurrir en algún momento. Una vez que ocurre, ya no es un riesgo, sino un problema, que también debe ser manejado.
8 – Tratar los asuntos
Junto con el registro de riesgos, también es necesario mantener una «lista de asuntos» activa, que incluya todos los riesgos que ya han ocurrido, y que por lo tanto se convierten en asuntos, y cómo los está gestionando. Esto puede ser lo mismo que la mitigación original, o puede requerir una acción diferente ahora que el evento ha ocurrido definitivamente.
Más lecturas de Habilidades necesarias
Las habilidades que necesita Guía de eBooks de liderazgo
Aprende más sobre las habilidades que necesitas para ser un líder efectivo.
Nuestros libros electrónicos son ideales para líderes nuevos y experimentados y están llenos de información práctica fácil de seguir para ayudarle a desarrollar sus habilidades de liderazgo.
Asumir la responsabilidad de la gestión de riesgos
Un último punto, y uno que hay que ignorar a riesgo propio.
No sirve de nada tener el mejor análisis de riesgos del mundo si nadie lo ha leído, y nadie toma medidas como resultado.
La gestión de riesgos, y sobre todo, el pensamiento de «qué podría salir mal y qué deberíamos hacer para evitarlo» debería ser una parte clave del desarrollo de su estrategia. Debe ser parte integral de su organización en todos los niveles.
Puede que se sorprenda de las preocupaciones no mencionadas anteriormente que se pueden discutir en el contexto de una conversación sobre los riesgos y cómo gestionarlos.
Continúe:
Pensamiento estratégico
Planificación de la acción
Véase también:
Gestión de proyectos | Gestión del cambio
Habilidades de motivación | Análisis Transaccional