Errores comunes en la gestión de riesgos

La incertidumbre y el desconocimiento en las técnicas de análisis y gestión de riesgos genera ciertos mitos a su alrededor. La realidad es que actualmente se hace cada vez mas necesario su implementación en los diferentes procesos a los que nos enfrentamos: ofertas, proyectos, concesiones, reclamaciones, ….

Evidentemente un adecuado análisis de los riesgos y oportunidades en las diferentes fases de un proyecto, desde su oferta, pasando por su realización y su cierre, harán que el resultado final sea con mayor probabilidad satisfactorio.

En nuestro mundo racionalista, donde valoramos más lo que podemos medir con facilidad, no es de extrañar que los mitos hayan crecido en torno a la gestión del riesgo. Al proporcionar una forma estructurada para abordar la incertidumbre, la gestión de riesgos ofrece información importante para los gerentes y sus equipos de proyectos. La gestión eficaz del riesgo se correlaciona positivamente con el éxito del proyecto, a medida que descubrimos de antemano las cosas que podrían llevarnos al fracaso pudiendo poner en práctica medidas preventivas para evitar las amenazas y aprovechar las oportunidades.

Algunos de los mitos que rodean la Gestión de Riesgos son los siguientes:

1. Todo Riesgo es malo. 

“Riesgos, No gracias !!” Pensamos que los riesgos son problemas potenciales y si ocurren nuestro proyecto estará en problemas. En los proyectos los riesgos afectan principalmente al presupuesto y calendario generando impactos en ambos. Además si consideramos otros aspectos como rendimiento, seguridad, cumplimiento normativo, calidad, … cualquier riesgo es una mala noticia.

Si partimos de la idea de que el riesgo es la incertidumbre a tener en cuenta, podemos llegar a un conclusión diferente. El análisis de las incertidumbres pueden tener resultados útiles produciendo ahorros de tiempo y dinero, mejorando los rendimientos o ayudándonos a lograr objetivos concretos. La gestión de riesgos reconoce que los riesgos incluyen amenazas y oportunidades, y ambas deben ser gestionadas proactivamente.

2. La gestión de riesgos es una pérdida de tiempo

“El futuro es impredecible”. La mayoría de los riesgos están fuera de nuestro control, y no debemos perder el tiempo tratando de hacerles frente con antelación, además su gestión es meramente subjetiva pues depende des gestor determinar su probabilidad e impacto. En cambio, debemos confiar en la lucha contra los problemas cuando surjan realmente. El buen gestor de proyectos es un héroe que debe manejar cualquier crisis como y cuando sucede.

En realidad, la gestión de riesgos proporciona un radar con visión de futuro. Podemos utilizarlo para escanear el futuro incierto para revelar cosas que nos puedan afectar, dándonos tiempo suficiente para prepararnos con antelación. Podemos desarrollar planes de contingencia, incluso para los llamados riesgos incontrolables, y estar listos para hacer frente a posibles amenazas u oportunidades significativas.

3. Lo que no conoces no te afecta

La ignorancia es la felicidad. Estamos tan ocupados con lo que sí sabemos que no tenemos tiempo para pensar en otra cosa. La esperanza no es una estrategia!

Existen incertidumbres que inevitablemente pueden hacer mucho daño a nuestros proyectos. Los acontecimientos imprevistos pueden causar retrasos importantes, dando lugar a un costo adicional significativo. El no detectar los riesgos de nuestro proyecto dará lugar a problemas que podrían haberse evitado o a la pérdida de beneficios que podrían haber sido logrados. No conocer los riesgos a los que nos enfrentamos siempre resultará muy costoso.

4. Solo el Risk Manager gestiona el riesgo

“Gestor único“. Así como el director del proyecto gestiona el proyecto o el gerente de calidad gestiona la calidad, el gestor de riesgos gestiona el riesgo. Eso significa que el resto del equipo del proyecto no tiene que preocuparse por el riesgo si tienen un gestor de riesgos. ¿Verdad? ¡Incorrecto!

No es lógico que una sola persona sea el que determine y gestiones todos los riesgos en un proyecto. Los riesgos deben determinados por todo el equipo de proyecto y ser gestionados por aquellos que los comprendan y puedan hacerles frente de manera efectiva. Cada miembro del equipo del proyecto debe ser un «gestor de riesgos», debe de hacer frente a los riesgos que afectan a su área de responsabilidad, dejando que el gestor de riesgos facilite y coordine el proceso, asegurando que funciona correctamente.

5. Todo riesgo puede y debe ser evitado

“El único riesgo bueno es el superado. Cada vez que nos encontramos un riesgo en nuestro proyecto, sólo una respuesta es posible: intentar evitarlo. Tenemos que hacer lo que sea necesario para asegurar que el riesgo no suceda, no importa el costo o esfuerzo necesarios.

Por supuesto, no todos los riesgos pueden ser evitados. A veces sería demasiado costoso o complicado evitar un riesgo por completo, por lo que se requerirá otra estrategia. Otras opciones incluyen la transferencia del riesgo, la reducción de riesgos o la aceptación de los mismos. Por el contrario las oportunidades deben ser explotadas, compartidas, o mejoradas. Evidentemente sin un análisis en profundidad todo esto será imposible.

6. Nuestro proyecto no tienen riesgos

“Riesgos? – Somos Project Managers y eso es imposible! La ausencia de riesgos es un signo de ser un gerente de proyecto exitoso y de que el proyecto está siendo  bien gestionado. Cuando un riesgo asoma su fea cabeza, tiene que ser eliminado lo más rápido posible, para que podamos volver a nuestro nirvana de riesgo cero.

El riesgo está integrado en todos los proyectos bien por que buscamos crear un servicio o producto único, bien por que disponemos de recursos limitados o bien por las limitaciones y afectaciones del propio proyecto. De la misma manera el riesgo también está vinculado a la recompensa que esperamos obtener, ya que tomamos riesgos con la esperanza de que nuestro beneficio aumente. Así que el proyecto de riesgo cero no es posible ni deseable.

7. La gestión del riesgo requiere el uso de software de análisis probabilístico

No se puede gestionar el riesgo sin la comprensión de la estadística, la teoría de la probabilidad y la simulación Monte Carlo. No tiene sentido realizar un análisis de riesgos sin evaluar su probabilidad e impacto para sí poder desarrollar respuestas apropiadas. Sólo el análisis de riesgo cuantitativo (QRA) puede revelar el verdadero nivel de exposición al riesgo en nuestro proyecto.

El desarrollo de QRA es un poderoso método para analizar el efecto global del riesgo sobre los resultados del proyecto, pero requiere de tiempo, esfuerzo, herramientas especiales y experiencia. Muchos riesgos no pueden ser fácilmente cuantificados, así que se necesitará un enfoque cualitativo para su análisis. Incluso en proyectos muy arriesgados, los datos utilizados en QRA se basan en el registro de riesgos. “Empecemos la casa por el tejado” y realicemos primero una evaluación cualitativa de los riesgos para luego desarrollar el análisis cuantitativo que realmente sea necesario.

8. Los procedimientos establecidos cubren los posibles riesgos

Gestionamos el riesgo continuamente – es parte de nuestro trabajo diario. Conocemos todos los riesgos a los que se enfrenta nuestro proyecto y tenemos procesos para gestionarlos, así que no tenemos que hacer una gestión de riesgos independiente.

Los procesos siempre se desarrollan para manejar los riesgos rutinarios. Pero ¿qué pasa con los riesgos que nunca hemos visto antes? Los riesgos que son específicos de del proyecto, del clima, del cliente, del país, del tipo de subcontratista, …… ? Necesitamos un proceso de análisis de riesgos enfocado a identificar estos nuevos riesgos, evaluar y cuantificar su importancia, y desarrollar respuestas específicas.

9. Prever las contingencias solo lo hacen los malos gestores

Hemos acordado un plan de proyecto y estamos ajustarse a él. Un buen gestor de proyectos se mantiene siempre dentro del presupuesto y el cronograma previstos y cumple con todos los objetivos dejando a un lado cosas que nunca podrían suceder ya que su gestión y experiencia evitaran los imprevistos, por lo tanto no tiene sentido prever posibles contingencias que afecten al costo o al plazo.

Ni siquiera el mejor director del proyecto puede prever perfectamente el futuro. Cosas inesperadas sucederán siempre. Todos los proyectos están sujetos a diferentes riesgos debido a que son empresas complejas basadas en supuestos y dependencias. Por lo tanto incluir medidas y un presupuesto para los riesgos conocidos, así como una cantidad de contingencia para los riesgos imprevistos siempre es un signo de sabiduría, no de debilidad.

10. La gestión de riesgos no funciona

Tratamos la gestión de riesgos una vez … Los riesgos que se identificaron nunca ocurrieron y las cosas que sucedieron no estaban en el registro de riesgos. Con nuestras respuestas no se obtuvieron diferencias evidentes respecto a los resultados del proyecto, por lo que es mejor darse por vencidos, evidenciada la inutilidad de la gestión.

El proceso de riesgo puede dejar de identificar los riesgos reales, centrándose en cambio en los ‘sospechosos habituales’. Así que tenemos que explorar adecuadamente las amenazas y oportunidades del proyecto. También tenemos que crear e implementar acciones específicas que cambien nuestras exposiciones al riesgo. Cuando se identifican los riesgos reales e implementan las respuestas, entonces la gestión de riesgos maximiza las posibilidades de éxito del proyecto. Hecha correctamente, la gestión de riesgos siempre funciona