Artículo de:
Diego Davila Bertaggia
Compartir:
La gestión de riesgos ha evolucionado y ahora tiene un enfoque global, más estratégico. Los profesionales de la gestión de proyectos debemos adoptar esta visión y cambiar la forma en la que vemos y asimilamos los riesgos, de forma que nuestra gestión sea más efectiva en el mundo cambiante y dinámico de hoy.
Lilliana Buchtik, profesional de la gestión de proyectos, certificada PMP y RMP, autora de varios libros sobre Risk Management, compartió su visión sobre la nueva realidad de la gestión de riesgos tanto en la dirección de proyectos como en las organizaciones a nivel general.
De forma introductoria, la presentadora expuso como hoy por hoy el PMI está cambiando la antigua concepción que se tenía sobre la gestión de los riesgos, limitada únicamente a cada proyecto como unidad individual.
Por el contrario, ahora lo que se busca es tener una perspectiva global que incluya no sólo a los proyectos sino al contexto y la organización donde estos tienen lugar. Una organización madura en temas de riesgos, podrá gestionar mejor los riesgos de los proyectos que ejecuta, en una dinámica “top – down”.
La gestión de riesgos ha cobrado tanta relevancia que el PMI la ha incluido como una de las 3 principales habilidades que deben tener los equipos de proyectos para el éxito, solo por detrás del liderazgo colaborativo y la empatía por los intereses del cliente.
La relevancia es tal, que a nivel empresarial se ha visto una creciente demanda nunca vista en la contratación de profesionales de la gestión de riesgos. Las organizaciones ven estas habilidades cada vez mas importantes para el éxito de sus negocios.
Para explicar un poco más a detalle esta nueva visión, la ponente desarrolla 3 conceptos clave:
El primero, se refiere a lo que se conoce como Riesgos Emergentes. Estos son riesgos que tienen características muy particulares que los hacen únicos, tienen un impacto severo y van evolucionando en el tiempo, no son estáticos.
Son eventos completamente desconocidos e impredecibles que no son controlables y que al suceder no solo impactan al proyecto sino a la organización y a su estrategia, en todos sus componentes.
El ejemplo por excelencia para este tipo de riesgos es la Pandemia. Fue un evento que no se pudo evitar o mitigar, y el alcance del impacto que tuvo en muchas organizaciones y sus proyectos no tiene precedentes.
En estos eventos de riesgo la incertidumbre es muy alta, por tanto, el esquema tradicional de gestión que se alimentaba de los conceptos de probabilidad e impacto ya no funciona.
El análisis tradicional para este tipo de riesgos es complejo, con impactos difíciles de cuantificar, y una probabilidad desconocida. Por lo general no hay históricos, distribuciones probabilísticas ni datos que permitan pronosticar un comportamiento. Estos riesgos tienen una dimensión macro, son multifacéticos y se interconectan entre sí para potenciar su impacto.
Es por ello que se debe gestionarlos a nivel de escenarios, como posibles resultados de su ocurrencia.
Para los riesgos emergentes no hay un consenso único de como hacer el análisis, sin embargo, en el mercado se habla de 5 criterios comunes para evaluarlos:
- Velocidad: si ocurre, ¿qué tan rápido es el impacto y cuál es su volatilidad? Esto nos permite evaluar si tenemos capacidad de reaccionar a tiempo o no.
- Adaptabilidad: ¿qué tanta capacidad tenemos de adaptarnos para resistirlo?
- Persistencia: una vez que el riesgo impacta, ¿cuánto dura ese impacto? Hay casos en los que el impacto persiste en el tiempo.
- Capacidad de recuperación: me puedo adaptar, pero a veces no me puedo recuperar al estado previo antes del evento del riesgo. Su ocurrencia puede marcar un antes y un después.
- Complejidad: los riesgos emergentes se mueven en un rango de alta complejidad.
Los riesgos emergentes se analizan en función de estos criterios con un diagrama de araña, por ejemplo.
En definitiva, para el tratamiento de los riesgos emergentes ya no sirve evitar o mitigar. Deben aceptarse y la respuesta debe enfocarse en generar flexibilidad y resiliencia tanto en el proyecto como en la organización para poder salir airosos de su ocurrencia.
El segundo concepto presentado se refiere a los Riesgos Estratégicos. Estos surgen de la combinación de riesgos emergentes y los riesgos asociados a la formulación y ejecución de la estrategia de la organización.
Todas las organizaciones son propensas a riesgos de todo tipo en su estructura, como pueden ser los riesgos en los proyectos, en los programas y portafolios, en sus procesos u operaciones.
No obstante, deben considerarse también a los recién mencionados riesgos estratégicos, que son los que muchas veces son dejados al margen.
Según un estudio reciente, se considera que solo el 28% de las empresas consideran los riesgos al fijar la estrategia. Esto se traduce en que solo un tercio de las organizaciones vinculan los riesgos con su visión, misión y estrategia.
Erróneamente se asumen niveles de confianza o certidumbre suficientes para considerar que la estrategia no tiene ninguna amenaza que afecte el logro de los objetivos planteados.
Las buenas prácticas indican que hay que tomar en cuenta los riesgos y analizarlos a hora de plantear alternativas de ejecución de la estrategia, para así poder enfocarnos en aquellas que nos pueden garantizar mayores probabilidades de lograr los objetivos estratégicos.
No tiene sentido integrar la gestión de riesgos cuando ya se ha definido y aprobado la estrategia. Lo indicado es hacerlo previo a su implementación, en la etapa de planificación estratégica de la organización.
Existen varias herramientas para gestionar los riesgos estratégicos a un alto nivel. Por ejemplo, existen los radares de riesgos globales, análisis de mega tendencias en el mediano y largo plazo, análisis de interconectividad y dependencias para evaluar como se relacionan unos riesgos con otros, entre otras alternativas.
Como tercer y último punto se presentó una serie de recomendaciones que la presentadora considera clave para la gestión de riesgos tanto en los proyectos como en las organizaciones:
- Para proyectos de larga duración, o propio en organizaciones, es recomendable complementar los métodos y herramientas de gestión de riesgos con visiones alternativas y más especializadas. El estándar del PMI es solo una de las visiones que existen, pero hay otras más potentes que pueden reforzar la forma en que se gestionan los riesgos para cada caso.
- Priorizar el desempeño sobre “el reporting”. El foco debe estar en el desempeño de la gestión de riesgos, reportar debe pasar a segundo plano. Hay que actuar, luego informar. El Risk Management debe ser una tarea proactiva.
- Apoyarse en lo digital, aprovechando herramientas tecnológicas para optimizar los resultados. Debemos hacer uso de los recursos modernos y herramientas que hoy están disponibles para recopilar datos, generar información en tiempo real, elaborar reportes, comunicar, etc.
- Cuantificar, es sumamente importante que podamos valorar los riesgos en términos monetarios, que podamos responder la pregunta ¿cuánto vale el riesgo, y cuáles son las pérdidas esperadas? Para transmitir y comunicar los riesgos efectivamente, debemos contar con esta información para poder generar un impacto real en la comunicación.
Como conclusión, la gestión de riesgos debe adoptar una visión más global y no sólo enfocase en proyectos, si no también en el contexto y la estrategia de la organización. Además, es importante hacer uso de otras herramientas y enfoques que permitan mejorar el desempeño de la gestión, y que nos permitan desarrollar una flexibilidad y adaptabilidad antes esos riesgos que por su naturaleza no podremos evitar.