Identificación de riesgos

Uno de los aspectos más importantes para poder mantener el control de un proyecto es la gestión e identificación de riesgos. Esto permite al director del proyecto anticipar aquellas situaciones que pueden comprometer (o favorecer) los objetivos, y definir de antemano planes de actuación para ellas.

Técnicas de identificación de riesgos

En primer lugar, debemos determinar qué riesgos vamos a considerar. Es importante sólo considerar aquellos riesgos relevantes para nuestro proyecto. Dejaremos fuera de nuestro análisis, por lo tanto, riesgos que no presenten indicios que puedan llegar a producirse (por ejemplo, que una tecnología conocida y probada no aporte un resultado esperado), y riesgos que ya estén gestionados en otros niveles de nuestra organización o de la organización cliente (por ejemplo, incendios o catástrofes naturales, o incluso riesgos técnicos que estén siendo gestionados por la gestión de servicio TI o gestión de programas, si nuestro proyecto forma parte de un programa).

En segundo lugar, debemos describir correctamente cada riesgo (por ejemplo: “como no llevo paraguas, si llueve, me mojaré”). Una descripción formal correcta ayudará a entender mejor el riesgo y nos permitirá identificar la respuesta más adecuada. La descripción de cada riesgo debería contener la siguiente estructura (según la Guía PMBOK® y PRINCE2®):

• Causa: Es la fuente del riesgo, aquella situación que provoca el riesgo. La causa es aquello que ya sabemos o que podemos suponer (por ejemplo, “no llevo paraguas”). Podremos controlar algunos riesgos eliminando la causa (si podemos, será la manera más efectiva de hacerlo).
• Evento: Describe la situación incierta, aquello que no sabemos si se va a producir (por ejemplo, “si llueve”). Para algunos riesgos podremos realizar acciones para hacer más improbable que el evento suceda.
• Efecto: Describe el impacto en uno o más objetivos del proyecto (por ejemplo, “me mojaré”). Para algunos riesgos, si no podemos eliminar la causa o hacer más improbable el evento, podremos pensar cómo reducir estos impactos.

En tercer lugar, es muy recomendable utilizar un enfoque sistematizado para la identificación de riesgos combinando diferentes técnicas. Por ejemplo, utilizar primero el conocimiento de proyectos anteriores similares (una lista de riesgos corporativa, si existe). Después, analizar la documentación existente: Objetivos y definición del proyecto (por ejemplo, a partir de las restricciones y supuestos del proyecto podremos deducir varios de los riesgos más importantes) y estructura de desglose de trabajo y diagrama de precedencias. Finalmente, realizar una sesión de brainstorming con nuestro equipo.

Por último, el objetivo de una buena metodología de gestión de proyectos debe ser que cada nuevo proyecto sea mejor que el anterior. La gestión de riesgos, en este sentido, es uno de los puntos en los que de manera más rápida se puede reutilizar conocimiento de proyectos anteriores, por lo que la identificación de riesgos debería pensarse como un esfuerzo no sólo para el proyecto actual, sino para próximos proyectos.