En gestión estratégica y gestión de proyectos, un proceso estructurado de investigación, planificación y control de la incertidumbre basada en las amenazas para el desarrollo de un proyecto.

Contenidos mostrar

Descripción

La gestión de riesgos es un área de conocimiento y un proceso sistemático, estructurado y continuo cuyo objetivo principal es maximizar la probabilidad y el impacto de los eventos positivos (oportunidades) y minimizar la probabilidad y el impacto de los eventos negativos (amenazas), a fin de proteger los objetivos y optimizar las posibilidades de éxito de una organización o proyecto.

Busca que el equipo se anticipe a los eventos inciertos, permitiendo una toma de decisiones proactiva y bien informada.

El proceso

La gestión de riesgos es cíclica; el monitoreo constante asegura que el proceso se retroalimente y se adapte a medida que las circunstancias cambian.

Aunque puede variar ligeramente en la terminología o el número de pasos según la metodología (como el Project Management Institute o estándares ISO), el proceso generalmente sigue un ciclo continuo y dinámico.

1. Planificar la gestión de riesgos

Se define cómo se llevará a cabo la gestión de riesgos en el proyecto u organización, estableciendo:

  • la metodología y las herramientas a utilizar
  • los roles y las responsabilidades
  • el presupuesto y elcronograma para las actividades de gestión de riesgos
  • las categorías de riesgos (ej. técnicos, de mercado, financieros)
  • la definición de la probabilidad e impacto y la matriz de riesgo (niveles de riesgo aceptables)

2. Identificación de riesgos

Es el proceso de determinar qué riesgos individuales pueden afectar el proyecto o la organización y documentar sus características. Se identifican tanto amenazas (riesgos negativos) como oportunidades (riesgos positivos).

Las técnicas habituales para identificar los riesgos son:

  • tormenta de ideas
  • análisis DAFO
  • entrevistas a expertos y partes interesadas
  • análisis de documentación histórica y listas de comprobación
  • análisis de supuestos

El resultado es un registro de riesgos inicial.

3. Análisis cualitativo 

Consiste en priorizar los riesgos identificados para su posterior gestión. Esto se hace evaluando y combinando:

  • probabilidad de ocurrencia (cuán probable es que el riesgo se materialice)
  • impacto (el efecto que tendría sobre los objetivos si ocurriera

Se suele utilizar una matriz de riesgos (probabilidad x impacto) para asignarles una clasificación (ej. alto, medio, bajo). Los riesgos de alta prioridad son los que requieren una acción de respuesta inmediata.

4. Análisis cuantitativo de riesgos 

Proceso por el cual se estima numéricamente el efecto combinado de los riesgos individuales sobre los objetivos generales (como el costo o el cronograma) para determinar el nivel de exposición del proyecto al riesgo.

A diferencia del de riesgos, el es opcional.

Las técnicas más comunes son:

  • Valor Monetario Esperado (VME): probabilidad (%) × impacto (€)
  • simulaciones (ej. Monte Carlo), que modelan el resultado de inciertas

5. Planificación de la respuesta a los riesgos

Se desarrollan opciones y se seleccionan acciones para aumentar las oportunidades y reducir las amenazas.

  • Estrategias para tratar las amenazas (riesgos negativos):
    • Evitar: Eliminar la causa del riesgo (ej. cambiar el alcance).
    • Mitigar: Reducir la probabilidad y/o el impacto (ej. realizar pruebas adicionales).
    • Transferir: Desplazar el impacto y la responsabilidad a un tercero (ej. mediante seguros o contratos).
    • Aceptar: Reconocer el riesgo sin tomar una acción preventiva (puede ser activo, con un plan de contingencia, o pasivo, sin plan).
  • Estrategias para gestionar oportunidades (riesgos positivos):
    • Explotar: Asegurar que la oportunidad se materialice (ej. asignar recursos de alto rendimiento).
    • Mejorar: Aumentar la probabilidad o el impacto (ej. añadir más recursos para un resultado superior).
    • Compartir: Compartir la oportunidad con un tercero para aumentar la probabilidad de éxito (ej. una alianza estratégica).
    • Aceptar: Reconocer la oportunidad sin perseguirla activamente.

6. Implementación de las respuestas a los riesgos

Consiste en llevar a cabo las respuestas acordadas y planificadas.

Se ejecutan las acciones de mitigación, evitación, transferencia, explotación, etc.

7. Monitoreo y control de riesgos

Es un proceso continuo que se lleva a cabo durante toda la vida del proyecto o la organización.

Implica:

  • Seguimiento de los riesgos existentes y la efectividad de las respuestas.
  • Identificación de nuevos riesgos (riesgos residuales y secundarios).
  • Actualización del registro de riesgos y el plan de gestión.
  • Evaluación del riesgo general del proyecto u organización.
Categorías: Gestión estratégica
Etiquetas: gestión de proyectos, gestión de riesgos, organizaciones, planificación estratégica