Estrategia para gestión de riesgos

El área de gestión de riesgos RSKM requiere en su primera meta específica el establecimiento de la estrategia que sirve como base para la ejecución de la disciplina en el proyecto u organización. La estrategia define la forma en que se identifican, analizan y mitigan los riesgos a partir de las fuentes de riesgo, categorías y parámetros establecidos, los métodos, técnicas y herramientas definidos y las métricas y periodicidad para evaluar el estado de los riesgos. 


Una adecuada gestión de riesgos permite incrementar la probabilidad de éxito de un proyecto y reduce los resultados negativos de los riesgos que no pueden ser evitados o al menos llevar su efecto a límites aceptables. En un artículo publicado por Karl E. Wiegers en Software Development Magazine, 1998 “Know your enemy: Software Risk Management” plantea elementos de interés que se pueden considerar como parte de la estrategia de gestión de riesgos. 
Gestión de riesgos
Partiendo de que un riesgo es un problema que puede causar afectación al proyecto, en alguna medida, pero que no ha ocurrido aún. La gestión de riesgos, de manera continua, debe identificar, considerar y eliminar esos problemas potenciales antes de que ocurran y disminuir los impactos en costo, calendario, calidad, resultados del proyecto y satisfacción del equipo. 


Existen situaciones de riesgo que son típicamente consideradas: 

• Dependencias del proyecto con factores o grupos externos 
• Incertidumbre o poca claridad en los requisitos del producto 
• Problemas de gestión del proyecto relacionados con la estimación, planificación, pobre control, comunicación, conflictos de grupo o compromisos establecidos 
• Falta de conocimiento o experiencia 
• Otras cuestiones relacionadas con infraestructura, disponibilidad tecnológica, rotación de personal o bajo presupuesto 

Para la identificación de los riesgos es recomendable utilizar el formato condición : consecuencia. De manera que se puede identificar no sólo la situación de riesgo sino los efectos potenciales que puede causar el no atenderlo adecuadamente. Cada riesgo se evalúa de acuerdo al impacto (I) sobre el proyecto y a la probabilidad(P) de ocurrencia del mismo, de lo cual puede obtenerse la exposición al riesgo (E) como la multiplicación de I x P.

La exposición al riesgo puede darnos un elemento para priorizar las acciones de riesgo y atender primero las más importantes. Es conveniente identificar por cada situación de riesgo al menos un indicador que nos alerte cuando un riesgo comienza a convertirse en problema. 
Normalmente para la gestión de los riesgos se consideran como estados: 

• Transferido, el control del riesgo se transfiere a otro grupo
• Controlado, es la situación en la cual se actúa sobre el riesgo 
• Evitado, se toman alternativas para evitar caer en la situación de riesgo
• Monitorizado, se vigila el comportamiento sin tomar acciones concretas
• Aceptado, se decide aceptar la situación de riesgo
• Cerrado o cancelado, cuando pasa la situación de riesgo o se convierte en problema. 

Las acciones de control pueden orientarse ya sea a evitar que el riesgo se presente o bien a reducir los efectos en caso de convertirse en problema, en este caso se menciona como contingencia. Como parte de los planes se debe establecer un responsable de las acciones y una fecha en la que se requiere revisar el estado y resultado de esas actividades de control. 


Es importante obtener visibilidad sobre las situaciones de riesgo a que está expuesto el proyecto, identificar el impacto del mismo y enfocarse en los más severos en primera instancia. Con un enfoque de trabajo en equipo, todos los participantes contribuyen con diferentes puntos de vista al trabajo en forma colaborativa de los riesgos compartidos y asignar los individuos adecuados para controlar el riesgo. La documentación de esta información, con el tiempo y la experiencia, permite elaborar una lista de fuentes o elementos de riesgos, así como las estrategias de mitigación que pueden ayudar a otros proyectos a enfrentar situaciones similares en el futuro.