Mantener bajo control los riesgos para sus objetivos es una de las formas en que las estrategias de gestión de riesgos ayudan a las organizaciones a tener éxito. Cuanto mejor identifique los riesgos potenciales, mejor podrá afrontarlos. Si está involucrado en la gestión de riesgos, quizá quiera conocer las distintas formas de identificar y gestionar los riesgos de una organización.
En este artículo, hablamos de la identificación de riesgos y sus herramientas para ayudarle a comprender mejor este proceso.
¿Qué es la identificación de riesgos?
Una organización o programa puede no alcanzar sus objetivos si no identifica ningún riesgo. La gestión de riesgos es el primer paso en el proceso de identificación de riesgos, que ayuda a las empresas a identificar y planificar los riesgos potenciales. Los robos, los fracasos empresariales, los accidentes, las demandas judiciales o las violaciones de datos son ejemplos de riesgos.
Cuando identifique los riesgos, busque acontecimientos que puedan impedir que un proyecto alcance su objetivo. El origen del riesgo puede ser el propio proyecto o fuentes externas. Hay varias situaciones en las que puede ser necesario identificar los riesgos, por ejemplo:
- Para apoyar una decisión de inversión
- Evaluar la incertidumbre de los costes o los costes operativos
- Analizar múltiples alternativas
- Probar un programa antes de su adquisición
Relacionado: Gestión de riesgos: Una guía definitiva
¿Por qué es importante la identificación de riesgos?
La identificación de riesgos permite a las empresas prepararse para posibles acontecimientos perjudiciales y minimizar su impacto antes de que se produzcan. Implica no sólo determinar los posibles riesgos, sino también documentarlos y compartirlos con las partes interesadas. Esta documentación sirve como prueba de la estrategia de gestión de riesgos de la empresa.
Formas de identificar los riesgos de un proyecto
He aquí algunas herramientas y técnicas de identificación de riesgos:
Revisión de la documentación
La revisión de los documentos relacionados con el proyecto, como los expedientes, los planos y otra información, es una forma habitual de identificar los riesgos. Implica estudiar la documentación del proyecto para comprobar su exactitud, integridad y coherencia. La información inexacta, incompleta o faltante y las incoherencias pueden indicar riesgos. Por ejemplo, podría descubrir un error de programación que podría afectar a la fecha de llegada del nuevo inventario al almacén.
La lista de documentos que pueden intervenir en esa revisión incluye
- Calendario de proyectos
- Carta del proyecto
- Plan de adquisiciones
- Declaración del alcance del proyecto
- Estimaciones de costes
- Estructura de desglose del trabajo (EDT)
Lluvia de ideas
La lluvia de ideas consiste en reunir a un grupo de personas para hablar del proyecto. Usted proporciona el tema de la discusión y todos pueden compartir su perspectiva. Discutir los posibles retos con otros empleados, ejecutivos o directivos de la empresa puede ayudarte a identificar los riesgos.
Entrevistar a
Puede entrevistar a las partes interesadas, a los participantes en el proyecto o a expertos para identificar los riesgos. A diferencia de la lluvia de ideas, usted dirige las preguntas sobre el proyecto y suele realizar las entrevistas de forma individual. Hay dos tipos de entrevistas:
- Entrevista estructurada: Se hace una lista específica de preguntas que se ha preparado de antemano.
- 1. Entrevista no estructurada: Se discute el tema sin una lista predefinida de preguntas.
Análisis DAFO
Un análisis DAFO analiza las fortalezas, debilidades, oportunidades y amenazas de un proyecto. Al comprender dónde puede ser vulnerable el proyecto, se pueden descubrir los riesgos potenciales y planificar en consecuencia. Por ejemplo, si se da cuenta de que el principal proveedor de su empresa se encuentra en una zona en la que son frecuentes los huracanes, puede intentar evitar hacer grandes pedidos durante la temporada de huracanes o ponerse en contacto con un proveedor de reserva en una zona diferente.
Relacionado: Guía de análisis DAFO (con ejemplos)
Análisis de la causa raíz
El análisis de la causa raíz es un método sistemático que se puede utilizar para determinar la causa principal de un problema y desarrollar una forma de abordarlo. Estos son los principales pasos para realizar el análisis de la causa raíz:
- Especifique el problema.
- Recoger datos.
- Determine los factores causales, es decir, los que condujeron al problema.
- Definir qué factores son causas fundamentales y cuáles son simplemente síntomas.
- Identifique las acciones para corregir el problema.
- Busque soluciones que puedan evitar que el problema se repita.
- Ejecutar la solución.
El análisis de la causa raíz es una herramienta que puede promover la mejora continua de una organización si se utiliza con frecuencia.
Comentarios de los empleados
La perspectiva de los empleados de una organización puede ayudar a identificar los riesgos porque suele ser diferente de la de los altos cargos. Por ejemplo, puede haber un riesgo de lesión debido a una formación insuficiente sobre una máquina. Los empleados que utilizan la máquina pueden darse cuenta de la necesidad de formación adicional antes que sus supervisores.
Análisis de suposiciones
Puede identificar varios supuestos del proyecto o programa. A continuación, determine si son válidas, es decir, si puede demostrar que son ciertas. Es posible que haya supuesto algunas veces mientras tomaba decisiones para su proyecto. Tal vez haya supuesto que su proveedor tiene el inventario que necesita en stock o que su almacén tiene suficiente espacio para almacenar su nuevo envío. Estas conjeturas se denominan suposiciones. Las suposiciones inexactas o incoherentes pueden suponer riesgos para el proyecto.
Puede registrar y hacer un seguimiento de las hipótesis a lo largo del ciclo de vida del proyecto en un documento conocido como registro de hipótesis. Cada miembro del equipo del proyecto es responsable de recopilar información para validar una o varias hipótesis.
Registro de riesgos
Un registro de riesgos es un documento que se puede actualizar periódicamente a lo largo del ciclo de vida del proyecto. Incluye:
- Riesgos
- Causas raíz de los riesgos
- Posibles respuestas
- Categorías de riesgo actualizadas
Análisis de Monte Carlo
Se trata de una técnica de modelización matemática que ayuda a determinar la probabilidad y el impacto de un riesgo potencial. El objetivo del análisis de Montecarlo es observar qué ocurriría si el proyecto no se desarrollara según lo previsto en cuanto a tiempo y calendario, utilizando un ordenador para realizar innumerables simulaciones.
Utilizando números que se ajustan a criterios predeterminados, el ordenador simula varias situaciones con un coste y un calendario diferentes para determinar las posibilidades de completar un proyecto por un coste determinado y en una fecha específica.
Árbol de decisiones
Un árbol de decisiones es un diagrama que se puede utilizar para aclarar y resolver un problema. Considera varios acontecimientos futuros posibles y los analiza en un momento dado, ayudándote a explorar las diferentes alternativas a las que puede conducir una decisión. Cada rama del árbol de decisión representa una posible decisión o acontecimiento, mientras que las hojas representan los posibles resultados. El árbol de decisión te permite visualizar la relación entre varios acontecimientos y considerar las posibles ventajas y desventajas antes de tomar una decisión.
¿Cuál es el ciclo de vida de la identificación de riesgos?
El ciclo de vida de la identificación de riesgos es una descripción de las actividades a realizar y las herramientas a utilizar durante el primer paso de la gestión de riesgos. El riesgo es la incertidumbre ligada a la realización de un proyecto. Las guías para directores de proyectos suelen proponer un método estructurado para la gestión de riesgos. La identificación de riesgos también puede beneficiarse de una estructura que ayude a los gestores de proyectos a decidir qué herramienta utilizar y cuándo. El ciclo de identificación de riesgos define las fases del proceso. El ciclo de vida de la identificación de riesgos ayuda a los gestores de proyectos a tomar decisiones.
Estas son las fases del ciclo de vida de la identificación de riesgos:
1. Declaración de riesgos
El proceso de identificación de riesgos requiere determinar la lista de riesgos progresivamente y describirlos. Cuando se anota la información, se llama declaración de riesgo. Una declaración de riesgo describe lo que puede ocurrir, por qué ocurre, durante qué plazo puede ocurrir y su impacto potencial en el objetivo. También es mejor especificar la naturaleza de los riesgos.
2. Identificación básica
La fase básica de identificación consiste en responder a dos preguntas:
- ¿Por qué o por qué no? Puede responder a esta pregunta con un análisis DAFO.
- ¿Dónde ha visto eso antes? Para responder a esta pregunta, puedes comparar los proyectos actuales con los pasados e intentar aprender de la experiencia anterior.
3. Identificación detallada
Esta fase tiene como objetivo profundizar en los riesgos que ha identificado en las primeras fases. Hay cuatro herramientas que pueden ayudarle a realizar esa labor:
- Lluvia de ideas
- Entrevistando a
- Revisión de documentos
- Análisis de supuestos
Relacionado: Cómo realizar un análisis de riesgos
4. Comprobación cruzada externa
Ahora que ha reunido una lista de riesgos basada en las ideas y los conocimientos de su equipo de proyecto, es el momento de ampliarla. La comprobación externa es una fase que puede ayudarte a averiguar si hay información relevante disponible fuera del proyecto. Aquí tienes dos herramientas que pueden ayudarte a realizar la comprobación externa: las listas de comprobación y las categorías.
- Las listas de comprobación son una lista de riesgos estándar del sector, sus causas y consecuencias habituales. También suelen presentar posibles soluciones.
- Las categorías son listas de riesgos organizadas por grupos que pueden contener subcategorías. Un ejemplo de método para crear categorías es la “Estructura de Desglose de Riesgos” o RBS. Con este método, se coloca cada riesgo en una categoría. Algunos ejemplos de categorías son: técnica, operaciones, mercado y planificación. A continuación, se desglosa cada categoría.
5. Comprobación interna
El primer paso de la comprobación interna es la asignación a una estructura de desglose del trabajo, o EDT, un documento de proyecto que enumera los pasos necesarios para la finalización del proyecto. Cuando identifique los riesgos, determine primero qué elemento de la EDT está relacionado con el riesgo de su lista. Por ejemplo, si su equipo de publicidad está creando una nueva etiqueta, un posible retraso podría afectar a la fecha de envío de sus productos.
6. Finalización de la declaración
Para finalizar su declaración de riesgos, el siguiente paso es determinar si faltan elementos. Vuelva a leer el documento y compruebe la exactitud de las declaraciones. Puede ser útil que otros miembros del equipo lean también la declaración.