Crear una estrategia de respuesta al riesgo es una de muchas tareas que deben abordar gerentes de proyectos o directores de organizaciones para, entre otros objetivos, aumentar la probabilidad de éxito y optimizar el uso de recursos.
Pero una estrategia de respuesta al riesgo no surge del simple análisis de una lista de amenazas. Es un proceso técnico que involucra al director del proyecto, a los profesionales con mayor conocimiento dentro de su equipo y a profesionales expertos en el área de Gestión de Riesgos.
Conocer y entender el proceso que lleva a la creación de una estrategia de respuesta al riesgo es un primer paso para avanzar en la tarea y obtener resultados que contribuyan a la efectividad y rentabilidad del proyecto.
¿Cómo crear una estrategia de respuesta al riesgo efectiva?
Dependiendo del alcance, la responsabilidad de crear la estrategia corresponderá al gerente del proyecto, el director del área involucrada o el director de la organización.
Pero, además del liderazgo, el diseño de la estrategia requerirá conocimiento. Conocimiento que aporta valor al proyecto y que permite no solo prevenir o mitigar riesgos, sino aprovechar oportunidades y optimizar el uso de recursos. Esto se desarrolla en cinco pasos:
1. Evaluar riesgos antes de planificar
Un error recurrente en muchos equipos de trabajo que acometen esta tarea es planificar y luego evaluar riesgos. La planificación, por el contrario, debe ser el resultado de la evaluación de riesgos anterior.
En esta primera evaluación es posible identificar riesgos que pueden ocasionar retrasos, costes injustificados y un resultado final que no responde a los objetivos propuestos.
Los riesgos a considerar en este primer paso son muchos, y la lista puntual de cada uno de ellos varía dependiendo de la industria, el tamaño del proyecto y su alcance. Algunos riesgos comunes a muchas industrias son los de diseño de producto. Pero también está el riesgo presupuestario, de seguridad de la información, reputacional, residual y el riesgo de que el proyecto crezca de forma desbordada.
Evaluar riesgos con anterioridad a cualquier otra tarea hace que el equipo esté preparado para afrontar cualquier contingencia. Se trata de prevenir, antes que reaccionar.
2. Planificar las acciones de gestión
En el primer paso se establece lo que puede pasar. En esta segunda etapa, se definen las acciones que se pueden implementar para que el riesgo no ocurra o disminuya su impacto negativo.
Aquí ya se empieza a construir una estrategia de respuesta al riesgo visible. En este punto, la información, los datos y el cálculo de cifras verificables serán elementos esenciales. Es por ello que las organizaciones que han emprendido procesos de transformación digital, automatizando sus Sistemas de Gestión, encuentran mayores oportunidades para desarrollar estrategias rápidas y efectivas.
Básicamente, lo que se hace en este paso es decidir, entre cuatro opciones, qué hacer con los riesgos identificados:
- Evitar el riesgo es la primera opción, y lo ideal sería que en esta casilla se ubicaran todos los riesgos o, por lo menos, la mayor parte. Evitar el riesgo implica modificar un proceso, eliminar el uso de un producto o automatizar alguna tarea. Algunos proyectos, en este punto, son cancelados debido a la imposibilidad de contener amenazas o el coste excesivo, en comparación con la rentabilidad prevista de hacerlo.
- Mitigar el riesgo, lo que implica tomar acciones para reducir la probabilidad de ocurrencia o el impacto negativo. Esto puede generar un riesgo residual que debe ser gestionado para establecer si es aceptable.
- Aceptar el riesgo es la opción para amenazas en las que el coste asociado a las consecuencias de aceptar un riesgo es menor que el esfuerzo necesario para mitigarlo a través de otra estrategia. Algunos riesgos antes de cualquier acción de tratamiento, o que resultan como residuales tras aplicar estrategias para evitar o mitigar, pueden presentar un impacto muy leve, muy escasa probabilidad de ocurrencia o las dos, lo que los hace ideales para ser aceptados.
- Compartir o transferir el riesgo es, finalmente, una opción para amenazas que no pueden ser tratadas internamente. La forma típica para compartir un riesgo es contratar una póliza de seguros. Tercerizar el proceso que da origen al riesgo o subcontratarlo es otra forma de transferir el riesgo.
3. Considerar las oportunidades
La estrategia de respuesta al riesgo también debe considerar las oportunidades que esos riesgos suponen. Para aprovechar las oportunidades que puede ofrecer un riesgo es preciso conocer el apetito de riesgo de la organización y comparar, con base en cifras concretas, el valor real del beneficio con la posible pérdida.
4. Asignar roles y responsabilidades
Los riesgos son dinámicos, algunos evolucionan, otros desaparecen, su prioridad cambia… Es necesario asignar roles y responsabilidades, entre ellos, la vigilancia de los riesgos, el monitoreo, la eficacia de las acciones de tratamiento implementadas y la documentación de todas las tareas que se llevan a cabo, entre otras.
5. Revisar con posterioridad la efectividad de la estrategia de respuesta al riesgo
Una vez concluido el proyecto o el ciclo a evaluar en el caso de la gestión de riesgos que se efectúa sobre la operación de una organización, conviene revisar la efectividad de lo implementado, y las brechas que se presentan entre lo planeado y lo que sucedió en la realidad.
Entre otros factores de evaluación vale la pena resaltar la capacidad de los empleados para cumplir con sus asignaciones y responsabilidades, la rentabilidad, la satisfacción de las partes interesadas y, por supuesto, la eficacia de las acciones para mitigar o eliminar riesgos.
Diplomado en Risk Manager
Crear una estrategia de respuesta al riesgo es una tarea que reúne el conocimiento específico en el proyecto o en la industria en la que se trabaja, junto a las competencias y habilidades propias de un profesional en el área de Gestión de Riesgos.
El Diplomado en Risk Manager entrega a sus alumnos el conocimiento y la experiencia de reconocidos profesionales a nivel internacional en el área de Gestión de Riesgos. Es un programa que ofrece varios valores agregados, entre ellos la posibilidad de interactuar con docentes y alumnos de otras naciones, la doble titulación –experto y auditor -, y la facilidad para obtener el certificado ERCA –Registro Europeo de Auditores Certificados.
El Club Alumni te facilita tomar este programa. Puedes iniciar inscribiéndote aquí.