Dr. David Hillson, FIRM, HonFAPM, PMI Fellow
Todos los estándares de gestión de riesgos acuerdan que el objetivo de la gestión de riesgos es mejorar las oportunidades de éxito de un esfuerzo relevante. Sin embargo cada uno de ellos proporciona una definición diferente del riesgo: ISO31000:2009 lo llama "efecto de la incertidumbre en los objetivos", la Guía del PMBOK® dice "es un evento incierto o condición que, si ocurre, tiene un efecto positivo o negativo en los objetivos del proyecto", y la definición preferida del Doctor Riesgo es "la incertidumbre que importa".
Cada descripción es verdadera, pero solo parcialmente. Esto es importante porque hasta que sepamos a lo que nos estamos enfrentando, no podemos gestionarlo de la mejor forma posible:
- Si utilizamos la definición de ISO, entonces nuestro primer pensamiento estará centrado en el efecto
- Si seguimos la definición de PMI, entonces empezaremos desde la ocurrencia potencial
- Con la definición del Doctor Riesgo, empezamos desde la incertidumbre.
Cada uno de estos, el efecto, el evento y la incertidumbre, es un componente del riesgo, pero, en sí mismo no es un riesgo. Incluso tomándolo por pares no nos proporciona la foto completa:
- un efecto más un evento es una incidencia;
- un evento más una incertidumbre es una predicción
- una incertidumbre más un efecto es una preocupación.
Es solo cuando pones los tres juntos cuando puedes ver en qué consiste un riesgo, y utilizar esta información para decidir qué hacer, si podemos hacer algo. Por supuesto, esto requiere una definición más larga, pero el objetivo de mejorar las oportunidades de éxito es un esfuerzo que vale la pena. Pero ¿qué es el "éxito"? Es algo más que simplemente "alcanzar los objetivos"; debe incluir también la condición de "cumplir con las restricciones del proyecto" para que el resultado final permanezca dentro del alcance. Dada esta clarificación, una definición más completa es que el "Riesgo consiste en tres partes: una situación incierta, la probabilidad de ocurrencia de la situación, y el efecto (positivo o negativo) que la ocurrencia tendría en el éxito del proyecto".
La definición en tres partes ayuda en las tres etapas importantes del proceso de gestión de riesgos:
- en la identificación de riesgos, soporta la descripción estructurada de un riesgo ("metalenguaje de riesgos") en la forma: "Debido a , puede ocurrir, generando ";
- en la evaluación de riesgos, el conocimiento de las causas potenciales te permite evaluar la probabilidad; identificar los efectos proporcionando una base para la cuantificación del impacto
- en la planificación de la respuesta, las partes diferentes de la definición sugieren enfoques de respuesta diferentes:
- para evitar amenazas, entendiendo que la situación puede permitirte detener su ocurrencia o protegerte contra sus resultados;
- entender la situación puede también usarse para ayudarnos a explotar oportunidades;
- en la transferencia o compartición del riesgo, buscamos un socio mejor equipado para direccionar el efecto;
- para la reducción de amenazas o mejora de oportunidades, nos centramos en el efecto y/o la probabilidad;
- en la aceptación de riesgo, cualquier plan de contingencia tiene que direccionar el efecto.
Incluir estos tres componentes cuando describes los riesgos (la incertidumbre, el evento y el efecto) ayudará a todos los involucrados en la gestión de riesgos a tener en cuenta estos tres aspectos importantes del riesgo, y a actuar sobre ellos para mejorar las oportunidades de éxito.
Para dar feedback sobre esta nota, o para conseguir más detalles de cómo desarrollar una gestión de riesgos efectiva, contacte al Doctor Riesgo (