La imagen es bien conocida por muchos simpatizantes del deporte: Jens Lehmann, arquero de la selección alemana, consulta el papelito que tenía en la media derecha, “acierta” el lado para el que ejecutan sus penales Roberto Ayala y Esteban Cambiasso, y la selección de Argentina se queda afuera de la Copa del Mundo de fútbol de Alemania 2006.

A nivel de proyectos, esto se llama gestión de riesgos: prepararse para responder a un evento que puede ocurrir o no, un “evento de riesgo”. En el caso que mencionamos, el evento era tener que definir un partido por penales con el seleccionado argentino (o cualquier otro, claro) y los alemanes lo empezaron a estudiar 3 años antes del mundial. Dado que los problemas en la implementación de ERPs (Enterprise Resource Planning) se acercan más a la regla que a la excepción, la gestión de riesgos tiene un rol importante.

Una metodología consolidada

La metodología de gestión de riesgos se ha homogeneizado en sus distintas aplicaciones; es así que estándares diversos tales como el de gestión de proyectos desarrollado por el Project Management Institute [1] o el de gestión de riesgos empresariales del Committee of Sponsoring Organizations [2] o el estándar australiano-neozelandés [3] sean casi idénticos en este punto. Ella consiste en ejecutar los procesos que se muestran en la Figura 1 y que más adelante se detallan: identificar los eventos de riesgo, analizarlos, contrastarlos con la política de aceptación de riesgos de la organización y planificar la respuesta.


Figura 1- Metodología de gestión de riesgos.

El mapa de riesgos

El primer paso de una adecuada gestión de riesgos es la preparación de un “Mapa de Riesgos”, que es el resultado de la identificación de los eventos que pueden afectar a los objetivos del proyecto. Para hacerlo, puede recurrirse a la abundante literatura sobre problemas que se han presentado en las implementaciones, sin descuidar revisar el propio proyecto y su cliente. El resultado del proceso de identificación es una lista de los eventos de riesgos que pueden afectar a los objetivos del proyecto y una manera de mostrarlos es el mencionado Mapa de Riesgos, del que un ejemplo se muestra en la Figura 2.


Figura 2- Ejemplos de Mapa de Riesgos en un proyecto de implementación de ERP.

La Matriz de Riesgos

Sin embargo, el listado producido por el proceso de identificación nada dice sobre la probabilidad de ocurrencia de cada uno de ellos ni sobre el impacto que tendrían. La determinación de estos dos valores, probabilidad e impacto, es el objetivo del análisis. En algunos casos, la determinación de estos valores puede hacerse de manera cuantitativa; sin embargo, la mayoría de las veces no es posible o es muy cara una cuantificación de este tipo y se recurre al análisis cualitativo: fijar una escala del tipo “Muy Alto – Alto – Moderado – Bajo – Muy Bajo” y recurrir a la experiencia para hacer la evaluación.

El resultado del análisis se muestra en una Matriz de Riesgos como la de la Figura 3, en la que cada evento representa un punto. La gráfica es muy explícita: algo debe hacerse con los eventos de altas probabilidad e impacto, los ubicados arriba y a la derecha, tal vez sea posible aceptar los que se encuentran abajo y a la izquierda, y la situación es variable pero requiere más análisis en los otros dos cuadrantes.


Figura 3- Matriz de Riesgos

Política de Aceptación y Planificación de la Respuesta

El análisis anterior no brinda automáticamente una respuesta, sino que ella depende de la política de aceptación de riesgos de la organización. Así como a algunas personas les gusta hacer bungee jumping y a otras les atemoriza saltar sobre una cama elástica, las organizaciones también tienen distinta aceptación del riesgo. La determinación de la política en términos absolutos no suele ser fácil y muchas veces se construye directamente desde la casuística. Respecto de la planificación de la respuesta, cabe notar que hay cuatro tipos conceptualmente distintos:

  • Evitar: consiste en cambiar alguna condición para que el riesgo no pueda ocurrir.
  • Mitigar: consiste en reducir la probabilidad o el impacto, o ambos, de un dado evento; por ejemplo, tener una plantilla de consultores suficiente, bien entrenada y satisfecha con sus condiciones laborales.
  • Transferir: no se evita ni mitiga el evento, pero sus consecuencias son transferidas a un tercero; por ejemplo, la subcontratación de parte del proyecto.
  • Aceptar: finalmente, es posible aceptar los eventos de riesgo no muy significativos, eventualmente desarrollando un plan de contingencia.

El Goyco

La alternativa a la gestión de riesgos es la gestión de crisis, lo cual suele ser mucho más costoso, salvo que uno cuente con el Goyco, claro …

[1] Project Management Body of Knowledge, Project Management Institute, 2008.

[2] Enterprise Risk Management – Integrated Framework, The Committee of Sponsoring Organizations of the Treadway Commission (COSO), 2004.

[3] Risk Management – Australian/New Zealand Standard, AS NZS 4360:2004.

Germán Guido Lavalle,
Director CANDOIT Ingeniería y Tecnología www.candoit.com.ar

 
Share This
Suscríbase a nuestras novedades

Suscríbase a nuestras novedades

¿está interesado en nuestros contenidos de ERP? Suscríbase para nuestros newsletter y no deje de estar informado.

¡Listo, ya está suscripto!