Ir al contenido principal

Guía práctica para elaborar un plan de riesgos completo en 12 etapas


Los riesgos están en todas partes. Es fácil percibir y admitir su existencia. Ya escribí en otra publicación al respecto de las múltiples aplicaciones de la gestión de riesgo, dando ejemplos de dónde pueden ocurrir, no importa de qué sector sea su empresa o en qué departamento usted trabaje. Pero en esta publicación, quiero introducirlos a una guía práctica que consiste en 12 etapas para que usted elabore un plan de riesgos.

De esta forma, además de percibir los riesgos, usted puede tratarlos para que pequeños riesgos no se transformen en grandes preocupaciones para usted.
Antes una rápida revisión.
Riesgo es el efecto (positivo o negativo) de un evento o de una serie de eventos que se manifiesta en uno o en varios locales. Se calcula a partir de la probabilidad de que este evento se manifieste y del impacto que el mismo podría ocasionar. Algunos elementos deben ser identificados para que se analicen los riesgos, incluyendo:
Evento: ¿Qué podría suceder?
Probabilidad: ¿Con qué frecuencia podría suceder?
Impacto: ¿Qué tan malo será si llega a suceder?
Mitigación: ¿Cómo usted puede reducir su probabilidad (y cuánto podría reducirla)?
Contingencia: ¿Cómo usted puede reducir su impacto (y cuánto podría reducirlo)?

Elaborando un plan de riesgos completo

Con estos conceptos en mente, vamos a las 12 etapas que le ayudarán en la elaboración de un plan de gestión de riesgos para enfrentar cualquier riesgo en su organización.

1 – Defina su alcance

Como vimos, los riesgos están presentes en muchas áreas de una organización. Luego, usted precisa definir el alcance de su plan de riesgos. ¿Voy a evaluar los riesgos de un proyecto? ¿De un proceso? ¿De una lista de activos? ¿O de mi planificación estratégica?
2 – Levante informaciones
Haga brainstorming sobre riesgos. Reúna a varias personas que tengan relación con el proyecto y pregúnteles sobre lo que podría suceder, cómo ayudar a prevenir y qué hacer si sucede. ¡Haga muchas anotaciones! Usted va a usar las informaciones obtenidas en esa sesión algunas veces durante los próximos pasos.

3 – Identifique los riesgos y sus consecuencias

Liste los riesgos y asocie cada riesgo con sus consecuencias. Sea específico. “Falta de recursos” no es tan deseable como “Mitad de la materia prima está faltando para la finalización de la actividad”. Si hubiere un valor monetario presente, lístelo.

4 – Identifique los controles de cada riesgo

Los controles son actividades, procedimientos o mecanismos que, si implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto. Identifique los controles ahora y ya considerelos en suya evaluación de los riesgos.

5 – Atribuya una probabilidad

Para cada riesgo de su lista, determine si la probabilidad de que este riesgo se materialice es alta, mediana o baja (este es sólo un ejemplo, usted puede crear su propia escala de acuerdo con sus necesidades).

6 – Evalúe el impacto

Con base en alguna guía predefinida, evalúe el impacto como alto, mediano o bajo. Si usted precisa usar números, coloque la lista de impactos en una escala numérica, así como fue hecho con la probabilidad.
plano de riscos

7 – Determine el nivel del riesgo

Normalmente se usa una tabla para hacer eso. ¡Pero mucho mejor que eso es usar un software! Si usted usó los valores bajo, mediano y alto para probabilidad e impacto, una tabla simple será muy útil. Si usted usó valores numéricos, usted puede precisar un sistema de clasificación un poco más complejo (muy simple con un software). Es importante destacar que no hay una fórmula universal para combinar probabilidad e impacto, que puede variar entre empresas y proyectos.

8 – Ordene los riesgos de acuerdo a sus evaluaciones

Liste todos los riesgos que usted identificó y evaluó, desde el más crítico para el menos crítico.
9 – Planifique estrategias de mitigación y contingencia
La mitigación tiene el objetivo de reducir la probabilidad de que un riesgo se materialice. La contingencia tiene el objetivo de reducir el impacto de un riesgo si se materializa. Normalmente usted sólo aplica acciones de mitigación y contingencia para riesgos con resultado alto o mediano. Usted hasta puede querer mitigar riesgos bajos, pero con certeza dará prioridad para los otros.

10 – Analice la eficacia de las estrategias implementadas

¿Cuánto usted redujo la probabilidad y el impacto de los riesgos? Evalúe sus estrategias de mitigación y contingencia y rehaga la evaluación de sus riesgos.

11 – Calcule su riesgo residual

Después de aplicar los planes de contingencia y mitigación, la evaluación mejoró? Esto significa que ha obtenido una reducción en su riesgo y que ahora se encuentra dentro de un nivel aceptable.

12 – Monitorice sus riesgos

Después de saber cuáles son sus riesgos, el décimo segundo y último paso es: determinar cómo saber cuándo estos riesgos van a ocurrir. Sólo así usted sabrá cuándo colocar las acciones correctivas en práctica. Los indicadores y alertas pueden ayudar en este punto. Tenga gatillos y alertas para cada uno de los riesgos altos y medianos. Así, de acuerdo al progreso de su proyecto, usted va a ser capaz de saber cuándo un riesgo se vuelve algo preocupante.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Gestión de Proyectos: 5 tareas clave para dirigir la fase de ejecución

Independientemente del enfoque de gestión de proyectos adoptado, bien sea el predictivo tradicional, o los nuevos enfoques ágiles, el llevar a feliz término un proyecto implica más que hacer una buena planificación y medición de los avances. En este artículo exploramos algunas tareas clave que deben convertirse en hábitos para el Jefe de Proyectos durante la fase de ejecución, abarcando aspectos como asegurar que todas las partes tengan el mismo entendimiento, guiar y apoyar al equipo, eliminación de impedimentos, resolución rápida de problemas, saber reconocer las señales de alerta y tomar acciones en función a ellas.
Publicar un comentario
Leer más

Testing de aceptación automatizado con selenium

La comunidad de ingeniería del software, está dando cada vez más importancia a las metodologías ágiles, y estas a su vez le dan un sitial de gran importancia al Software Testing de Aceptación Automatizado. Un ejemplo de esta situación es el “Desarrollo Guiado por Pruebas ( Test Driven Development )”, método en el que el código de programa es desarrollado de acuerdo a casos de prueba previamente definidos.
Publicar un comentario
Leer más

Crud con C# y SQL Server

  Para los que recién empiezan a desarrollar aplicaciones de escritorio, siempre tienen dudas de como realizar un CRUD ( Create, Read, Update y Delete ) de un registro, En esta oportunidad lo haremos con C# y SQL Server. Hay muchas formas de hacer un CRUD y con distintos  elementos windows forms. Lo importante es saber hacer un INSERT y luego procederemos con el UPDATE, DELETE y el SELEC para buscar un registro.   Crearemos el siguiente formulario con sus botones para cada acción del CRUD:   Usaremos los siguientes elementos:  Creamos la Base de Datos:  create database Productos;  go use Productos;  go create table postres (  id int not null identity,  nombre varchar(50) not null,  precio decimal(6,2),  stock float,  constraint pk_postres primary key(id) );   Ahora vamos con nuestro código. En los comentarios describo lo que hago en cada bloque de código:      // Instancio las Directivas. usin...
Publicar un comentario
Leer más