Los riesgos de gestión de proyectos consisten en riesgos de producción, financieros y de inversión.
Fuentes principales riesgo de producción son defectos de fabricación, malas condiciones en las obras, aumento de impuestos, retenciones y multas, errores de planificación, falta de coordinación de obra, cambios en el personal de la dirección de obra, incidencias, accidentes, escasez y falta de personal con la cualificación necesaria para llevar a cabo fuera del trabajo del proyecto. A condiciones rusas a estos factores se suman la baja disciplina de entrega, cortes de combustible y electricidad, obsolescencia física y de equipos.
riesgo financiero tiene en cuenta los costos en efectivo, las pérdidas y las pérdidas. Una característica del riesgo financiero es la probabilidad de daño como resultado de cualquier operación en las áreas financiera, crediticia y cambiaria, transacciones con valores bursátiles, es decir. el riesgo que surge de la naturaleza de estas operaciones. Los riesgos financieros incluyen lo siguiente:
Riesgo de crédito: el peligro de que el prestatario no pague el principal y los intereses adeudados al acreedor;
Riesgo de interés: el peligro de pérdidas financieras bancos comerciales, entidades de crédito, fondos de inversión como consecuencia del exceso de los tipos de interés que pagan por los fondos captados sobre los tipos de los préstamos concedidos;
Riesgo cambiario: el peligro de pérdidas cambiarias asociadas con un cambio en el tipo de cambio de una moneda extranjera frente a otra, incluido moneda nacional al realizar transacciones económicas, crediticias y otras transacciones cambiarias en el extranjero.
El riesgo financiero, como cualquier riesgo, tiene una probabilidad de pérdida expresada matemáticamente, que se basa en datos estadísticos y se puede calcular con una precisión bastante alta. Para cuantificar la cantidad de riesgo financiero, es necesario conocer todas las posibles consecuencias de cualquier acción individual y la probabilidad de las propias consecuencias. Probabilidad significa la posibilidad de obtener un resultado determinado. Aplicados a problemas económicos, los métodos de la teoría de la probabilidad se reducen a determinar los valores de la probabilidad de ocurrencia de eventos y a elegir el más preferible de los posibles eventos con base en el mayor valor de la expectativa matemática. En otras palabras, la expectativa matemática de un evento es igual al valor absoluto de este evento, multiplicado por la probabilidad de que ocurra.
En cualquier actividad económica, siempre existe el riesgo de pérdidas derivadas de las especificidades de determinadas operaciones comerciales. El peligro de tales pérdidas es comercial riesgos (empresariales). Riesgo comercial significa incertidumbre sobre un posible resultado, la incertidumbre de este resultado de la actividad. Los riesgos comerciales están asociados, en particular, con la imprevisibilidad de los cambios en el precio de compra de los bienes, mayores costos de distribución, pérdidas y daños a las materias primas, materiales y equipos durante el almacenamiento y transporte.
Dependiendo de la industria, hay limpio,(simple y especulativo riesgos comerciales. La presencia de riesgos puros significa la posibilidad de una pérdida o un resultado "cero": este riesgo se calcula solo para la pérdida. Los riesgos especulativos expresan la posibilidad de obtener resultados tanto positivos como negativos.
Riesgo de inversión se puede definir como la desviación del ingreso real del ingreso esperado. Se considera que una inversión no es riesgosa si el rendimiento de la misma está garantizado. Un ejemplo de una inversión sin riesgo son los valores del Tesoro, ya que la posibilidad de que el gobierno no pueda recomprar sus valores es prácticamente cero. Por el contrario, al invertir en un proyecto asociado, por ejemplo, a la producción de un producto fundamentalmente nuevo, o al entrar en nuevo mercado, o la adquisición papeles valiosos cualquier empresa, siempre existe alguna posibilidad de que, como consecuencia de circunstancias imprevistas, el pago de las rentas de las mismas no se realice o no se realice en su totalidad.
El riesgo general o acumulativo es la suma de todos los riesgos asociados a la ejecución de un proyecto y se clasifica según varios criterios.
Por signo temporal se distinguen los siguientes tipos de riesgo general:
A corto plazo - relacionado con las fases individuales ciclo vital proyecto y terminado junto con la finalización de la fase;
A largo plazo: relacionado con varias o todas las fases del proyecto.
Por escala y probabilidad de pérdidas identificar riesgos:
Alta - alta probabilidad de ocurrencia de eventos de riesgo y gran escala de pérdidas y costos para superar las consecuencias de un evento de riesgo;
Débil: bajo nivel de pérdidas.
Dependiendo del grado impacto en la posición financiera del proyecto destacar:
Riesgo tolerable- la amenaza de ralentizar la implementación del proyecto o aumentar su costo dentro de límites aceptables;
Riesgo crítico: el riesgo asociado con la amenaza de una desviación significativa del proyecto en términos de tiempo y costo;
El riesgo catastrófico es el riesgo más peligroso, lo que lleva a una alta probabilidad de terminación anticipada del proyecto o causar daños irreparables a los sistemas sociales y naturales.
Por esferas de manifestación identificar los siguientes riesgos:
Económico - relacionado con el cambio factores económicos implementacion de proyecto;
Político: asociado con un cambio en el curso político del país, región;
Relacionado con lo social problemas sociales(por ejemplo, el riesgo de huelgas);
Ambiental: asociado con la amenaza de desastres y desastres ambientales;
Regulatorio y legislativo - relacionado con los cambios en la legislación y el marco regulatorio.
Dependiendo de las fuentes de ocurrencia y la posibilidad de eliminación, los riesgos del proyecto son:
no sistémico Riesgos (específicos): riesgos causados por eventos especiales para el proyecto como escasez de materias primas, materiales, fuerza de trabajo, programas exitosos o fallidos de participación de las partes interesadas, no ejecución de contratos por parte de subcontratistas, actividades de subcontratación ineficientes, errores en la aceptación las decisiones de gestión, accidentes causados por violación de normas, reglas, tecnologías y mucho más. Dichos riesgos son individuales, específicos de cada proyecto, y su gestión depende en gran medida de la experiencia, conocimientos y habilidades del director del proyecto;
sistémico los riesgos surgen de eventos externos que afectan al mercado en su conjunto: estos son guerra, inflación, recesión económica, altas tasas de interés, etc. El riesgo sistemático representa hasta el 50% del riesgo total del proyecto. Los riesgos sistémicos que tienen raíces comunes, pero diferentes manifestaciones en diferentes proyectos, son más fáciles de predecir y es más fácil para ellos elaborar reglas y recomendaciones comunes que minimicen su impacto negativo en el proyecto.
Los riesgos surgen cuando operan los factores de riesgo: surgen situaciones que dan lugar a riesgos. Por sí mismo, el factor de riesgo no conduce a la interrupción del proyecto o al aumento de su costo, solo aumenta la probabilidad de un evento adverso que, en principio, puede no ocurrir. El factor de riesgo puede ser el propio proyecto, si no se han realizado proyectos similares en la organización. La presión de este factor se puede reducir, por ejemplo, invitando a un director de proyecto experimentado.
Es útil considerar los factores de riesgo que se manifiestan en las diferentes fases del desarrollo del proyecto (Cuadro 8.1), luego de recordar que el desarrollo del proyecto involucra las siguientes etapas: definición, planificación, ejecución y finalización.
Tabla 8.1 . Factores de riesgo en las diferentes fases del proyecto
Fase del proyecto | Factores de riesgo | |
Definición | El origen de la idea del proyecto no está claro. El proyecto surgió como resultado de una decisión espontánea, no de una reflexión equilibrada. No se recolectó suficiente información para iniciar el proyecto. La factibilidad del proyecto no fue suficientemente explorada. No se tuvo en cuenta la experiencia de ejecución de proyectos similares por parte de otras organizaciones. Nunca tuve la oportunidad de trabajar con este cliente en el pasado. No se ha realizado benchmarking de costes y beneficios | |
Planificación | Las restricciones del proyecto no están definidas o no están claramente definidas. Los planificadores no tienen experiencia en este tipo de proyectos. Faltan partes del plan, requeridas trabajo extra pero planeando | |
Planificación | El presupuesto del proyecto no ha sido preparado. Los ejecutores no tomaron parte en el desarrollo de planes para la implementación del proyecto. Las partes interesadas que no están familiarizadas con el plan tienen preguntas constantemente. El plan no incluye el nombre, cantidad y tiempo de entrega de todos los recursos necesarios. El plan no prevé una carga completa de todos los empleados del proyecto. La gestión de proyectos no se formó sobre los principios de trabajo en equipo, encaminados al cumplimiento de las tareas del proyecto. No se han desarrollado procedimientos de resolución de conflictos. | |
Actuación | El cronograma de trabajo y los requisitos de recursos planificados se basan en información incompleta o inexacta. El proyecto utiliza métodos nuevos y no probados para hacer el trabajo. Las descripciones de trabajo no son lo suficientemente detalladas. Algunos trabajos se confían a personas que no tienen suficiente experiencia y habilidades. El proyecto involucra personal nuevo o no capacitado. Las necesidades de los clientes han cambiado. Informes de desempeño inexactos e inconsistentes. Los contratistas no cumplen con sus obligaciones. Las partes interesadas del proyecto han sido reemplazadas. Los precios de los materiales y servicios han cambiado. Durante la realización de obras individuales, se introducen cambios que no son coherentes con el proyecto en su conjunto. | |
Terminación | No existen métodos para evaluar los resultados planificados. El cliente no acepta ciertos tipos trabajo del proyecto Las autoridades administrativas están retrasando la emisión de permisos. El personal del proyecto se va antes de que se complete el traspaso | |
En todas las fases | Nadie es responsable del proyecto en su conjunto. No hay un partidario principal del proyecto. La dirección de la organización tiene poco interés en el proyecto. Los recursos asignados para completar la fase son insuficientes. El proyecto pasa a la siguiente fase sin completar la anterior. El proyecto requiere un gran número de escasos especialistas. Muchos departamentos de la organización estarán involucrados en el proyecto. | |
Como cualquier empresa seria, ningún proyecto en el curso de su implementación está asegurado contra riesgos. Cuanto mayor sea el proyecto, mayor será la escala de los riesgos potenciales. Pero cuando estamos hablando sobre la gestión de proyectos, en su mayor parte, no debe pensar en la evaluación de riesgos, porque. es un paso intermedio, pero se trata de desarrollar un plan de respuesta a los cambios que ayudaría a reducir el grado de riesgo. Y en esta lección hablaremos sobre las sutilezas más importantes y las características específicas de la gestión de riesgos.
Riesgos e incertidumbre del proyecto
El término "riesgo" en la gestión de proyectos significa un evento probable que impide que el gerente del proyecto y su equipo alcancen las metas del proyecto o sus parámetros individuales, debido al marco de tiempo, cuantitativo y de costos. El riesgo está asociado a causas y fuentes específicas y siempre tiene sus consecuencias. En otras palabras, el riesgo afecta los resultados del proyecto.
Los riesgos del proyecto siempre están asociados con la incertidumbre. En base a esto, es necesario tener una idea del grado de incertidumbre y sus causas. La incertidumbre debe entenderse como un estado de condiciones objetivas en el que el proyecto comienza a implementarse, pero que no permite prever los resultados de las decisiones tomadas debido a la incompletitud e inexactitud de la información. El grado de incertidumbre juega un papel importante, porque El director del proyecto solo puede gestionar aquellos riesgos para los que se conoce al menos algo significativo.
Cuando no hay información, los riesgos se denominan desconocidos. Requieren la creación de una reserva especial sin la implementación de procedimientos de gestión. Si hay información mínima sobre las amenazas, ya es posible desarrollar un plan de respuesta destinado a minimizar el riesgo. A continuación se muestra un esquema de gestión de riesgos desde una posición de incertidumbre:
Otro matiz igualmente importante para comprender las especificidades del riesgo del proyecto es el dinamismo del mapa de riesgos, que cambia a medida que se resuelven las tareas del proyecto. Preste atención al modelo de la dinámica de la probabilidad de riesgo y el volumen de pérdidas:
En la etapa inicial del proyecto, la probabilidad de una amenaza es máxima, pero las posibles pérdidas se encuentran en un nivel bajo. Al terminar trabajo de diseño la magnitud de las pérdidas aumenta, pero la probabilidad de amenazas disminuye.
Guiados por esta característica, podemos sacar dos conclusiones: en primer lugar, durante la implementación del proyecto tiene sentido analizar los riesgos varias veces (el mapa de riesgos siempre cambiará), y en segundo lugar, los riesgos más óptimos se minimizan en la etapa de desarrollo del proyecto o en el proceso de desarrollo del proyecto documentación (esto reduce los costos muchas veces más que en la etapa de implementación directa del proyecto).
Concepto de gestión de riesgos
La metodología de gestión de riesgos disponible hoy implica un trabajo activo con las fuentes y consecuencias de las amenazas identificadas. En general, la gestión de riesgos es un conjunto de procesos basados en la identificación y análisis de riesgos y el desarrollo de medidas para minimizar el nivel de consecuencias negativas como resultado de eventos de riesgo.
El Cuerpo de conocimientos de gestión de proyectos identifica seis procesos principales de gestión de riesgos. El esquema visual de su secuencia es el siguiente:
Es decir, los principales procedimientos para gestionar los riesgos del proyecto incluyen:
- Identificación de riesgo
- Análisis de riesgos (cualitativo y cuantitativo)
- Control de riesgo
La identificación es la definición de riesgos a partir de la identificación de los factores que los producen, así como documentando parámetros de estos riesgos. Calidad y análisis cuantitativo las razones de la ocurrencia y la posibilidad de consecuencias negativas son necesarias para la formación del procedimiento de evaluación. La planificación para responder a los riesgos identificados implica la creación de un conjunto de medidas destinadas a reducir el impacto negativo de los riesgos en los parámetros y resultados del proyecto. Pero el lugar principal en este sistema lo ocupa el monitoreo y control de riesgos: se llevan a cabo durante todo el ciclo de vida del proyecto.
A través de una hábil gestión de riesgos, puede lograr:
- Percepción objetiva y comprensión por parte de los participantes del proyecto de las incertidumbres y riesgos asociados con su implementación, sus fuentes y posibles eventos negativos como resultado de la aparición de riesgos.
- Búsqueda y ampliación de oportunidades para la solución efectiva de problemas de diseño, teniendo en cuenta las incertidumbres identificadas
- Desarrollo de formas de minimizar los riesgos del proyecto.
- Perfeccionamiento de los planes del proyecto teniendo en cuenta los riesgos identificados y conjuntos de medidas para minimizarlos
Los riesgos del proyecto pueden ser gestionados tanto por el director del proyecto como por todos los miembros del equipo del proyecto en diversos grados. Métodos utilizados en el proceso. evaluaciones de expertos, debates y entrevistas, así como software y aparatos matemáticos, etc.
Antes de iniciar la gestión de riesgos, es necesario formar un contexto de información, que incluye las condiciones externas e internas para la solución de problemas. Las condiciones externas incluyen aspectos competitivos, ambientales, tecnológicos, sociales, legales y económicos, políticos y otros. Y los internos consisten en una serie de características, estas son:
- Características del proyecto y sus objetivos.
- Características de la estructura y objetivos de la empresa organizadora del proyecto
- Normas y estándares corporativos
- Información sobre la provisión de recursos del proyecto.
Es necesario comenzar a gestionar los riesgos del proyecto con la planificación.
Planificación de la gestión de riesgos
La gestión de riesgos es el primer proceso de todo el conjunto de procedimientos para hacer frente a las amenazas de diseño. La planificación es una herramienta que le permite determinar los métodos seleccionados, las herramientas y el grado de organización de la gestión para un proyecto en particular. El Project Management Institute (PMI) otorga gran importancia a este proceso en términos de comunicación con cada parte interesada en el proyecto. La Guía del PMBoK sugiere el siguiente marco de planificación de la gestión de riesgos:
El plan de gestión de riesgos es un documento que consta de varias secciones, a saber:
- Provisiones generales
- Las principales características de la empresa organizadora del proyecto.
- Características estatutarias del proyecto
- Metas y objetivos de la gestión de riesgos
- Sección metodológica que describe los métodos, medios de análisis y evaluación, fuentes de información recomendadas para su uso con el fin de gestionar los riesgos del proyecto (todas las herramientas y métodos deben describirse de acuerdo con las etapas de implementación del proyecto)
- Una sección organizativa que incluye la distribución de funciones y responsabilidades entre los miembros del equipo del proyecto, así como una descripción de la relación con otros elementos de la gestión del proyecto.
- Sección de presupuesto, que incluye las reglas para la formación e implementación del presupuesto de gestión de riesgos
- del apartado Reglamento indicando la oportunidad, frecuencia y duración de las operaciones de gestión de riesgos, formas y composición de los documentos de control
- Sección metrológica, que consta de principios de evaluación, reglas para el recálculo de parámetros y escalas de referencia (sirven como ayudas para el análisis cualitativo y cuantitativo)
- Valores de riesgo de umbral: valores aceptables de los parámetros de riesgo a nivel de proyecto y amenazas individuales (es necesario tener en cuenta la importancia y la novedad de la implementación del proyecto)
- Sección de informes, que considera los temas de frecuencia, formularios, procedimientos para completar, enviar y revisar informes
- Sección de seguimiento y soporte de documentación gestión de riesgos del proyecto
- Sección de plantillas para la gestión de riesgos de proyectos
Una vez completada la fase de planificación de la gestión de riesgos, sigue el proceso de identificación de riesgos.
Identificación de los riesgos del proyecto
El proceso de identificación identifica y demuestra los riesgos del proyecto. El resultado es una lista de riesgos ordenados según su gravedad. Al igual que con la planificación de riesgos, la identificación de riesgos debe involucrar a todos los miembros del equipo del proyecto y a las partes interesadas del proyecto.
La identificación es un proceso iterativo porque a medida que se desarrolla el proyecto, pueden surgir nuevos riesgos y se puede conocer información previamente inaccesible sobre los ya identificados. La frecuencia de las repeticiones, así como la composición de los participantes de la identificación, pueden variar según la situación. Los riesgos siempre deben describirse en secuencia para garantizar que cada uno se comprenda de manera clara y sin ambigüedades para respaldar un análisis efectivo y el desarrollo del plan de respuesta. Las descripciones deben escribirse de tal manera que se pueda comparar la relación del riesgo con el proyecto y el impacto de otros riesgos.
La identificación debe realizarse de acuerdo con los resultados del estudio de todos los factores previamente identificados, pero debe entenderse que no todos los factores pueden ser identificados y controlados. A medida que se desarrollan y amplían los planes del proyecto, a menudo surgen nuevas fuentes de amenazas y la cantidad de riesgos potenciales aumenta a medida que el proyecto avanza hacia la implementación total. La identificación efectiva también depende de si se dispone de una clasificación de riesgo detallada. uno de los mas clasificaciones útiles sirve como clasificación de los riesgos según el grado de controlabilidad, por ejemplo, los siguientes:
La clasificación de los riesgos según el grado de controlabilidad es útil porque ayuda a determinar claramente para qué factores específicos no controlables es necesario crear reservas. Sin embargo, la controlabilidad de los riesgos no garantiza que estos tengan éxito en su gestión, por lo que también se deben orientar otros métodos de división. También notamos que hoy en día no existe una clasificación universal de riesgos, lo que se debe a la singularidad de cada proyecto y la variedad de riesgos que acompañan a los proyectos. Además, es bastante difícil determinar la línea entre riesgos similares.
En cuanto a las características típicas de clasificación, incluyen:
- Fuentes de riesgo
- Consecuencias de los riesgos
- Métodos de mitigación de amenazas
En la etapa de identificación, el primer signo se usa con mayor frecuencia. A continuación se muestra una de las clasificaciones más populares de riesgos de proyectos por fuente de ocurrencia:
Los dos signos restantes son útiles en el análisis de los factores de riesgo. Por lo tanto, tiene sentido considerar los tipos de riesgos del proyecto en función de la singularidad de sus factores:
- Riesgos específicos de la posición de un proyecto local (riesgos en función de la tecnología innovadora, etc.)
- Riesgos específicos desde el punto de vista del tipo de ejecución del proyecto (se tienen en cuenta factores para proyectos TI, proyectos innovadores, proyectos de construcción, etc.)
- Riesgos generales para todos los proyectos (bajo nivel de desarrollo presupuestario, desalineación de planes, etc.)
La correcta identificación depende de la correcta formulación del riesgo, y es muy importante no confundir el riesgo, su origen y sus consecuencias. La declaración de riesgo generalmente consta de dos partes: una indicación de la fuente del riesgo y una indicación del evento que conlleva una amenaza. Una vez identificados y formulados los riesgos, es necesario proceder a su análisis y evaluación.
Análisis y evaluación de riesgos del proyecto
Es necesario analizar y evaluar los riesgos para convertir la información encontrada en la etapa de identificación en datos que permitan tomar decisiones responsables. El análisis cualitativo incluye un conjunto de evaluaciones de expertos de los efectos adversos probables, en función de los factores identificados. Y el análisis cuantitativo le permite determinar y refinar los indicadores cuantitativos de la probabilidad de amenazas. El análisis cuantitativo requiere más esfuerzo, pero es más confiable. Para realizarlo, debe tener datos de entrada de alta calidad y utilizar modelos matemáticos efectivos. Debe ser realizado por personal altamente calificado.
Pero a menudo los indicadores analíticos cualitativos son suficientes, sin embargo, para esto, al finalizar el análisis, el gerente del proyecto debe recibir:
- Lista de riesgos priorizados
- Lista de puestos para los que necesita publicar análisis adicional
- Conclusión general sobre el riesgo del proyecto
Los expertos distinguen dos tipos de evaluaciones: una evaluación de la probabilidad de eventos de riesgo y una evaluación del grado de su impacto en el proyecto. El principal resultado del análisis cualitativo es la lista de riesgos clasificados con las valoraciones realizadas y el mapa de riesgos. Las probabilidades de ocurrencia de eventos de riesgo y su impacto se dividen en grupos en un determinado rango de valores.
Luego de las evaluaciones, se construyen matrices especiales con celdas, donde se indican los resultados del producto del valor de probabilidad y el grado de impacto. Los datos resultantes se dividen en segmentos que sirven como base para clasificar los riesgos. La matriz de probabilidad e impacto podría verse así:
En función de la probabilidad de ocurrencia del riesgo y del grado de su impacto en el proyecto, se asigna a cada uno de los riesgos su propia calificación. La matriz muestra los umbrales organizacionales identificados para diferentes riesgos (bajo, medio y alto), lo que le permite evaluar los riesgos como bajo, medio y alto en relación con el proyecto.
Como resultado, en la matriz aparecen segmentos de riesgos inaceptables, medios e insignificantes, denominados niveles umbral. Pero además de establecer los dos parámetros principales (probabilidad e impacto), un análisis cualitativo requiere establecer la posibilidad misma de la gestión del riesgo. Entonces, los riesgos pueden ser:
- Administrado
- administrado parcialmente
- no administrado
A continuación se muestra un algoritmo para tomar una decisión para identificar el grado de controlabilidad y la magnitud del riesgo:
Si se identifican riesgos peligrosos inmanejables, deben discutirse con los clientes e inversores, como la identificación de tales amenazas puede hacer que el proyecto se detenga.
Otro resultado del análisis y evaluación de riesgos es un mapa de riesgos, que representa visualmente la matriz discutida anteriormente. El mapa se ve así:
El gran círculo en la esquina superior derecha son los riesgos inaceptables. Las probabilidades debajo ya la izquierda de la línea roja en el centro son riesgos no peligrosos. Con base en este mapa de riesgos, puede planificar cómo responder a los riesgos.
Planificación de la respuesta al riesgo
En la práctica, se suelen distinguir cuatro categorías de consecuencias del riesgo:
- Afectando el presupuesto
- Afectando el tiempo
- Influir en la calidad del producto
- Afectando el funcionamiento del producto.
La planificación de la respuesta es un procedimiento regulado para desarrollar un plan de mitigación de riesgos. Este proceso determina las mejores medidas para aumentar la probabilidad de éxito del proyecto respondiendo a las amenazas en orden de prioridad. Al calcular el presupuesto del proyecto, debe incluir los recursos y operaciones objetivo, cuya responsabilidad se distribuye entre los participantes del proyecto.
En total, hay cuatro métodos principales para responder a los riesgos:
- Evitación de riesgo. Se considera el método más activo, pero no siempre es aplicable. Relevante en los casos en que sea posible eliminar por completo las fuentes de riesgo.
- Minimización de riesgos. Otro método activo es reducir la probabilidad y reducir el peligro de los riesgos. Los riesgos en este caso deben ser totalmente controlables (la mayoría de las veces son riesgos externos).
- Riesgos de seguros de transferencia. Para utilizar el método, debe encontrar un tercero que esté dispuesto a aceptar los riesgos y sus consecuencias negativas.
- Aceptación de riesgos. asume preparación consciente a los riesgos y la dirección de todos los esfuerzos posteriores para eliminar las consecuencias.
Esta es, en síntesis, la base metodológica de la gestión de riesgos en la actualidad. El director del proyecto debe tener en cuenta esta información en su trabajo, porque de él y de su uso depende la eficacia del trabajo en equipo y el logro de los objetivos del proyecto. Pero mucho más importante, por supuesto, son las habilidades prácticas para identificar, analizar y responder a los riesgos. Por lo tanto, como complemento al material presentado, le sugerimos que se familiarice con las diez reglas de oro de la gestión de riesgos de Bart Jutt.
Las 10 reglas de oro de la gestión de riesgos de Bart Jutt
Bart Jutt - Director General de la empresa holandesa Concilio para el desarrollo de soluciones especializadas software y una autoridad reconocida en el campo de la gestión de riesgos con 15 años de experiencia en proyectos. En su guía para la gestión de riesgos, formula 10 reglas para gestionar con éxito las amenazas en los proyectos.
Hacer que la gestión de riesgos forme parte del proyecto
La primera regla es muy importante para el éxito de la gestión de riesgos del proyecto. Si no hace que la gestión de riesgos forme parte del proyecto, no obtendrá todos los beneficios de su uso. Algunas empresas, especialmente aquellas que se enfrentan a proyectos por primera vez, no prestan atención a este tema, esperando que no se enfrenten a riesgos. A partir de esto, todo su sistema de proyectos se vuelve ineficiente y está sujeto a muchos peligros. Pero los profesionales siempre hacen que la gestión de riesgos forme parte de sus operaciones diarias de proyectos, incluidas las discusiones en las reuniones y los eventos de capacitación del personal.
Identifique los riesgos al principio del proyecto
La primera etapa en la gestión de riesgos del proyecto se basa en la identificación de los riesgos presentes en el proyecto. Para hacer esto, debe concentrarse en desarrollar posibles escenarios para la aparición de riesgos. El trabajo debe utilizar la experiencia y el conocimiento de todos los miembros del equipo y participantes del proyecto, así como expertos externos. Este enfoque le permitirá identificar todo tipo de amenazas, incluso aquellas que inicialmente no aparecieron.
Para identificar riesgos, se recomienda realizar entrevistas y entrevistas a los miembros del equipo, así como sesiones de lluvia de ideas. La información se puede ingresar en documentos electronicos y reflejado en el papel. Es deseable utilizar planes de negocios, estrategias y otros documentos de proyectos ya implementados como herramientas auxiliares. Naturalmente, no siempre es posible identificar todos los riesgos antes de que aparezcan, pero con la ayuda de varios métodos de identificación, es posible identificar la mayoría de ellos.
Comunicar riesgos
El error que cometen muchos gerentes de proyectos es no informar al equipo y a otros sobre las amenazas. Y esto sucede incluso en los casos en que los riesgos son evidentes. Pero si tiene el objetivo de resolver rápidamente las amenazas, debe tenerlas en cuenta de inmediato e informar a otras personas sobre ellas para incluir tareas para eliminarlas en el plan de trabajo de manera oportuna.
En las reuniones del proyecto, la información sobre riesgos siempre debe incluirse en la agenda para permitir que se discutan los problemas, se asigne tiempo para abordarlos y otras amenazas potenciales que puedan surgir. No olvide que todos los riesgos deben informarse al patrocinador y al iniciador del proyecto sin falta.
Tratar los riesgos como oportunidades
Los riesgos del proyecto son principalmente una amenaza, pero con la ayuda de enfoques modernos, puede encontrar riesgos positivos para el proyecto y concentrarse en ellos. Algunos riesgos pueden servir bien al proyecto, afectando su éxito y velocidad de implementación de manera positiva.
Para que usted y su equipo puedan encontrar la desventaja de los riesgos, debe dejar algo de tiempo en reserva para su consideración adicional y no apresurarse a eliminarlos. Incluso 30 minutos pueden marcar la diferencia si logras encontrar una manera de capitalizar una situación aparentemente desesperada.
Aclarar cuestiones de responsabilidad
Varios directivos creen que los riesgos ya están advertidos después de elaborar su lista. Sin embargo, la lista es sólo un punto de partida. El próximo paso será la distribución de la responsabilidad por los riesgos. Una persona específica debe ser responsable de optimizar cada riesgo para el proyecto, y las consecuencias de tal enfoque pueden ser extremadamente favorables para el resultado de todo el caso.
Inicialmente, los miembros de su equipo pueden sentirse incómodos al darse cuenta de que tienen una responsabilidad seria. Pero con el tiempo, se adaptarán y realizarán acciones y tareas para minimizar las amenazas adecuadamente.
priorizar
Muchos gerentes prefieren considerar y considerar todos los riesgos por igual, creyendo que esto simplifica enormemente la implementación del proyecto. Pero esta no es la mejor estrategia, porque algunos riesgos pueden ser más peligrosos que otros, y su grado de probabilidad puede ser mayor. Por esta razón, es mejor dedicar tiempo a calcular los riesgos que pueden generar las mayores pérdidas.
Analice su proyecto en busca de fallas que puedan socavarlo. Si los hay, dales la máxima prioridad. Los riesgos restantes deben priorizarse con base en criterios de importancia específicos para cada proyecto en particular. Pero por lo general los criterios son las consecuencias de los riesgos.
Analizar riesgos
Una comprensión clara de la naturaleza del riesgo es un requisito previo para gestionarlo. Por esta razón, se debe evitar sacar conclusiones apresuradas y, en su lugar, centrarse en una investigación más exhaustiva de las amenazas. El análisis de riesgos se lleva a cabo en varios niveles. Si su objetivo es comprender la esencia del riesgo, estudie sus posibles consecuencias en detalle. Su riguroso análisis le mostrará las características del riesgo en términos de costos, tiempo y calidad del resultado.
Y la atención cercana a los eventos que preceden a la ocurrencia del riesgo ayudará a compilar una lista de las causas y circunstancias de su ocurrencia, gracias a las cuales será posible desarrollar un conjunto de medidas para minimizarlas. La información recopilada durante el análisis es un dato valioso para el proyecto y sirve como punto de partida para encontrar medidas para optimizar los riesgos.
Plan de riesgo
Tener un plan de acción de riesgos agrega valor a todo el proyecto porque tiene la capacidad de prevenir amenazas potenciales y reducir el impacto de las existentes. Y dicho plan solo puede elaborarse si se han completado los pasos descritos anteriormente, como la separación de responsabilidades, la priorización y el análisis de riesgos.
Ante las amenazas, existen varias opciones de actuación: minimizar, evitar, aceptar o transferir los riesgos. Piense en una estrategia para responder a los posibles riesgos en función de estas opciones. Comprender cómo actuar en respuesta a una amenaza también ayuda a encontrar la amenaza en sí.
Registrar Riesgos
A pesar de que esta regla se aplica principalmente al campo de la contabilidad, no debe descuidarse. El registro de riesgos le permite realizar un seguimiento del progreso del proyecto y tener siempre en cuenta las amenazas. Además, también es una excelente manera de comunicarse, informando a los miembros del equipo y a los participantes del proyecto sobre los eventos en curso.
Mantenga un registro de riesgos en el que los describa, aclare cuestiones relacionadas con ellos, analice causas y efectos, y registre los más importantes. formas efectivas respuesta. Con dichos registros, siempre aumentará la eficacia de su gestión de riesgos.
Explore los riesgos y los desafíos asociados
Gracias al registro de riesgos del que acabamos de hablar, podrá realizar un seguimiento de los riesgos y las tareas relacionadas. El seguimiento es el trabajo diario de cualquier gerente de proyecto y solo debe incluirse en su lista de tareas diarias. Junto con el estudio de tareas relacionadas, es mucho más fácil desarrollar un conjunto de respuestas.
El enfoque principal del seguimiento de riesgos debe estar en la situación actual durante el proyecto. Piense en qué riesgo es más probable que este momento y si las prioridades de riesgo han cambiado para comprender cómo proceder y de qué lado se debe esperar el ataque.
Una buena gestión de riesgos del proyecto tiene muchos beneficios significativos. Esto incluye minimizar la incertidumbre y encontrar muchas oportunidades y formas de desarrollar el proyecto, y observar los límites de tiempo, costo y calidad y, por supuesto, obtener ganancias.
Pero todo esto se hará realidad solo si, junto con la gestión de riesgos, gestiona profesionalmente los proyectos en sí. Se han desarrollado métodos especiales para esto, como Scrum, Agile, Kanban, PRINCE2 y algunos otros. Y en la próxima lección le informaremos sobre estos métodos y le daremos sus características.
Prueba tus conocimientos
Si desea evaluar sus conocimientos sobre el tema de esta lección, puede realizar una breve prueba que consta de varias preguntas. Solo 1 opción puede ser correcta para cada pregunta. Después de seleccionar una de las opciones, el sistema procede automáticamente a próxima pregunta. Los puntos que recibe se ven afectados por la corrección de sus respuestas y el tiempo empleado en pasar. Tenga en cuenta que las preguntas son diferentes cada vez y que las opciones se mezclan.
No hay proyectos sin riesgos. El aumento de la complejidad del proyecto conduce a un aumento en el número y la magnitud de los riesgos asociados. Cuando pensamos en la gestión de proyectos, no pensamos mucho más en la evaluación de riesgos, que es un paso intermedio, sino en cómo desarrollar un plan de respuesta para lograr la reducción de riesgos. La gestión de riesgos del proyecto tiene sus propias características específicas, que se discutirán en este artículo.
El concepto de riesgo del proyecto.
en riesgo en actividades del proyecto entenderemos un evento probable, en virtud del cual el sujeto que tomó la decisión pierde la oportunidad de alcanzar los resultados planificados del proyecto o sus parámetros individuales que tienen una estimación temporal, cuantitativa y de costos. El riesgo se caracteriza por determinadas fuentes o causas y tiene consecuencias, es decir, afecta los resultados del proyecto. Las palabras clave en la definición son:
- probabilidad;
- evento;
- tema;
- solución;
- pérdidas.
Los riesgos del proyecto siempre están asociados con la incertidumbre. Y en este sentido, nos deben preocupar dos puntos: el grado de incertidumbre y sus causas. Se propone que la incertidumbre sea entendida como el estado de condiciones objetivas en que se acepta la ejecución del proyecto, que no permite prever las consecuencias de las decisiones por la inexactitud e incompletitud de la información disponible. El grado de incertidumbre es significativo porque solo podemos gestionar aquellos riesgos para los que se dispone de al menos alguna información significativa.
Si no hay información, dichos riesgos se denominan desconocidos y para ellos es necesario establecer una reserva especial sin implementar procedimientos de gestión. Para esta situación, el ejemplo del riesgo de un cambio repentino en la legislación fiscal es muy adecuado. Para las amenazas para las que se dispone de al menos información mínima, ya se puede desarrollar un plan de respuesta y se hace posible la minimización del riesgo. El siguiente es un pequeño diagrama de los límites de la gestión de riesgos desde el punto de vista de su certeza.
Esquema de los límites de la gestión del riesgo desde una posición de certeza
El siguiente punto para comprender los detalles del riesgo del proyecto es el dinamismo del mapa de riesgos, que cambia a medida que se implementa la tarea del proyecto. Presta atención al siguiente diagrama. Al comienzo del proyecto, la probabilidad de amenazas es alta, pero las pérdidas potenciales son bajas. Pero al final de todo el trabajo en el proyecto, la cantidad de pérdidas aumenta significativamente y la probabilidad de amenazas disminuye. Dada esta característica, se derivan dos conclusiones.
- Es recomendable realizar análisis de riesgos varias veces durante la ejecución del proyecto. En este caso, el mapa de riesgos se transforma.
- La minimización de riesgos ocurre de manera óptima en la etapa de desarrollo del concepto o en el momento del desarrollo de la documentación del proyecto. Esta opción es mucho más barata que en la etapa de implementación directa.
Modelo de la dinámica de la probabilidad de riesgo y la magnitud de las pérdidas
Consideremos un pequeño ejemplo. Si al comienzo del proyecto se identifica una amenaza para la calidad de su producto debido a un material costoso que no cumple con las especificaciones, los costos asociados con la corrección serán insignificantes. Un cambio en el plan del proyecto debido a un cambio material causará un ligero retraso. Si se revelan posibles consecuencias negativas en la etapa de ejecución de la orden, el daño puede ser significativo y no será posible lograr una reducción de las pérdidas.
Elementos del concepto de gestión de riesgos del proyecto
La metodología moderna de gestión de riesgos de proyectos implica un enfoque activo para hacer frente a las fuentes y consecuencias de las amenazas y peligros identificados, en contraste con el pasado reciente, cuando la respuesta era pasiva. La gestión de riesgos debe entenderse como un conjunto de procesos interrelacionados basados en la identificación, análisis de riesgos, desarrollo de medidas para reducir el nivel de consecuencias negativas derivadas de la ocurrencia de eventos de riesgo. PMBOK identifica seis procesos de gestión de riesgos. A continuación se presenta un diagrama visual de la secuencia de estos procesos.
Diagrama del proceso de gestión de riesgos del proyecto PMBOK
Los principales procedimientos de este tipo de gestión son:
- identificación;
- calificación;
- planificación de la respuesta;
- monitorear y controlar.
La identificación implica la identificación de riesgos en función de los factores identificados de su ocurrencia, la documentación de sus parámetros. Análisis cualitativo y cuantitativo de las causas de ocurrencia, la probabilidad de consecuencias negativas forman el procedimiento de evaluación. La planificación de la respuesta a los factores identificados implica el desarrollo de medidas para reducir el impacto adverso en los resultados y parámetros del proyecto. El tipo de actividad del proyecto se caracteriza por el dinamismo, la singularidad de los eventos y los riesgos asociados. Por tanto, su seguimiento y control ocupan un lugar especial en el sistema de gestión y se realizan durante todo el ciclo de vida de la tarea del proyecto. La gestión de riesgos proporciona lo siguiente.
- Percepción por parte de los participantes del proyecto de las incertidumbres y amenazas en el entorno de su ejecución, sus fuentes y probables eventos negativos por la manifestación de los riesgos.
- Búsqueda y ampliación de oportunidades de solución eficiente y eficaz del problema de diseño, teniendo en cuenta la incertidumbre identificada.
- Desarrollo de formas de reducir los riesgos del proyecto.
- Refinamiento de los planes del proyecto teniendo en cuenta los riesgos identificados y un conjunto de medidas para reducirlos.
Los riesgos del proyecto son gestionados por el director del proyecto. Todos los participantes en la tarea del proyecto están involucrados en este trabajo en diversos grados. Se utilizan el software y el aparato matemático, métodos de evaluación de expertos, entrevistas, debates, tormentas de ideas, etc. Antes del inicio de la gestión, se forma un contexto de información, que incluye la identificación de las condiciones externas e internas en las que se resolverán las tareas. Las condiciones externas incluyen aspectos políticos, económicos, legales, sociales, tecnológicos, ambientales, competitivos y otros. Las posibles condiciones internas consisten en:
- las características y objetivos del propio proyecto;
- características, estructura y objetivos de la empresa;
- normas y reglamentos corporativos;
- información sobre los recursos de apoyo del proyecto.
Planificación de la gestión de riesgos
El primer proceso entre los procedimientos generales de riesgos de diseño es la planificación de la gestión de riesgos. Le permite aclarar los métodos seleccionados, las herramientas y el nivel de organización de la gestión en relación con un proyecto en particular. El Instituto PMI le asigna un papel importante a este proceso a efectos de comunicación con todas las partes interesadas. A continuación se muestra el diagrama de flujo del proceso de planificación publicado en la Guía del PMBOK.
Diagrama de flujo de datos de planificación de gestión de riesgos. Fuente: Manual del PMBOK (quinta edición)
El plan de gestión de riesgos es un documento que incluye un conjunto específico de secciones. Considere un ejemplo de un contenido detallado de dicho plan.
- Provisiones generales.
- Las principales características de la empresa.
- Características estatutarias del proyecto.
- Objetivos, tareas de gestión de riesgos.
- Apartado metodológico. La metodología incluye métodos, herramientas de análisis y evaluación, fuentes de información que se recomienda utilizar para gestionar los riesgos del proyecto. Los métodos y herramientas se describen de acuerdo con las etapas de implementación del proyecto.
- Sección de organización. Incluye la distribución de los roles de los miembros del equipo del proyecto con el establecimiento de la responsabilidad por la implementación de los procedimientos previstos por el plan, la composición de la relación con otros componentes de la gestión del proyecto.
- sección de presupuesto. Se incluyen reglas para la formación y ejecución del presupuesto de gestión de riesgos.
- Apartado normativo, incluyendo la oportunidad, frecuencia, duración de las operaciones de gestión de riesgos, formas y composición de los documentos de control.
- Sección de metrología (estimación y recálculo). Los principios de evaluación, las reglas de recálculo de parámetros y las escalas de referencia están predeterminados y sirven como medios auxiliares de análisis cualitativo y cuantitativo.
- Umbrales de riesgo. Teniendo en cuenta la importancia y novedad de la implementación del proyecto, se establecen los valores permisibles de los parámetros de riesgo a nivel del proyecto y amenazas individuales.
- El apartado de informes está dedicado a los temas de periodicidad, formularios, procedimiento de cumplimentación, presentación y revisión de informes de este bloque de gestión de proyectos.
- Sección de seguimiento y documentación de la gestión de riesgos del proyecto.
- Sección de plantillas para la gestión de riesgos.
Identificación de los riesgos del proyecto
El siguiente proceso de la unidad de control considerada es la identificación de riesgos. Durante su implementación, los riesgos del proyecto son identificados y documentados. Como resultado, debería aparecer una lista de riesgos, clasificados según su grado de peligrosidad. La identificación de factores debe involucrar no solo a los miembros del equipo, sino también a todos los participantes del proyecto. Las Directrices del PMBOK describen este proceso de la siguiente manera.
Extracto de la Sección 11 de las Directrices del PMBOK.
La identificación se basa en los resultados de un estudio de todos los factores identificados. Al mismo tiempo, no se debe olvidar que no todos los factores están identificados y sujetos a gestión. Durante el desarrollo y perfeccionamiento de los planes del proyecto, a menudo surgen nuevas posibles fuentes de amenazas y peligros. La tendencia es que a medida que un proyecto avanza hacia su finalización, aumenta la cantidad de posibles eventos de riesgo. La identificación cualitativa depende de tener a mano una clasificación detallada de los riesgos. Una de las características de clasificación útiles es el nivel de su controlabilidad.
Clasificación de los riesgos según el nivel de controlabilidad
La clasificación de los riesgos del proyecto con base en el signo de la controlabilidad es útil para determinar bajo qué factores no controlables deben hacerse las reservas. Desafortunadamente, la controlabilidad de los riesgos a menudo no garantiza el éxito en su gestión, por lo que son importantes otras formas de dividirlos. Vale la pena señalar que no existe una clasificación universal. Esto se debe al hecho de que todos los proyectos son únicos y van acompañados de muchos riesgos específicos. Además, a menudo es difícil trazar una línea entre tipos de riesgos similares.
Las características típicas de la clasificación son:
- fuentes;
- efectos;
- maneras de reducir las amenazas.
El primer signo se usa activamente precisamente en la etapa de identificación. Los dos últimos son útiles a la hora de analizar los factores de riesgo. Considere los tipos de riesgos del proyecto en relación con la singularidad de sus factores.
- Amenazas específicas desde la perspectiva de un proyecto local. Por ejemplo, los riesgos asociados con la introducción de una tecnología en particular.
- Amenazas específicas de la posición del tipo de implementación del proyecto. Los factores de construcción, innovación, proyectos informáticos, etc. tienen características específicas.
- Riesgos generales para cualquier proyecto. Se puede dar un ejemplo de una desalineación de los planes o un bajo nivel de desarrollo del presupuesto.
Para la identificación, la alfabetización de la redacción del riesgo es importante, la fuente, las consecuencias y el riesgo en sí no deben confundirse. La redacción debe ser de dos partes e incluir una indicación de la fuente debido a la cual surge el riesgo y el evento amenazante en sí. Por ejemplo, "el riesgo de interrupción de la financiación debido a discrepancias en el presupuesto del proyecto". Como se señaló, los tipos de riesgos del proyecto a menudo se dividen según las fuentes principales. El siguiente es un ejemplo de la versión más común de dicha clasificación.
Clasificación de los riesgos del proyecto por fuentes
Análisis y evaluación de riesgos del proyecto
Se realizan análisis y evaluación de riesgos con el fin de transformar la información obtenida durante la identificación en información que permita tomar decisiones responsables. Durante el proceso de análisis cualitativo, se realizan una serie de valoraciones de expertos sobre los posibles efectos adversos debidos a los factores identificados. En el proceso de análisis cuantitativo, se determinan y especifican los valores de los indicadores cuantitativos de la probabilidad de ocurrencia de eventos amenazantes. El análisis cuantitativo es mucho más laborioso, pero también más preciso. Requiere la calidad de los datos de entrada, el uso de modelos matemáticos avanzados y una mayor competencia del personal.
Hay situaciones en las que la investigación analítica cualitativa es suficiente. Como resultado del trabajo analítico, el director del proyecto pretende recibir:
- una lista priorizada de riesgos;
- una lista de puestos que requieren un análisis adicional;
- evaluación del riesgo del proyecto en su conjunto.
Se cuenta con estimaciones de expertos sobre la probabilidad de ocurrencia de eventos adversos y el nivel de impacto en el proyecto. El resultado principal del proceso de análisis cualitativo es una lista de riesgos clasificados con evaluaciones completadas o un mapa de riesgos completo. Tanto las probabilidades como las influencias se dividen en grupos categóricos dentro de un rango de valores dado. Como resultado de las evaluaciones, se construyen varias matrices especiales, en cuyas celdas se colocan los resultados del producto del valor de probabilidad y el nivel de impacto. Los resultados obtenidos se dividen en segmentos, que sirven de base para clasificar las amenazas. Un ejemplo de tal matriz de probabilidad/impacto se puede encontrar en las Directrices del PMBOK y se presenta a continuación.
Un ejemplo de matriz de probabilidad e impacto.
Considere el proceso identificación de riesgos del proyecto .
Objetivo identificación de riesgo- hacer el más Lista llena riesgos del proyecto (en primer lugar, los riesgos más peligrosos).
Los riesgos suelen estar ocultos (como una roca submarina), y solo pueden identificarse en base a la experiencia previa, así como identificando y analizando diversos factores que pueden ser los causantes de los riesgos. Para ello, el director del proyecto debe comprender las posibles fuentes de riesgo, propias ciertos métodos identificar los riesgos y ser capaz de utilizar el conocimiento y la experiencia de los especialistas.
Características de la gestión de riesgos en proyectos:
1) los riesgos pueden estar asociados con diferentes elementos del proyecto y las condiciones para su implementación (las fuentes de riesgos pueden ser las expectativas y restricciones del cliente, la provisión del proyecto con recursos y las calificaciones de los ejecutantes, las acciones de los competidores, etc. .);
2) a medida que se desarrollan y refinan los planes del proyecto, pueden aparecer nuevas fuentes de riesgo asociadas con tecnologías, soluciones y ejecutantes específicos;
3) la tendencia general de cambio en los factores de riesgo a medida que se implementa el proyecto está asociada con una disminución gradual en el número y probabilidad de posibles eventos de riesgo y en paralelo con un aumento en la magnitud y costo de los riesgos restantes;
4) no todos los riesgos son identificables y manejables.
Fuentes de riesgo subdividido en:
1) externo fuentes: legislación, reacción del mercado a los productos manufacturados, acciones de los competidores, etc.;
2) interno - requisitos específicos y restricciones de diseño utilizadas soluciones tecnológicas, competencia de los ejecutantes, características de la gestión de proyectos, etc.
Los riesgos resultantes de causas externas son generalmente menos manejables que los riesgos internos.
Riesgos tambien puede ser:
1) famoso - aquellos que pueden ser identificados, evaluados, analizados y desarrollados planes de respuesta;
2) desconocido son aquellas que son imposibles o muy difíciles de prever, evaluar y, en consecuencia, es imposible desarrollar planes de respuesta.
Consecuencias de los riesgos puede reducirse al impacto sobre los parámetros más significativos del proyecto: el calendario, el coste, la calidad de los resultados o los objetivos.
Para garantizar una comprensión clara e inequívoca de los riesgos, generalmente se formulan resaltando la fuente del riesgo, el riesgo en sí mismo y las consecuencias del riesgo.
A veces, los documentos del proyecto establecen que el riesgo del proyecto es "sobrepresupuestar el proyecto". Esta es una redacción incorrecta, ya que exceder el presupuesto del proyecto es el resultado de una serie de riesgos.
Por ejemplo, una fuente de riesgo puede ser la falta de interés del personal en la implementación de un nuevo sistema automatizado.
El riesgo radica en el posible sabotaje del trabajo del proyecto por parte del personal.
Entonces la redacción del riesgo podría ser la siguiente: “El riesgo de sabotaje por falta de interés del personal en la implantación del nuevo sistema”.
Las consecuencias de este riesgo estarán asociadas a retrasos en la ejecución del proyecto.
Además de la fuente y el riesgo en sí, a menudo se formulan signos de riesgos.
Síntomas de riesgo (desencadenantes)- son manifestaciones indirectas que advierten (señalan) sobre la posible aparición de un riesgo.
Por ejemplo, una señal del inicio (o inicio inminente) del riesgo de sabotaje pueden ser las declaraciones negativas de los empleados sobre el proyecto.
Imaginar clasificación de riesgo .
Hasta el momento, no existe una única clasificación de riesgos estandarizada que sea igualmente aplicable a todos los proyectos en todas las áreas de actividad.
Está conectado con:
La presencia de una gran cantidad de riesgos de naturaleza específica para proyectos y áreas específicas;
La imposibilidad en algunos casos de trazar una línea clara entre los diferentes tipos de riesgos.
Principalmente riesgos Ofrecido clasificar en:
1) fuentes;
2) consecuencias;
3) medidas compensatorias.
En la etapa de identificación de riesgos, el primer enfoque es más útil, proponiendo analizar los posibles riesgos en relación con los orígenes (causas) de cada tipo de riesgo.
El segundo y tercer enfoque pueden ser útiles para analizar riesgos y derivar evaluaciones generalizadas del impacto de los riesgos en las metas del proyecto, sus parámetros de tiempo y costo.
Dependiendo de la singularidad de los factores de riesgo, puede ser riesgos:
1) común para diferentes tipos de proyectos- no depender del contenido específico del proyecto (por ejemplo, elaboración insuficiente de planes para la implementación del proyecto, inconsistencia de planes por parte de los participantes);
2) específicos para ciertos tipos de proyectos(por ejemplo, los tipos y factores de riesgo de un proyecto de construcción son diferentes de los factores de riesgo de un proyecto de implementación de un sistema de información; los factores de riesgo de un proyecto interno proyecto de inversión organizaciones difieren de los factores de riesgo de un proyecto contratado para un cliente externo);
3) específico para un proyecto en particular(por ejemplo, los riesgos asociados con el uso de tecnologías específicas y su integración dentro de un proyecto específico).
Por tipos de fuentes de riesgo puede ser:
1) técnico;
2) marketing y comercial;
3) financiera y de inversión;
4) riesgos de los participantes del proyecto;
5) sociales;
6) macroeconómico;
7) político;
8) legales.
puede sobresalir riesgos asociado con varios etapas de implementacion del proyecto:
1) planificación;
2) diseño;
3) implementación;
4) puesta en marcha.
Asignar un riesgo específico identificado a una categoría particular de clasificación no siempre es ambiguo. Lo que es importante no es tanto esta "vinculación" como el "autodescubrimiento" de un riesgo específico y el trabajo adicional para reducirlo o compensarlo.
Más importante en relación con la planificación de las actividades de gestión de riesgos es la clasificación de los riesgos según el grado de manejabilidad.
Una de las tareas más importantes en la identificación de riesgos es la identificación de los riesgos finales (o simples).
Riesgos asociados - grupos de riesgos que conducen a diferentes consecuencias dependiendo de si los eventos de riesgo ocurrieron juntos o por separado.
Todos los posibles participantes del proyecto deben participar en el proceso de identificación de riesgos: director del proyecto, equipo del proyecto, expertos, clientes, inversores, etc.
El director del proyecto desarrolla una lista inicial de riesgos. El grupo principal de participantes del proyecto está involucrado en aclarar y complementar la lista.
Para formar una evaluación objetiva, los especialistas independientes pueden participar en la etapa final de la formación de la lista de riesgos.
Para implementar el procedimiento identificación de riesgo métodos y herramientas:
1) revisión de la documentación del proyecto;
2) análisis de supuestos;
3) Análisis FODA del proyecto;
4) métodos de recopilación de información y trabajo con expertos:
método de lluvia de ideas;
método Delphi;
Entrevista;
5) cuadros y gráficos de control.
Las revisiones de documentación y los análisis DAFO de un proyecto se realizan normalmente para identificar las principales áreas de incertidumbre y desarrollar una lista inicial de riesgos del proyecto.
Descripción general de la documentación implica una revisión de los documentos existentes por parte del director del proyecto y el grupo de trabajo (incluido un análisis estructurado del plan del proyecto y las propuestas disponibles (restricciones) tanto a nivel de todo el proyecto como a nivel de obras individuales).
Al auditar los documentos del proyecto, análisis de supuestos.
Cada proyecto se basa en un conjunto de hipótesis, escenarios y supuestos. El análisis de suposiciones examina su corrección y luego identifica los riesgos del proyecto (basado en la corrección, integridad y consistencia de las suposiciones). Esto le permite formular riesgos potenciales basados en el hecho de que la suposición hecha sobre el proyecto puede resultar incorrecta.
Si es posible, también es útil estudiar documentación archivada sobre otros proyectos similares y sus riesgos.
análisis FODA– análisis de las fortalezas y debilidades del proyecto, oportunidades y amenazas para su implementación (ver Figura 1).
Le permite ver las principales áreas de riesgo del proyecto, que pueden resultar tanto de las debilidades del proyecto y las amenazas externas, como de las oportunidades (ya que las oportunidades generalmente están asociadas con nuevas soluciones y pueden ser fuentes de riesgo).
Figura 1 - Análisis FODA del proyecto
"Lluvia de ideas" - la mayoría metodo rapido identificación de riesgo. Su propósito es compilar una lista amplia de todos los riesgos posibles, de la cual luego se pueden seleccionar los principales riesgos del proyecto.
Las desventajas del "brainstorming" están relacionadas con el hecho de que es difícil reunir a todos los expertos al mismo tiempo, asegurar la independencia de sus opiniones y evitar la presión de las autoridades.
La lluvia de ideas puede tener más éxito si los participantes se preparan con anticipación seleccionando ciertas categorías de riesgos y si se utilizan técnicas de gestión de debates durante la reunión.
método Delfos- un método que le permite reducir la influencia de las opiniones de expertos más autorizados sobre el resto.
Todos los participantes en la encuesta están identificados de antemano, pero en el examen hablan de forma anónima, sin encontrarse.
Pericia se lleva a cabo en varias etapas.
El examinador experto envía el cuestionario, recoge y procesa las respuestas.
Los resultados obtenidos se envían a los expertos para su aclaración, teniendo en cuenta las opiniones de otros expertos.
Cada experto tiene la oportunidad de familiarizarse con resultados completos experiencia, y luego dar una evaluación nueva y más equilibrada.
Se puede obtener una lista acordada de riesgos como resultado de varias iteraciones de aprobaciones en ausencia.
Este método le permite reducir el sesgo, el sesgo del análisis y la influencia prematura de los miembros individuales del grupo en las opiniones de otros expertos.
La principal desventaja de este método es la duración. En un proyecto real, por regla general, no hay suficiente tiempo para una implementación completa de este método.
Entrevistas individuales se utiliza cuando falla la lluvia de ideas (o además de la lluvia de ideas). Los riesgos se pueden identificar a través de encuestas, entrevistas realizadas por especialistas en gestión de riesgos del proyecto.
Los responsables de la identificación de riesgos identifican especialistas en diversas áreas funcionales del proyecto. Los especialistas que dan entrevistas se basan en su experiencia, información sobre el proyecto y otras fuentes.
Para mejorar la eficiencia del trabajo con expertos, varios diagramas y mesas de control
listas de control son listas de riesgos típicos para una determinada clase de proyectos, estructurados de acuerdo con la clasificación aceptada.
Las listas de verificación se pueden desarrollar en base a la experiencia obtenida de proyectos similares anteriores u otras fuentes.
La ventaja de usar listas de verificación es la capacidad de aprovechar la experiencia previa y estructurar discusiones con expertos.
Su desventaja es la imposibilidad de compilar una tabla de control completa y exhaustiva, tk. el usuario está limitado por los tipos de riesgos existentes. Las listas de verificación deben usarse en la fase inicial de planificación de riesgos.
De diagramas más comúnmente utilizado causal (diagrama de Ishikawa), que le permite organizar y visualizar la vista de riesgos por tipo y fuente.
El resultado del procedimiento de identificación de riesgos debe ser una lista de riesgos que indique las fuentes específicas y, si es posible, los síntomas de los riesgos.
La experiencia práctica muestra que para un proyecto lo suficientemente grande y complejo, se deben identificar al menos 50 riesgos.
La identificación de riesgos debe llevarse a cabo varias veces durante la implementación del proyecto, ya que la situación en el proyecto y su entorno cambia, lo que conduce a un cambio en la lista de riesgos.
Ahora considere el proceso análisis y evaluación de riesgos del proyecto .
El propósito del análisis y evaluación de riesgos es clasificar los riesgos identificados e identificar los más peligrosos de ellos.
El análisis de riesgos puede ser cualitativo y cuantitativo.
Análisis cualitativo de riesgos– el proceso de evaluación experta del impacto y la probabilidad de los riesgos identificados.
Análisis de riesgo cuantitativo - le permite determinar indicadores cuantitativos más precisos de la probabilidad de ocurrencia de riesgos individuales y su impacto en los costos y el tiempo del proyecto, así como calcular los parámetros principales de todo el proyecto, teniendo en cuenta los riesgos.
El análisis cualitativo proporciona estimaciones rápidas pero aproximadas, mientras que el análisis cuantitativo proporciona estimaciones más precisas pero requiere un esfuerzo y un tiempo considerables para su realización.
El análisis de riesgo cuantitativo requiere información de entrada confiable, buenos datos estadísticos y modelos matemáticos que permitan el análisis.
A menudo, la gestión de riesgos puede limitarse únicamente a un análisis cualitativo.
A análisis identificado riesgos(cualitativa y cuantitativa) se puede obtener:
1) lista de riesgos agrupados por prioridad(por ejemplo, alto, bajo, medio).
Los riesgos también se pueden agrupar según la urgencia de la respuesta: riesgos que requieren una respuesta inmediata y riesgos que pueden demorarse por algún tiempo;
2) una lista de riesgos que requieren un análisis adicional.
Riesgos con prioridad alta o media, para los cuales no hay información suficiente, que pueden requerir análisis adicionales, incluido un análisis adicional de causas y consecuencias;
3) una evaluación generalizada del riesgo del proyecto, lo que le permite evaluar el riesgo del proyecto en su conjunto en comparación con otros proyectos.
Métodos análisis cualitativo de riesgos Residencia en opiniones de expertos y requieren herramientas para garantizar enfoques unificados para el análisis por parte de varios expertos, presentación y comparación de estimaciones.
Los expertos evalúan dos parámetros principales para cada riesgo:
1) probabilidad de riesgo;
2) el impacto del riesgo en los parámetros del proyecto.
La probabilidad y el impacto de un riesgo pueden definirse mediante calificaciones cualitativas (como muy alta, alta, media, baja, muy baja).
Sin embargo, para que las valoraciones de los expertos sean comparables, deben basarse en baremos y criterios comunes. Para ello, es necesario proporcionar a los expertos escalas y principios de evaluación uniformes.
La Tabla 1 y la Tabla 2 muestran ejemplos de evaluación de la probabilidad y el impacto de un riesgo en un proyecto.
Tabla 1 - Evaluación de la probabilidad de riesgo del proyecto
Probabilidad de riesgo, % | Característica cualitativa | Grado (rango) |
1) Muy pequeño (menos del 5%) | Un evento puede ocurrir en casos excepcionales. La sugerencia es más teórica que práctica. En realidad, tal riesgo no ocurrió. | 0,01 |
2) Pequeño (5–10 %) | Un evento raro, pero que ya ha tenido lugar (ocurrió una vez). | 0,1 |
3) Medio (10–30%) | Hay suficiente evidencia para sugerir la posibilidad de un evento. El evento sucedió 1-2 veces en otros proyectos. | 0,2 |
4) Alto (30–60%) | El evento es muy probable. Esto sucedió mucho en proyectos anteriores. “Más bien “SÍ” que “NO”, “50/50” e incluso más. | 0,4 |
5) Muy alto (60–99%) | Es probable que el evento suceda. Hay casi certeza de que esto sucederá. | 0,8 |
Tabla 2 - Evaluación del impacto del riesgo en el proyecto
Índice | Impacto en el proyecto | ||||
Muy débil (rango 0.01) | Débil (rango 0.1) | Promedio (rango 0.2) | Fuerte (rango 0.4) | Muy fuerte (rango 0.8) | |
1) Objetivos del proyecto | Cambios menores | Los cambios afectaron a una pequeña parte | Cambió la mayoría de los objetivos. | Los cambios son inaceptables para el cliente. | |
2) Costo | Ligero aumento de costos (hasta 1%) | Aumento del costo en no más del 5% | Aumento del costo en un 5-10% | 10-20% de aumento de costos | Aumento de costos de más del 20% |
3) Tiempo | Ligero retraso (hasta 1%) | Cartera hasta un 5% | Proyecto atrasado 5–10% | Proyecto atrasado 10–20% | Más del 20% de retraso |
4) Calidad | Ligera disminución de la calidad. | Pocas propiedades afectadas | La reducción de calidad requiere la aprobación del cliente | La reducción de calidad es inaceptable para el cliente. | La continuación del proyecto no tiene sentido. |
Con base en evaluaciones de expertos, un mapa de riesgos proyecto en forma matrices de probabilidad/impacto(Ver Figura 2).
La medida de riesgo (riesgo de peligro) se calcula como el producto del índice de probabilidad por el índice de impacto.
Cada celda de la matriz corresponde a un valor determinado del indicador de peligro de riesgo.
Figura 2 – Mapa de Riesgo del Proyecto (Matriz de Probabilidad/Impacto)
Todos los riesgos del proyecto se distribuyen en las celdas de la matriz. El director del proyecto obtiene una imagen clara de la distribución de riesgos del proyecto según el nivel de peligro.
Riesgos con alta probabilidad y alto impacto requieren una respuesta prioritaria. A menudo, tales riesgos son inaceptables para el proyecto, y la condición para la implementación posterior del proyecto son las acciones para minimizar estos riesgos.
Los riesgos que bajo nivel de peligro(poco probable, sin un impacto especial en el proyecto), puede excluirse de un estudio más detallado, limitado a medidas de respuesta menos costosas.
Niveles que separan los riesgos del proyecto en inaceptable, medio e insignificante (niveles de riesgo umbral), se determinan para cada proyecto individualmente, dependiendo de la importancia del proyecto para el cliente y su voluntad de asumir riesgos.
Además de los principales parámetros de riesgo (probabilidad e impacto), es importante determinar capacidad de gestión de riesgos.
Según el tipo de fuentes, los riesgos se dividen en gestionados, parcialmente gestionados y no gestionados.
Si se encuentran riesgos peligrosos e inmanejables en el proyecto, estos riesgos deben discutirse a nivel del cliente y del inversionista.
La presencia de riesgos peligrosos no gestionados puede hacer que el proyecto se detenga y cierre (ver Figura 3).
El análisis de riesgos requiere datos fiables. El uso de datos inexactos con una comprensión incompleta del riesgo conduce a su evaluación incorrecta. Si no hay certeza sobre la calidad de los datos de entrada, es posible que se requiera una evaluación adicional del grado de comprensión de los riesgos por parte de expertos y la obtención de información adicional.
Con base en los resultados de un análisis de riesgo cualitativo, puede proceder al desarrollo plan de respuesta al riesgo.
Sin embargo, para calcular evaluaciones más precisas de los riesgos y su impacto en el proyecto, análisis de riesgo cuantitativo.
Figura 3 - Algoritmo para tomar una decisión en base a los resultados del análisis
Análisis cuantitativo llevado a cabo con el propósito definiciones:
1) la probabilidad de lograr los objetivos del proyecto, teniendo en cuenta el impacto complejo de los riesgos en el proyecto;
2) costos y plazos realistas para completar el proyecto para un nivel de riesgo dado;
3) la cantidad total de reservas que pueden ser necesarias.
Para implementar el procedimiento de análisis cuantitativo, se propone utilizar métodos y herramientas de modelado.
Modelado implica construir modelos de proyecto, que refleja las posibles fluctuaciones en los parámetros de las tareas del proyecto en su impacto en todo el proyecto.
Para realizar una evaluación de riesgos cuantitativa, por lo general se requiere recopilar información adicional (cuantitativa) sobre los parámetros de riesgo(por ejemplo, estimaciones optimistas y pesimistas de los parámetros de trabajo, la naturaleza de la distribución de las estimaciones probabilísticas).
Al realizar un análisis de riesgo de costos, se puede usar un modelo de este tipo estructura jerarquica obras. Los diagramas de red y las herramientas se utilizan para modelar los parámetros de tiempo del proyecto, teniendo en cuenta los riesgos. Planificación.
Uno de los métodos más simples y comunes para modelar un proyecto, teniendo en cuenta la incertidumbre, es el método de programación. PERT (Técnica de Evaluación y Revisión de Programas). Cuando se utiliza el método PERT, la duración esperada del proyecto se determina sobre la base de tres estimaciones de expertos: optimista, pesimista y más probable. El cálculo se realiza teniendo en cuenta los factores de ponderación (ver Figura 4).
Como resultado, se calcula la duración promedio ponderada (más esperada) del trabajo con un nivel de riesgo agregado.
Figura 4 – Esquema de calificación PERT
Esto le permite al gerente de proyecto construir varios cronogramas de proyecto:
1) optimista;
2) pesimista;
3) el más probable;
4) PERT esperado.
Por lo tanto, el método PERT le permite determinar duración esperada proyecto de trabajo basado en tres estimaciones de tiempo probabilísticas:
1) valoración optimista;
2) valoración pesimista;
3) la estimación más probable.
La duración esperada del proyecto está determinada por la fórmula:
,
dónde OP- la duración prevista del proyecto;
OO– estimación optimista;
hbo– la estimación más probable;
EN es una evaluación pesimista.
No se tienen en cuenta los riesgos de cambiar la composición o estructura lógica del trabajo en el método PERT.
El modelado de proyectos basado en riesgos más preciso se realiza utilizando Método de Montecarlo, que le permite crear y simular una variedad de escenarios consistentes con las restricciones dadas de las variables originales.
El método permite tener en cuenta diferentes tipos incertidumbres que puede enfrentar el proyecto.
A diferencia de los métodos PERT, en el modelo se pueden especificar diferentes formas de distribución de variables aleatorias (distribución uniforme, normal, triangular, beta) para diversas estimaciones probabilísticas.
Para cada categoría de riesgo se selecciona su propio tipo de función de distribución, que caracteriza la frecuencia de ocurrencia de cada valor de la variable del dominio de definición. La elección se realiza sobre la base de datos estadísticos o evaluaciones de expertos. Determinar la forma de la distribución para cada variable aleatoria es una de las tareas más difíciles de resolver en el modelado.
Después de determinar las estimaciones de probabilidad y sus funciones de distribución, se aplica el procedimiento para cada trabajo modelado de simulación Monte Carlo. Durante los cálculos de simulación, los parámetros de cada trabajo se seleccionan aleatoriamente de acuerdo con el tipo de distribución y dentro del rango especificado.
Como resultado, se calculan los valores probabilísticos de los parámetros que caracterizan el proyecto en su conjunto (costos y plazos para la implementación de las etapas principales y el proyecto completo). La realización de iteraciones computacionales es una parte totalmente informatizada del método (cuanto mayor sea el número de ejecuciones, mayor será la precisión de los resultados).
Otro tipo de análisis de riesgo de proyecto cuantitativo es análisis de sensibilidad, lo que permite identificar los riesgos que tienen mayor impacto en el proyecto. Esto calcula el impacto de cambiar uno de los parámetros de entrada del proyecto en uno de los parámetros de rendimiento, mientras que los otros parámetros de entrada permanecen sin cambios.
Una herramienta bastante sencilla para tomar decisiones sobre un proyecto, teniendo en cuenta las probabilidades, es “ árbol de decisión". La construcción de este árbol ayuda a identificar posibles formas alternativas de implementar el proyecto. Al mismo tiempo, el desarrollo de cada opción de desarrollo de proyecto va acompañado de una evaluación de riesgos y costos, lo que facilita la toma de decisiones, ya que ayuda a determinar la solución más rentable en términos de costo y probabilidad de ocurrencia de un evento de riesgo. El cálculo se puede realizar teniendo en cuenta la probabilidad de que ocurran uno o más eventos sucesivos en el proyecto. Además de la evaluación integral del atractivo del proyecto en su conjunto, se calculan los parámetros de efectividad de cada opción.
La composición y el nivel de peligrosidad de los riesgos cambiarán a medida que avance el proyecto. Al comienzo de un proyecto, cuando la incertidumbre es particularmente alta, la cantidad de eventos de riesgo potencial y su probabilidad también son altas. Pero el daño potencial de cada evento de riesgo al comienzo del proyecto es relativamente pequeño.
A medida que avanza el proyecto, el nivel de incertidumbre disminuirá y la cantidad de eventos de riesgo disminuirá. Sin embargo, aumentará la magnitud del daño potencial de los riesgos que pueden ocurrir en las etapas posteriores del proyecto. Esto significa que el director del proyecto debe realizar un análisis y evaluación de riesgos varias veces durante el curso del proyecto.
Los riesgos pueden ser controlados, parcialmente controlados o no controlados, dependiendo de las razones por las que ocurren.
Los riesgos externos, por regla general, no pueden controlarse por completo.
Los riesgos internos pueden ser controlados parcial o totalmente.
En la Tabla 3 se presentan ejemplos de riesgos externos e internos.
Tabla 3 - Riesgos externos e internos del proyecto (en términos de controlabilidad)
tipo de riesgo | Ejemplo de riesgo |
1) Externo impredecible (incontrolable mi) | 1.1) Interferencia imprevista estados, cambios en la regulación e introducción de requisitos especiales en áreas tales como: - suministro de materias primas; - problemas ecológicos; - normas de diseño; - normas de producción; - asignación de terrenos; - venta (exportación) de servicios, productos; política de precios, etc. |
1.2) Riesgos asociados a natural y tecnogénico desastres: terremotos; inundaciones; huracanes, etc | |
1.3) Demoliciones: motines; vandalismo; sabotaje, atentados terroristas. | |
2) Predecible externo (parcialmente controlado) | 2.1) Riesgos de mercadeo (mercado): - indisponibilidad o aumento en el costo de las materias primas; - cambios en el volumen de la demanda, incluidos cambios en los requisitos del cliente/usuario; - cambios en los requisitos para clientes / clientes / usuarios; - cambios en el estado de la economía; - aumento de la competencia; - pérdida de posición en el mercado; - falta de voluntad de los clientes para adherirse a los acuerdos de compra. |
2.2) Riesgos operacionales: - cambio en las metas del inversionista/cliente del proyecto; - la imposibilidad de garantizar el nivel requerido de producción por parte de los artistas y socios; - fallas en términos y calidad de las entregas. | |
2.3) Otros riesgos: impactos ambiente, impactos sociales, cambios en el mercado de divisas, inflación, impuestos, etc. | |
3) Interna, no técnica (parcialmente controlada) | 3.1) Riesgos de gestión: - desajuste de las calificaciones del personal; - pérdida de control; - incompatibilidad de los objetivos de los participantes del proyecto; - cambio de los principales especialistas; |
- ausente o débil estructura organizativa; - ausencia o falta de instrucciones y procedimientos; - planificación inadecuada; - plazos poco realistas; - falta de coordinación de los participantes. | |
3.2) Riesgos de producción: - falta de artistas intérpretes o ejecutantes; - baja productividad de los artistas intérpretes o ejecutantes; - falta de materiales; - condiciones imprevistas del sitio de implementación del proyecto; - accidentes; - huelgas. | |
3.3) Riesgos financieros (asociados al movimiento Dinero): - reducción de la financiación; - suspensión de la financiación; - bancarrota. | |
4) Técnico interno (controlado) | 4.1) Tecnológico: - obsolescencia y necesidad de reposición de parte de las tecnologías del proyecto; - la complejidad del proyecto como resultado de la aplicación de nuevas tecnologías; - pérdida de calidad debido al cambio de tecnología; - Disminución del rendimiento y la fiabilidad. |
4.2) Riesgos específicos de la tecnología utilizada en el proyecto: - problemas de integración con otras tecnologías del proyecto; - problemas para garantizar el funcionamiento del producto/sistema; - problemas de implementación en funcionamiento. | |
4.3) Riesgos asociados al diseño: - inexactitud de los datos; - falta de experiencia previa del diseñador/contratista; - diseño inadecuado; - la probabilidad de cambios durante la implementación del proyecto; - Gran escala y complejidad del proyecto. | |
5) Jurídica interna / contrato (controlado) | 5.1) Legal: - licencias; - derechos de patente. |
5.2) Contractual: - mala interpretación de las cláusulas del contrato; - malentendido del contrato; - Errores en la redacción del contrato. |
Desarrollo de un plan de respuesta al riesgo; seguimiento y control de riesgos del proyecto
Sobre la base de los resultados del análisis de riesgos, se plan de respuesta al riesgo .
Planificación de la respuesta al riesgo- desarrollo de medidas que proporcionen un aumento general en la probabilidad de completar con éxito el proyecto debido a:
Minimizar la probabilidad y mitigar las consecuencias negativas de los eventos de riesgo (que tengan un impacto negativo en el proyecto);
Maximizar la probabilidad y potenciar las consecuencias positivas de los eventos de riesgo (teniendo un impacto positivo en el proyecto).
Este proceso incluye la planificación de acciones específicas para reducir el impacto de los riesgos en el proyecto, así como la distribución de la responsabilidad entre los participantes del proyecto para la respuesta oportuna a los eventos de riesgo.
La efectividad de las medidas de respuesta desarrolladas está determinada por la reducción de la cantidad de riesgos, la reducción de la gravedad de sus consecuencias y el aumento de las oportunidades para una implementación más eficiente del proyecto.
La estrategia de planificación de la respuesta debe ser adecuada a la importancia del proyecto, el nivel de riesgos y también tener en cuenta la rentabilidad de los recursos y los requisitos de tiempo.
Plan de respuesta a riesgos contiene una descripción detallada de la respuesta a los riesgos identificados y puede incluir lo siguiente secciones y documentos:
1) una lista de riesgos del proyecto, su descripción, causas y grado de impacto de los riesgos en el proyecto;
2) propietarios de riesgos y distribución de responsabilidad;
3) resultados de la evaluación de riesgos cualitativa y cuantitativa;
4) el nivel de riesgos (probabilidad de ocurrencia e impacto) que se espera alcanzar como resultado de la aplicación de las medidas de respuesta;
5) respuesta (evitación, transferencia, minimización o aceptación) para cada riesgo;
6) acciones especificas como parte de la implementación del método de respuesta elegido;
7) presupuesto y tiempo de respuesta;
8) plan de contingencia, plan de neutralización, plan anticrisis.
Además del plan de respuesta en curso desarrollando respuestas se puede obtener lo siguiente resultados:
1) Lista de riesgos residuales(que quedan después de evitar, transferir o minimizar los riesgos).
Estos pueden ser riesgos menores para los cuales no se han desarrollado planes de respuesta. Por lo general, se requiere proporcionar reservas adicionales, teniendo en cuenta la cantidad de riesgos residuales;
2) riesgos secundarios, derivados de la aplicación de medidas de respuesta a riesgos previamente identificados.
Los riesgos secundarios también deben identificarse y requieren el desarrollo de medidas de respuesta;
3) Adiciones a contratos, convenios que estipulan responsabilidad por riesgos.
Los riesgos se pueden reducir significativamente al involucrar a organizaciones externas en el proyecto o seguro de riesgo;
4) Reserva de contingencia - estas son reservas en caso de superar los indicadores de riesgo previamente determinados y riesgos no previstos.
Principales formas de respuesta a los riesgos incluir:
1) para riesgos con consecuencias negativas:
Evitación de riesgo;
Transferencia de riesgos;
Minimización de riesgos;
Aceptación de riesgos;
2) para riesgos con consecuencias positivas:
Uso;
Compartir con socios;
Ganar;
Adopción.
Consideremos con más detalle formas de responder a los riesgos con consecuencias negativas(Ver Figura 5).
Evitación de riesgo Implica cambiar el plan del proyecto y tomar acciones para eliminar completamente la fuente del riesgo o el riesgo mismo.
Algunas de las razones del riesgo primeras etapas del proyecto se puede eliminar cambiando los requisitos del proyecto, obteniendo información adicional, cambiando soluciones técnicas, desarrollando nuevos métodos, atrayendo expertos.
La evitación pasiva del riesgo está asociada con el rechazo de las metas y partes más riesgosas del proyecto, a partir del uso de nuevas tecnologías. La evitación pasiva de riesgos puede conducir a una disminución de la eficacia del proyecto en su conjunto.
Figura 5 - Formas de responder a los riesgos
Minimización de riesgos implica reducir la probabilidad de ocurrencia y el grado de impacto del riesgo en el proyecto a límites aceptables.
Es posible reducir la probabilidad de que surjan riesgos como resultado de la investigación adicional, la capacitación del personal, el uso de diversos instrumentos financieros y decisiones de gestión.
Además de minimizar la probabilidad de ocurrencia de los riesgos, se está tratando de reducir el impacto de los mismos mediante la reprogramación de proyectos y el uso de reservas.
Si es posible, los riesgos y las medidas para responder a ellos pueden transferirse a terceros.
Transferencia de riesgo no evita por completo su impacto, solo transfiere la responsabilidad de los riesgos a otros participantes del proyecto.
La transferencia de riesgos a un tercero, por regla general, va acompañada de pagos adicionales asociados a la transferencia de obligaciones, poderes y garantías.
En una situación en la que los participantes del proyecto no pueden garantizar la implementación del proyecto en caso de ciertos eventos de riesgo, es efectivo seguro de riesgo
La legislación le permite asegurar:
Edificios, equipos;
Capacidad de producción;
Personal;
El inicio de ciertos eventos, etc.
Las deducciones por seguros de riesgo empresarial pueden incluirse en el costo de producción dentro de un cierto límite.
Además de transferir la responsabilidad financiera por el riesgo a compañía de seguros Quizás distribución (transferencia) de riesgos entre los participantes del proyecto. La distribución de riesgos entre los participantes se produce cuando se firman los contratos.
La transferencia de la responsabilidad del riesgo a otro participante suele ir acompañada de una correspondiente redistribución de los beneficios (pago por trabajo, ganancia) del proyecto a favor del propietario del riesgo.
La responsabilidad por el riesgo se transfiere de manera más efectiva a aquellos participantes del proyecto que tienen la capacidad de administrar estos riesgos de manera más clara, eficiente y efectiva.
Aceptación del riesgo utilizado debido a la imposibilidad o aplicación irrazonable de cualquier otra medida de respuesta.
En este caso, se toma la decisión de no cambiar el plan del proyecto por adelantado, sino desarrollar un plan para responder a la ocurrencia de un riesgo, la aparición de síntomas de riesgos o un plan para neutralizar las consecuencias del riesgo. En este caso, todas las medidas de respuesta se llevan a cabo después de la ocurrencia de un riesgo o después de la aparición de signos de riesgo.
Plan de neutralización riesgos - una de las herramientas para minimizar el impacto de los riesgos que han ocurrido, que determina la reserva de tiempo y otros recursos en caso de un riesgo.
plan anticrisis se desarrolla si los riesgos identificados tienen un impacto demasiado significativo en los resultados del proyecto o si la estrategia elegida no permite estar 100% seguro de que es efectiva. Este plan puede implicar un cambio en los objetivos o la estrategia del proyecto.
En el caso de optar por la opción de aceptar el riesgo como forma de respuesta, se hace necesario reserva de fondos sobre las medidas para responder a las consecuencias de los riesgos. Algunas fuentes occidentales y rusas indican la posibilidad de reservar del 7% al 15% de los fondos del proyecto para posibles riesgos y superar sus consecuencias.
Algoritmo de reserva incluye los siguientes pasos:
1) evaluación de las consecuencias de la ocurrencia de un evento de riesgo;
2) determinación de la estructura de la reserva para cubrir las consecuencias de un evento de riesgo;
3) asignación de fondos;
4) control sobre el uso de la reserva formada.
Ahora considere el proceso seguimiento y control de riesgos proyecto.
Seguimiento y control de riesgos se mantienen a lo largo del proyecto e incluyen el seguimiento del estado de los riesgos identificados y la identificación de nuevos riesgos, así como la garantía de la implementación del plan de gestión de riesgos y la evaluación de su eficacia.
En el proceso seguimiento de riesgos defina lo siguiente:
1) ¿Existen procedimientos adecuados de gestión de riesgos?
2) ¿Se ha llevado a cabo la respuesta al riesgo según lo planeado?
3) ¿Son las medidas de respuesta al riesgo lo suficientemente efectivas? ¿Existe la necesidad de desarrollar nuevas medidas?
4) ¿Son correctas las suposiciones anteriores?
5) ¿Han surgido síntomas de riesgos?
6) ¿Ha cambiado el impacto de los riesgos en el proyecto en comparación con el pronóstico, cuál es la tendencia de cambio?
7) ¿Es necesario cambiar los planes de respuesta al riesgo de acuerdo con la nueva información?
Para implementar procedimientos monitorear y controlar se sugiere utilizar el siguiente instrumentos:
1) auditoría de las medidas de respuesta al riesgo del proyecto: verificación y documentación de la eficacia de las medidas de respuesta y las acciones de los propietarios del riesgo;
2) revisión periódica de los riesgos del proyecto: reidentificación y evaluación de riesgos para identificar los riesgos restantes y emergentes;
3) planificación de respuesta adicional: puede ser necesaria si la respuesta planificada originalmente no es efectiva.
La implementación del control y seguimiento de riesgos puede implicar la selección de medidas alternativas para responder a los riesgos, la implementación de acciones correctivas y la reprogramación del proyecto.
Resultados del seguimiento y control de riesgos puede ser lo siguiente:
1) Plan de respuesta a riesgos rediseñado(en caso de nuevos riesgos, que deben documentarse y "vincularse" al plan del proyecto y al plan de respuesta al riesgo);
2) acción correctiva, llevado a cabo de acuerdo con el plan, en caso de circunstancias imprevistas o de acuerdo con el plan de respuesta a riesgos revisado;
3) Solicitudes de cambio(la necesidad de realizar cambios en el plan del proyecto y otros documentos en el proceso de implementación del proyecto);
4) Informe sobre la implementación del plan de respuesta a riesgos(los riesgos que se han producido y las medidas de respuesta deben estar documentados
completado y evaluado; los riesgos no realizados deben documentarse, pero pueden excluirse del plan de respuesta al riesgo);
5) Bases de datos de riesgos(en el proceso de gestión de riesgos del proyecto, la información se recopila, acumula y analiza; la base de datos de riesgos creada puede utilizarse posteriormente en la implementación de otros proyectos);
6) Actualización del cuestionario(Los cuestionarios generados que contienen información sobre los riesgos típicos del proyecto deben actualizarse en función de los resultados del proyecto y pueden utilizarse en la gestión de riesgos de otros proyectos).
Los riesgos surgen de las incertidumbres que existen en todo proyecto. Los riesgos pueden ser "conocidos": aquellos que se identifican, evalúan, para los cuales es posible planificar. Los riesgos “desconocidos” son aquellos que no están identificados y no pueden predecirse. Aunque los riesgos específicos y las condiciones para que ocurran no están definidos, los gerentes de proyecto saben por experiencias pasadas que la mayoría de los riesgos pueden preverse.
Al implementar proyectos con un alto grado de incertidumbre en elementos tales como objetivos y tecnologías para lograrlos, muchas empresas prestan atención al desarrollo y aplicación de métodos de gestión de riesgos corporativos. Estos métodos tienen en cuenta tanto las especificidades de los proyectos como los métodos de gestión empresarial.
El American Project Management Institute (PMI), que desarrolla y publica estándares en el campo de la gestión de proyectos, ha revisado significativamente las secciones que rigen los procedimientos de gestión de riesgos. La nueva versión del PMBOK (que se espera sea adoptada en 2000) describe seis procedimientos de gestión de riesgos. En este artículo ofrecemos breve reseña procedimientos de gestión de riesgos (sin comentarios).
Gestión de riesgos- son los procesos asociados a la identificación, análisis de riesgos y toma de decisiones, que incluyen maximizar las consecuencias positivas y minimizar las negativas de la ocurrencia de eventos de riesgo.
El proceso de gestión de riesgos del proyecto normalmente incluye los siguientes procedimientos:
- - selección de enfoques y planificación de actividades de gestión de riesgos del proyecto.
- Identificación de riesgo- identificación de los riesgos que pueden afectar al proyecto, y documentación de sus características.
- Evaluación cualitativa de riesgos- análisis cualitativo de los riesgos y condiciones de su ocurrencia para determinar su impacto en el éxito del proyecto.
- Cuantificación- análisis cuantitativo de la probabilidad de ocurrencia y el impacto de las consecuencias de los riesgos en el proyecto.
- - determinación de procedimientos y métodos para mitigar las consecuencias negativas de los eventos de riesgo y aprovechar los posibles beneficios.
- Seguimiento y control de riesgos- monitorear los riesgos, identificar los riesgos restantes, implementar el plan de gestión de riesgos del proyecto y evaluar la efectividad de las acciones de mitigación de riesgos.
Todos estos procedimientos interactúan entre sí, así como con otros procedimientos. Cada procedimiento se realiza al menos una vez en cada proyecto. Si bien los procedimientos presentados aquí se consideran elementos discretos con características bien definidas, en la práctica pueden superponerse e interactuar.
Planificación de la gestión de riesgos
Planificación de la gestión de riesgos- el proceso de toma de decisiones para la aplicación y planificación de la gestión de riesgos para un proyecto en particular. Este proceso puede incluir decisiones sobre la organización, la dotación de personal para los procedimientos de gestión de riesgos del proyecto, la selección de la metodología preferida, las fuentes de datos para la identificación de riesgos, el intervalo de tiempo para el análisis de la situación. Es importante planificar la gestión de riesgos adecuada tanto al nivel y tipo de riesgo como a la importancia del proyecto para la organización.
Identificación de riesgo
Identificación de riesgo determina qué riesgos es probable que afecten el proyecto y documenta las características de esos riesgos. La identificación de riesgos no será efectiva si no se lleva a cabo regularmente a lo largo de la vida del proyecto.
La identificación de riesgos debe involucrar a tantos participantes como sea posible: gerentes de proyecto, clientes, usuarios, especialistas independientes.
La identificación de riesgos es un proceso iterativo. Inicialmente, la identificación de riesgos puede ser realizada por una parte de los directores de proyecto o por un grupo de analistas de riesgos. La identificación adicional puede ser manejada por un grupo central de gerentes de proyecto. Para formar una evaluación objetiva, los especialistas independientes pueden participar en la etapa final del proceso. Las posibles respuestas se pueden identificar durante el proceso de identificación de riesgos.
Evaluación cualitativa de riesgos
Evaluación cualitativa de riesgos- el proceso de presentar un análisis cualitativo de la identificación de riesgos y la identificación de riesgos que requieren una respuesta rápida. Esta evaluación de riesgos determina la importancia del riesgo y elige cómo responder. La disponibilidad de información complementaria facilita la priorización de diferentes categorías de riesgo.
Una evaluación de riesgos cualitativa es una evaluación de las condiciones para la ocurrencia de riesgos y la determinación de su impacto en el proyecto. métodos estándar y medios El uso de estas herramientas ayuda a evitar parcialmente la incertidumbre que muchas veces se presenta en el proyecto. Durante el ciclo de vida del proyecto, debe haber una reevaluación constante de los riesgos.
Cuantificación de riesgos
Cuantificación de riesgos determina la probabilidad de ocurrencia de riesgos y el impacto de las consecuencias de los riesgos en el proyecto, lo que ayuda al equipo de gestión del proyecto a tomar decisiones correctas y evitar incertidumbres.
La evaluación cuantitativa del riesgo le permite determinar:
- la probabilidad de lograr el objetivo final del proyecto;
- la medida en que el riesgo afectará el proyecto y la cantidad de costos y materiales imprevistos que pueden ser necesarios;
- riesgos que requieren pronta respuesta y mayor atención, así como el impacto de sus consecuencias en el proyecto;
- costos reales, fechas estimadas de finalización.
La evaluación de riesgos cuantitativa a menudo acompaña a la evaluación cualitativa y también requiere un proceso de identificación de riesgos. La evaluación de riesgos cuantitativa y cuantitativa se puede utilizar por separado o en conjunto, según el tiempo y el presupuesto disponibles, la necesidad de una evaluación de riesgos cuantitativa o cualitativa.
Planificación de la respuesta al riesgo
La planificación de la respuesta al riesgo es el desarrollo de métodos y tecnologías para reducir el impacto negativo de los riesgos en un proyecto.
Asume la responsabilidad de la eficacia de proteger el proyecto de la exposición a los riesgos. La planificación incluye la identificación y categorización de cada riesgo. La efectividad del diseño de respuesta determinará directamente si el impacto del riesgo en el proyecto será positivo o negativo.
La estrategia de planificación de la respuesta debe ser adecuada a los tipos de riesgos, la rentabilidad de los recursos y los plazos. Los temas discutidos durante las reuniones deben ser adecuados a las tareas en cada etapa del proyecto y acordados con todos los miembros del equipo de gestión del proyecto. Por lo general, se requieren varias opciones para las estrategias de respuesta al riesgo.
Monitorear y controlar
Monitorear y controlar monitorear la identificación de riesgos, identificar riesgos residuales, asegurar la implementación del plan de riesgos y evaluar su efectividad contra la mitigación de riesgos. Se registran indicadores de riesgos asociados a la implementación de las condiciones para la implementación del plan. El seguimiento y control acompaña el proceso de implementación del proyecto.
El control de calidad de la ejecución de los proyectos brinda información que ayuda a tomar decisiones efectivas para prevenir la ocurrencia de riesgos. La comunicación entre todos los directores de proyecto es necesaria para proporcionar información completa sobre la implementación del proyecto.
El propósito del seguimiento y control es averiguar si:
- El sistema de respuesta a riesgos se implementó de acuerdo con el plan.
- La respuesta es lo suficientemente efectiva o se necesitan cambios.
- Los riesgos han cambiado en comparación con el valor anterior.
- El inicio del impacto de los riesgos.
- Se han tomado las medidas necesarias.
- El impacto de los riesgos resultó ser planificado o fue un resultado accidental.
El control puede implicar la selección de estrategias alternativas, la adopción de ajustes, la replanificación del proyecto para alcanzar la línea de base. Debe haber una interacción constante entre los gerentes de proyecto y el grupo de riesgo, todos los cambios y fenómenos deben registrarse. Los informes de progreso del proyecto deben generarse regularmente.