11. Project Risk Management

 

11.1 Importancia del Project Risk Management

Es el arte y ciencia de identificar, analizar y responder al riesgo a lo largo de la vida del proyecto y que afectan de alguna manera los objetivos del mismo.

Es a menudo pasado por alto, pero puede ayudar a mejor el éxito del proyecto apoyando en la selección de proyectos, en la determinación del alcance y desarrollando estimaciones realistas.

A diferencia de la administración de crisis, la administración del riesgo pasa desapercibida.

Un estido de KPMG encontró que el 55 % de los runaway projects—aquellos con sobre costo o sobre tiempo—no hicieron ningún manejo de riesgo.

 

Project Management Maturity by Industry Group and Knowledge Area

 

Benefits from Software Risk Management Practices

 

11.2 Tipos de riesgo

 

11.2.1 Riesgo negativo

El diccionario define el riesgo como "la posibilidad de pérdida o perjuicio.”

El riesgo negativo involucra entender problemas potenciales que pueden ocurrir en el proyecto e impedir el éxito del mismo.

La administración del riesgo negativo es una forma de seguro, es una inversión.

 

11.2.2 Riesgo positivo

Son riesgos que resultan en buenas cosas, a veces se llaman oportunidades.

Un definición más general de riesgo del proyecto es una incertidumbre que puede tener efectos positivos o negativos para alcanzar los objetivos del proyecto.

La meta de la administración del riesgo es minimizar los riesgos potenciales y maximizar los positivos.

 

11.2.3 Utilidad del riesgo

Risk utility o risk tolerance es la cantidad de satisfacción recibida por un cierto pago.

Gente renuente al riesgo (averse) suele no invertir mucho y esperar poco a poco un cierto nivel aceptable de utilidad.

Aquellos aventurados (seeking) suelen invertir mucho sabiendo que la utilidad poco a poco irá aumentando de manera considerable.

Los neutrales buscan un balance entre inversión y utilidad.

 

Risk Utility Function and Risk Preference

 

11.3 Project Risk Management Processes

Risk management planning: Decidir la metodología y las actividades para manejar el riesgo.

Risk identification: Determinar cuáles riesgos son los que pueden afectar el proyecto y documentarlos.

Qualitative risk analysis: Priorizar riesgos basados en su probabilidad e impacto de ocurrencia.

Quantitative risk analysis: Numéricamente estimar los efectos de cada riesgo.

Risk response planning: Tomar medidas para mejorar las oportunidades y reducir las amenazas del proyecto.

Risk monitoring and control: Monitorear los riesgos, identificar nuevos, llevar a cabo los planes de respuesta y evaluar la efectividad de las estrategias.

 

11.4 Risk Management Planning

11.4.1 Definición

El principal entregable es el risk management plan—un plan que documenta los procedimientos para manejar el riesgo a lo largo del proyecto.

 

Topics Addressed in a Risk Management Plan

 

 

11.4.2 Contingency and Fallback Plans, Contingency Reserves

Contingency plans son acciones predefinidas que el equipo debe tomar si un riesgo identificado sucede.

Fallback plans son desarrollados para riesgos que tienen alto impacto en las metas del proyecto y otras medidas no han resultado efectivas.

Contingency reserves o allowances son provisiones del sponsor o la organización para reducir el impacto de riesgos de costo en un nivel aceptable

 

11.4.3 Fuentes de riesgo

 

En TI

Common Sources of Risk in Information Technology Projects

 

Ampliando las categorías podríamos incluir:

  • Market risk
  • Financial risk
  • Technology risk
  • People risk
  • Structure/process risk

     

11.4.4 Risk Breakdown Structure

Ayuda a identificar y categorizar el riesgo de manera jerárquica.

 

Sample Risk Breakdown Structure

 

Potential Negative Risk Conditions Associated With Each Knowledge Area

 

11.5 Risk Identification

11.5.1 Definición

Risk identification es el proceso de entender qué eventos potenciales pueden perjudicar o enriquecer un proyecto particular.

El principal entregable es el risk register.

Se auxilia de ciertas herramientas y técnicas:

  • Brainstorming
  • The Delphi Technique
  • Interviewing
  • SWOT analysis

 

11.5.2 Brainstorming

Es una técnica para generar ideas o encontrar una solución a través de acumular ideas espontáneamente y sin juicio.

Debe tener un moderador.

Recordar que hay gente que piensa mejor "a solas".

 

11.5.3 Delphi Technique

Se hace a través de un grupo de expertos.

Provee información independiente y anónima.

Se basa en cuestionarios y rondas de preguntas.

 

11.5.4 Interviewing

Interviewing se basa en recolectar información cara-cara, por teléfono, email o chat.

 

11.5.5 SWOT Analysis

SWOT (strengths, weaknesses, opportunities, and threats) .

 

11.5.6 Risk Register

Es un documento que contiene los resultados de varios procesos, usualmente representado a través de un tabla u hoja de cálculo.

 

Risk Register Contents

  • Número de identificación para cada riesgo.
  • Un ranking o clasificación del riesgo.
  • Nombre.
  • Descripción.
  • Categoría.
  • Causa.
  • Triggers o disparadores del riesgo.
  • Posibles respuestas.
  • Risk owner o persona responsable.
  • Probabilidad e impacto.
  • Estado.

Sample Risk Register

 

11.6 Qualitative Risk Analysis

Evalúa la probabilidad e impacto del riesgo para determinar su magnitud y prioridad.

Emplea ciertas herramientas y técnicas:

  • Probability/impact matrixes (ver ejemplo)
  • The Top Ten Risk Item Tracking (ver ejemplo)
  • Expert judgment, el simple juicio puede determinar la categoría ej. alta, media, baja

 

Sample Probability/Impact Matrix

 

Sample Probability/Impact Matrix for Qualitative Risk Assessment

 

Chart Showing High-, Medium-, and Low-Risk Technologies

 

 

Example of Top Ten Risk Item Tracking

 

 

 

11.7 Quantitative Risk Analysis

Puede seguir al análisis cualitativo, pero se puede hacer al mismo tiempo.

A veces, en proyectos complejos es necesario hacer una cuatificación minuciosa, en otras ocasiones esto no es necesario.

Las principales técnicas incluyen:

  • Decision tree analysis and expected monetary value(EMV)
  • Simulation
  • Sensitivity analysis

 

 

Expected Monetary Value (EMV) Example

 

 

Sample Monte Carlo Simulation Results for Project Schedule

 

 

 

Sample Sensitivity Analysis for Determining Break-Even Point

 

11.8 Risk Response Planning

Después de indentificar y cuantificar riesgos, se debe decidir cómo responder ante ellos.

Existe 4 tipos de estrategias para riesgos negativos

  • Risk avoidance
  • Risk acceptance
  • Risk transference
  • Risk mitigation

 

General Risk Mitigation Strategies for Technical, Cost, and Schedule Risks

 

Existen 4 tipos de estrategias para riesgos positivos

  • Risk exploitation
  • Risk sharing
  • Risk enhancement
  • Risk acceptance

 

11.9 Risk Monitoring and Control

Involucra executar el proceso de manejo de riesgos para responder a los eventos.

Workarounds son respuestas no planeadas a riesgos para los cuales no se tiene un plan de contingencia.

Las salidas principales de este proceso son:

  • Cambios solicitados.
  • Recomendaciones de acciones correctivas y preventivas.
  • Actualizaciones al risk register, project management plan, y proceso organizacional.