6. Paso 2: análisis de riesgos |
Introducción.
El análisis de riesgos es el segundo paso en el proceso de administración
proactiva de riesgos. Es la conversión de los datos de un riesgo a información
para la toma de decisiones respectiva. Un análisis minucioso corrobora que el
equipo trabaja en los riesgos convenientes.
Probabilidad de un riesgo.
Un riesgo se compone de dos factores: su probabilidad y su impacto. La
probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad.
Para clasificar los riesgos es recomendable la asignación de un valor numérico
a la probabilidad. La probabilidad de un riesgo debe ser mayor que cero o el
riesgo no representa una amenaza para el proyecto. Asimismo, la probabilidad
debe ser menor que 100% o el riesgo es una certeza, en otras palabras, es un
problema identificado.
Impacto de un riesgo.
El impacto de un riesgo mide la severidad de los efectos adversos, o la magnitud de una pérdida, si el riesgo llega a suceder. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial.
Si el riesgo tiene un impacto financiero, el valor monetario es la forma preferible para cuantificar la magnitud de una pérdida. El impacto financiero podrían ser costos a largo plazo en la operación y el apoyo, una pérdida en la participación en el mercado, costos a corto plazo por el trabajo adicional, o pérdida en el costo de oportunidad.
Otros riesgos pueden tener un nivel de impacto en donde es más conveniente
una escala subjetiva del 1 al 5. Básicamente se califica la viabilidad del éxito
del proyecto. Los valores altos indican una pérdida seria para el proyecto. Los
valores medianos señalan una pérdida en partes del proyecto o una disminución
de la eficiencia.
Exposición al riesgo.
Para evaluar una lista de riesgos, debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones; otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). Esto se consigue reduciendo la probabilidad o el impacto del riesgo.
Cuando estime la probabilidad y el impacto, tome en cuenta lo que sabe y lo
que desconoce. Si cree que un riesgo puede producir una pérdida de un millón
de dólares, pero su nivel de confianza es del 50 por ciento, las personas que
efectúan el análisis de riesgos necesitan entender estos factores.
El formulario de declaración de riesgos.
La siguiente es una lista de la información que el equipo debe considerar cuando desarrolle un formulario de declaración de riesgos:
Lista de los 10 riesgos más importantes.
El análisis de riesgos pondera la amenaza de cada riesgo como una ayuda para decidir en cuáles riesgos es conveniente aplicar una acción. La administración de riesgos toma el tiempo y los recursos de otras partes del proyecto, por lo que es importante que el equipo sólo haga lo absolutamente necesario para administrarlos. Lo fundamental es identificar una cantidad limitada de riesgos importantes que deben administrarse (por lo general 10 o menos). Observe que, para clasificar la exposición al riesgo, todos los valores de impacto deben estar en las mismas unidades de medición, ya sean valores monetarios o niveles de impacto.
Después de clasificar la exposición al riesgo, el equipo debe concentrarse en una estrategia de administración del riesgo y en la forma de incorporar los planes de acción para un riesgo en el plan general del proyecto.
Una técnica sencilla pero eficaz para vigilar el riesgo es una lista de los 10 riesgos más importantes de los conceptos principales para el proyecto. Todos los patrocinadores del proyecto deben contar con esta lista y puede incluirse en el documento que establece el objetivo (la visión)/el ámbito del plan del proyecto.