Casi todo lo que hoy día
se hace en el mundo de los negocios involucra algún riesgo: los hábitos de los clientes
cambian, surgen nuevos competidores, existen factores fuera su control, es necesario
incorporar una nueva tecnología, etc. Cualquiera de éstos puede generar una demora o complicación en los proyectos.
Pero, el análisis formal de los riesgos, y su posterior gestión, pueden ayudar a
abordar los riesgos con acciones específicas que contribuirán a disminuir los impactos
en los proyectos. En otras palabras, la anticipación del riesgo permite hacer acciones
de mitigación, que son mucho más baratas de hacer que las acciones correctiva cuando
se presenta el riesgo.
En particular, la implementación de proyectos BPM nos hace pensar de inmediato
que tienen una probabilidad importante de no llegar a buen término; es decir, intuimos
que tienen un riesgo no menor. Basados en que implica incorporar una disciplina nueva, el BPM; y que involucra
un cambio organizacional importante, los Dueños de Procesos de Negocios. Por tanto,
en este artículo presentaré este tipo de análisis de riesgo para ayudar a determinar cuál es la estrategia adecuada
desde el punto de vista de la mitigación de los riesgos para un proyecto BPM y,
de este modo se podrá planificar de mejor forma la ejecución del proyecto junto
con aumentar la probabilidad de éxito.
Definición
de Riesgo
Una definición simple de riesgo es: “Un riesgo
es la percepción de la ocurrencia
de un evento que pueda generar una pérdida”.
Otra definición más operativa en términos matemáticos
es: “Un riesgo es una combinación de restricciones (limitaciones) e incertidumbres
(dudas)”.
Otra definición más operativa en términos
matemáticos es: “Un riesgo es una combinación de restricciones (limitaciones) e
incertidumbres (dudas)”.
Gráficamente se tiene:
En los párrafos siguientes se presentara una metodología
para analizar los riesgos basada en cuatro fases:
1. Inventario de Riesgos
2. Evaluación
3. Priorización
4. Control y Mitigación
Inventario
de Riesgos
Para simplificar la detección de los riesgos se
establecen las categorías indicadas en la tabla adjunta. Para cada categoría se
deben identificar los riesgos que correspondan a su proyecto, en particular focalizándose
en el proceso de negocios en cuestión. Los riesgos se identifican en función de
la experiencia y percepción de las personas que hacen el análisis, de ahí la necesidad
de conocer el proceso de negocios a cabalidad como también el ambiente operacional
(organización, gente, estructuras de poder, etc.) y, finalmente es importante tener
una argumentación plausible para justificar los riesgos identificados.
Tabla
1. Categorías de Riesgos
|
Categoría
|
Descripción
|
|
Humano
|
Derivados de las personas
o la organización, enfermedades, falta disponibilidad, desvinculación, muerte,
cambios de ejecutivos, estructuras de poder, oposición al cambio, etc.
|
|
Operacional
|
Generados por interrupciones
o fallas en el abastecimiento y en las operaciones, pérdida de acceso a activos
esenciales, fallas en la distribución, etc.
|
|
Reputación
|
Pérdida de la confianza
de los socios de negocios, de los ejecutivos, de los usuarios, o daño a la reputación
del área Informática.
|
|
Procedimientos
|
Son los generados por fallas
en la contabilización, en los sistemas, en los controles, en la ejecución de los
procedimientos, fraude, etc.
|
|
Proyectos
|
Riesgos de excederse en
el presupuesto, en los plazos, o por calidad inadecuada del producto o servicio,
etc.
|
|
Financiero
|
Originados por problemas
con el negocio, con el mercado accionario, tasa de interés, desempleo, etc.
|
|
Técnico
|
Por el uso de nuevas tecnologías,
fallas técnicas, desconocimiento, obsolescencia, etc.
|
|
Natural
|
Impacto por desastres naturales,
clima, accidentes, epidemias, etc.
|
|
Político
|
Por cambios de impuestos,
opinión pública, políticas de gobierno, influencia extranjera, etc.
|
Evaluación
Una vez identificados los riesgos de su proyecto,
la etapa siguiente consiste en establecer
la mejor estimación de la probabilidad de su ocurrencia y el impacto económico
que provocaría.
Otra alternativa de estimación es: hacer la mejor
estimación de la probabilidad de ocurrencia del riesgo, y multiplicar ésta por el
costo que significaría su ocurrencia. Este cálculo da el valor económico del riesgo.
Cada riesgo deberá ser evaluado
considerando la probabilidad de ocurrencia y el impacto que provocaría en caso de
ocurrir. La pérdida de un miembro clave del proyecto tiene una probabilidad de ocurrencia
baja, pero el impacto puede ser muy grande.
Muchas personas se complican
con esta evaluación porque tanto la probabilidad de ocurrencia como el impacto,
son estimaciones. Ellos reconocen que variaciones pequeñas en estos datos pueden
cambiar de manera importante el riesgo total del proyecto. Sin embargo, en general,
el objetivo no es determinar un número único que represente cada uno de los riesgos.
El objetivo es desarrollar un marco de análisis
que permitan evaluar los distintos riesgos confrontándolos entre sí. Si bien cierto
que la precisión en el proceso de Estimación es útil, no es esencial.
Otro aspecto a considerar
es la variable tiempo, el que un evento ocurra al principio del proyecto no es lo
mismo que pase durante un fase crítica. Mientras más tempranamente se valida la
existencia de un riesgo asociado con una actividad o ítem del proyecto, más rápidamente el riesgo disminuye
o deja de serlo. El focalizarse en los riesgos controlables no elimina los riesgos
pero, si los disminuye.
Debe tenerse presente que cada persona puede tener
una percepción distinta de un riesgo – lo que para una es un riesgo menor para otra
puede ser un riesgo mayor. Y, para calcular el riesgo se usa:
Riesgo = Probabilidad
del Evento x Costo del Evento
Una forma sencilla de Evaluar el riesgo es establecer
una escala de riesgos del siguiente tenor:
Tabla
2. Escala de riesgos
|
Valor
|
Aplicación
|
|
Bajo
|
Se asigna cuando se estima
una probabilidad de ocurrencia baja, por ejemplo menos del 20%. O cuando se observa
un cuadro poco probable de acontecer. Se asigna este valor cuando el ítem evaluado
tiene todas las condiciones a su favor para ser bien ejecutado.
|
|
Medio
|
Se asigna cuando existe
la percepción que el riesgo tiene la misma probabilidad de ocurrir como de no
ocurrir, es decir la probabilidad es alrededor del 50%. Se asigna este valuar
cuando el ítem evaluado no reúne todas las condiciones para ser bien ejecutado.
|
|
Alto
|
Se asigna cuando existe
la convicción que el riesgo ocurrirá si no se actúa para mitigarlo, es decir se
tiene certeza que faltan elementos para llegar a la correcta ejecución del ítem
evaluado. Luego se puede asignar una probabilidad superior al 80%.
|
Priorización
Una vez que los riesgos están identificados, se
les ha asignado una probabilidad de ocurrencia y, se ha evaluado su impacto para
el caso que llegaran a suceder, se está en
condiciones de priorizarlos. En general, la priorización se establece usando la
valorización económica del impacto
del riesgo (este valor se calcula con la fórmula indicado precedentemente).
Otro método para priorizar,
que es complementario al anterior, es presentar los riesgos al Comité del Proyecto
para que según sus distintas visiones y experiencias establezcan las prioridades.
Este método tiene la ventaja de permitir consensuar opiniones distintas, teniendo
en cuenta que la base de evaluación de riesgo es la percepción que tengan las personas
al respecto.
No hay comentarios:
Publicar un comentario