Translate - Traduce

abril 01, 2013

Como elaborar la matriz de riesgos del proyecto


Antes de comentar el artículo de Glen, me permito revisar algunos conceptos del artículo "Understanding Project Risk Exposure Using the Two-Dimensional Risk Breakdown Matrix". 

Los proyectos son esfuerzos complejos que implican un conjunto único de tareas y actividades realizadas tomando en cuenta una o más restricciones para cumplir los objetivos definidos. Una de las áreas clave que requieren una gestión proactiva en los proyectos es la gestión de riesgos, que surgen de las incertidumbres que pueden afectar el logro de los objetivos. Los riesgos pueden ser complejos, sobre todo por la amplia gama de orígenes y de posibles efectos sobre el proyecto.

Sin embargo, el proceso de riesgo a menudo no produce nada más que una larga lista de riesgos, que puede ser difícil de entender o manejar. A esta lista se le puede organizar para determinar qué riesgos deben abordarse primero, pero esto no proporciona ninguna información sobre la estructura de la exposición al riesgo en un proyecto.

Para organizar la información sobre la exposición al riesgo en un proyecto se usa la estructura de desglose de Riesgos (RBS).

La combinación de la estructura de desglose del trabajo (WBS) y estructura de desglose riesgo (RBS), da lugar a la Matriz de Distribución de Riesgos (Risk Breakdown Matrix - RBM).

Fig. 1 Ejemplo de RBM

El ejemplo anterior sirve para entender como se puede medir la concentración de riesgos dentro de la RBM usando una "puntuación de riesgo" a partir de la escala o el tamaño de los riesgos individuales. También es posible combinar diferentes niveles de la WBS y RBS en una estructura piramidal donde cada una de las capas son matrices RBM. Esto permite hacer diferentes análisis.

Un RBS genérica puede parecer útil, pero es poco probable que incluya toda la gama de posibles riesgos para cada proyecto. Una alternativa es tener RBSs específicas para cada industria o para los tipos de proyectos llevadas a cabo por la organización. Una vez que se ha definido la RBS, esta puede ser utilizada de diferentes formas, en especial para facilitar el proceso de gestión de riesgos en un proyecto concreto.

Para Hillson (2002b) los principales usos y beneficios de la RBS son los siguientes:
  • Ayuda en la identificación de riesgos - Los niveles superiores de la RBS se pueden utilizar como lista para garantizar la completa identificación de riesgos, mientras que los niveles más bajos puede ser usados como listas de verificación. Además, la RBS se puede utilizar para organizar listas de riesgos identificados por otros métodos.
  • Evaluación de riesgos - Los riesgos identificados se pueden mapear en el RBS categorizados por su origen. Esto ayuda a identificar las fuentes más importantes de riesgo para el proyecto, e indica las áreas de la dependencia o correlación entre los riesgos.
  • Comparación de alternativas - Los riesgos relacionados con las ofertas competidoras se pueden comparar directamente si el mismo RBS se utiliza para estructurar sus riesgos asociados. También puede ayudar a examinar opciones alternativas de desarrollo o de inversión.
  • Elaboración de informes de riesgo - Los diferentes interesados del proyecto necesitan diferentes niveles de información, y el RBS se puede usar para proveer de información sobre riesgos a la alta dirección, así como profundizar en el detalle que requiere el equipo del proyecto.

A fin de comprender los muchos riesgos que enfrenta un proyecto, se debe hacer el análisis cualitativo y cuantitativo de los riesgos. Mientras que el análisis cuantitativo asigna un valor numérico al riesgo, el análisis cualitativo, por el contrario, indica la probabilidad y el impacto del riesgo en el proyecto en términos de gravedad y urgencia.

La matriz de riesgo se utiliza cuando se analizan "cualitativamente" los riesgos. Se trata de un proceso de calificación de probabilidad de un riesgo en contra de su impacto. Se aplica a los riesgos individuales. Una muestra de una matriz de riesgo del proyecto se ilustra a continuación.

Fig 2. Ejemplo de matriz de probabilidad e impacto 

La matriz de probabilidad e impacto se usa para resaltar de una sola vez el estado de los riesgos. Hay muchas maneras de expresar la relación de probabilidad y el impacto de los riesgos en un proyecto. La manera más popular, sin embargo, es la que la califica en Muy Alta, Alta, Media, Baja, y así sucesivamente.

Los riesgos de mayor probabilidad y alto impacto requieren más atención, y por lo tanto, esta herramienta de evaluación de riesgo es más útil para los administradores de proyectos que tratan de reducir los riesgos.

Supongamos en el ejemplo anterior, que nueve riesgos individuales han sido identificados y están marcados con una escala de calificación de Alta, Media y Baja, tanto para la probabilidad e impacto.

Riesgo 1: Baja probabilidad y bajo impacto
Riesgo 2: Probabilidad media y bajo impacto
Riesgo 3: Alta probabilidad y bajo impacto

Riesgo 4: Baja probabilidad e impacto medio
Riesgo 5: Probabilidad media e impacto medio
Riesgo 6: Alta probabilidad e impacto medio

Riesgo 7: Baja probabilidad y alto impacto
Riesgo 8: Probabilidad media y alto impacto
Riesgo 9: Alta probabilidad y alto impacto

Los riesgos con baja probabilidad y bajo impacto no suponen una gran amenaza para el proyecto. Pueden ser fácilmente manejados por el Administrador del Proyecto (y el equipo) y podrían requerir supervisión o monitoreo superficial. 

A medida que el impacto del riesgo en un proyecto aumenta, se requerirán más tiempo, atención y gestión de riesgos detallada, no sólo por el equipo del proyecto, sino también por todos los involucrados. Un riesgo identificado con una alta probabilidad e impacto puede requerir fondos, tiempo y recursos adicionales para superarlo. Es un indicio de atención urgente necesaria.

Cuando se ha asignado una puntuación de probabilidad a un riesgo, es fácil para todos los involucrados evaluar el daño podría plantear un riesgo a un proyecto, y esto se convierte en parte del informe de evaluación de riesgos. Cuanto mayor sea la puntuación de PI, más agresivo debe ser el enfoque de gestión de riesgos.

Volviendo al artículo original, Glen nos recuerda que el cálculo de riesgo estándar es: 

Riesgo = Probabilidad de Ocurrencia x Impacto

Pero, Glen considera que esta simple calculo no es la mejor manera de clasificar los riesgos, por varias razones: 

Cada medida (probabilidad de ocurrencia y el impacto) es en realidad una distribución de probabilidad. El operador de multiplicación no está presente en las distribuciones de probabilidad, que son ecuaciones integrales Las mediciones deberían operarse a través de un proceso de convolución. (Glenn nos recuerda que escribir código para resolver una convolución se aprende en la mayoría de los cursos de física matemática y se puede hacer con una calculadora y se explica en este enlace).

A partir de la bibliografía sugerida en el artículo de Glenn, podemos delinear un proceso para clasificar los riesgos:

1. A partir del conocimiento del dominio del proyecto, crear categorías de riesgos. Por ejemplo, la siguiente tabla presenta una tabla de riesgos relacionados con madurez tecnológica:

Tabla 1. Escala de riesgos
 2. Determine el grado de aceptación para cada riesgo en caso de que se presente

Tabla 2. Grado de aceptación del Riesgo

3. Asignar a cada celda en la matriz de riesgo de 5x5 un valor, según la clase de riesgos de la Tabla 2.

4. Ahora se debe dejar en manos de los expertos y su conocimiento del dominio del proyecto la asignación de colores ROJO, AMARILLO, VERDE y es las recomendaciones en cuanto a pruebas, y evaluaciones externas.

Con este trabajo realizado por cada clase, que las actividades de riesgo individuales en el proyecto se pueden asignar a la matriz y descripciones específicas de los riesgos definidos.

Con esta aproximación podríamos plantear una nueva versión de nuestra matriz de probabilidad e impacto.


Esta nueva versión se aproxima más a las necesidades y capacidades de operación de la organización ejecutante del proyecto, comparada con la versión original que surge solo del planteamiento teórico.
Referencias.

Alleman, G. B. (2011, July 6). Herding Cats: Risk Matrix - Do Not Multiply Occurrence x Impact. Herding Cats. Retrieved March 19, 2013, from http://herdingcats.typepad.com/my_weblog/2011/07/risk-matrix.html
Dcosta, A., & Edwards, G. (2010, November 27). Project Risk Matrix Eample: Helpful Samples for Project Managers. Bright Hub PM. Retrieved March 19, 2013, from http://www.brighthub.com/office/project-management/articles/96973.aspx
Rafele, C., & Hillson, D. (2005). Understanding project risk exposure using the two-dimensional risk breakdown matrix. Newtown Square, Pa.: Project Management Institute.

2 comentarios:

guzzi dijo...

Cual es el procedimiento adecuado para determiner los valores (unitarios y/o porcentuales) de una matriz de probabilidad-impacto que se esté utilizando para análisis cuantitativo?

Iván Rivera, PMP dijo...

Gracias Guzzi por leer el blog.

La mejor respuesta que se me ocurre para tu pregunta es: mediante una grupo de trabajo integrado por expertos internos o externos al proyecto.

En algunas industrias y para algunos tipos de proyectos es probable que también se encuentre bibilografía especializada en riesgos.

Entradas populares