Saltar al contenido principal
LibreTexts Español

1.8: Gestión de Riesgos de Proyectos

  • Page ID
    61763
  • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

    \( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)

    ( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)

    \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

    \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)

    \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

    \( \newcommand{\Span}{\mathrm{span}}\)

    \( \newcommand{\id}{\mathrm{id}}\)

    \( \newcommand{\Span}{\mathrm{span}}\)

    \( \newcommand{\kernel}{\mathrm{null}\,}\)

    \( \newcommand{\range}{\mathrm{range}\,}\)

    \( \newcommand{\RealPart}{\mathrm{Re}}\)

    \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

    \( \newcommand{\Argument}{\mathrm{Arg}}\)

    \( \newcommand{\norm}[1]{\| #1 \|}\)

    \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

    \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    \( \newcommand{\vectorA}[1]{\vec{#1}}      % arrow\)

    \( \newcommand{\vectorAt}[1]{\vec{\text{#1}}}      % arrow\)

    \( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vectorC}[1]{\textbf{#1}} \)

    \( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)

    \( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)

    \( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)

    \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

    Puedo decir que este es el factor más grande —la forma en que está equipada la expedición— la manera en que se prevé toda dificultad, y se toman precauciones para encontrarla o evitarla. La victoria le espera a quien tiene todo en orden —suerte, la gente lo llama. La derrota es segura para el que ha descuidado tomar las precauciones necesarias a tiempo; esto se llama mala suerte.

    —Roald Amundsen, explorador polar noruego (El polo sur: un relato de la expedición antártica noruega en el “Fram”, 1910-1912, 370)

    Objetivos

    Después de leer este capítulo, podrás

    • Distinguir entre riesgos y problemas
    • Identificar tipos de riesgos y explicar cómo los roles de los miembros del equipo pueden afectar su percepción del riesgo
    • Comparar la gestión tradicional de riesgos de orden geométrico con un enfoque de orden vivo
    • Discutir los riesgos asociados con el desarrollo de productos y proyectos de TI
    • Explicar el concepto de un evento cisne negro y su relevancia para la gestión de riesgos
    • Discutir las conexiones entre ética y gestión de riesgos

    Las grandes ideas en esta lección

    • Un riesgo es una amenaza específica a un proyecto multiplicada por las consecuencias si la amenaza se materializa. Con el riesgo viene la oportunidad y la nueva posibilidad, siempre y cuando pueda identificar claramente los riesgos a los que se enfrenta y emplear técnicas confiables para manejarlos.
    • El enfoque de orden vivo para la gestión del riesgo enfatiza compartir el riesgo, asignándose el mayor riesgo a la parte que mejor pueda manejarlo y con mayor probabilidad de beneficiarse de él. Por el contrario, el enfoque más tradicional de orden geométrico al riesgo se centra en evitarlo, desplazándolo a otras partes siempre que sea posible.
    • Un riesgo es causado por factores externos que el equipo del proyecto no puede controlar, mientras que un problema es una preocupación conocida, algo que un equipo definitivamente tendrá que abordar.

    8.1 Identificación de Riesgos

    La mayoría de la gente usa el término riesgo para referirse a algo malo que pueda suceder, o que es inevitable. Las connotaciones son casi siempre negativas. Pero de hecho, con el riesgo viene la oportunidad y la nueva posibilidad, siempre y cuando puedas identificar claramente los riesgos a los que te enfrentas y emplear técnicas confiables para manejarlos. Los riesgos pueden afectar el costo y el cronograma de un proyecto. Pueden afectar la salud y seguridad del equipo del proyecto o del público en general, así como el entorno local o global. También pueden afectar la reputación de una organización y sus objetivos operativos más amplios.

    Más términos relacionados con el riesgo

    Capacidad de Riesgo: La cantidad máxima de riesgo que puede soportar una organización.

    Riesgo Apetito: La cantidad máxima de riesgo que una organización está dispuesta a asumir.

    Según Larry Roth, vicepresidente de Arcadis y ex Subdirector Ejecutivo de la Sociedad Americana de Ingenieros Civiles, el primer paso hacia la identificación y gestión de riesgos es una definición precisa del término. Él define el riesgo como “la probabilidad de que algo malo suceda veces las consecuencias si lo hace”. La probabilidad de que se realice un riesgo se representa típicamente como un valor de probabilidad de 0 a 1, indicando 0 que el riesgo no existe, y 1 indica que el riesgo es absolutamente seguro que ocurrirá. Según Roth, el término riesgo tolerable se refiere al riesgo con el que estás dispuesto a vivir para poder disfrutar de ciertos beneficios (pers. comm., 23 de abril de 2018).

    En la vida diaria, hacemos cálculos de riesgo todo el tiempo. Por ejemplo, al comprar un nuevo teléfono inteligente, normalmente se enfrenta a la pregunta de si asegurar su nuevo dispositivo. Si dañas irreparablemente tu teléfono, la consecuencia potencial es el costo de un nuevo teléfono, digamos $500. Pero, ¿cuál es la probabilidad real de arruinar tu teléfono? Si vas a estar usando tu teléfono en tu oficina o en casa, podrías pensar que la probabilidad es baja, y así optar por renunciar al seguro. En este caso, un cálculo de análisis de riesgo podría verse así:

    0.2 X $500 = $100

    En otras palabras, podrías decidir que el riesgo de dañar tu teléfono es un riesgo tolerable, uno con el que estás dispuesto a vivir. El beneficio que obtienes al tolerar ese riesgo es retener el dinero que de otro modo tendrías que pagar por el seguro.

    Pero, ¿qué podría hacerte decidir que el riesgo de dañar el teléfono no era un riesgo tolerable? Supongamos que planea usar su teléfono regularmente en un barco. En ese caso, la probabilidad de dañarlo dejándolo caer en el agua es alta, por lo que su cálculo podría verse así:

    0.99 X $500 = $495

    Para muchas personas, esto podría hacer que el seguro pueda parecer una buena idea.

    Tu tolerancia al riesgo es en parte una cuestión de personalidad y actitud. Este artículo describe una gama de actitudes hacia el riesgo, que van desde “paranoico de riesgo” hasta “adicto al riesgo”: https://www.pmi.org/learning/library/risk-management-expected-value-analysis-6134.

    8.2 Amenazas, Problemas y Riesgos

    Los gerentes de proyectos inexpertos a menudo cometen el error de confundir amenazas, problemas y riesgos. Una amenaza es un peligro potencial, como dejar caer el teléfono en el agua. Una amenaza no es en sí misma un riesgo. Un riesgo es la probabilidad de que la amenaza se realice multiplicada por las consecuencias.

    En el otro extremo del espectro de incertidumbre están los temas, que son problemas potenciales conocidos que definitivamente el equipo del proyecto tendrá que vigilar. Por ejemplo, la mera posibilidad de rebasar el presupuesto de un proyecto no es un riesgo. Es un tema bien conocido asociado a cualquier proyecto; parte de la gestión del proyecto es administrar el presupuesto. Pero si su proyecto en particular implica un uso extensivo del cableado de cobre, entonces un aumento en el precio del cobre es una amenaza directa para el éxito de su proyecto, y el riesgo asociado es la probabilidad de precios más altos del cobre multiplicado por las consecuencias de tal aumento. Los miembros del equipo no pueden controlar el precio del cobre; es un riesgo al que tendrás que responder, tomando decisiones en respuesta a la situación cambiante.

    El experto en riesgos Carl Pritchard distingue entre riesgos y temas de la siguiente manera: “Un riesgo está ahí afuera en el futuro, y no sabemos si va a suceder; pero si sucede tendrá un impacto. Los temas son riesgos realizados. Son los riesgos cuyo momento ha llegado, por así decirlo” (Pritchard y Abeid 2013). Eso no quiere decir que todos los temas solían ser riesgos. Y algunas cosas pueden ser temas a nivel organizacional, pero un riesgo cuando se trata de tu proyecto en particular. Pritchard explica:

    Un problema en su organización puede ser que la administración cambie de opinión... Si su administración está cambiando constantemente de opinión, tiempo y una y otra vez, eso es un problema. Pero para tu proyecto en particular, aún no han cambiado de opinión. Entonces para tu proyecto sigue siendo un riesgo. Es un fenómeno futuro, porque aún no te ha pasado. Estás anticipando que eventualmente se convertirá en un problema. Pero por ahora, al menos, sigue ahí afuera en el futuro. (Pritchard y Abeid 2013)

    La Tabla 8-1 compara problemas, amenazas y riesgos en diferentes proyectos.

    Tabla 8.1: Distinguir entre temas, amenazas y riesgos
    Proyecto Emisión Amenaza Riesgo
    Desarrollo de un nuevo celular El teléfono debe ser liberado a tiempo o los consumidores lo considerarán obsoleto. Introducción de nuevas características en un producto de la competencia, lo que requeriría agregar la misma característica a su producto. La probabilidad de que un competidor introduzca una nueva característica multiplicada por las consecuencias en tiempo y dinero requeridas para seguir siendo competitivo.
    Construyendo un muro de mar El muro marino debe ser resiliente aunque esté expuesto a la marejada pluvial más severa que se pueda anticipar dado nuestro conocimiento actual. El aumento del nivel del mar causado por el cambio climático dificulta predecir el significado futuro de las palabras “la marejada de tormenta más severa”. La probabilidad de que los niveles del mar suban más que el muro del mar multiplican las consecuencias monetarias y de seguridad de las inundaciones
    Construyendo una adición a una clínica El costo de capital tiene un impacto significativo en la toma de decisiones de proyectos de capital La Reserva Federal eleva las tasas de interés, incrementando el costo de pedir dinero prestado para el proyecto. La probabilidad de aumentar las tasas de interés multiplicado por el aumento al costo general del proyecto si las tasas de interés suben.

    El Bellas Artes de Percibir el Riesgo

    Una rápida lectura de artículos recientes publicados en la revista Risk Management insinúa la amplia gama de riesgos que enfrentan las organizaciones modernas. Si se le pidiera generar su propia lista, podría incluir desastres ambientales, contratiempos financieros y robo de datos como riesgos obvios. Pero, ¿qué pasa con los peligros más oscuros asociados con las traducciones de patentes o la ciber extorsión?

    A continuación se examinan algunas variedades de problemas y riesgos relacionados que quizás no hayas considerado. ¿Se te ocurre algún problema y riesgo específico de tu industria que agregarías a esta lista?

    • Capital humano: La rotación entre los miembros del equipo es un tema inevitable en proyectos de larga duración. La gente va y viene, y hay que estar preparado para lidiar con eso. Pero algunas formas de rotación van más allá de los temas y de hecho son riesgos reales. Por ejemplo, un riesgo de capital humano podría ser la pérdida de un gerente clave o experto técnico cuya relación con el cliente es fundamental para mantener el contrato. Los miembros del equipo comportarse de manera poco ética es otro riesgo de capital humano. Supongamos que un miembro de un proyecto de construcción de carreteras es despedido por aceptar un soborno. Esto podría tener efectos que se extendieran a través de todo el equipo durante mucho tiempo por venir. Los miembros del equipo pueden sentir que su reputación profesional está en riesgo, o pueden decidir que no se puede confiar en el gerente del equipo. Una vez que la cohesión del equipo comienza a desmoronarse de esta manera, puede ser difícil volver a armar las cosas. Otros temas de capital humano incluyen eventos laborales catastróficos y prácticas negligentes de contratación (Lower & Associates 2013). Por ejemplo, el lanzamiento 2013 de HealthCare.gov fracasó, en parte, porque el equipo del proyecto carecía de desarrolladores de software con experiencia en el lanzamiento de un vasto sitio web a nivel nacional. En tanto, las salidas de personal vital en la agencia responsable de supervisar el mercado de seguros también obstaculizaron el progreso (Goldstein 2016). Estos riesgos de capital humano no identificados paralizaron el proyecto. En última instancia, fue salvado por un “grupo apresuradamente ensamblado de asistentes tecnológicos” con el conocimiento necesario para poner en funcionamiento el sitio web (Brill 2014).
    • Marketing: Los equipos de gestión de proyectos suelen tener dificultades para comunicarse con el departamento de marketing de una organización. En lugar de aprovechar la comprensión del departamento de marketing de las necesidades del cliente, los equipos de proyectos suelen preferir recurrir a sus propios conocimientos tecnológicos para crear algo genial y luego intentar impulsar el nuevo producto al mercado. Pero esto puede ser un desastre si el nuevo producto llega al mercado sin el apoyo de una campaña de marketing afinada. Esto es especialmente cierto para los productos innovadores. Por ejemplo, los desarrolladores de productos podrían centrarse en crear el hardware más avanzado para un termostato inteligente, cuando en realidad los clientes se preocupan principalmente por tener una interfaz de software que sea fácil de usar. Como en muchas situaciones, un enfoque pull —pedirle al departamento de marketing que le diga a tu equipo lo que quiere el mercado— suele ser una mejor opción. Por supuesto, esto requiere una buena relación de trabajo con el departamento de mercadotecnia, que no es algo que se pueda establecer de la noche a la mañana. A veces, un riesgo de marketing toma la forma de un producto o servicio que solo atiende parcialmente las necesidades del cliente. Por ejemplo, uno de los muchos problemas con el despliegue del sitio web HealthCare.gov, en 2013, fue un diseño que “tenía capacidad para apenas una fracción del número previsto de consumidores que podían comprar planes de salud y llenar solicitudes” (Goldstein 2016).
    • Cumplimiento: En muchos casos, deberá asegurarse de que su proyecto cumpla con “reglas, leyes, políticas y estándares de gobierno que puedan ser impuestos por organismos reguladores y agencias gubernamentales”. De hecho, algunos proyectos se dedican exclusivamente a tareas de cumplimiento y pueden “abarcar desde la implementación de las leyes laborales hasta la creación de procesos y estructuras para cumplir y reportar los requisitos legales de impuestos y auditorías hasta garantizar el cumplimiento de las normas de la industria como las regulaciones de salud y seguridad” (Ram 2016). En cualquier ámbito, las repercusiones de no seguir las regulaciones gubernamentales pueden ser extremas. Garantizar el cumplimiento comienza con conocer qué regulaciones se aplican a su proyecto en particular y mantenerse actualizado sobre los cambios a las leyes aplicables. (Para más información sobre proyectos de cumplimiento, consulte esta entrada de blog de Jiwat Ram: https://www.projectmanagement.com/articles/351236/Compliance-Projects–Fragile–Please-Handle-with-Care -.) Ten en cuenta que las preocupaciones de seguridad pueden evolucionar rápidamente, como fue el caso del teléfono Galaxy Note 7 de Samsung; millones de teléfonos tuvieron que ser retirados del mercado y el nuevo smartphone insignia de la compañía se desechó después de que las baterías de iones de litio provocaran fuego a los dispositivos (Lee 2016).
    • Sustentabilidad: Si bien las empresas siempre han tenido que lidiar con temas asociados a la disponibilidad de recursos naturales, en el pasado rara vez cuestionaban la validez de un modelo de negocio que presumiera el consumo de grandes cantidades de recursos naturales. Pero a medida que los científicos proporcionan evidencia cada vez más sorprendente de que el crecimiento económico sin fin no es una estrategia realista para la raza humana, las empresas han tenido que enfocarse en temas relacionados con la sostenibilidad si quieren sobrevivir. Por un lado, las personas cada vez más quieren trabajar para organizaciones que perciben como que tienen un compromiso serio con la sustentabilidad. De hecho, la necesidad de reclutar a los mejores talentos en el mundo automotriz es una motivación detrás de la transformación continua del campus de Ford Dearborn, Michigan, en un escaparate de sostenibilidad (Martínez 2016). En tanto, la inversión de 11 mil millones de dólares de Ford en vehículos eléctricos es una apuesta por seguir siendo viable en mercados extranjeros que tienen requisitos de sustentabilidad más estrictos que Estados Unidos (Marshall 2018). Un informe sobre los riesgos de sustentabilidad de Wilbury Stratton, una firma de búsqueda de ejecutivos, enumera algunos riesgos específicos de sustentabilidad:

    Riesgos de responsabilidad social que amenazan la licencia para operar una operación minera, riesgos ligados a percepciones de consumo excesivo de agua, y riesgos reputacionales vinculados a inversiones en proyectos con consecuencias ambientales potencialmente dañinas... Las tendencias adicionales en el riesgo de sustentabilidad incluyen riesgos para el desempeño financiero por precios volátiles de la energía, riesgos de cumplimiento desencadenados por nuevas regulaciones de carbono y riesgos de sustitución de productos a medida que los clientes cambian a alternativas más sostenibles. (2012)

    • Complejidad: Los proyectos complejos a menudo implican riesgos que son difíciles de identificar desde el principio. Por lo tanto, los proyectos complejos a menudo requieren un enfoque flexible y adaptable a la gestión de riesgos, con el equipo del proyecto preparado para responder a los nuevos riesgos a medida que surgen. Los proyectos complejos pueden descarrilarse mediante planes altamente detallados y controles rígidos que pueden “bloquear al equipo de gestión del proyecto en una mentalidad inflexible y un patrón de trabajo diario que no puede mantenerse al día con cambios impredecibles en el proyecto. En lugar de reducir el riesgo, esto lo amplificará y reducirá la capacidad [del equipo] para lograr [sus] objetivos. El esfuerzo por controlar el riesgo podría dejar al equipo tratando de domar a un tigre mientras estaba atrapado en una camisa de fuerza” (Broadleaf 2016). Agile fue desarrollado específicamente para hacer frente a los desafíos asociados a los tipos de complejidad que se encuentran en los proyectos de TI. La planificación pull también ofrece ventajas en entornos complejos, en parte porque obliga a los miembros del equipo a comunicarse y mantenerse flexibles.

    Quizás los riesgos más difíciles de todos para prepararse son los riesgos que tu formación y sesgos profesionales te impiden percibir en primer lugar. Como ingeniero, estás predispuesto a identificar riesgos técnicos. Puede que no seas tan bueno reconociendo otros tipos de riesgos. En el Capítulo 1 de Proactive Risk Management, Preston G. Smith y Guy M. Merritt enumeran algunos riesgos asociados a un producto ficticio. La lista incluye riesgos de mercadotecnia, abastecimiento, regulatorios y técnicos. En resumen, los autores señalan dos datos esenciales sobre la lista de riesgos: “Primero, es específico de este proyecto y mercado en este momento. Segundo, va mucho más allá de los artículos de ingeniería” (2002, 2-3). Más adelante en el libro, en un capítulo sobre la implementación de un programa de gestión de riesgos, tienen esto que decir sobre la tendencia de un ingeniero a percibir únicamente riesgos técnicos:

    La buena gestión del riesgo es interfuncional. Si los ingenieros dominan el desarrollo de productos, podría considerar permitir que la ingeniería ejecute la gestión de riesgos de proyectos Esto es un error. Si asigna la administración de riesgos al departamento de ingeniería y contrata solo a ingenieros para identificar, analizar y planificar riesgos, solo colocarán los riesgos de ingeniería en sus listas. (186)

    Cómo perciben los miembros del equipo el riesgo

    El papel que desempeñan los miembros del equipo en un proyecto puede afectar enormemente su percepción de riesgo. Según David Hillson, consultor y autor de muchos libros sobre riesgo, un patrocinador del proyecto (alta dirección o el cliente) y el gerente del proyecto perciben las cosas de manera muy diferente:

    • El gerente del proyecto es responsable de la entrega de los objetivos del proyecto y, por lo tanto, debe ser consciente de cualquier riesgo que pueda afectar esa entrega, ya sea positiva o negativamente. Su alcance de interés se centra en fuentes específicas de incertidumbre dentro del proyecto. Es probable que estas fuentes sean eventos futuros particulares o conjuntos de circunstancias o condiciones que sean inciertas en mayor o menor medida, y que tendrían algún grado de impacto en el proyecto si ocurrieran. El director del proyecto pregunta: “¿Cuáles son los riesgos en mi proyecto?” ...
    • El patrocinador del proyecto, por otro lado, está interesado en el riesgo a un nivel diferente. Está menos interesado en riesgos específicos dentro del proyecto, y más en el panorama general. Su pregunta es “¿Qué tan arriesgado es mi proyecto?” ... En lugar de querer conocer riesgos específicos, el patrocinador del proyecto está preocupado por el riesgo general del proyecto. Esto representa su exposición a los efectos de la incertidumbre en todo el proyecto en su conjunto.

    Estas dos perspectivas diferentes revelan una importante dicotomía en la naturaleza del riesgo en el contexto de los proyectos. Un gerente de proyecto está interesado en “riesgos” mientras que el patrocinador quiere saber sobre “riesgo”. Mientras que el gerente del proyecto mira los riesgos en el proyecto, el patrocinador del proyecto mira el riesgo del proyecto. (Hillson 2009, 17-18)

    Incluso cuando crees que entiendes la actitud de una parte interesada en particular hacia el riesgo, la tolerancia al riesgo de esa persona puede cambiar. Por ejemplo, la tolerancia de un gerente de alto nivel al riesgo cuando su organización está funcionando bien financieramente podría ser profundamente diferente de la tolerancia del mismo gerente al riesgo en una recesión económica. Tenga cuidado de monitorear la tolerancia al riesgo de todas las partes interesadas del proyecto, incluido usted mismo. Reconocer que las tolerancias de riesgo de todos pueden cambiar a lo largo de la vida del proyecto en función de una amplia gama de factores.

    8.3 Gestión de Riesgos y Éxito del Proyecto

    Los gerentes de proyectos exitosos manejan las diferentes percepciones del riesgo y la confusión generalizada sobre su propia naturaleza, al participar en la gestión sistemática del riesgo. Según el Financial Times, la gestión de riesgos es “el proceso de identificar, cuantificar y gestionar los riesgos que enfrenta una organización” (n.d.). En realidad, toda la gestión de proyectos puede considerarse como un ejercicio de gestión de riesgos porque todos los aspectos de la gestión de proyectos implican anticipar el cambio y los riesgos asociados con él.

    Las tareas específicamente asociadas a la gestión de riesgos incluyen “identificar los tipos de exposición al riesgo dentro de la empresa; medir esos riesgos potenciales; proponer medios para cubrir, asegurar o mitigar algunos de los riesgos; y estimar el impacto de diversos riesgos en las ganancias futuras de la empresa” ( Financial Times). Los ingenieros están capacitados para utilizar herramientas de gestión de riesgos como la matriz de riesgo que se muestra en la figura 8-1, en la que la probabilidad del riesgo se multiplica por la gravedad de las consecuencias si el riesgo efectivamente se materializa.

    Figura 8-1: Una matriz de riesgos es una herramienta que los ingenieros suelen utilizar para gestionar el riesgo

    Esta y otras herramientas de gestión de riesgos pueden ser útiles porque proporcionan un marco objetivo para evaluar la gravedad de los riesgos para su proyecto. Pero cualquier herramienta de evaluación de riesgos puede hacer más daño que bien si te arrulla en una falsa sensación de seguridad, para que cometas el error de creer que realmente has previsto todos los riesgos posibles que puedan ocurrir en tu proyecto. No quieres cometer el error de creer que las herramientas disponibles para gestionar el riesgo pueden ser siempre tan precisas como las herramientas que utilizamos para administrar presupuestos y horarios, incluso tan limitadas como esas herramientas son.

    Quizás la herramienta de gestión de riesgos más importante es tu propia capacidad para aprender sobre el proyecto. Cuanto más sepas sobre un proyecto, mejor estarás previendo las muchas formas en que el proyecto podría salir mal y cuáles serán las consecuencias si lo hacen, y mejor serás para responder a desafíos inesperados.

    El riesgo de no definir con precisión el “éxito”

    Diferentes personas tendrán diferentes interpretaciones de la naturaleza de los riesgos asociados con las ganancias futuras de una empresa, dependiendo de cuán ampliamente se defina “éxito” y, en consecuencia, los riesgos que afectan la probabilidad de lograr el éxito. Un ejemplo de que una empresa no logró definir el “éxito” a largo plazo, con trágicas consecuencias, es el derrame de BP de 2010, que vertió petróleo en el Golfo de México durante 87 días.

    Este evento, ahora considerado uno de los peores desastres causados por el hombre en la historia, comenzó con una explosión de metano que mató a 11 trabajadores y finalmente hundió la plataforma petrolera Deepwater Horizon. Después de la explosión, los ingenieros contaron con una válvula especializada, llamada ariete de cizalla ciega, para detener el flujo de petróleo. Por razones que aún no se entienden del todo, la válvula falló, permitiendo que el aceite se vertiera sin control en el Golfo. A pesar de la conocida vulnerabilidad del ariete de cizalla ciega y las dificultades extremas de perforar en un sitio que tendía a liberar “poderosas 'patadas' de gas creciente”, BP optó por no instalar una copia de seguridad en el Deepwater Horizon.

    En retrospectiva, eso ahora parece una decisión de diseño y construcción increíblemente miope, especialmente considerando el hecho de que casi todas las plataformas petroleras en el golfo están equipadas con un esquileo ciego de respaldo para evitar exactamente el tipo de desastre que ocurrió en el Deepwater Horizon (Barstow, et al. 2010). La instalación del pozo podría haberse considerado “exitosa” en el momento de su finalización si cumplía con los objetivos de cronograma y presupuesto. Sin embargo, si BP se hubiera centrado más en la protección a largo plazo de la reputación y el éxito de la compañía, y menos en la economía a corto plazo de una sola plataforma petrolera, el mundo podría haberse librado de la catástrofe de Deepwater Horizon. A medida que las empresas se aventuran en aguas cada vez más profundas para perforar petróleo, este tipo de cálculo de gestión de riesgos se volverá aún más crítico.

    Un nuevo enfoque para la gestión de riesgos

    En el pensamiento tradicional de orden geométrico, el riesgo es una papa caliente tirada contractualmente de una parte a otra. En los proyectos de capital en particular, el riesgo se ha gestionado tradicionalmente a través de la aversión y no de una asignación justa. Las empresas hacen todo lo posible para evitar sufrir las consecuencias de la incertidumbre. Desafortunadamente, esto a menudo da como resultado que las fiestas se vean envueltas con riesgos que no pueden manejar o sobrevivir. Como se explicó en una entrevista con John Nelson, esto a menudo significa que, en proyectos de capital, los clientes están insatisfechos porque

    conflicto inherente a la asignación inadecuada de riesgos a menudo resulta en resultados costosos y no deseados, como numerosas RFI [Solicitudes de información] y órdenes de cambio, rediseño, retrasos, costos de proyecto en espiral, pérdida de alcance para “permanecer en el presupuesto”, reclamos y disputas, un elenco cambiante de jugadores, mal funcionamiento o diseños inmantenibles, expectativas insatisfechas, pérdidas de productividad, y en el peor de los casos: demandas. (Allen 2007)

    El problema esencial con la gestión tradicional de riesgos en los proyectos de capital es que obliga a cada parte a

    actuar en su propio interés, no en el interés común porque no hay un riesgo compartido que vincula al propietario, arquitecto y constructor. En el modelo tradicional, el propietario suele presumir involuntariamente que obtendrá el mínimo —la menor calidad de un componente, sistema, etc.— que todas las demás partes del proyecto pueden salirse con la suya. Entonces, cuando ocurre un problema, como un retraso, cada parte actúa naturalmente para proteger sus propios intereses en lugar de buscar una respuesta común. (Allen 2007)

    El enfoque tradicional ve el riesgo como algo malo que hay que evitar en la medida de lo posible. Por el contrario, un enfoque de orden vivo ve el riesgo como un signo de oportunidad, algo esencial para el capitalismo y la innovación. En lugar de arrojar una papa caliente de riesgo de un actor a otro, un enfoque de orden vivo busca una forma más equitativa y holística de reparto de riesgos, con el mayor riesgo asignado a la parte que mejor puede manejarlo y con mayor probabilidad de beneficiarse de ella. En un proyecto de capital, por ejemplo, el propietario debe asumir “parte del riesgo porque al final del día el propietario tiene el beneficio a largo plazo de una instalación terminada” (Allen 2007).

    Los cálculos de gestión de riesgos pueden ser arriesgados

    En su libro Becoming a Project Leader, Laufer et al. cuestionan la utilidad de los cálculos de gestión de riesgos, planteando las redundancias como un mejor método para manejar eventos impredecibles en proyectos. Señalan a “Zur Shapira, quien preguntó a varios cientos de altos ejecutivos (de organizaciones permanentes, no de proyectos) qué pensaban sobre la gestión de riesgos, [y] encontró que tenían poco uso para probabilidades de diferentes resultados. Tampoco encontraron mucha relevancia en el paradigma de calcular y decidir. Las estimaciones de probabilidad fueron demasiado abstractas para ellos. En cuanto a los proyectos, que son esfuerzos temporales y únicos, generalmente no es posible acumular suficientes datos históricos para desarrollar probabilidades confiables, incluso cuando la situación de riesgo puede definirse claramente” (Shapira 1995).

    Laufer et al. también señalan la experiencia de Brian Muirhead de la NASA, quien “reveló que cuando se les pidió a los miembros de su equipo que estimaran la probabilidad de fallas, 'muchas personas asignaron números de manera simplista a este análisis, lo que implica un grado de precisión que no tiene conexión con la realidad'” (Muirhead 1999).

    Además, Gary Klein, en su análisis “Los riesgos de la gestión de riesgos”, concluyó inequívocamente: “En situaciones complejas, debemos renunciar a la ilusión de manejar el riesgo. No podemos prever ni identificar riesgos, y no podemos manejar lo que no podemos ver ni entender” (Klein 2009). Por lo tanto, nos corresponde construir en algunas redundancias para que seamos capaces de hacer frente a los problemas que puedan surgir (Laufer, et al. 2018).

    En un informe sobre la gestión de los amplios riesgos involucrados en proyectos de infraestructura altamente complejos, Frank Beckers y Uwe Stegemann abogan por una “evaluación de riesgos prospectiva” que evalúa el riesgo a lo largo de todo el ciclo de vida del proyecto. Las preguntas que plantean son útiles para hacer sobre cualquier tipo de proyecto que se desarrolla en orden de vida:

    • Evaluación de riesgos prospectiva: ¿A qué riesgos se enfrenta el proyecto? ¿Cuál es el costo potencial de cada uno de estos riesgos? ¿Cuáles son las posibles consecuencias para las etapas posteriores del proyecto como resultado de las elecciones de diseño hechas ahora?
    • Titularidad del riesgo: ¿Qué grupos de interés están involucrados y qué riesgos deben poseer los diferentes grupos de interés? ¿Qué problemas de gestión de riesgos enfrenta cada uno de los actores y qué contribución a la mitigación de riesgos puede hacer cada uno de ellos?
    • Procesos ajustados al riesgo: ¿Cuáles son las causas fundamentales de las posibles consecuencias y a través de qué ajustes de riesgo o nuevos procesos de riesgo podrían mitigarse aplicando principios de gestión de riesgos del ciclo de vida?
    • Gobernanza de riesgos: ¿Cómo se puede establecer y fortalecer la responsabilidad individual y la responsabilidad de la evaluación y gestión de riesgos en todas las líneas de defensa?
    • Cultura de riesgo: ¿Cuáles son las mentalidades y comportamientos específicos deseados de todas las partes interesadas a lo largo del ciclo de vida y cómo pueden garantizarse? (Beckers y Stegemann 2013)

    Al pensar en el riesgo y el ciclo de vida de un proyecto, es importante recordar que muchas empresas manufactureras, como Boeing y John Deere, han comenzado a enfocarse en ganar dinero con el servicio de los productos que producen, colocándolos en el mismo campo de servicio a largo plazo que los desarrolladores de software. En estas empresas, los gerentes de proyecto ahora tienen que adoptar una visión muy ampliada del ciclo de vida de un producto para abarcar, por ejemplo, la vida útil de un tractor de décadas. Viviendo como lo hacemos en una era en la que el tiempo se comprime constantemente, y los proyectos deben completarse cada vez más rápido, puede ser difícil enfocarse en los riesgos a largo plazo asociados con un producto que su empresa tendrá que atender durante muchos años.

    Todas las formas de negocio necesitan un replanteamiento radical de la gestión de riesgos. Para empezar, en cualquier industria, es esencial colaborar en la gestión de riesgos desde el principio, durante la planificación, el diseño y la adquisición de proyectos. Cuanto más involucre a todas las partes interesadas clave (por ejemplo, socios, contratistas y clientes) en la identificación temprana de los riesgos y las estrategias de mitigación adecuadas, menos probabilidades tendrá de ser cegado más tarde por amenazas inesperadas.

    Además de prestar atención al riesgo temprano, un buen gestor de riesgos también practica la concurrencia proactiva, lo que significa desarrollar intencionalmente una conciencia de las opciones que se pueden emplear si las cosas no funcionan. Esto no significa necesariamente que necesites tener un plan distinto para cada riesgo posible. Pero debes esforzarte por mantenerte consciente del potencial de riesgo en cada situación y desafiarte a considerar cómo podrías responder.

    En todo momento, mantente alerta a las consecuencias que están más allá del control de tu equipo. A veces, la definición del éxito del proyecto por parte de la gerencia está ligada a resultados a largo plazo o más amplios, a menudo involucrando cosas que están fuera del control de las partes interesadas Si te encuentras en esa situación, haz todo lo posible para crear conciencia sobre las consecuencias de una amenaza para el proyecto que se está realizando, enfatizando cómo podrían afectar a la organización en general. Corresponde entonces a la alta dirección, quien presumiblemente tiene la autoridad y capacidad para influir en aspectos más amplios, para tomar medidas o hacer ajustes.

    Riesgos de desarrollo de productos

    En el desarrollo de productos, los riesgos más apremiantes suelen estar relacionados con el horario, donde es esencial sacar el producto para recuperar la inversión inicial y minimizar el riesgo de obsolescencia. En este entorno, cualquier cosa que pueda afectar adversamente el cronograma es un riesgo grave. Un riesgo de desarrollo de producto menos reconocido es la complacencia: los diseñadores de productos se vuelven tan convencidos de que han creado el mejor producto posible que no ven inconvenientes que los clientes identifican en el momento en que el producto llega al mercado.

    Una oportunidad como lo contrario de una amenaza. Por ejemplo, cualquier cosa que pueda afectar positivamente un horario es una oportunidad.

    Esto sucedió en 2010 con el iPhone 4 de Apple, que tendía a dejar llamadas si el usuario interfería con la antena del teléfono al tocar la esquina inferior izquierda del dispositivo. Al principio, Apple optó por culpar a los usuarios, con Steve Jobs asesorando infamemente a clientes molestos, “Solo evita sostenerlo de esa manera” (Chamary 2016). Finalmente, la compañía se vio obligada a ofrecer fundas de plástico gratuitas para proteger la antena del teléfono, pero para entonces ya se habían hecho los daños. Incluso los acérrimos clientes de Apple se volvieron cautelosos con la marca, el precio de las acciones de la compañía bajó y Consumer Reports anunció que no podía recomendar el iPhone 4 (Fowler, Sherr y Sheth 2010).

    Las empresas de desarrollo de productos son especialmente susceptibles a los riesgos del mercado. Mantener el poder de la marca de una empresa es un tema importante que puede generar numerosos riesgos. Uno de esos riesgos es la erosión de un legado de larga data de confianza del consumidor en una marca en particular. Una nueva asociación negativa (piense en el escándalo del software de control de emisiones de Volkswagen) puede ahuyentar a los clientes, saboteando las perspectivas de nuevos productos en los próximos años. Incluso cambiar el logotipo de una empresa presenta grandes riesgos. Esta entrada de blog describe fallas de rediseño, algunas de las cuales cuestan cientos de millones de dólares: https://www.canny-creative.com/10-rebranding-failures-how-much-they-cost/. Otro riesgo de mercado es un cambio repentino e inesperado en las preferencias de los consumidores, como ocurrió en la década de 1990, cuando, en respuesta a una recesión económica, los consumidores cambiaron de abarrotes de marca nacional a una marca genérica menos costosa, y nunca volvieron a cambiar, incluso después de que la economía mejorara. En estos días, las marcas genéricas de mayor calidad, como la marca Kirkland de Costco, son un gran negocio, un desarrollo que pocos analistas vieron venir (Danziger 2017). Los riesgos del mercado pueden socavar todo el buen trabajo que hacen los ingenieros en el desarrollo de un producto o servicio. Por ejemplo, los ingenieros de Uber se destacaron en el desarrollo de un sistema que emplea análisis de posición geográfica para permitir que vehículos, conductores y pasajeros se conecten de manera eficiente. Sin embargo, la compañía no evaluó y abordó temas clave del mercado como la seguridad del ciclista, las aprobaciones gubernamentales y la seguridad de los datos (Chen 2017).

    En el desarrollo tradicional de productos, la gestión de riesgos queda relegada a la investigación y el desarrollo, con equipos de marketing y otros equipos manteniendo un enfoque de manos libres. Pero a medida que los productos se vuelven más complejos, esta tendencia a enfocarse solo en los riesgos técnicos en realidad aumenta el riesgo general de fracaso del proyecto. En el mundo del desarrollo de productos, el riesgo de falla viene dictado cada vez más por cuándo el producto llega al mercado, y qué otros productos están disponibles en ese momento. Es decir, en el desarrollo de productos, los riesgos programados pueden ser tan cruciales, si no más cruciales, que los riesgos técnicos.

    En un artículo adaptado de su libro Developing Products in Half the Time, Preston G. Smith argumenta: “Cuando vemos el riesgo como un tema de I+D, naturalmente nos concentramos en el riesgo técnico. Desafortunadamente, esto nos guía hacia las áreas más infructuosas de la gestión de riesgos, porque la mayoría de los productos no logran tener éxito comercial debido a riesgos de mercado, no a riesgos técnicos”. Incluso en las empresas que tienden a mirar el panorama general, “los ingenieros tenderán a volver a pensar de manera más estrecha en solo el riesgo técnico. Es trabajo de la gerencia mantener la perspectiva amplia” (1999). Las empresas que carecen de la perspectiva amplia terminan acumulando riesgo sobre riesgo.

    Si bien otros pueden pensar que el riesgo es únicamente un tema técnico y lo atribuyen al departamento de I+D, la mayoría de los problemas de riesgo tienen raíces mucho más amplias que esta. Si tratas el riesgo de desarrollo como centrado en la I+D+i, simplemente pierdes muchos riesgos que probablemente se materialicen más tarde. Si otros intentan atribuir la responsabilidad del riesgo de desarrollo de productos en I+D, sin saberlo, manejan mal el problema. (Smith 1999)

    Smith aboga por un enfoque proactivo de la gestión de riesgos en el que las empresas identifiquen las amenazas temprano y trabajen constantemente para “reducir” la posibilidad de que una amenaza realmente se materialice, al tiempo que se mantienen flexibles en temas no resueltos el mayor tiempo posible. Proporciona algunas técnicas útiles de gestión de riesgos sobre las que puedes leer en las páginas 30-32 de este artículo: http://www.strategy2market.com/wp-content/uploads/2014/05/Managing-Risk-As-Product-Development-Schedules-Shrink.pdf.

    Riesgos de TI

    El mundo de TI enfrenta una gran cantidad de riesgos relacionados con la complejidad de los productos y servicios que brinda. En consecuencia, los proyectos de TI son notoriamente susceptibles al fracaso. De hecho, una encuesta reciente reportó una tasa de fallas superior al 50% (Florentino 2016). Esta cifra probablemente bajo reporta el tema porque se centra en la tasa de éxito de los proyectos de TI a corto plazo, por ejemplo, si los desarrolladores pueden poner en funcionamiento o no su software. Pero a medida que las empresas de software confían cada vez más en un modelo de negocio basado en suscripción, el ciclo de vida a largo plazo de los productos de TI se vuelve más importante. En efecto, en un mundo donde las aplicaciones de software requieren actualizaciones constantes, puede parecer que algunos proyectos de TI nunca terminan. Esto a su vez, plantea más riesgos, con la obsolescencia una preocupación cada vez mayor. Agregue a esto las dificultades de estimar en proyectos de TI y los efectos negativos en cascada de los errores cometidos por adelantado en el diseño de la arquitectura de software, y usted tiene el claro potencial de sobrecarga de riesgo.

    Al enfocarse en proporcionar valor inmediato, Agile ayuda a minimizar el riesgo en el desarrollo de software porque el proceso permite a las partes interesadas detectar problemas rápidamente. El tiempo es fijo (en sprints preordenados), por lo que se puede ajustar el dinero y el alcance. Esto evita sobrecostos de horario. Si el propietario del producto quiere más software, puede decidir este bit a bit, al final de cada sprint.

    En una entrada de blog sobre los beneficios de Agile para minimizar el riesgo, Robert Sfeir escribe:

    Agile expone y brinda la oportunidad de reconocer y mitigar el riesgo de manera temprana. La mitigación de riesgos se logra a través de equipos interfuncionales, ritmo de entrega sostenible y predecible, retroalimentación continua y buenas prácticas de ingeniería. La transparencia en todos los niveles de una empresa también es clave. Agile intenta responder preguntas para determinar el riesgo en las siguientes áreas, las cuales discutiré con más detalle en un post futuro:

    • Negocios: ¿Conocemos los alcances? ¿Hay un mercado? ¿Podemos entregarlo por un costo apropiado?
    • Técnico: ¿Es una nueva tecnología? ¿Nuestra Arquitectura lo soporta? ¿Nuestro equipo tiene las habilidades?
    • Comentarios (verificación y validación): ¿Podemos obtener comentarios efectivos para resaltar cuándo debemos abordar los riesgos?
    • Organizacional: ¿Tenemos lo que necesitamos (personas, equipos, otros) para entregar el producto?
    • Dependencia: ¿Qué eventos externos necesitan tener lugar para entregar el proyecto? ¿Tengo un plan para gestionar dependencias? (2015)

    Tenga en cuenta que en todas las industrias, el simple hecho de identificar amenazas es solo el primer paso en la gestión de riesgos. Se podría perder mucho tiempo y dinero al no entender las probabilidades y consecuencias, haciendo que su equipo ponga un enfoque indebido de gestión en amenazas que tienen una baja probabilidad de ocurrencia, o que pueden tener un impacto mínimo.

    Monetizar el riesgo

    Una forma de gestionar el riesgo es monetizarlo. Esto tiene sentido porque el riesgo suele manifestarse como costos adicionales. Si un proyecto tarda más de lo esperado o requiere recursos adicionales, los costos suben. Por lo tanto, para comprender completamente el impacto de los riesgos que enfrenta un proyecto en particular, es posible que deba asignar un valor en dólares para (es decir, monetizar) el impacto potencial de cada riesgo. Monetizar los riesgos da a los resultados “un valor económico real cuando los efectos podrían ser ignorados de otra manera” (Viscusi 2005). Una vez que hayas monetizado los riesgos de un proyecto, puedes clasificarlos y tomar decisiones sobre las cuales merece tu atención más urgente. Cada industria tiene sus propios cálculos para monetizar riesgos. Por ejemplo, este artículo incluye una fórmula para monetizar riesgos para redes y datos: http://www.csoonline.com/article/2903740/metrics-budgets/a-guide-to-monetizing-risks-for-security-spending-decisions.html.

    Ten en cuenta que monetizar ciertos riesgos es polémico. En algunos casos, es aceptable o incluso requerido. Un ejemplo es el valor de una vida estadística, que es “una estimación de la cantidad de dinero que el público está dispuesto a gastar para reducir el riesgo lo suficiente como para salvar una vida”. La ley exige que las agencias gubernamentales estadounidenses utilicen este concepto en “un análisis costo-beneficio para cada regulación que se espera cueste $100 millones o más en un año” (Craven McGinty 2016).

    Este artículo describe las diversas formas en que la sociedad valora directa o indirectamente la vida humana:
    http://www.nytimes.com/2007/09/09/weekinreview/09marsh.html

    En otras circunstancias, sobre todo en la seguridad de los productos, es claramente poco ético tomar una decisión basada estrictamente en valores monetarios. Un ejemplo de esto es la famosa decisión de Ford Motor Company a principios de la década de 1970 de renunciar a un cambio de diseño que habría requerido reequipar la línea de montaje para reducir el riesgo de muerte y lesiones por impactos traseros en el automóvil Ford Pinto. Los directivos de la compañía tomaron esta decisión con base en un análisis costo-beneficio que determinó que sería más económico seguir adelante y producir el auto defectuoso tal como se diseñó originalmente, para luego realizar los pagos según sea necesario cuando la compañía, inevitablemente, sería demandada por las familias de personas muertas y heridas en los autos. La indignación pública por esta decisión y las 900 muertes y lesiones causadas por el tanque de combustible defectuoso del Pinto demostraron claramente la necesidad de que las decisiones de diseño de seguridad del producto se basen en consideraciones más amplias que un simple análisis de compensación basado en el costo de diseño mejorado versus un valor asignado para el valor de vidas salvadas.

    8.4 Reporte de Riesgos

    Cada organización bien administrada tiene su propio proceso para informar sobre amenazas a medida que se desarrolla un proyecto. En algunos proyectos, es útil un informe de estado semanal con listas de amenazas codificadas por colores por significado. En otros, podría ser necesaria una actualización diaria. En proyectos complicados, un tablero de proyectos, como se describe en la Lección 11, es esencial para hacer visibles los datos vitales para todos los interesados.

    El tipo de contrato vinculante a las partes interesadas puede afectar la disposición de todos para compartir sus preocupaciones sobre el riesgo. En los proyectos de capital, el arreglo tradicional de diseño/oferta/construcción tiende a crear una relación de confrontación entre los grupos de interés. Como explicó David Thomack, director de operaciones de Suffolk Construction, en una conferencia sobre Lean y la entrega de proyectos, este tipo de arreglos obliga a las partes interesadas a asumir roles adversarios para protegerse de la culpa si algo sale mal (2018). Esto limita las posibilidades de compartir información, lo que dificulta adoptar un enfoque proactivo ante las amenazas del proyecto, lo que a su vez minimizaría el riesgo a lo largo del proyecto. En cambio, las partes interesadas se ven obligadas a reaccionar ante las amenazas a medida que surgen, un enfoque que se traduce en costos más altos y horarios retrasados. Por el contrario, un arreglo contractual más orientado a Lean como Integrated Project Delivery, que enfatiza la colaboración entre todos los participantes desde las primeras etapas del proyecto, alienta a los participantes a ayudar a resolver los problemas de los demás, adoptando un enfoque proactivo del riesgo (2018). En este entorno, es lo mejor para todos reconocer abiertamente los riesgos y buscar formas de mitigarlos antes de que puedan afectar el resultado del proyecto.

    Sea cual sea el proceso que requiera tu organización y arreglo de contrato, ten en cuenta que informar a las partes interesadas o a la alta dirección sobre una amenaza no tiene sentido si lo haces de una manera que ellos no pueden entender, o si no aclaras exactamente qué tan urgente percibes que es el riesgo. Al decidir qué incluir en un reporte, piensa en lo que esperas que tu audiencia pueda hacer con la información que proporciones. Y recuerda dar seguimiento, asegurándote de que tu advertencia haya sido atendida.

    Como gerente de proyecto, debes enfocarte en 1) identificar claramente los riesgos, tener cuidado de no confundir los problemas del proyecto con los riesgos, y 2) informar claramente el estado de esos riesgos a todos los interesados. Si está informando sobre riesgos que pueden afectar la salud y seguridad de otras personas, tiene el deber extra de asegurarse de que esos riesgos sean entendidos y mitigados cuando sea necesario.

    Aquí hay dos artículos útiles con consejos sobre la gestión y reporte de riesgos de proyectos:

    8.5 El panorama general es más grande de lo que piensas

    Si, como gestor de riesgos, dedicas todo tu tiempo a un pequeño círculo de riesgos potenciales, no lograrás identificar amenazas que podrían, a la larga, presentar riesgos mucho mayores. Y luego está el reto de calcular el costo de múltiples riesgos materializándose al mismo tiempo, es decir, una tormenta perfecta de múltiples riesgos críticos que se materializan simultáneamente. En tal situación, calcular riesgos rara vez es tan sencillo como resumir el costo total de todos los riesgos. En otras palabras, hay que tener en cuenta el panorama general. Y cuando se trata de riesgos, el panorama general es casi siempre más grande de lo que crees que es.

    Nassim Nicholas Taleb ha escrito extensamente sobre los desafíos de vivir y trabajar en un mundo en el que no conocemos, de hecho, nunca podemos saber todos los hechos. En su libro Black Swan: The Impact of the Highly Improbable, introduce su teoría de la forma más extrema de externalidad, a la que llama un evento del cisne negro. Según Taleb, un evento de cisne negro tiene las siguientes características: Primero, es un valor atípico, ya que se encuentra fuera del ámbito de las expectativas regulares, porque nada en el pasado puede señalar convincentemente su posibilidad. Segundo, conlleva un impacto extremo. Tercero, a pesar de su estatus atípico, la naturaleza humana nos hace inventar explicaciones para su ocurrencia después del hecho, haciéndola explicable y predecible (2010, xxii).

    Argumenta que es casi imposible predecir la tendencia general de la historia, porque los eventos del cisne negro que alteran la historia son imposibles de predecir:

    Un pequeño número de cisnes negros explican casi todo en nuestro mundo, desde el éxito de las ideas y las religiones, hasta la dinámica de los acontecimientos históricos, hasta elementos de nuestra propia vida personal. Desde que salimos del Pleistoceno, hace unos diez milenios, el efecto de estos cisnes Negros ha ido en aumento. Comenzó a acelerarse durante la revolución industrial, a medida que el mundo empezó a complicarse, mientras que los acontecimientos ordinarios, los que estudiamos y discutimos e intentamos predecir a partir de la lectura de los periódicos, se han vuelto cada vez más intrascendentes.

    Solo imagina lo poco que tu comprensión del mundo en vísperas de los acontecimientos de 1914 te habría ayudado a adivinar qué iba a pasar después. (No hagas trampa usando las explicaciones perforadas en tu cráneo por tu aburrida maestra de secundaria). ¿Qué tal el ascenso de Hitler y la guerra posterior? ... ¿Qué tal la difusión de Internet? ... modas, epidemias, moda, ideas, el surgimiento de géneros artísticos y escuelas. Todos siguen estas dinámicas del Cisne Negro. Literalmente, casi todo lo que tenga importancia a su alrededor podría calificar. (2010, xxii)

    Uno de los puntos más convincentes de Taleb es que estos eventos supuestamente raros son cada vez menos raros cada día, a medida que nuestro mundo se vuelve más complicado e interconectado. Si bien, por definición, no puede esperar prever eventos del cisne negro que puedan afectar sus proyectos, al menos debe esforzarse por mantenerse consciente de que el evento más improbable del mundo podría de hecho suceder bajo su vigilancia.

    Como un experimento pensativo diseñado para expandir tu aprecio por el papel de la aleatoriedad y la suerte en la vida moderna, Taleb sugiere que examines tu propia experiencia:

    Contar los eventos significativos, los cambios tecnológicos, y los inventos que han tenido lugar en nuestro entorno desde que usted nació y compararlos con lo que se esperaba antes de su llegada. ¿Cuántos de ellos vinieron en un horario? Mira en tu propia vida personal, a tu elección de profesión, digamos, o conocer a tu pareja... tu repentino enriquecimiento o empobrecimiento. ¿Con qué frecuencia ocurrieron estas cosas según lo planeado? (2010, xiii)

    El objetivo de esta línea de pensamiento no es inducir parálisis por las muchas formas en que tus planes pueden salir mal, sino animarte a mantener tu mente abierta a todas las posibilidades, tanto positivas como negativas, en cualquier situación. Es decir, hay que aceptar la incertidumbre inherente al orden vivo. Eso, a su vez, te convertirá en un mejor gestor de riesgos porque estarás menos inclinado a creer en la certeza de tus planes.

    Tenga en cuenta que los ingenieros, especialmente los ingenieros que comienzan su carrera, tienden a sentirse incómodos con la incertidumbre y la ambigüedad. Están capacitados para buscar claridad en todas las cosas, lo cual es algo bueno. Pero también necesitan aceptar la ambigüedad y la incertidumbre como parte del orden vivo. Esfuérzate por desarrollar la capacidad de evaluar, decidir, observar y ajustar constantemente a lo largo de la vida de un proyecto y tu carrera.

    8.6 Planeación de Contingencia y Modelado Probabilístico

    La planificación de contingencia es el desarrollo de planes alternativos que se pueden implementar si se realizan ciertas amenazas (por ejemplo, las piezas de un proveedor no cumplen con los requisitos de calidad). No todos los tipos de riesgo implican costos inesperados. Algunos son más una cuestión de tener un Plan B en tu bolsillo trasero para ayudarte a lidiar con un riesgo que se convierte en realidad. Por ejemplo, si estás trabajando con un equipo virtual repartido por todo el mundo, un riesgo es que los miembros del equipo no puedan comunicarse de manera confiable durante las reuniones semanales de estado. En ese caso, sería prudente que el gerente del proyecto tuviera un plan de contingencia que especifique un modo alternativo de comunicación si, por ejemplo, una conexión de Skype no funciona como se esperaba.

    Sin embargo, para la mayoría de los riesgos, la planificación de contingencia se reduce a reservar dinero, un fondo de contingencia, para cubrir costos inesperados. Como se discutió en la Lección 6, sobre proyectos pequeños de complejidad limitada, un fondo de contingencia consistente en un porcentaje fijo del presupuesto general cubrirá la mayoría de los riesgos. Pero si estás trabajando en proyectos costosos y complejos, probablemente se te requerirá usar modelos generados por software especializado de análisis de riesgos. Dichas herramientas pueden ayudarle a determinar qué riesgos necesita o puede permitirse planificar. Hacen mucho de los cálculos numéricos por ti, pero aún así requieren algunos conocimientos expertos y la inteligencia para ingresar los insumos apropiados. Es necesario evitar la trampa de aceptar las salidas acríticamente solo porque asumes que las entradas fueron válidas en primer lugar.

    Para analizar los riesgos relacionados con los costos, las organizaciones recurren a menudo a simulaciones de Monte Carlo, un tipo de modelado probabilístico que agrega “una serie de distribuciones de elementos en una distribución del todo” (Merrow 2011, 324). Es decir, la simulación agrega un rango de valores altos y bajos para diversos costos. Por ejemplo, al generar una simulación de Montecarlo, un equipo de proyecto podría mirar el costo de la mano de obra, asignando “una cantidad por encima y por debajo del valor estimado. La distribución podría incorporar el riesgo alrededor de ambos cambios (aumentos) en el costo por hora y la productividad” (Merrow 2011, 324). Tenga en cuenta que las simulaciones de Monte Carlo, al igual que otros tipos de modelos probabilísticos de riesgo, solo son útiles si sus supuestos subyacentes son precisos. Para obtener más información sobre las simulaciones de Monte Carlo, consulte esta útil explicación: http://news.mit.edu/2010/exp-monte-carlo-0517.

    No importa qué enfoque tome, la parte más valiosa de cualquier planeación de contingencia es el pensamiento que entra en el cálculo, en lugar de cualquier número particular generado por el cálculo. Pensar cuidadosamente sobre los riesgos que enfrenta su proyecto, y discutirlos con otros, es la mejor manera de identificar las áreas de incertidumbre en el plan del proyecto. Es por ello que los porcentajes simples o incluso los cálculos de Montecarlo pueden ser contraproductivos—podrían animarte a diferir a una regla establecida o a un programa para hacer el pensamiento por ti.

    Según Larry Roth, el cálculo fundamental del riesgo —la probabilidad de que una amenaza se materialice veces las consecuencias si lo hace— debería guiar tu pensamiento sobre la planificación de contingencias. Si tanto la probabilidad como las consecuencias de una amenaza en particular son pequeñas, entonces probablemente no valga la pena desarrollar un plan de contingencia en toda regla para lidiar con ella. Pero si la probabilidad o las consecuencias son altas, entonces un plan formal de contingencia es una buena idea (pers. comm., 23 de abril de 2018).

    8.7 Ética y Gestión de Riesgos

    La ingeniería y la ética han estado en las noticias mucho en los últimos años, en historias sobre el derrame de petróleo de BP, el escándalo del software de control de emisiones de Volkswagen y el retiro del interruptor de encendido de General Motors. Estas historias nos recuerdan que las decisiones sobre el riesgo inevitablemente plantean cuestiones éticas porque la persona que toma la decisión muchas veces no es quien realmente va a sufrir las consecuencias del fracaso. Al mismo tiempo, el comportamiento poco ético es en sí mismo un riesgo, abriendo una organización a demandas, pérdida de cobertura de seguro, mala moral de los empleados (lo que puede conducir a un comportamiento más poco ético) y disminución de la participación de mercado, solo por nombrar algunos problemas potencialmente paralizantes.

    Un artículo en la página web del Instituto Internacional de Gestión de Riesgos explica el vínculo entre la gestión de riesgos y la ética como una cuestión esencialmente de respeto:

    La ética da pautas para acciones apropiadas entre personas y grupos en situaciones determinadas, acciones que son apropiadas porque muestran respeto por los derechos y privilegios de los demás, acciones que salvaguardan a otros de la vergüenza u otro daño, o acciones que empoderan a otros con libertad para actuar independientemente. La gestión del riesgo se basa en el respeto a los derechos y libertades de los demás: derechos a estar a salvo de peligros o daños prevenibles, libertades para actuar como ellos elijan sin restricciones indebidas.

    Tanto la ética como la gestión de riesgos fomentan el respeto por los demás, ya sean vecinos, empleados, clientes, compañeros usuarios de un bien o servicio, o simplemente compañeros ocupantes de nuestro planeta, todos compartiendo los mismos derechos para estar seguros, independientes y, con suerte, felices y productivos. El respeto a los demás, quienquiera que sean, vincula inseparablemente la gestión del riesgo y la ética. (Cabeza 2005)

    ¿Por qué la gente se comporta de manera poco ética? Esa es una pregunta complicada, interesante, tan interesante, de hecho, que ha sido la motivación para una gran cantidad de arte humano a lo largo de muchos siglos, desde historias del Antiguo Testamento de reyes errantes hasta historias de Shakespeare y clásicos de la televisión moderna como Los Soprano. En las siguientes secciones, exploraremos algunos factores que afectan la toma de decisiones éticas de la persona promedio.

    Pero primero, es útil recordar que no todos son promedio. Algunas personas son, en el fondo, profundamente poco éticas. Los científicos estiman que 4% de la población humana son psicópatas (también llamados sociópatas), lo que significa que no tienen empatía ni conciencia, no tienen concepto de responsabilidad personal y sobresalen en ocultar el hecho de que su “composición psicológica es radicalmente diferente” de la mayoría de las personas (Stout 2005, 1). Si te encuentras tratando con alguien que constantemente confunde tu sentido del bien y del mal, considera la posibilidad de que estés tratando con un psicópata. Los libros El sociópata de al lado, de Martha Stout, y Sharks in Suits: When Psychopths Go to Work, de Paul Babiak, ofrecen ideas sobre cómo tratar con personas que se especializan en el mal comportamiento.

    En ocasiones, los altos directivos de una organización se comportan, colectivamente, como si no tuvieran empatía ni conciencia. Marcaron un tono en lo alto de la pirámide organizacional que hace que sus subordinados piensen que el mal comportamiento es aceptable, o al menos que no será castigado. Por ejemplo, el director general de Volkswagen dijo que no sabía que su compañía estaba engañando a las pruebas de emisión de motores diesel. De igual manera, el director general de Wells Fargo dijo desconocer que sus empleados estaban creando cuentas falsas para cumplir con cuotas apremiantes. Se puede argumentar si deberían haber sabido o no, pero está claro que, por lo menos, crearon una cultura que no sólo permitía hacer trampa, sino que la recompensaba. A veces la respuesta es descentralizar el poder, con la esperanza de desarrollar un sistema de toma de decisiones más abierto, más ético. Pero como Volkswagen está descubriendo actualmente mientras intentan descentralizar su estructura de mando y control, las organizaciones tienen una forma de resistir este tipo de cambios (Cremer 2017).

    Aún así, el cambio comienza con el individuo. La mejor manera de cultivar el comportamiento ético es tomarse un tiempo regularmente para pensar en la naturaleza del comportamiento ético y los factores que pueden frustrarlo. Empecemos por la cuestión de los valores personales.

    Contexto y Toma de Decisiones Éticas: Valores

    Desde la antigüedad, los filósofos han luchado con preguntas sobre ética y moralidad. ¿Cómo debemos comportarnos? Si la gente sabe lo correcto, ¿podemos contar con ellos para hacerlo? ¿El comportarse éticamente conduce automáticamente a la felicidad? ¿Las consecuencias de una acción determinan si fue ética, o puede una acción ser ética o poco ética por derecho propio?

    Cultura y Ética

    Como aprendiste en la Lección 5, personas de diferentes culturas pueden tener interpretaciones completamente diferentes del mismo fenómeno. Esto es definitivamente cierto sobre los juicios éticos. Lo que podría considerarse soborno en una cultura podría considerarse un intento perfectamente aceptable de construir una relación en otra. Para aprender a navegar por este tipo de situaciones, consulte Montando las olas de la cultura: Entendiendo la diversidad en los negocios globales, un libro de Fons Trompenaars y Charles Hampden-Turner. Incluye excelentes estudios de caso y cuestionarios sobre percepciones culturales.

    Una de las preguntas filosóficas más importantes es esta: ¿Cómo podemos saber si una acción es ética? A todos nos gusta pensar que tenemos una brújula interna confiable que nos apunta en la dirección del buen comportamiento, o que al menos nos dice cuándo algo que estamos decididos a hacer es malo. Pero la investigación ha demostrado que el sentido del bien y del mal de la persona promedio suele estar determinado más por el contexto que por el principio y la razón.

    Por ejemplo, un estudio analizó los factores que podrían hacer que las personas informen sobre el comportamiento de sus colegas, como lo hizo Edward Snowden cuando dio a conocer documentos de alto secreto sobre las prácticas de vigilancia de la Agencia Nacional de Seguridad. ¿La denuncia de silbatos es un acto de heroísmo o traición? Según los investigadores Adam Waytz, James Dungan y Liane Young, tu respuesta a esa pregunta depende de si valoras más la lealtad que la equidad, o la equidad más que la lealtad. Y que valoras más depende al menos en parte del contexto. En el estudio, las personas a las que se les pidió que escribieran sobre la importancia de la equidad tenían entonces más probabilidades de actuar como denunciantes cuando se enfrentaban a pruebas de comportamiento poco ético. En tanto, las personas a las que se les pidió que escribieran sobre la importancia de la lealtad tenían menos probabilidades de actuar como denunciantes, presumiblemente porque habían sido cebadas por el ejercicio de escritura para valorar la lealtad al grupo por encima de todo. En un artículo del New York Times sobre su estudio, los investigadores concluyen,

    Esto no significa que una tarea de redacción de cinco minutos provoque a contratistas gubernamentales filtrar información confidencial. Pero nuestros estudios sugieren que si, por ejemplo, quieres fomentar la denuncia de irregularidades, podrías enfatizar la equidad en las declaraciones de misión, códigos de ética, códigos de honor o incluso campañas publicitarias. Y para influir a quienes valoran la lealtad a toda costa, se podría replantear la denuncia de irregularidades, como muchos lo han hecho al discutir el caso del señor Snowden, como un acto de “mayor lealtad” hacia el bien mayor. De esta manera, nuestros valores morales no necesitan entrar en conflicto. (Waytz, Dungan y Young 2013)

    Otros ejemplos de nuestras percepciones del bien y del mal que nos seguirán desafiando en el futuro previsible incluyen:

    • Liberal versus conservador
    • Gran gobierno versus grandes empresas
    • Políticas de inmigración
    • Cultura, fe y religión
    • Seguridad y protección
    • Pago justo
    • Ética de trabajo
    • Percepciones sobre el poder y la autoridad

    En algún momento, podrías encontrar que tus valores personales entran en conflicto con los objetivos de tu organización o proyecto. En ese caso, se debe discutir la situación con colegas que tengan experiencia con situaciones similares. También debe consultar el Código de Ética para Ingenieros, publicado por la Sociedad Nacional de Ingenieros Profesionales, el cual se encuentra disponible aquí: https://www.nspe.org/sites/default/files/resources/pdfs/Ethics/CodeofEthics/Code-2007-July.pdf.

    Contexto y toma de decisiones éticas: estructura organizacional

    La estructura de una organización también puede afectar la toma de decisiones éticas, a menudo de manera profunda. En Team of Teams: New Rules of Engagement for a Complex World, el general Stanley McChrystal y sus coautores describen el caso del interruptor de encendido defectuoso que General Motors utilizó en los Chevy Cobalt y Pontiac G5. El fracaso de estos interruptores mató a trece personas, la mayoría de ellas adolescentes cuyos padres habían comprado los autos porque pensaban que el Cobalt y el G5 eran seguros aunque vehículos económicos. “Lo que al público le pareció más impactante, sin embargo, no fue la existencia del tema del interruptor de encendido o incluso la edad de sus víctimas, sino el tiempo que le había llevado a GM abordar el problema” (2015, 188). Pasaron diez años entre la primera queja del cliente y el primer intento de GM de resolver el problema mortal. En la imaginación pública, GM surgió como negligente en el mejor de los casos. Sin embargo, según McChrystal et al., la realidad “era más compleja. Lo que parecía un cálculo frío para privilegiar las ganancias sobre las vidas jóvenes también era un ejemplo de ignorancia institucional que tenía tanto que ver con la gestión como con los valores. Fue un estudio de caso perfecto y trágico de las consecuencias de los silos de información y la desconfianza interna” (2015, 188).

    La compañía estaba “plagada de una falta de conciencia contextual y confianza” que impidió que las personas reconocieran y actuaran sobre el interruptor de encendido fallido. El problema, para el que había una solución fácil y económica, flotaba de comité en comité en GM, porque los silos de información segregados impedían que la gente captara su verdadera naturaleza. “Tomaría una década de demostradas fallas viales y tragedias antes de que la organización conectara los puntos” (2015, 192). McChrystal y sus coautores concluyen que “la estructura organizacional bizantina de GM significaba que nadie, venal o amablemente, tenía la información requerida” para hacer los cálculos que habrían revelado las fallas en el interruptor de encendido (2015, 193).

    Manejo del riesgo a través del comportamiento ético

    Como demuestran el ejemplo de GM e innumerables otros, las consecuencias de un comportamiento poco ético pueden ser catastróficas para los clientes y el público en general. También puede representar un enorme riesgo para la propia empresa, con implicaciones financieras abrumadoras. A la larga, ser ético es simplemente una buena práctica empresarial y responsabilidad de ingenieros profesionales.

    Debido a que el contexto puede motivar más poderosamente el comportamiento personal que la razón y los principios, toda organización debe

    • Desarrollar, promover activamente y reforzar un conjunto de valores organizacionales claramente establecidos
    • Alentar a los líderes a modelar el comportamiento ético y vincular explícitamente las decisiones y comportamientos con los valores de la organización
    • Crear un clima general en el que las discusiones sobre ética y decisiones relacionadas sean la norma
    • Crear sistemas que motiven el comportamiento ético

    En última instancia, el comportamiento ético no es solo una cuestión de elecciones individuales, sino un proceso continuo de discusión y compromiso con las cuestiones del bien y del mal.

    ~Consejos prácticos

    • Trabajar en equipo: Cuando identificas riesgos, un enfoque de equipo es muy útil. Consigue múltiples juegos de ojos mirando un mismo proyecto, pero quizás desde diferentes perspectivas.
    • Usa un panel de control del proyecto para mantener todas las métricas importantes donde todos puedan verlas: Al practicar una buena gestión visual, harás que sea fácil ver si un proyecto está dentro o fuera de horario. Aprenderás más sobre los dashboards en la Lección 11.
    • Recuerda que probablemente sepas menos de lo que crees que sabes: Al analizar el riesgo, ten en cuenta que las personas suelen subestimar su incertidumbre y sobreestimar la precisión de su propio conocimiento y juicio. Por ejemplo, en los proyectos de capital, tendemos a ser demasiado optimistas en términos de costo y cronograma, y tendemos a subestimar muchos otros factores que podrían tener un impacto significativo. Considera pedir a expertos sin interés directo en el proyecto que ayuden a identificar riesgos que pueden no ser obvios para quienes están más estrechamente involucrados.
    • Mantente informado: Para mejorar tu capacidad de gestión de riesgos, mantente informado sobre eventos mundiales, política, desarrollos científicos y tecnológicos, condiciones del mercado y finanzas, lo que a su vez puede afectar la disponibilidad de capital requerido para completar tu proyecto. Nunca se sabe de dónde vendrá el próximo riesgo para su proyecto. Tu objetivo no es prever todas las posibilidades, sino mantenerte en sintonía con las corrientes siempre cambiantes de la vida moderna, que a su vez pueden afectar tu trabajo de maneras inesperadas.
    • No seas desmesuradamente adverso al riesgo: Tienes que evaluar los riesgos que enfrenta un proyecto de manera realista, y enfrentarlos de frente, para que puedas tomar decisiones completamente informadas sobre cómo proceder. Podrías decidir tomar algunos riesgos cuando la recompensa potencial lo justifique y cuando el peor resultado sea sobrevivible. Además, algunos riesgos pueden crear nuevas oportunidades para expandir los servicios que su organización ofrece a los mercados afectados.
    • Ten en cuenta que las externalidades pueden cambiarlo todo: En nuestra economía global interconectada, las externalidades son cada vez más grandes. Las interrupciones que experimentaron las fábricas de Toyota en todo el mundo como resultado del terremoto y tsunami de 2014 son solo un ejemplo de cómo la fe de una compañía en su cadena de suministro supuestamente inexpugnable puede resultar “una ilusión”, como dijo un ejecutivo de Toyota a Supply Chain Digest (2012).
    • Asegúrese de que todos hablen el mismo idioma: Para gestionar el riesgo de manera efectiva, debe asegurarse de que todos los interesados comprendan lo que constituye un riesgo alto, un riesgo medio y un riesgo bajo. Esto es especialmente importante cuando se consideran insumos de varios gerentes de proyectos diferentes a través de una cartera de proyectos. Cada gerente de proyecto puede tener una tolerancia diferente para el riesgo, y así asignar valores de riesgo variables para el mismo riesgo real. Es útil tener un conjunto definido de definiciones de riesgo que especifiquen los umbrales de su organización para riesgos altos, medios y bajos, teniendo en cuenta la probabilidad y el nivel de consecuencias para cada uno.
    • Cuantificar el riesgo: Cuantificar el riesgo no siempre es posible, pero sí impone cierta objetividad. Según Larry Roth, “una razón clave para cuantificar el riesgo es poder comprender el impacto de la mitigación del riesgo. Si te enfrentas a una amenaza, deberías estar buscando formas de reducir esa amenaza. Por ejemplo, podrías ser capaz de reducir su probabilidad de ocurrir. En el caso de inundaciones, por ejemplo, se podrían construir diques más altos. O bien, podrías reducir las consecuencias de las inundaciones sacando a la gente del camino de la inundación. Un beneficio real del análisis de riesgos es la capacidad de comparar el costo de reducir el riesgo con el costo de vida con el riesgo” (pers. comm., 30 de noviembre de 2018). Por ejemplo, podría cuantificar el riesgo en términos de porcentaje atrasado o sobre presupuesto, de la siguiente manera:
      • Alto es +/- 20% de presupuesto
      • Mediano es +/- 10% de presupuesto
      • Bajo es +/- 5% de presupuesto
    • Esté atento a formas de mitigar el riesgo: Mitigar un riesgo significa “limitar el impacto de un riesgo, para que si ocurre, el problema que crea sea más pequeño y más fácil de solucionar” (DBP Management 2014). Por ejemplo, si un riesgo que enfrenta un nuevo proyecto de tratamiento de agua en terrenos públicos es que la gente del vecindario se oponga, podrías mitigar ese riesgo realizando múltiples eventos para educar a la gente sobre los beneficios de sustentabilidad que la nueva instalación brindará a la comunidad.
    • Escuche su intuición: Si bien cuantificar el riesgo es muy útil, no debe tomar ninguna decisión de evaluación de riesgos centrándose únicamente en los números. Las últimas investigaciones sobre toma de decisiones sugieren que las mejores decisiones son una mezcla de cabeza e intuición, o instintos. En entrevista con Harvard Business Review, Gerd Gigerenzer explica: “Los sentimientos intestinales son herramientas para un mundo incierto. No son capricho. No son un sexto sentido ni la voz de Dios. Se basan en mucha experiencia, una forma inconsciente de inteligencia” (Fox 2014). A veces, la intuición informada, una comprensión de una situación extraída de la educación y la experiencia, puede decirle más que todos los datos del mundo.
    • En una situación compleja, o cuando no tienes acceso a todos los datos que te gustaría, no descartes el valor de una regla empírica comprobada y verdadera: Gerd Gigerenzer ha documentado la importancia de reglas simples, o heurísticas, extraídas de la experiencia de muchas personas, en la toma de decisiones en un mundo caótico . Por ejemplo, en la inversión, la regla general que dice “divide tu dinero por igual entre varios tipos diferentes de inversiones” suele producir mejores resultados que los cálculos de inversión más complicados (Fox 2014).
    • Además, no descartes el valor de realizar ni siquiera un análisis de riesgo muy crudo: Según Larry Roth, “las respuestas a un análisis de riesgo crudo pueden ser útiles, en particular si haces un intento de buena fe de entender las incertidumbres en tu análisis, y varías la entrada en una sensibilidad análisis. Un análisis crudo no debe sustituir al juicio sino que puede ayudar a mejorar su juicio” (pers. comm., 30 de noviembre de 2018).
    • Tenga en cuenta la relación entre el alcance y la gestión del riesgo: La gestión del riesgo está estrechamente ligada a la gestión del alcance del proyecto. Para garantizar que el alcance, y por lo tanto el riesgo, siga siendo manejable, es necesario definir el alcance con claridad y restringirlo a aquellos elementos que puedan ser controlados o influenciados directamente por el equipo del proyecto.
    • Comprender las consecuencias: Para completar un proyecto con éxito, las partes interesadas necesitan comprender las implicaciones más amplias del proyecto. Cuanto mejor entiendan el contexto del proyecto, más probabilidades tendrán de tomar decisiones que aseguren que todo el ciclo de vida del proyecto (desde la fase de uso hasta la jubilación y reutilización) proceda según lo planeado, mucho después de que concluya la fase de ejecución.
    • Asignar responsabilidades correctamente en una tabla RACI: Una tabla de matriz de asignación de responsabilidad (RACI) debe especificar una y solo una 'R' para cada tarea/actividad/riesgo. Un error común es una tarea que no tiene un propietario definido, o dos o más propietarios. Esto resulta en una entrega confusa en el mejor de los casos, o más probablemente, sin propiedad de entrega.
    • Cuidado con los sesgos cognitivos: Como se explica en la Lección 2, los sesgos cognitivos como el pensamiento grupal y el sesgo de confirmación pueden impedir que evalúes una situación con precisión. Estos atajos mentales pueden dificultar la percepción de riesgos, y pueden hacer que tomes decisiones que quizás solo percibas como poco éticas en retrospectiva.
    • Hable con su supervisor si cree que su organización está haciendo algo poco ético o ilegal: A veces es útil plantear un tema como una pregunta, por ejemplo, “¿Lo que estamos haciendo aquí es consistente con nuestros valores y políticas?” Para obtener orientación adicional, consulte el Código de Ética para Ingenieros, publicado por la Sociedad Nacional de Ingenieros Profesionales, el cual se encuentra disponible aquí: https://www.nspe.org/sites/default/files/resources/pdfs/Ethics/CodeofEthics/Code-2007-July.pdf.
    • Busca un nuevo empleo: Si tus esfuerzos por reformar la mala gestión de riesgos o prácticas poco éticas en tu organización fracasan, considera buscar un trabajo diferente. Un currículum que incluya una temporada en una compañía ampliamente conocida por hacer trampa o causar daño a través de una mala gestión de riesgos puede ser una responsabilidad a lo largo de tu carrera.

    ~Resumen

    • El riesgo puede ser algo bueno, señalizando nuevas oportunidades e innovación. Para gestionar el riesgo, es necesario identificar los riesgos a los que se enfrenta, cuidando de distinguir los riesgos de los problemas. Los riesgos son causados por factores externos (como el precio de las materias primas) que el equipo del proyecto no puede controlar, mientras que los problemas son preocupaciones conocidas (como la precisión de una estimación) que el equipo del proyecto definitivamente tendrá que abordar. Las organizaciones modernas enfrentan muchos tipos de riesgos, incluidos los riesgos asociados con el capital humano, el marketing, el cumplimiento, la sostenibilidad y la complejidad del proyecto. La percepción del riesgo de un miembro del equipo variará, dependiendo de su rol y de las circunstancias actuales.
    • Los gerentes de proyectos exitosos manejan las diferentes percepciones del riesgo y la confusión generalizada sobre su propia naturaleza, al participar en la gestión sistemática del riesgo. Sin embargo, las herramientas de gestión de riesgos pueden sobreestimar la precisión de las estimaciones. En la gestión tradicional del riesgo, los stakeholders asumen el menor riesgo posible, pasándolo a otros accionistas siempre que pueden. Un enfoque de orden vivo del riesgo busca una forma más equitativa de compartir el riesgo que comprenda algunos riesgos que surgen a lo largo de la vida del proyecto.
    • Diferentes industrias enfrentan diferentes riesgos. Por ejemplo, los riesgos de desarrollo de productos suelen estar relacionados con cronogramas, mientras que los riesgos de TI suelen estar relacionados con la complejidad de los proyectos de TI. Una forma de gestionar los riesgos en muchas industrias es monetizarlos, es decir, asignarles valores en dólares. Una vez que hayas monetizado los riesgos de un proyecto, puedes clasificarlos y tomar decisiones sobre las cuales merece tu atención más urgente.
    • El mayor error es no percibir los riesgos porque estás demasiado enfocado en temas técnicos, y riesgos que no puedes prever porque implican un evento extremo que se encuentra fuera de la experiencia normal.
    • La parte más valiosa de cualquier planeación de contingencia es el pensamiento que entra en ella. Pensar cuidadosamente sobre los riesgos que enfrenta su proyecto, y discutirlos con otros, es la mejor manera de identificar las áreas de incertidumbre en el plan del proyecto.
    • Las decisiones sobre el riesgo inevitablemente plantean cuestiones éticas porque la persona que toma la decisión a menudo no es quien realmente va a sufrir las consecuencias del fracaso, y porque el comportamiento poco ético es en sí mismo un riesgo.

    ~Glosario

    • evento cisne negro— Término utilizado por Nassim Nicholas Taleb en su libro Black Swan: The Impact of the Highly Improbable para referirse a la forma más extrema de externalidad. Según Taleb, un evento de cisne negro tiene las siguientes características: es un valor atípico, a diferencia de todo lo que ha ocurrido en el pasado; tiene un impacto extremo; y, después de que ocurra, la gente se inclina a generar una justificación para ello que lo haga parecer predecible después de todo (2010, xxii).
    • Planificación de contingencia —El desarrollo de planes alternativos que se pueden implementar si se realizan ciertos riesgos (por ejemplo, las piezas de un proveedor no cumplen con los requisitos de calidad).
    • ética — Según Merriam-Webster, un “conjunto de principios morales: una teoría o sistema de valores morales”.
    • Entrega integrada de proyectos: un arreglo contractual orientado a Lean que enfatiza la colaboración entre todos los participantes desde las primeras etapas del proyecto, y que alienta a los participantes a ayudar a resolver los problemas de los demás, adoptando un enfoque proactivo del riesgo (Thomack 2018).
    • tema —Una preocupación conocida, algo que un equipo definitivamente tendrá que abordar. Comparar con un riesgo, que es causado por factores externos que el equipo del proyecto no puede identificar completamente.
    • monetizar el riesgo —Asignar un valor en dólares al impacto potencial de los riesgos que enfrenta un proyecto. Monetizar los riesgos da a los resultados “un valor económico real cuando los efectos podrían ser ignorados de otra manera” (Viscusi 2005). Una vez que hayas monetizado los riesgos de un proyecto, puedes clasificarlos y tomar decisiones sobre las cuales merece tu atención más urgente. También puede evaluar la costo-efectividad de los pasos necesarios para reducir el riesgo. Cada industria tiene sus propios cálculos para monetizar riesgos, aunque es poco ético en algunas industrias, especialmente en lo que se refiere a la seguridad pública.
    • Simulación Monte Carlo —” Una técnica matemática que genera variables aleatorias para modelar el riesgo o la incertidumbre de un determinado sistema. Las variables o entradas aleatorias se modelan sobre la base de distribuciones de probabilidad como normal, log normal, etc. Se ejecutan diferentes iteraciones o simulaciones para generar rutas y se llega al resultado utilizando cálculos numéricos adecuados” (The Economic Times n.d.).
    • concurrencia proactiva —Desarrollar intencionalmente una conciencia de las opciones que se pueden emplear en caso de que tenga problemas con su plan original.
    • riesgo —La probabilidad de que algo malo suceda veces las consecuencias si lo hace. La probabilidad de que se realice un riesgo se representa típicamente como un valor de probabilidad de 0 a 1, indicando 0 que el riesgo no existe, y 1 indica que el riesgo es absolutamente seguro que ocurrirá.
    • gestión de riesgos — “El proceso de identificación, cuantificación y gestión de los riesgos a los que se enfrenta una organización” (Financial Times).
    • matriz de riesgo —Una herramienta de gestión de riesgos en la que la probabilidad del riesgo se multiplica por la gravedad de las consecuencias si el riesgo efectivamente se materializa.
    • riesgo tolerable —El riesgo con el que estás dispuesto a vivir para poder disfrutar de ciertos beneficios.
    • amenaza —Un peligro potencial que podría afectar a un proyecto. Una amenaza no es, en sí misma, un riesgo. Un riesgo es la probabilidad de que la amenaza se realice, multiplicada por las consecuencias.
    • valor de una vida estadística —Una “estimación de la cantidad de dinero que el público está dispuesto a gastar para reducir el riesgo lo suficiente como para salvar una vida” (Craven McGinty 2016).

    Referencias

    Allen, Jonathan. 2007. “Una gran idea para la entrega de la construcción: Realineamiento de riesgos, implementación de nuevas herramientas para el cambio de procesos y grandes recompensas financieras”. Tradeline. https://www.tradelineinc.com/reports...sk-realignment.

    Amundsen, Roald. 1913. El Polo Sur: Un relato de la expedición antártica noruega en el “Fram”, 1910-1912. Traducido por A.G. Chater. Vol. 1. 2 vols. Nueva York: Lee Keedick. Consultado el 12 de julio de 2016. https://books.google.com/books?id=XDYNAAAAIAAJ.

    Barstow, David, Laura Dodd, James Glanz, Stephanie Saul, e Ian Urbina. 2010. “Los reguladores no lograron abordar los riesgos en el dispositivo a prueba de fallas de la plataforma petrolera”. The New York Times, 20 de junio. http://www.nytimes.com/2010/06/21/us...pagewanted=all.

    Beckers, Frank, y Uwe Stegemann. 2013. “Un enfoque de gestión de riesgos para un proyecto de infraestructura exitoso”. McKinsey & Company. Noviembre. https://www.mckinsey.com/industries/...ucture-project.

    Brill, Steven. 2014. “Código Rojo”. Tiempo, febrero: 26-36. http://content.time.com/time/subscri...6770-1,00.html.

    Hoja ancha. 2016. “Complejidad y riesgo del proyecto”. De hoja ancha. Enero. http://broadleaf.com.au/resource-mat... -proyecto-riesgo/.

    Chamary, JV. 2016. “Apple no aprendió del escándalo de Antennagate del iPhone”. Forbes, 31 de octubre. https://www.forbes.com/sites/jvchama.../#454ef19e604d.

    Chen, Brian X. 2017. “Los mayores fracasos y éxitos tecnológicos de 2017”. The New York Times, 13 de diciembre. https://www.nytimes.com/2017/12/13/t...s-of-2017.html.

    Craven McGinty, Jo. 2016. “Por qué el Gobierno pone un valor en dólares a la vida”. The Wall Street Journal, 25 de marzo.

    Cremer, Andreas. 2017. “El director general dice que cambiar la cultura de VW resulta más duro de lo esperado”. Reuters. 22 de mayo. https://www.reuters.com/article/us-v... -IDUSKBN18I2v3.

    Danziger, Pamela N. 2017. “Crecimiento en Marcas de Tienda y Etiqueta Privada: No se trata de Precio sino de Experiencia”. Forbes, 28 de julio. https://www.forbes.com/sites/pamdanz.../#3f53504a505f.

    DBP Management. 2014. “5 Maneras de Gestionar el Riesgo”. Gestión de DBP. 4 de julio. http://www.dbpmanagement.com/15/5-ways-to-manage-risk.

    Financial Times. n.d. “Gestión de Riesgos”. Léxico de Tiempos Financieros. Accedido el 15 de julio de 2018. http://lexicon.ft.com.

    Florentino, Sharon. 2016. “Más de la mitad de los proyectos de TI siguen fallando”. CIO, 11 de mayo. https://www.cio.com/article/3068502/...l-failing.html.

    Fowler, Geoffrey A., Ian Sherr, y Niraj Sheth. 2010. “Un desafiante Steve Jobs se enfrenta a 'Antennagate'”. Wall Street Journal, 16 de julio. https://www.wsj.com/articles/SB10001...71131458273498.

    Fox, Justin. 2014. “El instinto puede vencer al pensamiento analítico”. Harvard Business Review, 20 de junio. https://hbr.org/2014/06/instinct-can...tical-thinking.

    Goldstein, Amy. 2016. “El HHS no hizo caso a muchas advertencias de que HealthCare.gov estaba en problemas”. Washington Post, 23 de febrero. https://www.washingtonpost.com/natio...=.c2c2cd91ee68.

    Jefe, George L. 2005. “Comentario de expertos: ¿Por qué vincular la gestión de riesgos y la ética?” IRMI. 4 de febrero. http://www.irmi.com/articles/expert-...ent-and-ethics.

    Hillson, David. 2009. Gestión de Riesgos en Proyectos. Burlington: Gower Publishing Limited.

    Klein, Gary. 2009. Farolas y Sombras: Buscando las Claves para la Toma de Decisiones Adaptativas. Cambridge, MA: Prensa MIT.

    Laufer, Alexander, Terry Little, Jeffrey Russell, y Bruce Maas. 2018. Convertirse en un líder de proyecto: Combinar planeación, agilidad, resiliencia y colaboración para entregar proyectos exitosos. Nueva York: Palgrave Macmillan.

    Lee, Se Young. 2016. “Samsung desecha el Galaxy Note 7 por preocupaciones de incendios”. Reuters, 10 de octubre. https://www.reuters.com/article/us-s... -IDUSKCN12A2JH.

    Disminuye & Asociados. 2013. “El Blog de Gestión de Riesgos”. Disminuye el riesgo. 8 de agosto. http://blog.lowersrisk.com/human-capital-risk/.

    Marshall, Aarian. 2018. “Ford finalmente hace su mudanza hacia los autos eléctricos”. Cableado, 17 de enero. https://www.wired.com/story/ford-ele...an-mach-1-suv/.

    Martínez, Michael. 2016. “Ford revela un plan de 10 años para transformar el campus de Dearborn”. The Detroit News, 12 de abril. https://www.detroitnews.com/story/bu...mpus/82935594/.

    McChrystal, el general Stanley, Tantum Collins, David Silverman y Chris Fussell. 2015. Equipo de Equipos: Nuevas Reglas de Compromiso para un Mundo Complejo. Nueva York: Grupo Editorial Penguin.

    Merrow, Edward W. 2011. Megaproyectos Industriales: Conceptos, Estrategias y Prácticas para el Éxito. Hoboken, Nueva Jersey: John Wiley & Sons, Inc.

    Muirhead, Brian y William L. Simon. 1999. Liderazgo de alta velocidad: El enfoque de Mars Pathfinder para ser más rápido, mejor y más barato. Nueva York, NY: Harper Business.

    Pritchard, Carl, y Cesar Abeid. 2013. “006 Gestión de Riesgos y la Salsa Secreta de Carl Pritchard, audio de podcast”. PM para las Misas. 15 de agosto. http://pmforthemasses.com/risk-manag...arl-pritchard/.

    Ram, Jiwat. 2016. “Proyectos de cumplimiento: ¡Frágil, por favor, maneje con cuidado! projectmanagement.com. 7 de noviembre. https://www.projectmanagement.com/ar...iance-Projects —Frágil—Por favor-manejar-con-cuidado-.

    SCDigest Personal Editorial. 2012. “Noticias de la cadena de suministro global: Toyota realiza un esfuerzo masivo para reducir su riesgo de cadena de suministro en Japón”. Digesto de Cadena de Suministro. http://www.scdigest.com/ontarget/12-...2.php? cid=5576.

    Sfeir, Robert. 2015. “Ágil se trata de mitigación de riesgos”. Liderando Agile. 12 de marzo. https://www.leadingagile.com/2015/03...sk-mitigation/.

    Shapira, Zur. 1995. Toma de Riesgos: Una Perspectiva Gerencial. Nueva York, NY: Fundación Russell Sage.

    Smith, Preston G. 1999. “La gestión del riesgo a medida que disminuyen los horarios de desarrollo de productos Strategy2market.com. Septiembre-Octubre. http://www.strategy2market.com/wp-co...les-Shrink.pdf.

    Smith, Preston G., y Guy M. Merritt. 2002. Gestión Proactiva de Riesgos. Nueva York: Prensa de productividad. www.petronet.ir/documentos/101... isk_management.

    Stout, Martha. 2005. El sociópata de al lado. Nueva York: Libros de Broadway.

    Taleb, Nassim Nicholas. 2010. El Cisne Negro: El impacto de lo altamente improbable. Nueva York: Random House.

    The Economic Times. n.d. “Definición de 'simulación de Montecarlo”. Glosario The Economic Times. Accedido 15 2018, julio. https://economictimes.indiatimes.com...rlo-simulation.

    Thomack, David. 2018. “Introducción al Lean y la Entrega de Proyectos”. Videoconferencia para CEE 498: Gestión de la Construcción. Universidad de Wisconsin-Madison, Facultad de Ingeniería, 20 de abril.

    Viscusi, W. Kip. 2005. “Monetizar los Beneficios del Riesgo y la Regulación Ambiental”. Revista Fordham Urban Law 33 (4): 101-142. http://ir.lawnet.fordham.edu/cgi/vie...99&context=ulj.

    Waytz, Adam, James Dungan y Liane Young. 2013. “El dialogo de los denunciantes”. New York Times, 2 de agosto. Consultado el 5 de octubre de 2015. http://www.nytimes.com/2013/08/04/op... -quandary.html.

    Wilbury Stratton. 2012. “Reporte de Riesgos y Oportunidades de Sustentabilidad”. Enero. https://www2.deloitte.com/content/da...port-noexp.pdf.


    This page titled 1.8: Gestión de Riesgos de Proyectos is shared under a CC BY license and was authored, remixed, and/or curated by Jeffrey Russell, Wayne Pferdehirt, and John Nelson.