1.8: Gestión de Riesgos de Proyectos

8.1 Identificación de Riesgos

La mayoría de la gente usa el término riesgo para referirse a algo malo que pueda suceder, o que es inevitable. Las connotaciones son casi siempre negativas. Pero de hecho, con el riesgo viene la oportunidad y la nueva posibilidad, siempre y cuando puedas identificar claramente los riesgos a los que te enfrentas y emplear técnicas confiables para manejarlos. Los riesgos pueden afectar el costo y el cronograma de un proyecto. Pueden afectar la salud y seguridad del equipo del proyecto o del público en general, así como el entorno local o global. También pueden afectar la reputación de una organización y sus objetivos operativos más amplios.

Según Larry Roth, vicepresidente de Arcadis y ex Subdirector Ejecutivo de la Sociedad Americana de Ingenieros Civiles, el primer paso hacia la identificación y gestión de riesgos es una definición precisa del término. Él define el riesgo como “la probabilidad de que algo malo suceda veces las consecuencias si lo hace”. La probabilidad de que se realice un riesgo se representa típicamente como un valor de probabilidad de 0 a 1, indicando 0 que el riesgo no existe, y 1 indica que el riesgo es absolutamente seguro que ocurrirá. Según Roth, el término riesgo tolerable se refiere al riesgo con el que estás dispuesto a vivir para poder disfrutar de ciertos beneficios (pers. comm., 23 de abril de 2018).

En la vida diaria, hacemos cálculos de riesgo todo el tiempo. Por ejemplo, al comprar un nuevo teléfono inteligente, normalmente se enfrenta a la pregunta de si asegurar su nuevo dispositivo. Si dañas irreparablemente tu teléfono, la consecuencia potencial es el costo de un nuevo teléfono, digamos $500. Pero, ¿cuál es la probabilidad real de arruinar tu teléfono? Si vas a estar usando tu teléfono en tu oficina o en casa, podrías pensar que la probabilidad es baja, y así optar por renunciar al seguro. En este caso, un cálculo de análisis de riesgo podría verse así:

0.2 X $500 = $100

En otras palabras, podrías decidir que el riesgo de dañar tu teléfono es un riesgo tolerable, uno con el que estás dispuesto a vivir. El beneficio que obtienes al tolerar ese riesgo es retener el dinero que de otro modo tendrías que pagar por el seguro.

Pero, ¿qué podría hacerte decidir que el riesgo de dañar el teléfono no era un riesgo tolerable? Supongamos que planea usar su teléfono regularmente en un barco. En ese caso, la probabilidad de dañarlo dejándolo caer en el agua es alta, por lo que su cálculo podría verse así:

0.99 X $500 = $495

Para muchas personas, esto podría hacer que el seguro pueda parecer una buena idea.

Tu tolerancia al riesgo es en parte una cuestión de personalidad y actitud. Este artículo describe una gama de actitudes hacia el riesgo, que van desde “paranoico de riesgo” hasta “adicto al riesgo”: https://www.pmi.org/learning/library/risk-management-expected-value-analysis-6134.

8.2 Amenazas, Problemas y Riesgos

Los gerentes de proyectos inexpertos a menudo cometen el error de confundir amenazas, problemas y riesgos. Una amenaza es un peligro potencial, como dejar caer el teléfono en el agua. Una amenaza no es en sí misma un riesgo. Un riesgo es la probabilidad de que la amenaza se realice multiplicada por las consecuencias.

En el otro extremo del espectro de incertidumbre están los temas, que son problemas potenciales conocidos que definitivamente el equipo del proyecto tendrá que vigilar. Por ejemplo, la mera posibilidad de rebasar el presupuesto de un proyecto no es un riesgo. Es un tema bien conocido asociado a cualquier proyecto; parte de la gestión del proyecto es administrar el presupuesto. Pero si su proyecto en particular implica un uso extensivo del cableado de cobre, entonces un aumento en el precio del cobre es una amenaza directa para el éxito de su proyecto, y el riesgo asociado es la probabilidad de precios más altos del cobre multiplicado por las consecuencias de tal aumento. Los miembros del equipo no pueden controlar el precio del cobre; es un riesgo al que tendrás que responder, tomando decisiones en respuesta a la situación cambiante.

El experto en riesgos Carl Pritchard distingue entre riesgos y temas de la siguiente manera: “Un riesgo está ahí afuera en el futuro, y no sabemos si va a suceder; pero si sucede tendrá un impacto. Los temas son riesgos realizados. Son los riesgos cuyo momento ha llegado, por así decirlo” (Pritchard y Abeid 2013). Eso no quiere decir que todos los temas solían ser riesgos. Y algunas cosas pueden ser temas a nivel organizacional, pero un riesgo cuando se trata de tu proyecto en particular. Pritchard explica:

La Tabla 8-1 compara problemas, amenazas y riesgos en diferentes proyectos.

8.3 Gestión de Riesgos y Éxito del Proyecto

Los gerentes de proyectos exitosos manejan las diferentes percepciones del riesgo y la confusión generalizada sobre su propia naturaleza, al participar en la gestión sistemática del riesgo. Según el Financial Times, la gestión de riesgos es “el proceso de identificar, cuantificar y gestionar los riesgos que enfrenta una organización” (n.d.). En realidad, toda la gestión de proyectos puede considerarse como un ejercicio de gestión de riesgos porque todos los aspectos de la gestión de proyectos implican anticipar el cambio y los riesgos asociados con él.

Las tareas específicamente asociadas a la gestión de riesgos incluyen “identificar los tipos de exposición al riesgo dentro de la empresa; medir esos riesgos potenciales; proponer medios para cubrir, asegurar o mitigar algunos de los riesgos; y estimar el impacto de diversos riesgos en las ganancias futuras de la empresa” ( Financial Times). Los ingenieros están capacitados para utilizar herramientas de gestión de riesgos como la matriz de riesgo que se muestra en la figura 8-1, en la que la probabilidad del riesgo se multiplica por la gravedad de las consecuencias si el riesgo efectivamente se materializa.

Figura 8-1: Una matriz de riesgos es una herramienta que los ingenieros suelen utilizar para gestionar el riesgo

Esta y otras herramientas de gestión de riesgos pueden ser útiles porque proporcionan un marco objetivo para evaluar la gravedad de los riesgos para su proyecto. Pero cualquier herramienta de evaluación de riesgos puede hacer más daño que bien si te arrulla en una falsa sensación de seguridad, para que cometas el error de creer que realmente has previsto todos los riesgos posibles que puedan ocurrir en tu proyecto. No quieres cometer el error de creer que las herramientas disponibles para gestionar el riesgo pueden ser siempre tan precisas como las herramientas que utilizamos para administrar presupuestos y horarios, incluso tan limitadas como esas herramientas son.

Quizás la herramienta de gestión de riesgos más importante es tu propia capacidad para aprender sobre el proyecto. Cuanto más sepas sobre un proyecto, mejor estarás previendo las muchas formas en que el proyecto podría salir mal y cuáles serán las consecuencias si lo hacen, y mejor serás para responder a desafíos inesperados.

8.4 Reporte de Riesgos

Cada organización bien administrada tiene su propio proceso para informar sobre amenazas a medida que se desarrolla un proyecto. En algunos proyectos, es útil un informe de estado semanal con listas de amenazas codificadas por colores por significado. En otros, podría ser necesaria una actualización diaria. En proyectos complicados, un tablero de proyectos, como se describe en la Lección 11, es esencial para hacer visibles los datos vitales para todos los interesados.

El tipo de contrato vinculante a las partes interesadas puede afectar la disposición de todos para compartir sus preocupaciones sobre el riesgo. En los proyectos de capital, el arreglo tradicional de diseño/oferta/construcción tiende a crear una relación de confrontación entre los grupos de interés. Como explicó David Thomack, director de operaciones de Suffolk Construction, en una conferencia sobre Lean y la entrega de proyectos, este tipo de arreglos obliga a las partes interesadas a asumir roles adversarios para protegerse de la culpa si algo sale mal (2018). Esto limita las posibilidades de compartir información, lo que dificulta adoptar un enfoque proactivo ante las amenazas del proyecto, lo que a su vez minimizaría el riesgo a lo largo del proyecto. En cambio, las partes interesadas se ven obligadas a reaccionar ante las amenazas a medida que surgen, un enfoque que se traduce en costos más altos y horarios retrasados. Por el contrario, un arreglo contractual más orientado a Lean como Integrated Project Delivery, que enfatiza la colaboración entre todos los participantes desde las primeras etapas del proyecto, alienta a los participantes a ayudar a resolver los problemas de los demás, adoptando un enfoque proactivo del riesgo (2018). En este entorno, es lo mejor para todos reconocer abiertamente los riesgos y buscar formas de mitigarlos antes de que puedan afectar el resultado del proyecto.

Sea cual sea el proceso que requiera tu organización y arreglo de contrato, ten en cuenta que informar a las partes interesadas o a la alta dirección sobre una amenaza no tiene sentido si lo haces de una manera que ellos no pueden entender, o si no aclaras exactamente qué tan urgente percibes que es el riesgo. Al decidir qué incluir en un reporte, piensa en lo que esperas que tu audiencia pueda hacer con la información que proporciones. Y recuerda dar seguimiento, asegurándote de que tu advertencia haya sido atendida.

Como gerente de proyecto, debes enfocarte en 1) identificar claramente los riesgos, tener cuidado de no confundir los problemas del proyecto con los riesgos, y 2) informar claramente el estado de esos riesgos a todos los interesados. Si está informando sobre riesgos que pueden afectar la salud y seguridad de otras personas, tiene el deber extra de asegurarse de que esos riesgos sean entendidos y mitigados cuando sea necesario.

Aquí hay dos artículos útiles con consejos sobre la gestión y reporte de riesgos de proyectos:

• https://www.pmi.org/learning/library/methods-managing-project-risks-issues-8233
• https://www.girlsguidetopm.com/tips-for-risk-and-issue-reporting/

8.5 El panorama general es más grande de lo que piensas

Si, como gestor de riesgos, dedicas todo tu tiempo a un pequeño círculo de riesgos potenciales, no lograrás identificar amenazas que podrían, a la larga, presentar riesgos mucho mayores. Y luego está el reto de calcular el costo de múltiples riesgos materializándose al mismo tiempo, es decir, una tormenta perfecta de múltiples riesgos críticos que se materializan simultáneamente. En tal situación, calcular riesgos rara vez es tan sencillo como resumir el costo total de todos los riesgos. En otras palabras, hay que tener en cuenta el panorama general. Y cuando se trata de riesgos, el panorama general es casi siempre más grande de lo que crees que es.

Nassim Nicholas Taleb ha escrito extensamente sobre los desafíos de vivir y trabajar en un mundo en el que no conocemos, de hecho, nunca podemos saber todos los hechos. En su libro Black Swan: The Impact of the Highly Improbable, introduce su teoría de la forma más extrema de externalidad, a la que llama un evento del cisne negro. Según Taleb, un evento de cisne negro tiene las siguientes características: Primero, es un valor atípico, ya que se encuentra fuera del ámbito de las expectativas regulares, porque nada en el pasado puede señalar convincentemente su posibilidad. Segundo, conlleva un impacto extremo. Tercero, a pesar de su estatus atípico, la naturaleza humana nos hace inventar explicaciones para su ocurrencia después del hecho, haciéndola explicable y predecible (2010, xxii).

Argumenta que es casi imposible predecir la tendencia general de la historia, porque los eventos del cisne negro que alteran la historia son imposibles de predecir:

Uno de los puntos más convincentes de Taleb es que estos eventos supuestamente raros son cada vez menos raros cada día, a medida que nuestro mundo se vuelve más complicado e interconectado. Si bien, por definición, no puede esperar prever eventos del cisne negro que puedan afectar sus proyectos, al menos debe esforzarse por mantenerse consciente de que el evento más improbable del mundo podría de hecho suceder bajo su vigilancia.

Como un experimento pensativo diseñado para expandir tu aprecio por el papel de la aleatoriedad y la suerte en la vida moderna, Taleb sugiere que examines tu propia experiencia:

El objetivo de esta línea de pensamiento no es inducir parálisis por las muchas formas en que tus planes pueden salir mal, sino animarte a mantener tu mente abierta a todas las posibilidades, tanto positivas como negativas, en cualquier situación. Es decir, hay que aceptar la incertidumbre inherente al orden vivo. Eso, a su vez, te convertirá en un mejor gestor de riesgos porque estarás menos inclinado a creer en la certeza de tus planes.

Tenga en cuenta que los ingenieros, especialmente los ingenieros que comienzan su carrera, tienden a sentirse incómodos con la incertidumbre y la ambigüedad. Están capacitados para buscar claridad en todas las cosas, lo cual es algo bueno. Pero también necesitan aceptar la ambigüedad y la incertidumbre como parte del orden vivo. Esfuérzate por desarrollar la capacidad de evaluar, decidir, observar y ajustar constantemente a lo largo de la vida de un proyecto y tu carrera.

8.6 Planeación de Contingencia y Modelado Probabilístico

La planificación de contingencia es el desarrollo de planes alternativos que se pueden implementar si se realizan ciertas amenazas (por ejemplo, las piezas de un proveedor no cumplen con los requisitos de calidad). No todos los tipos de riesgo implican costos inesperados. Algunos son más una cuestión de tener un Plan B en tu bolsillo trasero para ayudarte a lidiar con un riesgo que se convierte en realidad. Por ejemplo, si estás trabajando con un equipo virtual repartido por todo el mundo, un riesgo es que los miembros del equipo no puedan comunicarse de manera confiable durante las reuniones semanales de estado. En ese caso, sería prudente que el gerente del proyecto tuviera un plan de contingencia que especifique un modo alternativo de comunicación si, por ejemplo, una conexión de Skype no funciona como se esperaba.

Sin embargo, para la mayoría de los riesgos, la planificación de contingencia se reduce a reservar dinero, un fondo de contingencia, para cubrir costos inesperados. Como se discutió en la Lección 6, sobre proyectos pequeños de complejidad limitada, un fondo de contingencia consistente en un porcentaje fijo del presupuesto general cubrirá la mayoría de los riesgos. Pero si estás trabajando en proyectos costosos y complejos, probablemente se te requerirá usar modelos generados por software especializado de análisis de riesgos. Dichas herramientas pueden ayudarle a determinar qué riesgos necesita o puede permitirse planificar. Hacen mucho de los cálculos numéricos por ti, pero aún así requieren algunos conocimientos expertos y la inteligencia para ingresar los insumos apropiados. Es necesario evitar la trampa de aceptar las salidas acríticamente solo porque asumes que las entradas fueron válidas en primer lugar.

Para analizar los riesgos relacionados con los costos, las organizaciones recurren a menudo a simulaciones de Monte Carlo, un tipo de modelado probabilístico que agrega “una serie de distribuciones de elementos en una distribución del todo” (Merrow 2011, 324). Es decir, la simulación agrega un rango de valores altos y bajos para diversos costos. Por ejemplo, al generar una simulación de Montecarlo, un equipo de proyecto podría mirar el costo de la mano de obra, asignando “una cantidad por encima y por debajo del valor estimado. La distribución podría incorporar el riesgo alrededor de ambos cambios (aumentos) en el costo por hora y la productividad” (Merrow 2011, 324). Tenga en cuenta que las simulaciones de Monte Carlo, al igual que otros tipos de modelos probabilísticos de riesgo, solo son útiles si sus supuestos subyacentes son precisos. Para obtener más información sobre las simulaciones de Monte Carlo, consulte esta útil explicación: http://news.mit.edu/2010/exp-monte-carlo-0517.

No importa qué enfoque tome, la parte más valiosa de cualquier planeación de contingencia es el pensamiento que entra en el cálculo, en lugar de cualquier número particular generado por el cálculo. Pensar cuidadosamente sobre los riesgos que enfrenta su proyecto, y discutirlos con otros, es la mejor manera de identificar las áreas de incertidumbre en el plan del proyecto. Es por ello que los porcentajes simples o incluso los cálculos de Montecarlo pueden ser contraproductivos—podrían animarte a diferir a una regla establecida o a un programa para hacer el pensamiento por ti.

Según Larry Roth, el cálculo fundamental del riesgo —la probabilidad de que una amenaza se materialice veces las consecuencias si lo hace— debería guiar tu pensamiento sobre la planificación de contingencias. Si tanto la probabilidad como las consecuencias de una amenaza en particular son pequeñas, entonces probablemente no valga la pena desarrollar un plan de contingencia en toda regla para lidiar con ella. Pero si la probabilidad o las consecuencias son altas, entonces un plan formal de contingencia es una buena idea (pers. comm., 23 de abril de 2018).

8.7 Ética y Gestión de Riesgos

La ingeniería y la ética han estado en las noticias mucho en los últimos años, en historias sobre el derrame de petróleo de BP, el escándalo del software de control de emisiones de Volkswagen y el retiro del interruptor de encendido de General Motors. Estas historias nos recuerdan que las decisiones sobre el riesgo inevitablemente plantean cuestiones éticas porque la persona que toma la decisión muchas veces no es quien realmente va a sufrir las consecuencias del fracaso. Al mismo tiempo, el comportamiento poco ético es en sí mismo un riesgo, abriendo una organización a demandas, pérdida de cobertura de seguro, mala moral de los empleados (lo que puede conducir a un comportamiento más poco ético) y disminución de la participación de mercado, solo por nombrar algunos problemas potencialmente paralizantes.

Un artículo en la página web del Instituto Internacional de Gestión de Riesgos explica el vínculo entre la gestión de riesgos y la ética como una cuestión esencialmente de respeto:

¿Por qué la gente se comporta de manera poco ética? Esa es una pregunta complicada, interesante, tan interesante, de hecho, que ha sido la motivación para una gran cantidad de arte humano a lo largo de muchos siglos, desde historias del Antiguo Testamento de reyes errantes hasta historias de Shakespeare y clásicos de la televisión moderna como Los Soprano. En las siguientes secciones, exploraremos algunos factores que afectan la toma de decisiones éticas de la persona promedio.

Pero primero, es útil recordar que no todos son promedio. Algunas personas son, en el fondo, profundamente poco éticas. Los científicos estiman que 4% de la población humana son psicópatas (también llamados sociópatas), lo que significa que no tienen empatía ni conciencia, no tienen concepto de responsabilidad personal y sobresalen en ocultar el hecho de que su “composición psicológica es radicalmente diferente” de la mayoría de las personas (Stout 2005, 1). Si te encuentras tratando con alguien que constantemente confunde tu sentido del bien y del mal, considera la posibilidad de que estés tratando con un psicópata. Los libros El sociópata de al lado, de Martha Stout, y Sharks in Suits: When Psychopths Go to Work, de Paul Babiak, ofrecen ideas sobre cómo tratar con personas que se especializan en el mal comportamiento.

En ocasiones, los altos directivos de una organización se comportan, colectivamente, como si no tuvieran empatía ni conciencia. Marcaron un tono en lo alto de la pirámide organizacional que hace que sus subordinados piensen que el mal comportamiento es aceptable, o al menos que no será castigado. Por ejemplo, el director general de Volkswagen dijo que no sabía que su compañía estaba engañando a las pruebas de emisión de motores diesel. De igual manera, el director general de Wells Fargo dijo desconocer que sus empleados estaban creando cuentas falsas para cumplir con cuotas apremiantes. Se puede argumentar si deberían haber sabido o no, pero está claro que, por lo menos, crearon una cultura que no sólo permitía hacer trampa, sino que la recompensaba. A veces la respuesta es descentralizar el poder, con la esperanza de desarrollar un sistema de toma de decisiones más abierto, más ético. Pero como Volkswagen está descubriendo actualmente mientras intentan descentralizar su estructura de mando y control, las organizaciones tienen una forma de resistir este tipo de cambios (Cremer 2017).

Aún así, el cambio comienza con el individuo. La mejor manera de cultivar el comportamiento ético es tomarse un tiempo regularmente para pensar en la naturaleza del comportamiento ético y los factores que pueden frustrarlo. Empecemos por la cuestión de los valores personales.

~Consejos prácticos

• Trabajar en equipo: Cuando identificas riesgos, un enfoque de equipo es muy útil. Consigue múltiples juegos de ojos mirando un mismo proyecto, pero quizás desde diferentes perspectivas.
• Usa un panel de control del proyecto para mantener todas las métricas importantes donde todos puedan verlas: Al practicar una buena gestión visual, harás que sea fácil ver si un proyecto está dentro o fuera de horario. Aprenderás más sobre los dashboards en la Lección 11.
• Recuerda que probablemente sepas menos de lo que crees que sabes: Al analizar el riesgo, ten en cuenta que las personas suelen subestimar su incertidumbre y sobreestimar la precisión de su propio conocimiento y juicio. Por ejemplo, en los proyectos de capital, tendemos a ser demasiado optimistas en términos de costo y cronograma, y tendemos a subestimar muchos otros factores que podrían tener un impacto significativo. Considera pedir a expertos sin interés directo en el proyecto que ayuden a identificar riesgos que pueden no ser obvios para quienes están más estrechamente involucrados.
• Mantente informado: Para mejorar tu capacidad de gestión de riesgos, mantente informado sobre eventos mundiales, política, desarrollos científicos y tecnológicos, condiciones del mercado y finanzas, lo que a su vez puede afectar la disponibilidad de capital requerido para completar tu proyecto. Nunca se sabe de dónde vendrá el próximo riesgo para su proyecto. Tu objetivo no es prever todas las posibilidades, sino mantenerte en sintonía con las corrientes siempre cambiantes de la vida moderna, que a su vez pueden afectar tu trabajo de maneras inesperadas.
• No seas desmesuradamente adverso al riesgo: Tienes que evaluar los riesgos que enfrenta un proyecto de manera realista, y enfrentarlos de frente, para que puedas tomar decisiones completamente informadas sobre cómo proceder. Podrías decidir tomar algunos riesgos cuando la recompensa potencial lo justifique y cuando el peor resultado sea sobrevivible. Además, algunos riesgos pueden crear nuevas oportunidades para expandir los servicios que su organización ofrece a los mercados afectados.
• Ten en cuenta que las externalidades pueden cambiarlo todo: En nuestra economía global interconectada, las externalidades son cada vez más grandes. Las interrupciones que experimentaron las fábricas de Toyota en todo el mundo como resultado del terremoto y tsunami de 2014 son solo un ejemplo de cómo la fe de una compañía en su cadena de suministro supuestamente inexpugnable puede resultar “una ilusión”, como dijo un ejecutivo de Toyota a Supply Chain Digest (2012).
• Asegúrese de que todos hablen el mismo idioma: Para gestionar el riesgo de manera efectiva, debe asegurarse de que todos los interesados comprendan lo que constituye un riesgo alto, un riesgo medio y un riesgo bajo. Esto es especialmente importante cuando se consideran insumos de varios gerentes de proyectos diferentes a través de una cartera de proyectos. Cada gerente de proyecto puede tener una tolerancia diferente para el riesgo, y así asignar valores de riesgo variables para el mismo riesgo real. Es útil tener un conjunto definido de definiciones de riesgo que especifiquen los umbrales de su organización para riesgos altos, medios y bajos, teniendo en cuenta la probabilidad y el nivel de consecuencias para cada uno.
• Cuantificar el riesgo: Cuantificar el riesgo no siempre es posible, pero sí impone cierta objetividad. Según Larry Roth, “una razón clave para cuantificar el riesgo es poder comprender el impacto de la mitigación del riesgo. Si te enfrentas a una amenaza, deberías estar buscando formas de reducir esa amenaza. Por ejemplo, podrías ser capaz de reducir su probabilidad de ocurrir. En el caso de inundaciones, por ejemplo, se podrían construir diques más altos. O bien, podrías reducir las consecuencias de las inundaciones sacando a la gente del camino de la inundación. Un beneficio real del análisis de riesgos es la capacidad de comparar el costo de reducir el riesgo con el costo de vida con el riesgo” (pers. comm., 30 de noviembre de 2018). Por ejemplo, podría cuantificar el riesgo en términos de porcentaje atrasado o sobre presupuesto, de la siguiente manera:
  • Alto es +/- 20% de presupuesto
  • Mediano es +/- 10% de presupuesto
  • Bajo es +/- 5% de presupuesto
• Esté atento a formas de mitigar el riesgo: Mitigar un riesgo significa “limitar el impacto de un riesgo, para que si ocurre, el problema que crea sea más pequeño y más fácil de solucionar” (DBP Management 2014). Por ejemplo, si un riesgo que enfrenta un nuevo proyecto de tratamiento de agua en terrenos públicos es que la gente del vecindario se oponga, podrías mitigar ese riesgo realizando múltiples eventos para educar a la gente sobre los beneficios de sustentabilidad que la nueva instalación brindará a la comunidad.
• Escuche su intuición: Si bien cuantificar el riesgo es muy útil, no debe tomar ninguna decisión de evaluación de riesgos centrándose únicamente en los números. Las últimas investigaciones sobre toma de decisiones sugieren que las mejores decisiones son una mezcla de cabeza e intuición, o instintos. En entrevista con Harvard Business Review, Gerd Gigerenzer explica: “Los sentimientos intestinales son herramientas para un mundo incierto. No son capricho. No son un sexto sentido ni la voz de Dios. Se basan en mucha experiencia, una forma inconsciente de inteligencia” (Fox 2014). A veces, la intuición informada, una comprensión de una situación extraída de la educación y la experiencia, puede decirle más que todos los datos del mundo.
• En una situación compleja, o cuando no tienes acceso a todos los datos que te gustaría, no descartes el valor de una regla empírica comprobada y verdadera: Gerd Gigerenzer ha documentado la importancia de reglas simples, o heurísticas, extraídas de la experiencia de muchas personas, en la toma de decisiones en un mundo caótico . Por ejemplo, en la inversión, la regla general que dice “divide tu dinero por igual entre varios tipos diferentes de inversiones” suele producir mejores resultados que los cálculos de inversión más complicados (Fox 2014).
• Además, no descartes el valor de realizar ni siquiera un análisis de riesgo muy crudo: Según Larry Roth, “las respuestas a un análisis de riesgo crudo pueden ser útiles, en particular si haces un intento de buena fe de entender las incertidumbres en tu análisis, y varías la entrada en una sensibilidad análisis. Un análisis crudo no debe sustituir al juicio sino que puede ayudar a mejorar su juicio” (pers. comm., 30 de noviembre de 2018).
• Tenga en cuenta la relación entre el alcance y la gestión del riesgo: La gestión del riesgo está estrechamente ligada a la gestión del alcance del proyecto. Para garantizar que el alcance, y por lo tanto el riesgo, siga siendo manejable, es necesario definir el alcance con claridad y restringirlo a aquellos elementos que puedan ser controlados o influenciados directamente por el equipo del proyecto.
• Comprender las consecuencias: Para completar un proyecto con éxito, las partes interesadas necesitan comprender las implicaciones más amplias del proyecto. Cuanto mejor entiendan el contexto del proyecto, más probabilidades tendrán de tomar decisiones que aseguren que todo el ciclo de vida del proyecto (desde la fase de uso hasta la jubilación y reutilización) proceda según lo planeado, mucho después de que concluya la fase de ejecución.
• Asignar responsabilidades correctamente en una tabla RACI: Una tabla de matriz de asignación de responsabilidad (RACI) debe especificar una y solo una 'R' para cada tarea/actividad/riesgo. Un error común es una tarea que no tiene un propietario definido, o dos o más propietarios. Esto resulta en una entrega confusa en el mejor de los casos, o más probablemente, sin propiedad de entrega.
• Cuidado con los sesgos cognitivos: Como se explica en la Lección 2, los sesgos cognitivos como el pensamiento grupal y el sesgo de confirmación pueden impedir que evalúes una situación con precisión. Estos atajos mentales pueden dificultar la percepción de riesgos, y pueden hacer que tomes decisiones que quizás solo percibas como poco éticas en retrospectiva.
• Hable con su supervisor si cree que su organización está haciendo algo poco ético o ilegal: A veces es útil plantear un tema como una pregunta, por ejemplo, “¿Lo que estamos haciendo aquí es consistente con nuestros valores y políticas?” Para obtener orientación adicional, consulte el Código de Ética para Ingenieros, publicado por la Sociedad Nacional de Ingenieros Profesionales, el cual se encuentra disponible aquí: https://www.nspe.org/sites/default/files/resources/pdfs/Ethics/CodeofEthics/Code-2007-July.pdf.
• Busca un nuevo empleo: Si tus esfuerzos por reformar la mala gestión de riesgos o prácticas poco éticas en tu organización fracasan, considera buscar un trabajo diferente. Un currículum que incluya una temporada en una compañía ampliamente conocida por hacer trampa o causar daño a través de una mala gestión de riesgos puede ser una responsabilidad a lo largo de tu carrera.

~Resumen

• El riesgo puede ser algo bueno, señalizando nuevas oportunidades e innovación. Para gestionar el riesgo, es necesario identificar los riesgos a los que se enfrenta, cuidando de distinguir los riesgos de los problemas. Los riesgos son causados por factores externos (como el precio de las materias primas) que el equipo del proyecto no puede controlar, mientras que los problemas son preocupaciones conocidas (como la precisión de una estimación) que el equipo del proyecto definitivamente tendrá que abordar. Las organizaciones modernas enfrentan muchos tipos de riesgos, incluidos los riesgos asociados con el capital humano, el marketing, el cumplimiento, la sostenibilidad y la complejidad del proyecto. La percepción del riesgo de un miembro del equipo variará, dependiendo de su rol y de las circunstancias actuales.
• Los gerentes de proyectos exitosos manejan las diferentes percepciones del riesgo y la confusión generalizada sobre su propia naturaleza, al participar en la gestión sistemática del riesgo. Sin embargo, las herramientas de gestión de riesgos pueden sobreestimar la precisión de las estimaciones. En la gestión tradicional del riesgo, los stakeholders asumen el menor riesgo posible, pasándolo a otros accionistas siempre que pueden. Un enfoque de orden vivo del riesgo busca una forma más equitativa de compartir el riesgo que comprenda algunos riesgos que surgen a lo largo de la vida del proyecto.
• Diferentes industrias enfrentan diferentes riesgos. Por ejemplo, los riesgos de desarrollo de productos suelen estar relacionados con cronogramas, mientras que los riesgos de TI suelen estar relacionados con la complejidad de los proyectos de TI. Una forma de gestionar los riesgos en muchas industrias es monetizarlos, es decir, asignarles valores en dólares. Una vez que hayas monetizado los riesgos de un proyecto, puedes clasificarlos y tomar decisiones sobre las cuales merece tu atención más urgente.
• El mayor error es no percibir los riesgos porque estás demasiado enfocado en temas técnicos, y riesgos que no puedes prever porque implican un evento extremo que se encuentra fuera de la experiencia normal.
• La parte más valiosa de cualquier planeación de contingencia es el pensamiento que entra en ella. Pensar cuidadosamente sobre los riesgos que enfrenta su proyecto, y discutirlos con otros, es la mejor manera de identificar las áreas de incertidumbre en el plan del proyecto.
• Las decisiones sobre el riesgo inevitablemente plantean cuestiones éticas porque la persona que toma la decisión a menudo no es quien realmente va a sufrir las consecuencias del fracaso, y porque el comportamiento poco ético es en sí mismo un riesgo.

~Glosario

• evento cisne negro— Término utilizado por Nassim Nicholas Taleb en su libro Black Swan: The Impact of the Highly Improbable para referirse a la forma más extrema de externalidad. Según Taleb, un evento de cisne negro tiene las siguientes características: es un valor atípico, a diferencia de todo lo que ha ocurrido en el pasado; tiene un impacto extremo; y, después de que ocurra, la gente se inclina a generar una justificación para ello que lo haga parecer predecible después de todo (2010, xxii).
• Planificación de contingencia —El desarrollo de planes alternativos que se pueden implementar si se realizan ciertos riesgos (por ejemplo, las piezas de un proveedor no cumplen con los requisitos de calidad).
• ética — Según Merriam-Webster, un “conjunto de principios morales: una teoría o sistema de valores morales”.
• Entrega integrada de proyectos: un arreglo contractual orientado a Lean que enfatiza la colaboración entre todos los participantes desde las primeras etapas del proyecto, y que alienta a los participantes a ayudar a resolver los problemas de los demás, adoptando un enfoque proactivo del riesgo (Thomack 2018).
• tema —Una preocupación conocida, algo que un equipo definitivamente tendrá que abordar. Comparar con un riesgo, que es causado por factores externos que el equipo del proyecto no puede identificar completamente.
• monetizar el riesgo —Asignar un valor en dólares al impacto potencial de los riesgos que enfrenta un proyecto. Monetizar los riesgos da a los resultados “un valor económico real cuando los efectos podrían ser ignorados de otra manera” (Viscusi 2005). Una vez que hayas monetizado los riesgos de un proyecto, puedes clasificarlos y tomar decisiones sobre las cuales merece tu atención más urgente. También puede evaluar la costo-efectividad de los pasos necesarios para reducir el riesgo. Cada industria tiene sus propios cálculos para monetizar riesgos, aunque es poco ético en algunas industrias, especialmente en lo que se refiere a la seguridad pública.
• Simulación Monte Carlo —” Una técnica matemática que genera variables aleatorias para modelar el riesgo o la incertidumbre de un determinado sistema. Las variables o entradas aleatorias se modelan sobre la base de distribuciones de probabilidad como normal, log normal, etc. Se ejecutan diferentes iteraciones o simulaciones para generar rutas y se llega al resultado utilizando cálculos numéricos adecuados” (The Economic Times n.d.).
• concurrencia proactiva —Desarrollar intencionalmente una conciencia de las opciones que se pueden emplear en caso de que tenga problemas con su plan original.
• riesgo —La probabilidad de que algo malo suceda veces las consecuencias si lo hace. La probabilidad de que se realice un riesgo se representa típicamente como un valor de probabilidad de 0 a 1, indicando 0 que el riesgo no existe, y 1 indica que el riesgo es absolutamente seguro que ocurrirá.
• gestión de riesgos — “El proceso de identificación, cuantificación y gestión de los riesgos a los que se enfrenta una organización” (Financial Times).
• matriz de riesgo —Una herramienta de gestión de riesgos en la que la probabilidad del riesgo se multiplica por la gravedad de las consecuencias si el riesgo efectivamente se materializa.
• riesgo tolerable —El riesgo con el que estás dispuesto a vivir para poder disfrutar de ciertos beneficios.
• amenaza —Un peligro potencial que podría afectar a un proyecto. Una amenaza no es, en sí misma, un riesgo. Un riesgo es la probabilidad de que la amenaza se realice, multiplicada por las consecuencias.
• valor de una vida estadística —Una “estimación de la cantidad de dinero que el público está dispuesto a gastar para reducir el riesgo lo suficiente como para salvar una vida” (Craven McGinty 2016).

Referencias

Allen, Jonathan. 2007. “Una gran idea para la entrega de la construcción: Realineamiento de riesgos, implementación de nuevas herramientas para el cambio de procesos y grandes recompensas financieras”. Tradeline. https://www.tradelineinc.com/reports...sk-realignment.

Amundsen, Roald. 1913. El Polo Sur: Un relato de la expedición antártica noruega en el “Fram”, 1910-1912. Traducido por A.G. Chater. Vol. 1. 2 vols. Nueva York: Lee Keedick. Consultado el 12 de julio de 2016. https://books.google.com/books?id=XDYNAAAAIAAJ.

Barstow, David, Laura Dodd, James Glanz, Stephanie Saul, e Ian Urbina. 2010. “Los reguladores no lograron abordar los riesgos en el dispositivo a prueba de fallas de la plataforma petrolera”. The New York Times, 20 de junio. http://www.nytimes.com/2010/06/21/us...pagewanted=all.

Beckers, Frank, y Uwe Stegemann. 2013. “Un enfoque de gestión de riesgos para un proyecto de infraestructura exitoso”. McKinsey & Company. Noviembre. https://www.mckinsey.com/industries/...ucture-project.

Brill, Steven. 2014. “Código Rojo”. Tiempo, febrero: 26-36. http://content.time.com/time/subscri...6770-1,00.html.

Hoja ancha. 2016. “Complejidad y riesgo del proyecto”. De hoja ancha. Enero. http://broadleaf.com.au/resource-mat... -proyecto-riesgo/.

Chamary, JV. 2016. “Apple no aprendió del escándalo de Antennagate del iPhone”. Forbes, 31 de octubre. https://www.forbes.com/sites/jvchama.../#454ef19e604d.

Chen, Brian X. 2017. “Los mayores fracasos y éxitos tecnológicos de 2017”. The New York Times, 13 de diciembre. https://www.nytimes.com/2017/12/13/t...s-of-2017.html.

Craven McGinty, Jo. 2016. “Por qué el Gobierno pone un valor en dólares a la vida”. The Wall Street Journal, 25 de marzo.

Cremer, Andreas. 2017. “El director general dice que cambiar la cultura de VW resulta más duro de lo esperado”. Reuters. 22 de mayo. https://www.reuters.com/article/us-v... -IDUSKBN18I2v3.

Danziger, Pamela N. 2017. “Crecimiento en Marcas de Tienda y Etiqueta Privada: No se trata de Precio sino de Experiencia”. Forbes, 28 de julio. https://www.forbes.com/sites/pamdanz.../#3f53504a505f.

DBP Management. 2014. “5 Maneras de Gestionar el Riesgo”. Gestión de DBP. 4 de julio. http://www.dbpmanagement.com/15/5-ways-to-manage-risk.

Financial Times. n.d. “Gestión de Riesgos”. Léxico de Tiempos Financieros. Accedido el 15 de julio de 2018. http://lexicon.ft.com.

Florentino, Sharon. 2016. “Más de la mitad de los proyectos de TI siguen fallando”. CIO, 11 de mayo. https://www.cio.com/article/3068502/...l-failing.html.

Fowler, Geoffrey A., Ian Sherr, y Niraj Sheth. 2010. “Un desafiante Steve Jobs se enfrenta a 'Antennagate'”. Wall Street Journal, 16 de julio. https://www.wsj.com/articles/SB10001...71131458273498.

Fox, Justin. 2014. “El instinto puede vencer al pensamiento analítico”. Harvard Business Review, 20 de junio. https://hbr.org/2014/06/instinct-can...tical-thinking.

Goldstein, Amy. 2016. “El HHS no hizo caso a muchas advertencias de que HealthCare.gov estaba en problemas”. Washington Post, 23 de febrero. https://www.washingtonpost.com/natio...=.c2c2cd91ee68.

Jefe, George L. 2005. “Comentario de expertos: ¿Por qué vincular la gestión de riesgos y la ética?” IRMI. 4 de febrero. http://www.irmi.com/articles/expert-...ent-and-ethics.

Hillson, David. 2009. Gestión de Riesgos en Proyectos. Burlington: Gower Publishing Limited.

Klein, Gary. 2009. Farolas y Sombras: Buscando las Claves para la Toma de Decisiones Adaptativas. Cambridge, MA: Prensa MIT.

Laufer, Alexander, Terry Little, Jeffrey Russell, y Bruce Maas. 2018. Convertirse en un líder de proyecto: Combinar planeación, agilidad, resiliencia y colaboración para entregar proyectos exitosos. Nueva York: Palgrave Macmillan.

Lee, Se Young. 2016. “Samsung desecha el Galaxy Note 7 por preocupaciones de incendios”. Reuters, 10 de octubre. https://www.reuters.com/article/us-s... -IDUSKCN12A2JH.

Disminuye & Asociados. 2013. “El Blog de Gestión de Riesgos”. Disminuye el riesgo. 8 de agosto. http://blog.lowersrisk.com/human-capital-risk/.

Marshall, Aarian. 2018. “Ford finalmente hace su mudanza hacia los autos eléctricos”. Cableado, 17 de enero. https://www.wired.com/story/ford-ele...an-mach-1-suv/.

Martínez, Michael. 2016. “Ford revela un plan de 10 años para transformar el campus de Dearborn”. The Detroit News, 12 de abril. https://www.detroitnews.com/story/bu...mpus/82935594/.

McChrystal, el general Stanley, Tantum Collins, David Silverman y Chris Fussell. 2015. Equipo de Equipos: Nuevas Reglas de Compromiso para un Mundo Complejo. Nueva York: Grupo Editorial Penguin.

Merrow, Edward W. 2011. Megaproyectos Industriales: Conceptos, Estrategias y Prácticas para el Éxito. Hoboken, Nueva Jersey: John Wiley & Sons, Inc.

Muirhead, Brian y William L. Simon. 1999. Liderazgo de alta velocidad: El enfoque de Mars Pathfinder para ser más rápido, mejor y más barato. Nueva York, NY: Harper Business.

Pritchard, Carl, y Cesar Abeid. 2013. “006 Gestión de Riesgos y la Salsa Secreta de Carl Pritchard, audio de podcast”. PM para las Misas. 15 de agosto. http://pmforthemasses.com/risk-manag...arl-pritchard/.

Ram, Jiwat. 2016. “Proyectos de cumplimiento: ¡Frágil, por favor, maneje con cuidado! projectmanagement.com. 7 de noviembre. https://www.projectmanagement.com/ar...iance-Projects —Frágil—Por favor-manejar-con-cuidado-.

SCDigest Personal Editorial. 2012. “Noticias de la cadena de suministro global: Toyota realiza un esfuerzo masivo para reducir su riesgo de cadena de suministro en Japón”. Digesto de Cadena de Suministro. http://www.scdigest.com/ontarget/12-...2.php? cid=5576.

Sfeir, Robert. 2015. “Ágil se trata de mitigación de riesgos”. Liderando Agile. 12 de marzo. https://www.leadingagile.com/2015/03...sk-mitigation/.

Shapira, Zur. 1995. Toma de Riesgos: Una Perspectiva Gerencial. Nueva York, NY: Fundación Russell Sage.

Smith, Preston G. 1999. “La gestión del riesgo a medida que disminuyen los horarios de desarrollo de productos Strategy2market.com. Septiembre-Octubre. http://www.strategy2market.com/wp-co...les-Shrink.pdf.

Smith, Preston G., y Guy M. Merritt. 2002. Gestión Proactiva de Riesgos. Nueva York: Prensa de productividad. www.petronet.ir/documentos/101... isk_management.

Stout, Martha. 2005. El sociópata de al lado. Nueva York: Libros de Broadway.

Taleb, Nassim Nicholas. 2010. El Cisne Negro: El impacto de lo altamente improbable. Nueva York: Random House.

The Economic Times. n.d. “Definición de 'simulación de Montecarlo”. Glosario The Economic Times. Accedido 15 2018, julio. https://economictimes.indiatimes.com...rlo-simulation.

Thomack, David. 2018. “Introducción al Lean y la Entrega de Proyectos”. Videoconferencia para CEE 498: Gestión de la Construcción. Universidad de Wisconsin-Madison, Facultad de Ingeniería, 20 de abril.

Viscusi, W. Kip. 2005. “Monetizar los Beneficios del Riesgo y la Regulación Ambiental”. Revista Fordham Urban Law 33 (4): 101-142. http://ir.lawnet.fordham.edu/cgi/vie...99&context=ulj.

Waytz, Adam, James Dungan y Liane Young. 2013. “El dialogo de los denunciantes”. New York Times, 2 de agosto. Consultado el 5 de octubre de 2015. http://www.nytimes.com/2013/08/04/op... -quandary.html.

Wilbury Stratton. 2012. “Reporte de Riesgos y Oportunidades de Sustentabilidad”. Enero. https://www2.deloitte.com/content/da...port-noexp.pdf.