Risk Management [III]: Aplicación del Radar de Riesgos

October 18th, 2008 by

Haciendo un breve recuento al respecto, el Radar de Riesgos, es una repesentación gráfica del estado de nuestros riesgos en la que buscamos la visibilidad necesaria, la cual va a servir para que el equipo de trabajo controle y visualice el etado de los mismos en el transcurso del proyecto.

1.       Entonces, partiendo de nuestra matriz de riesgos inicial:

2.       Aplicamos la misma a una matriz valorada:

 3.       Lo cual, nos va a permitir escalar los riesgos, cada uno con su valuación específica y así desplegar nuestro Radar.

Una vez hecho todo esto, deberemos decidir, como vamos a ubicar nuestro Umbral de riesgo (la indicada en rojo en el gráfico), la cual nos va a dar el estado de nuestros riesgos, respecto de lo que se ha considerado tolerable.

Al momento de determinar la ubicación de esta línea tan importante al momento de tomar decisiones, lo que debemos tener presente, es que si aplicamos un coloreo de temperatura sobre la matriz valuada, como se muestra en la segunda tabla, los casilleros que se encuentran en amarillo, serían los valores aceptables donde cualquiera desearía mantener sus riesgos. Como se ve, corresponderían a una valoración de entre 3 y 4.

Aprovecho para mencionar, en el libro “Los 7 hábitos de la gente altamente efectiva” de Stephen Covey, o “Primero, lo primero” del mismo autor, donde se plantea la conveniencia de que en situaciones como éstas (el no la plantea específicamente hablando de riesgos), se centralice la atención en las resultantes de importancia media. Porque, si prestamos atención siempre a las de alta valoración por su urgencia, es muy probable que estemos siempre resolviendo problemas. En cambio, si nos centramos en las de media valoración, minimizaremos las posibilidades de tener problemas graves, y no perderemos tiempo resolviendo inconvenientes que tal vez nunca pasen, o que a lo mejor no provoquen un desenlace tan desfavorable para el proyecto. Generalmente, es muy difícil, o raro, que un proyecto comience con riesgos ubicados en zona de valoración alto. Si solemos aplicar este concepto, quizás podremos nunca tenerlos. Pero es bueno tener presente esto,  es común ver momentos en los proyectos, en que el equipo “corre” solo resolviendo problemas.

Pero obviamente, esta línea también será motivo de discusión, y puede tomar cualquier valor. Hay proyectos, en donde nuestras tareas y éxitos serán demasiado sensibles a los riesgos, por lo que buscaremos minimizar la posibilidad de tener problemas. Sin embargo, seguramente existirán muchos proyectos que serán más resistentes o no tan sensibles ante los riesgos, lo que nos permitirá estipular el Umbral de riegos con un área de seguridad más amplia. No será igual, el Umbral de un proyecto realizado para un importante cliente,  donde debe realizarse un sistema de manejo de cuentas, que la de un proyecto de administración de los libros en biblioteca, para nuestra propia Empresa.

Actualizando el radar

El radar, se actualizará permanentemente, con cada ciclo de nuestro mecanismo de Administración de Riesgos. Incluyendo la revisión de la ubicación misma del Umbral de riegos aplicada en un principio del proyecto.

Sera entonces que nuestra Administración de riesgos, y nuestro Radar vaya cambiando y mostrando la realidad de nuestro proyecto en cada momento.

Como vemos en éste ejemplo, cambiaría totalmente el panorama, incluso desapareciendo riesgos originales. También se agregarán los nuevos riesgos que pudieran aparecer en el proyecto.

Desde mi punto de vista, en metodologías ágiles como las que utilizamos en la Empresa a la que pertenezco, basada principalmente en SCRUM, veo como  un buen momento de revisar y realizar el monitoreo de riesgos en el proyecto, es la Retrospectiva de cada iteración. De la misma manera, podremos planificar nuestra estrategia de mitigación dentro del “Backlog” de cada iteración, según el estado en que se encontró el Radar en la iteración precedente.

Feedback

Quedo a la espera de sus devoluciones, correcciones o comentarios.

Gracias de antemano!

Lectura recomendada

·         Gestión de Proyectos (de Pablo Lledó y Gustavo Rivarola) Editorial Pearson

·         Practical Project Initiation de Karl E. Weigers

·         PMBOK (Project Management Body of Knowledge) del Project Management Institute (PMI)

·         Los 7 hábitos de la gente altamente efectiva (de Stephen Covey)

·         Primero, lo primero (de Stephen Covey)

Risk Management [II]: Herramientas para la administración de riesgos

October 11th, 2008 by

“Señalización en rutas, planes de vacunación, sistemas de incendios, alarmas…. Herramientas para administrar riesgos?”

¿Herramientas para la administración de riesgos?

Yo creo en la búsqueda de herramientas que nos permitan tener siempre visible la señal adecuada. Es decir, no un apartado dentro de un extenso documento, en el que se deba recurrir a una lectura profunda y de mucho tiempo para interpretar, detectar y conocer el proceder ante el desastre. Las herramientas deben ser ágiles, simples y estar siempre a la vista.

Imaginemos si al momento de llegar con nuestro vehículo a una curva, en lugar de tener un simple cartel de advertencia tuviéramos algo como:

“Estimado conductor, deseamos advertirle que en los 25 metros siguientes, Usted ingresará a una curva, la cual generará 45 grados de rotación en el trayecto del camino por el que está circulando…” L

Dichas herramientas, tienen que tener un output simple, que cualquiera que se “asome” o participe del proyecto, con un simple vistazo reconozca los riesgos a los que nos exponemos y su estado actual.

Las herramientas que se creen para el tratamiento de riesgos dentro de nuestro proyecto, tienen que focalizarse en los cuatro aspectos, a los que se hizo referencia en la publicación anterior “Administración de riesgos”.

Detección de riesgos

Lista de riegos

Para la detección de riesgos, podemos llevar a cabo las siguientes etapas:

1.       Reunión conjunta dentro del equipo para la identificación.

2.       Consulta y reunión con el Cliente y otros grupos de interés.

3.       Inspección de documentación histórica de proyectos anteriores.

4.       Construcción de la “lista de riesgos”

La lista de riesgos, debe ser el resultado de las inspecciones y conclusiones obtenidas mediante la realización de todas las reuniones anteriormente enunciadas, y de las que deben surgir al menos los siguientes datos:

·         Riesgo.

·         Descripción.

·         Recursos o factores involucrados.

·         Posible solución (con varias opciones como Plan de contingencia de ser posible).

·         Recursos que aportarán la solución (quienes lo atacarán).

·         Fecha de riesgo (en qué momento comenzará a afectarnos, a ser un problema.)

Algunos métodos utilizados para la identificación de riesgos en un proyecto pueden ser: brainstorming (Tormenta de ideas), entrevistas individuales, o el método Delphi.

Análisis de riesgos

Mapa de riesgos

Una vez hemos identificado los riesgos a los que nos enfrentaremos en el transcurso del proyecto, tendremos los elementos necesarios, para realmente analizar su impacto y probabilidad de ocurrencia. Para esto, todas las bibliografías de análisis de riesgos, proponen la confección de  una tabla cualitativa de los riesgos. Como la que se muestra a continuación, a la que se pueden aplicar variaciones como ser la cantidad de valores posibles para cada varible.

 

Tabla de riesgos

Monitoreo de riesgos

Radar

El radar, es un tipo de gráficos poco utilizado generalmente, que me fue presentado no hace mucho por Ariel Schapiro, uno de mis colegas y compañero de trabajo, que empecé utilizando para representar resultados de las “Iteration Retrospectives” en el último proyecto que participe, y que realmente me pareció de mucho interés. Más que nada por lo que comentaba al principio, me parece una muy buena señalización de estados. Porque de un vistazo, uno visualiza en este caso, los riesgos que se nos están escapando de control. Y no tenemos la necesidad de fijar nuestra atención por mucho tiempo sobre el mismo para divisar el estado del riesgo.

Radar de riesgos

 

Para su cálculo, lo que utilicé fue una escala resultante de valuar cada grado de “ocurrencia” e “impacto” en (Alto: 3, Medio: 2, Bajo: 1) y hacer el producto entre los valores, según la ubicación del riesgo en nuestro mapa de riesgos. A esta matriz resultante de cuantificar la incidencia del riesgo según valoraciones de la probabilidad y el impacto, suele llamarse en algunos libros como “Matriz de valoración ordinal de riesgos”.

Mi intensión, era poder llevar esta matriz al concepto de señalización que comente al principio de esta publicación. Voy a dejar el análisis, sobre esta herramienta y mi interpretación de la misma para otro post, de manera que este no sea tan extenso. Pero espero, que a quien le interese o ponga en práctica estos métodos, esté interesado en acercar sus resultados o ideas de mejora sobre los mismos.

Mitigación

Para la mitigación de los riesgos, suelen utilizarse como herramienta, la realización de un clásico plan de contingencia. Generalmente, debido al vértigo de los proyectos que nos tocan realizar en nuestras profesiones, no prestamos atención a la realización de planes de contingencia. Quizás responde a que generalmente, al menos en mi experiencia, se nos enseñaba que los planes de contingencia, debían ser extremadamente detallados, que comprendieran todas las posibilidades y variantes del problema.

Yo pienso, que en realidad hay formas de hacer un plan de contingencia claro, conciso, sin que necesariamente deba ser extenso y detallado. En realidad tengo una visión particular sobre este tema, y estoy revisando las formas en que profesionales de otras especialidadess, planifican mucho más los planes de contingencia y mitigación desde sus orígenes. Espero en algún momento, recibir información que me permita dar una idea cerrada para que podamos discutir.

Conclusión

Existen muchas herramientas y bibliografías que tratan el análisis de riesgos. Yo creo que en nuestro campo de acción, las metodologías ágiles de desarrollo, nos enseñan que muchas veces complejizar tareas como éstas, hacen que el propio modelo se desdibuje. Es por esto, que mi búsqueda se centra más en métodos simples, que aunque muchas veces subjetivos o no exactos, pueden permitirnos perfectamente anticiparnos a los problemas de manera de minimizar pérdidas, y dolores de cabeza.

Lectura recomendada

·         Gestión de Proyectos (de Pablo Lledó y Gustavo Rivarola) Pearson

·         Practical Project Initiation de Karl E. Weigers

·         PMBOK (Project Management Body of Knowledge) del Project Management Institute (PMI)

Risk Management [I]: Administración de riesgos

October 11th, 2008 by

“En todo contexto de la vida, la primera y más importante manera de evitar víctimas y desastres, es comenzando por la prevención. ¿Por qué no en nuestro proyecto?”

¿Qué es?

Risk Management (Manejo de riesgos), se basa en la toma de conciencia y administración de los riesgos a los que se puede enfrentar nuestro proyecto.

¿Por qué?

Como se ve, no refiere específicamente a la solución de los problemas que nos encontremos durante un proyecto, sino principalmente a la “posibilidad de ocurrencia” y “el impacto” que los mismos pueden tener en nuestro trabajo, administrando su incidencia. Esto, porque una vez que los problemas ocurren, dejan de ser riesgos, y pasan a tener otra connotación en el contexto del proyecto.

Tener conciencia de los riesgos a que podemos (o vamos a) afrontar en el transcurso del proyecto, nos va a permitir que casi nunca éstos se conviertan en problemas. No nos harán perder tiempo, hacer retrabajos, o quedar mal parados.

Muchas veces, pensamos que decicar tanto tiempo a la detección de posibles problemas no es productivo para el fín del proyecto, pero lo que no tenemos que dejar de  tener, es conciencia que en la medida que conozcamos los potenciales problemas a los que nos podemos enfrentar, y nos preocupemos de ellos a lo largo de nuestros trabajo, los mismos simplemente dejarán de serlo y aumentarán las posibilidades de éxito en nuestro trabajo. Al respecto destaco una frase del libro Practical Project Initiation de Karl E. Weigers: “Risk Management can be your friend” (La administración de riegos puede ser tu amigo).

Algunos conceptos

El manejo de riesgos, debe ser una actividad constante durante todo el período de proyecto, y en muchos casos, fuera de estos también (a lo largo del ciclo de vida del producto).

Un lineamiento posible para la administración de los riesgos, suele ser similar al siguiente:

 

RM Cicle

Identificar: La acción de identificar los riesgos de un proyecto, debe contemplar la más amplia cantidad de factores, la revisión de históricos de otros proyectos, y en lo posible debe ser llevada a cabo con la mayor cantidad de grupos de interés posible. Esto incluyendo al Cliente del proyecto.

Análisis: El análisis de los posibles riesgos, se debe evaluar de manera profunda y consensuada. Generalmente estará ligado a la búsqueda de su determinación cualitativa/cuantitativa de ocurrencia.

Monitoreo: El monitoreo es una actividad constante, y que debe intensificarse con la continua ejecución de este proceso.  El monitoreo debe ser mirando hacia el futuro, y no al presente.  El “radar” debe estar encendido constantemente.

Mitigación: Es importante no mitigar el riesgo cuando es problema, siempre será más beneficioso y menos impactante llevar a cabo esta acción anticipada a su ocurrencia.

Informar: Tener conciencia de las cosas elimina dudas y sorpresas. En este caso, yo “insistí un poco” J con informar al Cliente. Para nombrar solo algunas ventajas de dar visibilidad de los riesgos:

·         Cuanto más involucrados, sepamos de los riesgos, más estaremos atentos a su ocurrencia.

·         En estos casos es mejor informar que “podría pasar…”, que “ya pasó…”

·         Como dice el viejo refrán,  “El que avisa, no traiciona…” y/o “Mejor, prevenir que curar…”

 Una esquematización sobre los tipos de riesgos:

Risk Types

 

Externos: Los riesgos externos al equipo o la empresa, pueden ser los de mayor dificultad de mitigación, pues la misma puede estar fuera de nuestro alcance. Suelen afectar o anular la incidencia de todos los demás.

Contextuales: Estos son muchas veces echados de menos, y muchas veces son los más comunes. En contexto, incluyo por ejemplo: problemas del cliente en entender sus necesidades, problemas propios de nuestra empresa, riesgos no mitigados en etapas anteriores a nuestra intervención, factores temporales, ideologías de las personas involucradas, etc…

Recursos: Si no contamos con los recursos, estamos ante un grave problema. Son nuestras herramientas para forjar nuestro trabajo. Con esto se incluyen recursos humanos, materiales, elementos no sustanciales. Muchas veces creemos tener todos los recursos, hasta que los necesitamos…

Técnicos: Suelen ser comunes, pero a mi parecer, son los de más fácil mitigación. En un equipo con ganas, la mayoría de las veces se podrán resolver los nuevos “desafíos”, o buscar un camino alternativo.

Conclusión

Dos panoramas diferentes:

“Hola Señor inversor, queríamos adelantarle, que es muy probable que ante la situación difícil en que nos encontramos, el mes próximo tengamos pérdidas en sus cuentas. Queríamos ponerlo de aviso, y analizar en conjunto como proceder…”

 

“Señor inversor, lamentamos decirle que ayer perdimos el 90% de su cuenta bancaria…. Disculpe, pero no  hemos previsto que la situación actual pudiera traernos estas consecuencias….”

Suena diferente ¿no?…

Lectura recomendada

Comienzo mi camino en Southworks!

September 17th, 2007 by

Soy Maximiliano Amoretti, y he comenzado la semana pasada a trabajar en Southworks. Por ahora no tengo más que dar mis agradecimientos a la gente del equipo que me ha permitido participar del mismo, y comprometerme a dar todo de mí para aprender y aportar todo lo que esté a mi alcance.

Nos estaremos viendo…!