“A ship is safe in harbour, but that’s not what ships are for.”

(William Shed)

En el post anterior veíamos como no valía hacer el avestruz, creer en milagros (en gestión de proyectos) o hacerte el suicida sino que había que atacar los riesgos (los sapos) antes de que te atacaran a ti. Siguiendo la cita anterior, todo proyecto tiene riesgos (bueno hay PM que tienen jefes que dicen que NO…). Pero no por ello dejamos de abordarlos, no? Pues a por ellos¡

A estas alturas de temporada, ya sabrás que tu PMP no se pone a hacer cosas sin pensarlas mínimamente. Igual ocurre con los riesgos. Antes de empezar a ver cuáles son, su importancia, su peligro,… elaborará un pequeño plan de gestión en el que, en definitiva indique cómo va a realizar este proceso tan vital, con qué herramientas, con qué personas y qué responsabilidades,…

¿Y que es lo que un buen Project manager debe presentar a su patrocinador? Pues.. sin ánimo de aburrirle… le presentarás una propuesta para que la revise (sobre todo en la parte de “qué es riesgo pequeño o riesgo grande” pues esto es cosa de la organización y/o el patrocinador… que para eso son los jefes y, sobre todo, se juegan su dinero)

El Plan de gestión de riesgos lo adaptarás al tamaño y complejidad del proyecto y tendrás en cuenta la experiencia en proyectos similares –como buen Project manager, registrarás todos los errores, omisiones, hipótesis fallidas,… y para cada proyecto los desempolvarás porque como humano que eres, te equivocas pero rara, rara, rara vez, vuelves a meter la pata en el mismo agujero. Y tu plan definirá:

o         los métodos y procedimientos, herramientas y fuentes y flujos de información a utilizar durante la gestión de los riesgos del proyecto

o         lo que cada cual tiene que hacer en cada momento y a quien informar dejando bien claras y escritas las funciones y responsabilidades así como las transiciones –qué peligro las zonas grises, los espacios en blanco que suelen quedar por medio y que llevan al “pero yo pensé que lo ibas a hacer tú…”- entre unas y otras. Seguro que como eres «tan Project manager» harás una matriz de asignación de responsabilidades para riesgos si el proyecto la merece.

o         un presupuesto asignado –porque prevenir cuesta¡, menos que curar, eso sí, tengo clarísimo¡- porque habrá horas dedicadas y costes necesarios para la gestión de los riesgos. Y para los sustos gordos e imprevistos, los “unknown unknowns”, las reservas de contingencia.

o         cuándo y con qué frecuencia se revisarán y actualizarán los riesgos del proyecto porque los sapos pequeños se pueden convertir en sapos grandes, algún sapo grande desaparecer,… y en cualquier caso tendremos que tener los ojos bien abiertos para verlos como crecen…. o nacen y todavía pequeñitos ya nos miran amenazantes…

o         Unas categorías de riesgos que ayuden a identificar y que no se escape ningún riesgo. Las categorías pueden basarse en el origen: procedentes de las partes interesadas -y en este caso en función o del origen (el cliente, una inadecuada gestión del proyecto, el proveedor, la cultura de empresa, el sistema de comunicaciones, la existencia de un equipo virtual,…) o sobre qué objetivo impactan (coste, tiempo, calidad, satisfacción del cliente, reputación de la empresa,…)- o externas o técnicas

o         El análisis cualitativo de riesgos tiene por objetivo definir diferentes niveles de probabilidad e impacto para cada riesgo que permita generar una lista priorizada de los mismos. Y así evitar que según la identidad, humor, experiencia, optimismo,… que tenga el project manager correspondiente se de a un riesgo una importancia u otra.

Y ahí, nuestro patrocinador tiene mucho que decirte pues puede ser un animado (risk seeker) o un poco miedosillo (risk averse –que suena mejor, verdad, que miedosillo) así que si lo define la propia empresa estarán mejor alineados con su cultura, su planteamiento de negocio,…

o         Una matriz de probabilidad e impacto que sitúe cada riesgo según estos dos parámetros –y de acuerdo a los niveles establecidos por la compañía (osada, valiente, sensata, miedosilla, prudente, …). De esta manera el project manager puede identificar aquellos más relevantes y priorizarlos.

Conviene recordar que puesto que los límites de los niveles que definen estas matrices tienen una parte importante de subjetividad conviene utilizar niveles de probabilidad e impacto estándar de la compañía para que las interpretaciones sean más sencillas y coherentes entre proyectos.

o         Las tolerancias revisadas de los interesados, tu patrocinador entre ellos, que dependiendo del sector, tipo de empresa y entorno económico las tolerancias al riesgo variarán sustancialmente. Importante que como project manager no des muchos pasos adelante sin consensuar con él estas tolerancias.

o         cómo se documentarán, analizarán y comunicarán los resultados de los procesos de gestión de los riesgos del proyecto y los contenidos y formatos a utilizar.

o         criterios para documentar todas las incidencias que ocurran en la ejecución del proyecto para mejorar el proyecto actual y los futuros proyectos que podrán tener un listado más completo de experiencias y evitar, al menos, los errores ya cometidos.

Y con todo ello, tendremos la receta y los ingredientes para empezar a cocinar los sapos, sapillos, renacuajos,… que veremos en el próximo post…