En un primer post vimos que era mejor atacar a los sapos (riesgos) antes de que nos ataquen ellos, después vimos cómo organizar ese ataque/defensa preventiva y en el tercero vimos formas de identificar los sapos (riesgos) y princesas/príncipes (oportunidades) . En este post veremos la importancia y cómo clasificar los sapos por su tamaño y veneno…
¿Por qué? En segundo lugar, prioriza los riesgos (no tenemos ni tiempo, ni dinero, ni tiene sentido abordar todos). Para ello, los evaluamos en función de la probabilidad de que ocurran y del impacto (el lío que nos puedan montar). Haremos un análisis cuantitativo y cualitativo de cada riesgo (cuadro probabilidad-impacto).
Y nos quedaremos con los más probables e impactantes y aquellos que aunque no sean muy probables, pueden ocurrir… Si un riesgo tiene una probabilidad mínima pero consideramos inaceptable que ocurra, en este caso, decidiremos gestionar el riesgo.
Hay articulistas, ensayistas, periodistas, profesores,… que, para parecer más cultos hacen un sobre esfuerzo por que sus normalmente simples ideas aparezcan como sesudas, oscuras y solamente accesibles a iniciados como ellos.
Hay otros como Teresa James (PMP, cómo no¡) que en su magnífico artículo “Easy Risk Analysis” (PMI Virtual Library) cuenta como en nueve sencillos pasos lograr identificar, clasificar y priorizar los riesgos siguiendo una metodología muy moderna (el CSM, Cradwford Slip Method creado por …. qué casualidad el Dr. Cradford en ….. 1925, .. sí has leído bien, y que no es sino un método muy sencillo para facilitar tormentas de ideas para diferentes temas, entre ellos la identificación y priorización de riesgos).
Como decía Popper “si no sabes explicárselo a un niño, es que lo tienes claro”. I agree with you, Mr. Popper.
Así que como project managers debemos explicar bien el proceso a nuestro equipo (una vez lo has aprendido de Teresa James):
- Antes de empezar: Hacer un resumen breve del tema que se va a tratar en la reunión, identificar los participantes necesarios (cuidado, no te dejes algún príncipe y luego se te convierta en sapo-riesgo), programa una reunión de entre una y dos horas, facilita a cada asistente 10 post-it y un bolígrafo (como buen Project manager sabes del riesgo de que los asistentes vengan con las manos en los bolsillos)
- Explicar el proceso (el que tu ahora estamos explicando en estos momentos con sus 10 pasitos)
- Definir conceptos como riesgo positivo (oportunidad), riesgo negativo (amenaza), análisis cualitativo (bueno-regular-malo, alto-medio-bajo) y análisis cuantitativo (si ocurre se producirá un retraso, por ejemplo, de 5 semanas)
- Reglas de juego (para que nadie se desmadre ni pase de listo): ninguna idea es estúpida, no hay ataques personales sino que se discuten abiertamente ideas (jefe, ¡qué difícil para nosotros de sangre caliente!!), todo el mundo debe participar, ponerse en la piel de otra parte interesada e imaginar lo que diría, pasar un buen rato –que se puede trabajar divirtiéndonos¡-.
- Repartir los post-it antes de hacer LA pregunta (este paso ha sido fácil, eh?)
- Hacer la pregunta: Una de las claves del CSM es repetir la pregunta a intervalos de un minuto para dar a los participantes ese espacio de tiempo para anotar un riesgo/oportunidad en cada post it –porque cada participante TIENE que escribir 10 respuestas, las 5 primeras saldrán de un tiro pero los participantes tienen que escurrir un poco las neuronas para que salgan 10- y además debe escribirlas siguiendo la siguiente fórmula “si X pasa entonces ocurrirá Y”
- Evaluar las respuestas: El director de la reunión dibuja un rectángulo en el que marca cuatro cuadrantes (probabilidad baja-alta, impacto bajo-alto) y pide a cada participante que coloque cada post-it en el cuadrante que considere adecuado. Si un riesgo se repite en el mismo cuadrante, se deja uno. Si un riesgo aparece en dos cuadrantes, se consensúa dónde se queda.
- Agrupar los riesgos por categorías: Una vez visto el panorama de sapos (y sapas, en esto también hay que ser políticamente correcto) y su clasificación por su probabilidad e impacto, conviene agruparlos también por categorías –riesgos técnicos, legales, políticos, financieros,…- y se cierra el debate sobre cuáles son los riesgos de atención prioritaria (alta probabilidad y alto impacto).
Conviene –no siempre es posible- que todos los participantes se queden satisfechos del resultado (no vale luego hacerse el listo/a y decir lo de “ya os dije yo…”). Una vez consensuado, como los tres mosqueteros “uno para todos y todos para uno”.
- Registro de Riesgos (Champions League) y Lista de control o watchlist (Europa League): Los riesgos considerados relevantes pasan a un registro de riesgos y, como se verá, se cuantificará su impacto y desarrollará un plan de respuesta. Los menos relevantes irán a una lista de seguimiento por si crecen y se hacen grandes…
Y con esto, tendremos que ver cuál es la mejor estrategia… pero esto es otra historia, que contaremos en nuestro siguiente post 😉
Relacionado