Risk Doctor Briefing Note

Cundo un Riesgo no es un Riesgo? Parte II

2004 Dr David Hillson PMP FAPM

david@risk-doctor.com

El ltimo informe del Doctor de Riesgo se trat de la necesidad de distinguir riesgo de incertidumbre. Hay un nmero infinito de incertidumbres pero sas slo son riesgos si, al ocurrir, afectaran objetivos. Un riesgo es una incertidumbre que tiene importancia.

Otro desafo comn en la identificacin de riesgos es el de evitar la confusin entre causas de riesgo, riesgos verdaderos y efectos de riesgos. La Gua PMI PMBoK (Tercera Edicin Exposure Draft) dice que un riesgo puede tener una causa o ms y, si ocurre, un impacto o ms. En el caso ms sencillo una causa lleva a un solo riesgo que sucesivamente podra tener un solo efecto aunque, claro, la realidad es considerablemente ms compleja. Cmo se diferencian stos tres?

Causas son acontecimientos o circunstancias concretos que existen en el proyecto o su ambiente, y que causan incertidumbre. Ejemplos incluyen la necesidad de implementar un proyecto en un pas en vas de desarrollo, la necesidad de usar una tecnologa nueva no probada, la falta de personal especializado, o el hecho de que la organizacin nunca ha hecho un proyecto similar. Causas en s mismas no son inciertas desde que son hechos o requisitos, as que no deben gestionarse por el proceso de gestionar riesgos.

Riesgos son incertidumbres que, si ocurriesen, afectaran los objetivos del proyecto de manera negativa (amenazas) o positiva (oportunidades). Ejemplos incluyen la posibilidad de que las metas de productividad planificadas no se alcancen, que tipos de cambio o inters flucten, la posibilidad de que las expectativas del cliente se entiendan mal o que un contratista cumpla ms temprano que lo provisto. Estas incertidumbres deben gestionarse de manera preactiva por el proceso de gestionar riesgos.

Efectos son variaciones imprevistas en los objetivos de proyecto, o positivas o negativas, que surgiran como consecuencia de si ocurran los riesgos. Ejemplos incluyen el alcanzar una meta temprano, exceder un presupuesto autorizado o el dejar de alcanzar objetivos de rendimiento convenidos en el contrato. Efectos son acontecimientos asociados, variaciones futuras posibles y no planificadas que no ocurrirn a menos de que ocurran riesgos. Ya que efectos todava no existen o de hecho puede que nunca existan, no pueden gestionarse por el proceso de gestionar riesgos.

Incluir causas o efectos en la lista de riesgos identificados oculta riesgos verdaderos que pueden no recibir el grado apropiado de atencin que merecen. As que cmo separamos claramente riesgos de sus causas y efectos? Un mtodo es usar el metalenguaje de riesgo (una descripcin formal con elementos requeridos) para proveer una declaracin de riesgo estructurada en tres partes como la que sigue: Como consecuencia de , puede ocurrir, que llevara a .

Ejemplos incluyen los siguientes:

Como consecuencia de usar hardware nuevo (un requisito concreto), errores inesperados en el sistema de integracin pueden ocurrir (un riesgo incierto), que llevaran a un gasto excesivo en el proyecto (un efecto en el objetivo de presupuesto).

Ya que nuestra organizacin nunca ha hecho un proyecto como ste antes (hecho = causa), podramos entender mal las necesidades del cliente (incertidumbre = riesgo), y nuestra solucin no alcanzara los criterios de rendimiento (posibilidad asociada = efecto en el objetivo).

Tenemos que organizar la produccin por fuentes externas (causa); puede que podamos aprender nuevas prcticas de nuestro asociado elegido (riesgo), llevando a una productividad y rentabilidad aumentadas (efecto).

El uso del metalenguaje de riesgo debera asegurar que la identificacin de riesgos identifique riesgos en realidad, a diferencia de causas o efectos. Sin esta disciplina, la identificacin de riesgos puede producir una lista mezclada que contiene riesgos y no riegos, lo que lleva a confusin y distraccin ms tarde en el proceso de riesgo.

______________________________________________________________________________ Para dar opiniones sobre este informe, pngase en contacto con el Doctor de Riesgo (info@risk-doctor.com) o visite el sitio web del Doctor de Riesgo (www.risk-doctor.com).