Dr. David Hillson, FIRM, HonFAPM, PMI Fellow
La marca "Doctor Riesgo" se lanzó hace diez años, en Julio de 2003, y hemos estado mirando hacia atrás para ver qué ha cambiado desde entonces. Mientras que ha habido mejoras definitivas, tristemente algunas cosas permanecen similares..
Revisemos primero las mejoras:
- Alcance. La gestión de riesgos se utilizaba para centrarse solo en las amenazas técnicas del tiempo y del coste en los proyectos grandes. Ahora utilizamos el proceso de gestión de riesgos para identificar oportunidades junto con amenazas. Evaluamos el impacto contra otros objetivos del proyecto también como la programación y el presupuesto. Utilizamos una estructura de desglose de riesgos (RBS) para considerar múltiples fuentes del riesgo, no solo riesgos técnicos. La gestión de riesgo se aplica en los negocios, no solo en los proyectos. También empezamos a considerar un amplio rango de incertidumbres que podrían afectar a los resultados, no solo a eventos inciertos.
- Integración. Esto ha mejorado de dos maneras. Hemos acostumbrado a mantener la gestión de riesgos separada de toda la gestión de proyectos o de negocio, pero ahora la toma de decisiones basada en el riesgo es incrementalmente común. Hemos aprendido también cómo gestionar el riesgo a varios niveles en la organización, desarrollando un verdadero enfoque empresarial de la gestión de riesgos.
- Software. El primer registro de riesgo del Doctor Riesgo se produjo utilizando "dBase III", e hicimos la simulación de Monte Carlo utilizando cinta de papel y un programa que se ejecutaba en un ordenador refrigerado por agua. Las herramientas de riesgo de hoy son baratas, rápidas y fiables, con funcionalidad poderosa e interfaces de usuario geniales.
Desafortunadamente sin embargo, algunas cosas no cambiaron mucho desde los primeros días. Estas similitudes no bienvenidas se relacionan mayormente con la cultura alrededor de la gestión de riesgos en el entorno de proyectos y de negocios de hoy en día. Dos aspectos de esto son comunes:
- Chequeo-validación. Es todavía común encontrar equipos de proyecto y comités ejecutivos que solo actúan "siguiendo el proceso de gestión de riesgo" en lugar de realmente gestionar el riesgo. Siguen el proceso de riesgo porque es requerido por el sistema de calidad o por el contrato de un cliente, pero no muestran compromiso para tomar acciones y no entienden que gestionar el riesgo se supone que añadirá valor al proyecto o apoyará mejor la toma de decisiones en el negocio. En vez de eso la gestión de riesgos se ve como un coste adicional, un extra opcional, y un mal necesario que soportar y superar tan rápidamente como sea posible.
- Solo expertos. La dirección todavía tiende a ver la gestión de riesgos como una función técnica o como una disciplina especial de ingenieros y técnicos, especialistas de seguridad, o personas interesadas en estadística, etc. No ven cómo la gestión de riesgos está relacionada con crear valor para el negocio o para el proyecto. Como resultado la gestión de riesgo se trata como algo que es llevado a cabo por los expertos de riesgo, y no se ve como relevante para la gestión global del proyecto o del negocio.
Mirando hacia atrás podemos ver que se ha hecho un progreso considerable, pero hay todavía alguna forma de continuar antes de que la gestión del riesgo se vea como un medio para entregar una promesa completa como un gran contribuidor para el proyecto y el éxito del negocio. En la empresa "Risk Doctor & Partners" continuaremos por nuestra parte extendiendo las mejores prácticas, así como desarrollando nuevas ideas y enfoques de mejora. Como cualquier otra cosa relativa al futuro, la forma en la que la gestión de riesgos se desarrollará en los próximos años es incierta. Pero como practicantes de la gestión de riesgos ¡no deberíamos esperar menos!