blog de OBS Business School

Cómo auditar la gestión de riesgos de un proyecto

Blog |

Saber cómo auditar los procesos de gestión de riesgos del proyecto es decisivo para ganar control sobre la evolución de un proyecto y una de las responsabilidades de un Project Manager. Gestionar los riesgos de un proyecto es una actividad que no puede improvisarse y ha de sujetarse a planificación, por eso siempre se debe contemplar en los estadios iniciales de preparación. La gestión de riesgos de un proyecto determinará su viabilidad y sus posibilidades de éxito y, por eso, al menos debe comprender los siguientes elementos:

  •  Identificación y definición de riesgos y supuestos.
  •  Evaluación de riesgos.
  •  Elaboración del plan de gestión del riesgo.
  •  Concreción de los métodos de control de riesgos que se emplearán.
  •  Diseño de las posibilidades de respuesta a los diferentes riesgos.

Auditar estos procesos es la mejor forma de garantizar su eficiencia y eficacia y la vía más rápida para conseguir los objetivos planteados a este respecto.  

Pasos para preparar la auditoría de la gestiónde riesgos del proyecto

Cuando se baraja la posibilidad de auditar la gestión del riesgo de un proyecto es importante concretar en qué términos se procederá a esta evaluación.

En la práctica, esto puede hacerse de la siguiente manera:

1. Definición de los objetivos de auditoría: exponiendo los motivos por los que se decide invertir recursos en esta acción y exponiendo las metas que se persigue alcanzar.

2. Determinación del alcance de la auditoría: identificando las áreas que se verán afectadas, los procesos que quedarán sujetos a revisión y especificando todos los elementos que se dejarán al margen de este análisis.

3. Elaboración del plan de evaluación de auditoría: en él se debe recoger, al menos, la siguiente información:

  •  Medios habilitados para la recogida de datos.
  •  Modelos definidos para la realización de la auditoría de proyecto.
  •  Métodos de calificación que se utilizarán.

4. Confección de un plan de evaluación de los planes de mitigación, contingencia y repliegue.

5. Designación de roles y responsabilidades: en este momento habrá que decidir si se quiere emplear un auditor externo o si se prefiere optar por algún miembro del equipo, especificando quién o quiénes. Además, en esta fase de preparación, será necesario determinar las necesidades en materia documental, exponiendo qué documentos hará falta aportar a la auditoría y sobre cuáles se trabajará. Generalmente, los más habituales son elplan de gestión de riesgos y el registro de riesgos.

La ejecución de la auditoría de gestión de riesgos de proyecto

A la hora de llevar a cabo la auditoría la persona o personas responsables de evaluar la gestión de riesgos de proyecto deberá dejar constancia de:

  •  Puntuación de cada uno de los procesos de gestión de riesgos.
  • Comentarios de las entrevistas.
  • Notas adicionales.

Con este material, se procederá a completar el informe de auditoría en el que se documentarán los resultados de la revisión, resumiendo los hallazgos y recomendaciones clave con el nivel de detalle necesario. Los resultados de la auditoría habrán de ser comunicados a las partes interesadas pertinentes y, por supuesto, al Director de Proyecto en los términos establecidos para ello en ambos casos.

Después de la auditoría es momento de determinar cómo resolver los problemas que se han encontrado y, también importante, de recopilar las lecciones aprendidas que servirán para impulsar la mejora continua y constituirán una valiosa fuente de información para la organización en futuros proyectos.