Los dilemas en la Gestión de Riesgos en Proyectos
“Derroche” y “Cisnes Negros”
En posts anteriores hemos tratado un tema importante en Project Management, como es la Gestión del Riesgo. Vimos que es algo inherente a nuestra actividad como Project Managers, puesto que está asociado con la propia aleatoriedad presente en todas las actividades. En cualquier tarea nos podemos encontrar con eventos positivos, que nos ayudan a completarla, o por el contrario sucesos que impiden su finalización, en el plazo y costes establecidos. Hablamos pues de incertidumbre, que puede marcar que nuestro proyecto acabe exitosamente, o de forma desastrosa.
Según el texto “A Guide to the Project Management Body of Knowledge” (PMBOK® Guide), 5th Edition - 2013, Project Management Institute, Inc, la gestión de los riesgos del proyecto incluye los procesos de planificar la gestión de riesgos, identificarlos, analizarlos, planear respuestas, y monitorizarlos durante el proyecto. Los objetivos son incrementar la probabilidad y el impacto de eventos positivos, y decrementar la probabilidad y el impacto de eventos negativos. Es decir, no nos podemos blindar ante futuros problemas, pero sí podemos gestionarlos preventiva y correctivamente para evitar que nos hagan tanto daño… O evitar incluso su aparición.
En los siguientes párrafos me gustaría comentar distintas situaciones con respecto a esta gestión… Se dice que como seres humanos somos bastante incapaces de estimar el futuro objetivamente, y el sesgo psicológico es un factor clave que afectará a nuestra gestión. Veámoslo con las cuatro situaciones que se nos presentan.
Cuatro situaciones en la Gestión de Riesgos
Existen cuatro posibilidades con respecto a la decisión de gestionar un riesgo (o varios de ellos), y su ocurrencia, que mostramos en la siguiente tabla.
Es obvio que un riesgo, gestionado o no, puede llegar a materializarse, o no. De ahí las cuatro situaciones.
Situación 1 (Sí gestionado, sí ocurre): Si se materializa y lo teníamos ‘gestionado’, es decir, habíamos tomado medidas preventivas, e incluso estamos preparados con planes de contingencia, estamos en una situación previsible y anticipada, así que “OK”. Es una pena que haya aparecido un problema, pero lo teníamos identificado y su respuesta a punto.
Situación 2 (Sí gestionado, no ocurre): Si no acaba apareciendo el problema, y habíamos tomado medidas para prevenirlo… ¿Quizá nos acusen de haber derrochado? Un símil sería como cuando contratamos un seguro de anulación de viaje, y finalmente no pasa nada y podemos tomar el avión igualmente. Uno tiende a pensar… “quizá no debería haber contratado el seguro, si en definitiva luego no acaba pasando nada malo…”. Ahí tenemos al sesgo psicológico otra vez: a posteriori pensamos que, porque no pasó, la probabilidad era más pequeña de la que realmente fue.
La crítica a posteriori es habitual: “Malgastaste recursos en trabajo innecesario”.
Nunca se puede “probar” que una acción preventiva de riesgo estaba justificada si el riesgo no ocurrió. Ni tan siquiera se puede probar que las estimaciones de impacto potencial eran apropiadas.
¿Qué podemos hacer, pues, para evitar que nos acusen de “derrochistas”? Podemos adoptar una serie de medidas, como estas que os propongo:
- Documentar claramente las inversiones en la gestión de riesgos:
- Utilizar datos para demostrar el daño que el riesgo causaría.
- Utilizar información histórica (proyectos previos) para demostrar probabilidad e impacto de riesgos similares.
- Realizar simulaciones para testear hipótesis de impacto.
- Identificar todos los efectos secundarios beneficiosos de esa acción preventiva.
- Solicitar de forma temprana apoyo de los stakeholders relevantes para las acciones adoptadas.
Con esta estrategia deberíamos poder gestionar esta situación. Sigamos con otros casos…
Situación 3 (No gestionado, no ocurre): Si decidimos no gestionar un riesgo, y no aparece el problema, simplemente habremos tenido suerte. En general nadie sabrá siquiera del peligro que el proyecto ha corrido. Fijaos que, además, nos salen las cosas bien, y… ¡somos más baratos que el Project Manager de la Situación 2! En Situación 2 gastábamos dinero en seguros, mitigaciones, preparación por si pasa el problema… Y en cambio aquí no. Aparentemente, y a posterior, el Project Manager de la Situación 3 parece mejor, llevó a cabo el proyecto con menos coste. Y el riesgo que corrió nadie lo sabe…
Situación 4 (No gestionado, sí ocurre): Esta situación se da cuando no gestionamos un riesgo que finalmente ocurre. Se justifica como que era “imposible” de predecir, un evento muy improbable. El término proviene de “Black Swan” o “Cisne Negro”, y se refiere a algo que se consideraba imposible hace algunos siglos (la existencia de cisnes negros), hasta que los europeos en el siglo XVI descubrieron una especie de cisne negro en Australia. A posteriori del suceso, tenemos de hecho dos situaciones:
- Se comprueba que efectivamente había evidencia para haberlo identificado y por tanto gestionarlo activamente.
- Si no hay evidencia, psicológicamente siempre hay tendencia a pensar que “debería haberse previsto”.
Para prever esta situación, recomendaría hacer lo siguiente:
- Gestionar estimando el sesgo:
Probabilidad: Normalmente subestimamos las opciones de resultados adversos, y sobreestimamos la probabilidad de resultados beneficiosos. Hay que intentar evaluar y medir objetivamente.
Impacto: Hay que trabajar para descubrir peores casos y causas raíz. Investigar consecuencias y correlaciones con otros riesgos y eventos.
- Responder a todos los riesgos que están bajo nuestro control.
- Desarrollar un buen análisis de respuestas a riesgos que requieran aprobación de stakeholders o sponsor.
- Documentar todos los riesgos no gestionados, y establecer márgenes o reservas a nivel de proyecto.
Con estas acciones nos podemos preparar para los resultados de nuestra gestión y de la aleatoriedad de las cosas en Project Management. ¡Espero comentarios!
PMBOK is a registered mark of the Project Management Institute, Inc.