Cómo gestionar los riesgos en tiempo de crisis

En este post quiero plantear un punto de vista personal acerca de cómo podemos gestionar los riesgos en tiempo de crisis. Un tema que actualmente está afectando de forma crítica a todas las organizaciones del mundo.

La rapidez y la gravedad con la que han surgido sucesos recientes como la pandemia, o la invasión de Ucrania por parte de Rusia, han provocado que vivamos en un estado de crisis continua.

Las consecuencias que ha tenido el COVID 19, han sido devastadoras, con casi de 500 millones de contagiados y más de 6 millones de fallecidos. Por su parte, la guerra en Ucrania, está acarreando muchas desgracias, la más grave, la que amenaza a la seguridad de miles de personas inocentes. El conflicto también está afectando al comercio mundial, provocando severos problemas en las cadenas de suministro, y escasez de materias primas.

Y ante este panorama, cabe plantearse, desde el punto de vista de un project manager, si el sistema de gestión de riesgos tradicional, sigue siendo adecuado para analizar y gestionar los riesgos que están afectando a las organizaciones en todas partes del mundo.

1. El análisis de riesgos tradicional

Veamos un breve resumen del proceso de riesgos tradicional, basado en PMBOK 6ª edición.

El proceso de gestión de riesgos

El sistema se desarrolla a través de tres procesos principales:

  1. Planificación, se identifican y analizan los riesgos, con el fin de priorizarlos en función de su impacto y probabilidad, y por último, se crean los planes de respuesta más adecuados.
  2. Ejecución, se implementan los planes acordados a esas respuestas, involucrando a los «dueños de los riesgos», los encargados de implementar las respuestas a cada riesgo.
  3.  Control de los riesgos. En esta fase, se revisa tanto la implementación de las respuestas, como el estado de los riesgos y sus posibles cambios.

1.1 La Matriz de Probabilidad por Impacto

Matriz de probabilidad e impacto

La base de este sistema de gestión de riesgos tradicional, es la matriz de riesgos, también conocida como matriz de Probabilidad por Impacto.

Se trata de una matriz de doble entrada que nos permite priorizar los riesgos analizados en nuestros resultados, y determinar cuáles requieren de una respuesta inmediata, y cuáles incluir en una lista de baja prioridad, todo ello atendiendo a dos variables:

  1. La probabilidad existente de que suceda un evento.
  2. El impacto (valor monetario), de ese evento en nuestros resultados.

A partir de este resultado, se determina el tipo de respuestas que se dará a cada riesgo, en el momento en que surjan.

Hasta aquí, parece que el sistema para gestionar los riesgos es bastante coherente, entonces, ¿qué está fallando en el análisis de los riesgos?, ¿debemos asumir que un sistema de previsión de riesgos que ha funcionado en el pasado, debe aplicarse en el futuro?

2. ¿Sigue siendo válido el análisis de riesgos tradicional?

Las personas tendemos a ser optimistas, especialmente cuando la probabilidad de que algo negativo suceda es muy baja, y debido a esto, tendemos a negar este tipo de riesgos. Esto se conoce como sesgo de optimismo, ya hablé de ello en otro post.

Matriz de Riesgos

Cuando un riesgo tiene una baja probabilidad de ocurrencia, lo más habitual, es ignorarlo. En esta situación, el tipo de respuesta que se adopta es la Aceptación, tanto pasiva (ignorarlo directamente), como activa (dejar establecida una política de cómo actuar en caso que ocurra el evento).

La vigilancia, se centra en abordar los riesgos con alta probabilidad e impacto significativo, concretamente los cuadros rojos de la Matriz.

Para superar este enfoque, deberíamos dejar de centrarnos en la probabilidad de ocurrencia, y en su lugar, poner el foco en el impacto y las posibles consecuencias del riesgo, es decir, abordar los riesgos con muy baja probabilidad de ocurrencia, pero con un gran impacto en los resultados, y tener planes de contingencia para cada uno.

3. ¿Y cómo nos preparamos para gestionar riesgos improbables?

Para responder a esta pregunta, podemos empezar por analizar los principales riesgos que amenazan actualmente la estabilidad mundial: una pandemia global y una invasión por parte de un país a otro. Nada nuevo bajo el sol, pues se trata de riesgos conocidos, las pandemias y las guerras existen desde hace siglos, aunque en ambos casos, la manera en la que se han manifestado sus consecuencias han sido inesperadas.

Pocos estaban preparados para la pandemia. Si a finales de 2021, hubiésemos preguntado a los analistas sobre qué riesgos geopolíticos podrían surgir durante 2022, casi seguro que ninguno, o muy pocos, hubiesen mencionado la posibilidad de una invasión de Rusia a Ucrania. Parece claro que estamos ante riesgos con un alto grado de imprevisibilidad, e incertidumbre en sus consecuencias.

Riesgos que antes eran inconcebibles, hoy son una realidad

Si bien, a nivel de cada organización, no es posible desarrollar planes de contingencia para todos los escenarios futuros posibles, sí se pueden establecer principios y estar mejor preparados para lo inesperado.

3.1 Pasos para mejorar la gestión de riesgos improbables

3.1.1 Implantar (o mejorar) la cultura en torno a la gestión de riesgos.

  • Considerar la identificación de riesgos desde una perspectiva global. Enfocándose por igual en los riesgos internos u operativos (técnicos, comerciales,…) como externos. Existen muchos tipos y categorías diferentes de riesgos que pueden afectar a la viabilidad de un proyecto.
  • Incluir tantas partes interesadas como sea posible: equipo de proyecto, alta dirección, expertos y especialistas, proveedores…
  • Pensar en combinaciones de eventos posibles que podrían hacer que el proyecto fracase. El propósito de la identificación de riesgos es identificar el mayor número de riesgos posible.

3.1.2 Priorizar la agilidad.

La situación a la que hoy se enfrente una organización, va a ser diferente a la del día siguiente, no hay más que ver cómo evoluciona la guerra en Ucrania. En las organizaciones, la dirección debe priorizar la agilidad a todos los niveles (empleados, clientes, proveedores,…) para reaccionar a medida que ocurren nuevos acontecimientos y determinar con rapidez si las respuestas a los riesgos, funcionan o no.

3.1.3 Análisis de escenarios.

El análisis de escenarios es una metodología en la que se plantean y analizan diferentes situaciones que pueden afectar al éxito del proyecto. En esencia, consiste en realizar una estimación del coste, el cronograma y los beneficios esperados de un proyecto en una variedad de escenarios potenciales con el objetivo de conocer las consecuencias del riesgo en el resultado del proyecto.

Las organizaciones y equipos de proyecto deberían aplicar el análisis de escenarios frente a una lista de potenciales eventos para determinar su impacto en el negocio, los proveedores, especialmente en los críticos, los clientes, las partes interesadas y la industria en general.

4. Conclusión. La gestión de riesgos como ventaja competitiva.

La rapidez y las graves consecuencias de los acontecimientos recientes, han demostrado que muchas organizaciones no estaban preparadas para afrontar lo inesperado, y que es fundamental disponer de sistemas para gestionar los riesgos, que permitan evaluar los efectos inmediatos y potenciales, y adoptar medidas rápidas ante acontecimientos de consecuencias impredecibles

Y aunque ninguna empresa ni institución es capaz de predecir el futuro, serán aquellas que entiendan la gestión de los riesgos como una ventaja competitiva, las que estarán mejor preparadas para anticiparse a lo inesperado, tendrán la oportunidad de poner en práctica planes de contingencia que garanticen la continuidad de las operaciones, y estarán mejor posicionadas ante el próximo acontecimiento inesperado.


Gestión de proyectos para pymes

¡Suscríbete y descarga gratis la guía práctica para la gestión de proyectos!


Para poder descargar el ebook “Guía práctica para la dirección de proyectos“, es necesario que facilites tu nombre y un email. 

Con el nuevo marco europeo de protección de datos (RGPD), necesito que me des tu confirmación para que usemos tu nombre o tu email, y así, mantener una relación comercial honesta contigo. 

  • Estos datos pasarán a formar parte de mi lista de suscriptores, y recibirás periódicamente mis publicaciones en forma de post, o newsletter.
  • En todas mis comunicaciones tendrás la opción para darte de baja de los emails que recibas. Con un solo clic, tus datos serán borrados de forma definitiva.
  • Ninguno de tus datos será compartido con terceros, y todos los contenidos que te envíe, estarán libres de spam.

2 comentarios en «Cómo gestionar los riesgos en tiempo de crisis»

Deja un comentario