Posteado por: FrancoIT_GRC | 27/01/2016

Riesgos en Proyectos según PMBOK5, ISO 21500 y COBIT5

Según el PMBOK 5 (PMI), un Proyecto: “Es un esfuerzo temporario realizado para elaborar progresivamente un producto, servicio o resultado único”, por lo tanto, todos los proyectos para arribar a una concreción exitosa primero deberán atravesar algún grado de incertidumbre que implica el futuro, gestionando riesgos en forma temprana y adecuada, es decir: los distintos eventos probables que, en caso de producirse, tendrían impacto (positivo o negativo) sobre los objetivo(s) del proyecto a proteger (plazo / costo / alcance / calidad).

proyectos y riesgos

Para la Gestión de los Riesgos de los Proyectos, no es suficiente la intuición y experiencia del Project Manager, para que sólo reaccione ante los eventos que vayan materializándose, sino que es recomendable aplicar un enfoque proactivo y metodológico, basado en las mejores prácticas (por ej.: PMBOK5, ISO21500, COBIT 5), dado que brinda múltiples beneficios:

  • mayor objetividad (métricas, cálculos, variables)
  • documentación / trazabilidad
  • lenguaje común = mejor comunicación
  • respaldo en estándares internacionales
  • método sistemático para ver evolución
  • enfoque consistente, eficiente e integrado
  • transparencia de riesgos para los Stakeholders
  • independencia de criterios personalizados

enfoques

A continuación se presentará una breve comparación entre los tres enfoques metodológicos mencionados, destacando en particular, aquellos aspectos relacionados con la Gestión de los Riesgos de los Proyectos:

Tabla enfoques

Tal como se aprecia en la tabla anterior, mientras que PMBOK5 y la ISO 21500 son específicos para la Gestión de Proyectos y le dedican un área de conocimiento propia con varios procesos a la Gestión de Riesgos de Proyectos, en el caso de COBIT 5 sólo se incluye 1 práctica de gestión (BAI01.10) de 1 de sus procesos (BAI01) para ese tema, dado que la orientación de este estándar es hacia otro fin (Maximizar la creación de valor para el negocio).

Sin embargo, más allá de la cantidad de procesos y nivel de detalle que cada uno de los enfoques mencionados le brinda a la Gestión de los Riesgos de los Proyectos, podemos ver coincidiencias en sus definiciones:

  • COBIT 5 – BAI01.10 Gestionar el riesgo de los programas y proyectos: “…proceso sistemático de planificación, identificación, análisis, respuesta, supervisión y control de las áreas o eventos que tienen el potencial de causar cambios no deseados…”
  • PMBOK 5 – Área Gestión de Riesgos: “…procesos para llevar a cabo la planificación de la gestión de riesgos y la identificación, análisis, planificación de respuesta y control de los riesgos de un proyecto…”
  • ISO 21500: “…grupo de procesos para identificar y gestionar oportunidades y amenazas…”

Es decir, que en los distintos enfoques metodológicos mencionados, se hacen presentes las etapas tradicionales de gestión de riesgos:

  • Planificar cómo se realizará dicha gestión (metodología, frecuencia, escalas, roles, responsabilidades, etc)
  • Identificar los riesgos que podrían tener impacto (negativo/positivo) sobre los objetivos del proyecto
  • Analizar en forma cualitativa los riesgos identificados
  • Analizar en forma cuantitativa (en caso de que se justifique para la toma de decisiones de gestión)
  • Planificar la respuesta a los riesgos
  • Controlar y supervisar el estado de los riesgos

Procesos comparativo

Más allá de la aplicación de las mejores prácticas a partir de los enfoque metodológicos mencionados, la Gestión de Riesgos de los Proyectos implica numerosos desafíos a considerar para lograr el éxito del Proyecto de acuerdo con las expectativas de los interesados:

  • Identificación de Riesgos sin conocer bien el Proyecto
  • Subestimaciones y sobre-estimaciones de Riesgos
  • Exceso de subjetividad y falta de sustento para el análisis
  • Los riesgos identificados son demasiados generales
  • Se consideran cosas que no son riesgos sino certezas/problemas
  • Sólo se utiliza un método para identificar riesgos
  • No se involucra a los interesados en la gestión
  • Se firman los contratos antes de analizar los Riesgos
  • No se consideran los riesgos de impacto positivo
  • Se analiza sólo mirando el pasado

Una adecuada Gestión de los Riesgos de los Proyectos, mejora la toma de decisiones en un contexto incierto, aumenta la probabilidad e impacto de los eventos positivos, reduce la probabilidad e impacto de los eventos negativos y, en conclusión, protege los objetivos de éxito del Proyecto.

Anuncios

Dejar un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: