Identificar los riesgos que rodean el día a día de la gestión de proyectos, es tarea del Project manager.
Una de sus misiones será la realización de un análisis exhaustivo cualitativo y cuantitativo, así como planificar todos los protocolos de crisis ante una posible situación de riesgo y llevar a cabo el seguimiento de todo lo planificado.
¿Es posible planificar riesgos sin conocerlos?
La experiencia nos dice que sí, pero para ello debemos tener en mente todas las situaciones de incertidumbre, por inverosímiles que puedan parecer.
El Project manager, al enfrentarse con estos riegos debe pensar tanto en el presente inmediato, como en un futuro hipotético.
En este artículo te explicaremos cuáles son los pasos a seguir y cómo mejorar.
Estamos a las puertas de una revolución tecnológica sin precedentes, llamada a cambiar nuestro entorno personal y profesional.
El internet of things (IoT) es el siguiente paso en la revolución tecnológica que se inició por allá los años 90, que ha puesto un dispositivo inteligente en nuestros bolsillos y que, pronto, permitirá tener conectados a la red de manera masiva y simultanea dispositivos como nuestra nevera, televisión, coche o la parada de metro.
Pero pensemos por un momento en los riesgos a los que nos vamos a enfrentar en el futuro cercano.
Si el riesgo de ataque informático actualmente, con 2 o 3 dispositivos por persona conectados a la red doméstica o profesional es moderado, en el futuro cuando no sólo conectemos el Smartphone y el PC, sino también los electrodomésticos, éste aumentará exponencialmente.
Y peor escenario se presenta con los coches conectados a internet (llamadas de emergencia, localización, anti-threft-mechanism) o con los sistemas de seguridad de acceso y smart home para viviendas, equipos hospitalarios, ascensores…
La ciberdelincuencia es la principal amenaza a esta revolución tecnológica. Los ciberataques pueden ser de muchos tipos y mucho se ha escrito y se escribirá acerca de cómo neutralizarlos.
El sector tecnológico está haciendo un esfuerzo inmenso para desarrollar nuevas herramientas para luchas contra los ataques, como el de WannaCry que, en 2017, secuestró los ordenadores de algunas de las principales compañías e instituciones del mundo.
Articular protocolos de seguridad que permitan la detección y eliminación de las amenazas es, por lo tanto, una necesidad para todas las empresas que estén inmersas o hayan completado ya la transformación digital.
El riesgo digital está ligado a la automatización de los procesos y la toma de decisiones, los flujos automatizados y el machine learning.
Por eso es tan importante tener un plan de gestión de riesgos.
Como en cualquier otro proyecto de la empresa, hay que seguir diferentes pasos para que este pueda llegar a ser un éxito.
El plan de gestión de riesgos tiene diferentes fases que te explicamos a continuación.
El riesgo cero no existe. Es algo que se repite a diario, pero a veces lo olvidamos.
La estrategia que debemos diseñar será una u otra, dependiendo del tipo de empresa en el que estemos.
No hay dos empresas iguales, por lo tanto, la estrategia ante el riesgo deberá ser personalizada. Debes hacer estas preguntas:
Los riesgos digitales no sólo van a afectar a la infraestructura TIC de nuestra empresa, sino que se pueden presentar en cualquier ámbito y perjudicar a cualquier departamento.
Los riesgos no van solos, sino que afectan a diferentes secciones a la vez. No será posible realizar un buen plan de gestión de riesgos, si los abordamos de forma aislada. Así, debemos contar con un sistema de gestión de riesgos.
Estos sistemas se han diseñado para poder cuantificar el riesgo y predecir su impacto en un proceso, determinando si el riesgo es o no aceptable y asumible o, si bien, debemos cambiar para evitarlo.
Si esta gestión de riesgos se ha configurado por parte del Project manager como un proceso continuado, en ese caso el sistema funcionará fácilmente con otros sistemas dentro de la misma empresa.
Eso se refiere a la coordinación con la organización y la capacidad de encajar en el presupuesto.
Como Project Manager debes saber analizar los riesgos en la justa medida. No debes darles ni demasiada ni poca importancia, sino que debes priorizarlos por importancia.
Así, en el momento en que se abran diferentes flancos, serás capaz de determinar cuál o cuáles son los riesgos que debes abordar primero. ¿Estará en el mismo rango de importancia un problema de comunicación con el cliente, que un problema presupuestario?
En demasiadas ocasiones, nos centramos únicamente en los aspectos cuantitativos de los riesgos y no en los cualitativos. Si nos centramos en ambos por igual, será más sencillo afrontar las incertidumbres
¿Y si, pese a la previsión, todo falla?
En ese caso entra en acción el plan de contención de riesgos. Este protocolo debe ser lo que te permita seguir una pauta para afrontar esos riesgos de la forma en que hemos descrito anteriormente.
Pero cuidado, el plan A puede fallar y no dar el resultado esperado.
¿Entonces?
Debes tener preparado un plan B y, sí, también un plan C por si todo falla.
Hay que ser capaces de medir si el plan está funcionando o no y para ello debes ser capaz de medir su efectividad.
Cada situación de riesgo, debe tener un plan de acción y cada plan de acción debe tener su medido. Estos planes y protocolos irán mejorando día tras día, ya que aprenderás de los errores y aparecerán situaciones que, anteriormente, no existían.
La gestión de riesgos debe actualizarse día a día para adaptarse a los cambios que, gracias o a causa de la revolución de digital que estamos viviendo, cada vez serán más veloces.