4. Riesgos

La gestión de riesgos es una actividad que se realiza proactivamente y a través del ciclo de vida del proyecto.

• Un riesgo es definido como una situación inesperada que puede afectar los objetivos de un proyecto.
• Los riesgos pueden tener un impacto tanto positivo como negativo sobre el proyecto.

6.4.1 - Ejemplos de riesgos comunes:

Falta de capacidad del recurso humano actual: En algunas organizaciones, el personal disponible para la ejecución de los proyectos tiene asignadas otras responsabilidades que le impiden tener total disponibilidad para ejecutar las actividades del proyecto.

Algunas de las posibles acciones a tomar son:

• Planificar las actividades del personal actual.
• Evitar en lo posible los cambios urgentes.
• Considerar la contratación de personal o de proveedores externos que puedan aportar a la ejecución de los proyectos.

Falta de seguimiento y control sobre los proyectos: La falta de seguimiento y control del portafolio de proyectos puede provocar su obsolescencia y/o fracaso.

Algunas de las posibles acciones a tomar son:

• Usar una herramienta para el seguimiento y control de los proyectos.
• Realizar una actualización continua del portafolio de proyectos, para confirmar la entrega de valor.
• Monitorear el cronograma y el presupuesto de cada proyecto.

El presupuesto se agota o no es suficiente: Se debe considerar que, para el desarrollo de la mayor parte de los proyectos internos, se necesitan considerables sumas de dinero, que deberán ser proyectadas dentro del presupuesto general de la organización.

Falta de compromiso por parte de los involucrados en los proyectos: Los proyectos Scrum requieren una colaboración entre los miembros del equipo y las partes interesadas, por lo que es importante contar con el compromiso de todos los involucrados.

Para este fin, se recomienda:

• Definir claras y correctas expectativas para todos los involucrados.
• Comunicar a tiempo y con el detalle suficiente los compromisos e importancia de la participación de los involucrados.
• Mantener siempre informados a los involucrados sobre los avances y/o cambios que puedan tener los proyectos (utilizar un lenguaje sencillo que todos los involucrados puedan entender).
• Evitar reuniones que no generen valor o reuniones demasiado extensas que interrumpan significativamente las actividades de los involucrados.
• Comunicar siempre los resultados y beneficios logrados con la ejecución de cada proyecto.
• Agradecer al equipo involucrado y funcionarios su participación y resaltar la importancia de sus ideas y revisiones.

Posible rotación del personal actualmente involucrado en el proyecto: Uno de los mayores riesgos a los que normalmente se encuentra expuesto un proyecto, es la posible renuncia de los miembros del equipo, por lo que se recomienda:

• Realizar transferencia de conocimiento entre los miembros del equipo.
• Constituir una base de conocimiento y lecciones aprendidas.
• Garantizar la documentación continua.

6.4.2 - Apetito de Riesgo

El Apetito de Riesgo es un modelo utilizado para medir la preferencia de las Partes Interesadas por el riesgo o su actitud hacia el riesgo. Esto define el nivel de las Partes Interesadas para aceptar riesgos.

dibujo

6.4.3 - Tolerancia al Riesgo

La tolerancia al riesgo es la cantidad máxima de riesgo que la organización está dispuesta a aceptar para lograr los objetivos del proyecto; la tolerancia al riesgo sirve como una alerta para evitar llegar a la capacidad de riesgo.

Capacidad de Riesgo

La capacidad de riesgo es el nivel de riesgo máximo que se puede permitir antes de que el proyecto se desvíe de tal forma que no entregue valor al cliente. En caso de superar la capacidad de riesgo, por lo general se da por terminado el proyecto (Sección - Etapa 6: Cierre del proyecto).

6.4.4 - Ciclo de vida de la gestión de riesgos

La gestión de riesgos se compone de cinco pasos que se enuncian a continuación:

dibujo

6.4.4.1 - Identificación del riesgo (1)

La identificación de riesgos permite conocer los posibles riesgos que pueden afectar el desarrollo del proyecto y de sus respectivos Sprints.

Existen 2 momentos importantes donde se realiza la identificación de riesgos:

• Al inicio del proyecto: Se identifican los riesgos globales del proyecto, por ejemplo, riesgos relacionados con el presupuesto, el personal, etc.
• Los Sprints: Se identifican los riesgos que pueden afectar el desarrollo de ese Sprint particular, por ejemplo, riesgos del producto. Esta actividad se realiza se forma iterativa durante todo el proyecto principalmente en las reuniones de Planificación de los Sprint.

Solo mirando el proyecto desde diferentes perspectivas y utilizando una variedad de técnicas, se puede hacer la identificación de los posibles riesgos. La técnica más utilizada es la lluvia de ideas.

6.4.4.2 - Evaluación del riesgo (2)

La evaluación de riesgos ayuda a entender el impacto potencial de un riesgo, ¿qué tan probable es que se produzca, y cuándo es posible que el riesgo se materialice? Con ello una decisión podrá ser tomada y determinar si sería buena idea continuar con el Sprint o incluso el Proyecto.

La evaluación de riesgos se hace considerando 3 factores:

• Proximidad = Cantidad de días o fecha estimada en la que se podría presentar el riesgo.
• Probabilidad = Medida porcentual que ayuda a determinar la posibilidad de que el riesgo ocurra.
• Impacto = Mide el daño que ocasiona el riesgo, suele clasificarse numéricamente según las siguientes categorías: Crítico (6), Muy Alto (5), Alto (4), Medio (3), Bajo (2), Muy Bajo (1)

dibujo

6.4.4.2.1 – Valor Monetario Esperado

Esta técnica se utiliza para calcular el impacto monetario que podrá tener un riesgo, y con esta información realizar reservar monetarias para la prevención y/o mitigación de riesgos.

La técnica considera 2 factores: El impacto monetario del riesgo y la probabilidad de ocurrencia.

dibujo

Ejemplo: Una organización que implementa sistemas de energía solares detecta una posible tormenta tropical que le impediría continuar con la instalación de los paneles previstos para el próximo Sprint. Para calcular el impacto que esto tendría en el proyecto se identifican factores como posibles multas, salario de las personas, etc. Llegando a la conclusión de que para este riesgo se perderían 538 dólares. El siguiente paso es calcular la probabilidad de ocurrencia del riesgo, que según el instituto meteorológico es del 35%. Al aplicar la técnica como se explica, el Valor Monetario de ese riesgo es de 188.3 dólares.

dibujo

6.4.4.3 - Priorización del riesgo (3)

La priorización de riesgos permite establecer un orden para la mitigación de los riesgos. Para realizar la priorización de los riesgos se siguen los siguientes pasos:

• Identificar la fecha aproximada en la que se presentaría el riesgo. (Considerar que los riesgos más próximos deben ser atendidos primero).
• Calcular el factor de exposición (Relación entre probabilidad e impacto) y con este factor, prioriza entre los riesgos más próximos.

dibujo

6.4.4.4 - Mitigación del riesgo (4)

En la etapa de mitigación, el Equipo Scrum determina la acción a tomar con el riesgo. En Scrum existen 3 posibles respuestas a los riesgos:

dibujo

• La respuesta a cada riesgo dependerá de la probabilidad y el impacto del riesgo.
• La naturaleza iterativa de Scrum, con sus ciclos de tiempo de respuesta y retroalimentación rápida permite que las fallas se detecten de forma temprana; por lo tanto, hablando en términos prácticos, tiene una función de mitigación natural construida dentro del sistema.
• Los riesgos pueden ser mitigados mediante la implementación de una serie de respuestas que pueden ser Proactivas/preventivas o reactivas.

6.3.4.4.1 – Mitigación

• La mitigación se enfoca en reducir la probabilidad de ocurrencia o el impacto del riesgo.
• Comprende acciones que se toman por adelantado o acciones Proactivas.
• Se reduce la exposición al riesgo (probabilidad vs impacto) dentro de límites aceptables para el proyecto.

6.4.4.4.2 – Contingencia

• La contingencia se enfoca en definir una respuesta que se utiliza si el riesgo se materializa o se identifican señales de advertencia.
• Comprende acciones Reactivas y acciones de monitoreo en caso de que el riesgo sea inevitable.

6.4.4.5 - Comunicación del riesgo (5)

Las Partes Interesadas deben ser informadas continuamente acerca del estado de los riesgos, incluyendo el impacto potencial de estos riesgos y los planes para responder a cada riesgo.

Por lo general, la comunicación del Riesgo es llevada a cabo por el Scrum Master hacia el Product Owner y por el Product Owner hacia el cliente.

Esta comunicación siempre está en curso y debe ocurrir en paralelo durante los cuatro pasos secuenciales discutidos hasta ahora.