3.4 Plan de gestión de riesgos
Por sólido que sea tu plan o por talentoso que sea tu equipo, todo proyecto involucra riesgo.
Por eso un plan de gestión de riesgos dedicado es esencial al final de la fase de planificación.
El riesgo se refiere a eventos que «podrían» ocurrir en el futuro y podrían impactar negativamente el éxito de tu proyecto.
La gestión de riesgos no se trata de reaccionar a los problemas después de que ocurran — se trata de anticipar y prepararse con antelación.
¿Qué es un plan de gestión de riesgos?
Un plan de gestión de riesgos es un documento que identifica los riesgos potenciales que podrían impactar un proyecto y define cómo abordarlos.
Ayuda a que tu equipo aclare:
- Qué riesgos existen (Identificación)
- Qué tan serios son (Evaluación)
- Qué hacer al respecto (Respuesta)
- Cómo seguir monitoreándolos (Monitoreo)
Visualizar los riesgos durante la planificación lleva a una toma de decisiones más fluida durante la ejecución.
1. Identificar riesgos
Empieza listando tantos riesgos potenciales como sea posible. Usa múltiples ángulos para evitar puntos ciegos:
- Riesgos técnicos: nueva tecnología, especificaciones complejas, resultados inciertos
- Riesgos humanos: persona clave que se va, falta de habilidades, baja motivación
- Riesgos de cronograma: dependencias externas, retrasos en aprobaciones, proyectos solapados
- Riesgos de costo: imprecisiones de presupuesto, cambios de costos de externalización, problemas de adquisición
- Riesgos organizacionales: toma de decisiones lenta, conflictos entre stakeholders, roles poco claros
Usa sesiones de lluvia de ideas, revisiones de proyectos pasados y entrevistas con stakeholders para construir una lista exhaustiva.
2. Evaluación del riesgo (matriz de riesgos)
Clasifica cada riesgo por su «impacto» y «probabilidad», luego establece prioridades. Una matriz de riesgos es una herramienta útil.
| Probabilidad \ Impacto | Bajo | Medio | Alto |
|---|---|---|---|
| Baja | Sin acción o atención mínima | Monitorear y registrar | Necesita monitoreo |
| Media | Monitorear y registrar | Considerar contramedidas | Debe actuarse con antelación |
| Alta | Monitorear y considerar acción | Debe actuarse con antelación | Debe priorizarse para evitarlo o mitigarlo |
Esta matriz te ayuda a enfocarte primero en los riesgos más críticos.
3. Estrategias de respuesta al riesgo
Cuatro formas estándar de responder al riesgo:
- Evitar: elimina la causa del riesgo
- Mitigar: reduce la probabilidad o el impacto
- Transferir: traslada el riesgo a un tercero (proveedor, seguro)
- Aceptar: permítelo si el impacto es menor o el costo de mitigación es demasiado alto
Documenta tu estrategia elegida y prepara acciones — márgenes adicionales, planes de respaldo — para cada riesgo importante.
4. Monitoreo y disparadores
En la fase de ejecución, monitorea los riesgos regularmente. Usa «disparadores» predefinidos para determinar cuándo actuar.
Ejemplos:
- «Si las revisiones se retrasan más de 2 días hábiles, revisa el cronograma.»
- «Si llegan 3 o más solicitudes de cambio, revisa el presupuesto.»
Esto permite decisiones predictivas y estructuradas en lugar de reactivas y de último minuto.
El registro de riesgos
Todos los detalles del riesgo deben documentarse en un registro de riesgos compartido al que todos puedan acceder y actualizar.
- Descripción del riesgo
- Causa y área afectada
- Impacto y probabilidad
- Nivel de prioridad
- Plan de respuesta, responsable, plazo
- Método de monitoreo y disparador
Conclusión: asume que los riesgos van a ocurrir
La gestión de riesgos no se trata de esperar que nada salga mal — se trata de estar listo cuando las cosas pasen.
Un buen plan de gestión de riesgos permite a tu equipo responder con calma y confianza ante eventos inesperados. También construye confianza y seguridad psicológica para todos los involucrados.
Cómo se ve esto en AB
El registro de riesgos vive de forma natural en AB Project Management en dos lugares complementarios: una página de «Riesgos» en el Wiki del proyecto para el registro legible por humanos (causa, impacto, probabilidad, estrategia de respuesta, responsable), y un conjunto etiquetado de tareas (tipo «Riesgo») para los que necesitan monitoreo activo — cada uno con un asignado, una fecha de vencimiento como cadencia de check-in y comentarios para la bitácora de mitigación. Los disparadores pueden codificarse directamente: una tarea como «Si las revisiones se retrasan 2 días, revisa el cronograma» es ella misma la acción que tomarías, ya en el cronograma esperando. La pestaña de historial de cambios en cada tarea de Riesgo actúa como rastro de evidencia cuando un riesgo eventualmente se materializa — puedes ver exactamente cuándo se señaló por primera vez y qué se intentó.