Análisis de riesgos, ese gran desconcido:

A raíz de una conversación típica de café después de comer, acerca de qué pasa con algunos proyectos y como inexplicablemente se tuercen, no he podido evitar recordar mi primeros años en este mundillo.

Al principio como correspondía a mi nivel de experiencia, participaba en proyectos pequeños, con presupuestos y alcance limitados. En ese contexto, nadie se planteaba la necesidad de hacer un análisis de riesgos y seguramente muchas de las personas que participaban  no conocían o no veían necesidad de dedicar recursos a esta tarea.

Ahora con unos cuantos años de recorrido y alguna que otra lección aprendida, de esas que solo se pueden aprender en la propia carne y el calor de la trinchera, sencillamente no concibo la posibilidad de no realizar esta labor. Sin duda no tiene sentido en un proyecto sencillo y con poco presupuesto realizar un análisis complejo o excesivamente formal, que nos consuma gran cantidad de tiempo, eso lo reservaremos para proyectos complejos, con presupuestos que lo permitan y lo requieran.

¿entonces en que quedamos?…. ¿lo hacemos o no lo hacemos?

Para proyectos complejos o de importancia ya sabemos que deberíamos, pero para proyectos sencillos que no lo permitan hacer formalmente, también deberíamos hacer el ejercicio (aunque sea mental) de parar a  reconocer y evaluar los posibles riesgos, así como cual va a ser nuestro comportamiento ante ellos.

Un poco de teoría:

El concepto de riesgo tienen gran importancia en todas las metodologías de gestión de proyecto, también en buenas prácticas como ITIL, pero ¿qué es un riesgo?, ¿sabríamos reconocerlo?.

Sino me falla la memoria, ITIL define riesgo como incertidumbre en el resultado, que bien puede ser positiva (oportunidad) o negativa (amenaza). Por tanto riesgo sería cualquier situación que pueda producirse y que afecte a los activos, personas, procesos, etc, etc, dando como resultado un final incierto.

Un ejemplo siempre deja las cosas más claras, imaginad que tenemos un flamante Datacenter sobre el que nuestra compañía quiere desplegar su estrategia Cloud, la fecha de fin prevista para que el contratista nos entregue el nuevo Datacenter es el 21 de Diciembre de 2012 (si, los mayas ya lo sabían) y como vamos justos de tiempo pedimos al proveedor de los servidores que nos los entregue el día 22, coincidiendo con el sorteo de navidad, ahora paramos y reflexionamos:

Futuro CPD Oracle en West JOrdan

  • ¿Qué ocurre si el Datacenter no esta entregado en la fecha prevista?, porque el camión con los servidores llega el día 22.
  • ¿Que ocurre si el 22 toca la lotería a nuestro personal y abandonan el proyecto?.
  • …..

Como podéis ver se trata de reconocer aquellas situaciones que pueden poner en peligro en nuestro proyecto a fin de anticiparnos y decidir que hacer, que básicamente puede ser:

  • Tomamos las medidas para eliminar el riesgo (prohíbo comprar lotería a mis empleados)
  • Mitigo (convenzo  a varias personas del equipo para que no compren lotería)
  • No hago nada y que dios nos pille confesados si toca :-).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.