1.01.2008

Plan de Gestion del Riesgo

¿Podríamos desarrollar un protocolo de control de riesgos que permitan al encargado y al gerente del proyecto descubrir riesgos de modo mecánico e intuitivo?

El diseño de dicho protocolo podría contener cuatro secciones bien diferenciadas:

1.Identificación
2.Análisis consecuencias
3.Plan De Acción
4.Seguimiento del plan de acción

Este protocolo de control se utiliza para:

1.Dedicar el esfuerzo adecuado en la resolución del problema según las prioridades analizadas
2.Toma efectiva de decisiones
3.Conocer y destacar los desencadenantes y dependencias del riesgo
4.Determinar el calendario del plan de acción
5.Identificación del riesgo por orden de importancia


Identificación

Descripción corta que debe incluir el resultado posible, así como el riesgo en sí mismo. Debe caber en la frase "este proyecto está en el riesgo porque los.....”. Igualmente deben de identificarse los consultores, interlocutores del cliente o los terceros que aceptan su relación con el riesgo.


Análisis de las consecuencias

Lleva a cabo el análisis siguiendo los siguientes pasos:

a)Cuando las perspectivas del riesgo amenacen cumplirse, plantea sus posibles efectos.

b)Asegúrate de cual será su periodicidad: ¿hablamos de un acontecimiento aislado o puede volver a repetirse con regularidad?

c)Evalua la probabilidad de que el riesgo se consuma

d)Cataloga el impacto del riesgo del siguiente modo:

CRITICO: causaría falta de calidad del proyecto. Imposibilita alcanzar unos objetivos aceptables mínimos.
SERIO: causaría aumentos importantes de coste y tiempos. Imposibilita alcanzar requisitos secundarios (difícilmente podamos evolucionar a una nueva fase del proyecto).
MODERADO: causaría aumentos moderados de coste y tempo. Aunque no imposibilita pasar a una nueva fase, puede ser precipitado progresar desde un punto de vista de calidad de las labores a realizar. Es recomendable frenar aunque el riesgo sea moderado.
MENOR: Causaría aumentos pequeños de coste y tiempo. Los accidentes todavía pueden ser resueltos a tiempo.
INSIGNIFICANTE: ningún efecto sobre el proyecto.


En resumen: evaluamos la categoría de la alarma con la probabilidad de que ocurra, dimensionamos su coste si se materializa, y tenemos información suficiente para dar respuesta con un plan de acción ajustado.


Plan de Acción

En el interés de atenuar los efectos del riesgo, es necesaria la aceptación y consenso de todos los agentes activos en la implantación para plantear un plan de contingencia.

Plantea el posible efecto dominó si el riesgo actual no se frena, y plantea la correspondiente desviación en coste y tiempo estimado si las respuestas ante tales riesgos no los corrigen.


Seguimiento del plan de acción

Siendo el consultor principal o siendo gerente de la cuenta, llévalo a cabo con independencia de quien sea el interlocutor responsable.

Identifica claramente a los interlocutores responsables del plan, adjuntando documento de las tareas a realizar en un periodo de tiempo concreto para cada uno de ellos.

Evalúa el estado final de la acción con cada interlocutor responsable.
- No hay comentarios:
Etiquetas: , , ,

Metodologia y Gestion del Riesgo

Paso 1: Evaluación inicial del riesgo

Es un supuesto de análisis donde planteamos una simple estimación del riesgo potencial según la información de la que disponemos, y que será aprovechada de acuerdo a con los criterios siguientes:

- Calendario: ¿poco realista, corto o “manejable”?
- Presupuesto: ¿apretado o flexible con planes de contingencia?
- Objetivos: ¿ambiguos, vagos o completos y bien definidos?
- Madurez del cliente ante un proyecto ERP: ¿primera experiencia de la puesta en práctica o muy experimentado?
- Madurez del software: ¿versión beta prematura o estándar - vertical bien probado?
- Complejidad del software a implantar: ¿módulos especializados o módulos básicos?
- Comunicación en la relación con el cliente: ¿Pobre o Fluida?
- Madurez técnica del cliente: ¿ningún perfil técnico interno cualificado o con usuarios clave capaces y competentes?
- Implicación del usuario: ¿”cruzado de brazos” y no involucrado en el equipo interno o proactivo, con buena actitud y preocupado por la eficacia de las tareas asignadas?

Con estos criterios, podemos dimensionar mejor el factor riesgo y reconducirlo con una estrategia eficaz, así podremos preservar la eficacia del trabajo realizado por el responsable de proyecto.

Un proyecto con riesgo potencial elevado debe absorber labores de gerencia: aportando un control muy exhaustivo y su experiencia de proyectos entregados con calidad. Un proyecto con bajo riesgo podría prescindir de estas labores de control delegando tareas en el consultor principal del proyecto.


Es siempre útil tener una definición clara de las expectativas del cliente ante el proyecto para la evaluación eficiente del riesgo potencial.


Paso 2: Gerencia de Riesgo

Aunque este tema ha sido tratado en el apartado “Procesos en la Gestión del Riesgo”, en los proyectos del alto riesgo debemos implicar a los responsables principales para su identificación, análisis y planeamiento.

El proceso implica una investigación cuidadosa de todos los riesgos importantes y sus respuestas más convenientes. En proyectos con bajo riesgo, esta tarea se puede disipar por el propio encargado de proyecto.

Paso 3: Revisión del riesgo

La atención al riesgo debemos revelarla durante la fase de diseño de la aplicación, de preparación de datos o como mucho en el prototipo. Después nunca seria posible controlar nada; no son buenos los consejos que llegan tarde.

En general, proyectos con riesgo elevado requieren una atención más frecuente. Repasa y mantén siempre un plan, identifica nuevos riesgos y supervisa que las acciones de dicho plan están siendo efectivas al minimizar el efecto del riesgo.

En suma, todos los pasos referidos anteriormente ayudan a mejorar el control del riesgo de modo inicial, incluyendo una investigación continuada que contrastamos en entrevistas y reuniones de seguimiento del proyecto.


En las reuniones del comité de dirección (al final de cada fase) debemos incluir entre los asuntos del orden del día una consideración de los riesgos potenciales, aportando una descripción de los mismos que expondremos de modo más detallado para aquellos riesgos importantes.
- No hay comentarios:
Etiquetas: , , , ,

Procesos en la Gestion del Riesgo



Proceso de Identificación del Riesgo
Resultado de la conducción continua del riesgo y por mi experiencia de instalar distintos ERP´s, siempre identifico una lista de “riesgos estándares” asociados a la puesta en práctica de un proyecto ERP.

Cuando transcribo el concepto de “problemas estándar”, me refiero a que han ocurrido en proyectos y que si han sucedido una vez pueden surgir nuevamente a menos que planeemos controlarlos, y con independencia de que cada proyecto pueda crearnos conflictos nuevos.

Ante cualquier contingencia:
• El responsable de proyecto deberá convocar una reunión de equipo para proyectar los riesgos específicos del proyecto.
• Enumerará objetivamente los factores de riesgo inherentes al cliente o al Partner que le acompañe, o incluso los externos al proyecto, tales como factores de coyuntura económica o propios del negocio del cliente.

“Es esencial implicar al cliente en este proceso; si su tolerancia al riesgo es alta y aceptan algunos de los conflictos, el tiempo de respuesta al riesgo será corto y nuestro plan de continencia efectivo. Muchos de los riesgos estándares son generados por el propio cliente y si podemos conseguir su reconocimiento y la aceptación de compromisos desde un principio, la gerencia del proyecto será más fácil.”


Es elemental dimensionar los efectos de un problema generado por cualquier tipo de riesgo, y su responsable será la persona más adecuada para manejarlo. Por ejemplo, si el riesgo está en el software, el encargado debe ser el Partner o distribuidor de la aplicación, si por el contrario esta referido a cuestiones internas del cliente, los encargados deben ser sus interlocutores principales: pero debe ser siempre el responsable del proyecto el que identifique los perfiles más adecuados para prever y disolver el problema.

Analiza siempre las particularidades del riesgo y documenta un análisis tangible y relevante del mismo, incluyendo:

•Su impacto; ¿qué sucederá si ocurre el riesgo?
•Su probabilidad; ¿en qué ocasiones está aflorando o sucediendo el riesgo?
•Su periodicidad o frecuencia; ¿cuándo y con que periodicidad aparece el riesgo?
•Su valor económico; ¿cual es el coste de reparar el problema si el riesgo se materializa? En estos cálculos siempre deberás cuidar el ponderarlo a parámetros lo mas tangibles posible. Solo de este modo obtendremos un coste estimado realista, con la posibilidad específica de que ocurra y clasificándolo en términos de su importancia.


En resumen, el análisis del riesgo debe basarse en su probabilidad, su impacto, su coste y en el plan de continencia propuesto para disolverlo.

Proceso de Tangibilizar el Riesgo
Buscar planes de continencia tiene sentido en casos en que el riesgo está a punto de materializarse. Pero también es importante localizar cualquier síntoma que podamos estudiar y que nos advierte de que estamos a punto de tener un problema, dado que ayudaría (quizá) a evitar o a atenuar el riesgo.

Arreglatelas para usar una métrica, para medir indicadores asociados a la evolución del proyecto, especialmente en los riesgos críticamente altos donde los gastos indirectos adicionales deban ser compensados fácilmente, pero también en apartados menos expuestos al riesgo y que igualmente sean ponderables.

Por ejemplo, un riesgo tangible puede ser que en la entrega de desarrollos llevada a cabo por parte del Partner se obtenga un compromiso de validación por parte del cliente de modo que dicha entrega sea considerada satisfactoria. Debemos exigir al cliente la disponibilidad para el ensayo y verificación de tareas asignadas al efecto, firmando documentos o actas de sus conclusiones (si es posible).

Ante cualquier indicador debes preguntarte lo siguiente:
• ¿Puedo evitar el riesgo?
• ¿Puedo atenuar el riesgo?
• ¿Necesito un plan de contingencia?
• ¿Cuánto debo invertir en la evitación del riesgo?


La respuesta a estas preguntas debe generar un plan de acción incluyendo responsabilidad y fecha, así como la descripción de la acción.

Por continuar con el ejemplo expuesto anteriormente, un plan de acción podría incluir un proceso de “reciclaje” para usuarios que no han “acatado” sus responsabilidades, con una nueva exposición de objetivos y un nuevo reparto de tareas propuesto desde la gerencia. Supone un modo enormemente efectivo de evitar un problema.


Proceso de Trazabilidad del Riesgo
Después de plantear y proceder con un plan de contingencia:

• revisa regularmente la ejecución de dicho plan y asume como parte de tus compromisos dicho control
• expón en sucesivas reuniones la evolución y el estado de los trabajos pendientes, de modo que cada interlocutor tenga una visión clara de los riesgos y de las acciones para evitarlos

Algunos de los riesgos estudiados pueden ser disipados, otros pueden tener un desenlace no deseado o “mutarse” en una nueva versión, con todo debes identificar si realmente menguas el efecto del problema; como mínimo ese es tu objetivo, recuerda que cada reproducción del problema es una oportunidad para que perdamos dinero (todos), flujo de liquidez o negocio de otros clientes.


Proceso de la Comunicación del Riesgo
La comunicación continua (en cada Hito o Fase del proyecto) es un proceso que asegura transparencia y la detección temprana de los riesgos.

El responsable de proyecto debe comunicar regularmente el estado de los riesgos y de las actividades asociadas al efecto de disiparlos, como ejemplo de seguimiento en la puesta en práctica de los planes de acción.

- 1 comentario:
Etiquetas: , , , ,

Estrategias de Respuesta al Riesgo

Son métodos que intentan reducir las consecuencias del riesgo asumiendo que:

• Podemos confiar tareas a terceros (Otros Partners – Cliente).
• Podemos formular planes de contingencia específicos.

1- La transferencia de tareas. Esta estrategia es muy utilizada para reducir la exposición financiera, pero acarrea normalmente con un coste: el coste de los terceros que terminan la tarea. Es además una cuestión usual que en este tipo de acuerdos, se negocie que los Partners asuman parte del riesgo en el reintegro de cobros del cliente.

Es importante que el cliente o los terceros acepten la generalidad del riesgo, así como su propia responsabilidad. En consecuencia los sucesivos responsables deben ser capaces de manejar su propio riesgo; si no es así el riesgo se convierte en incontrolado.

2- Los planes de Contingencia. Pretende la eliminación de incertidumbres al prever que es efectivo facilitar información sobre riesgos típicos, de tal modo que se proporcionaría una estrategia de respuesta segura en el control del riesgo.

3- ¿Podemos disipar el riesgo con planes de contingencia? Podríamos quizá desarrollar un convenio para requisitos muy particulares. Pero la atenuación total del riesgo no suele ser posible a menudo, así que debemos someterlo a un punto de aceptación (Partners – Clientes) de modo anticipado.

Reducir la probabilidad del riesgo admitiendo ciertos peligros, reduce al mínimo la posibilidad de conflictos que se abordarían con un perfil y unos medios oportunos. Esta aceptación aporta un nivel de riesgo más cómodo de controlar, considerándose la estrategia mas apropiada en la reducción del riesgo, y por supuesto, los riesgos todavía existen pero ya los hemos reducido a un nivel admisible.

Pero aún reduciendo al mínimo las consecuencias del riesgo, podremos encontrarnos con riesgos imponderables; a veces no podemos evitar riesgos y tenemos que asumir los costes, dependiendo de la tolerancia del cliente y de los Partners. Aceptaremos sencillamente que las consecuencias de este riesgo podrían surgir y definitivamente se convierten en un “coste hundido”.

4- En resumen:

“Un plan de contingencia es un plan de acción preparado antes del riesgo potencial”.

Estos planes de acción son de utilidad si son preparados por adelantado y no en el “fragor de la batalla”.

Nos permite a los equipos de proyecto hacer frente a la crisis con calma y de manera profesional, en los que el cliente estará mucho más receptivo ante respuestas del tipo "estamos proponiendo planes de contingencia con el responsable de proyecto desde hace 3 meses", que otras del tipo "tenemos una reunión mañana para decidir qué hacer".

Todo plan de contingencia debe incluir:

a) el acontecimiento que acciona el plan
b) las tareas a ejecutar, incluyendo apremios en su resolución y atribuyendo responsabilidades en la ejecución de estas nuevas tareas
c) la puesta en práctica del plan

Los responsables y gerentes del proyecto deben de planear la “salvación” del proyecto, aunque como encargados de proyecto, debemos hacer recomendaciones por escrito y aceptar la responsabilidad de diseñar el plan.

La puesta en práctica de un plan debe patrocinarla siempre el cliente.
- No hay comentarios:
Etiquetas: , , , ,

Gestion del Riesgo y la implantación del ERP

En el mundo de la empresa arriesgar es algo muy habitual que aceptamos.

Incluso en nuestra vida diaria, siempre que tomamos decisiones pensamos continuamente en los riesgos de las distintas opciones; finalmente nuestra experiencia asume el control y a menudo el proceso aparece automático.

Inconscientemente determinamos y aceptamos los riesgos debido a nuestra experiencia y familiaridad.

Podemos tener muchas horas de experiencia en la puesta en marcha de un ERP, pero esto no es suficiente. ¿Por qué? Porque cada proyecto es diferente y por lo tanto sus riesgos son desiguales. En este caso debemos determinar formalmente los riesgos y decidir si los aceptamos o si por el contrario necesitamos evitarlos.

La gerencia del riesgo debe ser parte del trabajo del responsable del proyecto. Nos referimos especificamente a:
- la identificación del riesgo
- la definición y dimensionamiento del riesgo
- el control del riesgo

El control efectivo debe contribuir a una conducción normal de la situación; se debe aportar un nuevo esquema de trabajo acompañado de un análisis con todos los desencadenantes a evitar, en los que incluimos la relación inevitable con cobros (Partners) y pagos (Cliente).Es decir, proponer evitar toda clase de incertidumbres y mejorar nuestro flujo de liquidez y beneficio mutuos.

El propósito de los siguientes apartados es introducirnos en la gestión del riesgo de una implantación típica. Estudiaremos estrategias de control de riesgo efectivas que permitan manejar determinadas “alarmas” de una manera positiva y profesional.

¿Que es riesgo? El riesgo es la posibilidad de sufrir pérdidas. En términos de un proyecto de implantación los riesgos son obstáculos potenciales al éxito del mismo; problemas latentes que podrían surgir en el futuro en forma de costes inesperados.

El riesgo no es ni bueno ni malo, es inherente al trabajo diario, sin embargo es preciso que el responsable del proyecto evite (con cuidados análisis y una comprensión completa de sus desencadenantes) dicho riesgo.

Debemos también reconocer que el riesgo es esencial para aprender y desarrollarnos profesionalmente; si no estamos enfrentados a riesgos continuos, no estamos progresando.

Los riesgos propios de cada proyecto no debemos manejarlos con miedo; asumir el riesgo es la clave de un proyecto bien enfocado y la carencia de control si que es algo a temer.
¿Cómo gestionamos el riesgo? El control del riesgo consiste en su identificación y en la gerencia proactiva para reducir su influencia.

En la construcción de una estrategia de control de riesgo para un proyecto, debemos asumir que es imposible identificar todos los riesgos. De hecho llega a ser poco provechoso pasar demasiadas horas en análisis del riesgo. Es decir, “si gastas el 50% del tiempo en analizar riesgos no conseguirás un retorno del 50% en éxito”. 80/20 es la regla mas clásica, un buen criterio en la gerencia de riesgo; “el 20% del esfuerzo traerán el 80% de retorno”.

La experiencia y las habilidades de los responsables del proyecto supone un nivel aceptable de capacidad, por el contrario comprometerse con Partners inexpertos conduce al riesgo continuo y creciente.

La estrategia del control del riesgo asume cinco puntos:
1. Identificación - enumera todos los riesgos asociados al proyecto
2. Análisis – probabilidad, impacto e influencia del riesgo a nivel de coste
3. Planificación - formular planes alternativos para reducir el riesgo a un nivel aceptable, e identificar su “traza” asociada a los costes
4. Auditoria – asegúrate que las acciones previstas se concluyen y revisa que los riesgos identificados inicialmente se reducen
5. Control – coordina la ejecución de todos los planes de contingencia del riesgo

Un responsable de proyecto ni puede ni debe realizar estos pasos por si mismo (en el aislamiento); siempre debemos trabajar pensando como equipo de proyecto (Partners - Cliente). Además, es probable que el cliente suponga a menudo nuestra única alternativa de gestión efectiva del riesgo.

- No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Por qué Marco Antonio no pudo ser Julo Cesar

Sorprenderá el título del post considerando la temática del blog, pero quisiera compartir con vosotros alguna inquietud referida al papel de...