Plan de riesgo en la mira
Anteriormente se habló sobre las respuestas a riesgos identificados, los cuales se introducían en un plan de riesgo, pero no sólo basta con identificarlos, es muy importante que por cada riesgo se le asigne un propietario, para que tome la adecuada decisión de acciones a ejecutar en base a su prioridad de riesgo, recursos, presupuesto y programación.
Contenido de respuestas
La naturaleza una respuesta a un riesgo necesita contar con un detalle del impacto de riesgo, rentabilidad de la implementación, probabilidad de ocurrencia, selección de tratamientos de riesgos, asignación de responsables, acuerdos y aprobaciones de las partes relacionadas y la aplicación oportuna de respuestas a los riesgos. Un gerente de proyecto debe asegurarse que cada un de estos tratamientos de riesgos son consistentes con su valor en el proyecto y con su nivel de riesgo de proyecto, su escala y restricciones de proyecto y organizacional. Particularmente, el costo de gestionar un riesgo necesita compararse con los beneficios obtenidos o esperados.
¿Cómo preparo el plan?
Durante el proceso de planificación de respuestas a los riesgos, la lluvia de ideas en propuestas de acciones alternativas, soluciones alternativas y recomendaciones, es vital. Para ello es necesario entender con qué técnicas o métodos contamos para evitar, moderar y controlar la probabilidad de ocurrencia de un riesgo, y predecir el daño si es que el riesgo ocurre. A veces para los riesgos de alto impacto es necesario desarrollar más de una solución que maneje el riesgo. Sin embargo debido a los recursos limitados (como presupuesto o tiempo), un conjunto completo de planes para manejar todos los riesgos identificados puede no ser factible, por lo que obliga a priorizar en tratar sólo a riesgos muy críticos.
Y luego
Cuando el plan haya sido aprobado para controlar los riesgos de un proyecto, o la seguridad de la información de una organización o de un proceso de la organización, y este haya sido implementado, este puede ayudar a cambiar las probabilidades de ocurrencia de riesgos, los efectos del riesgo, o ambos.
Consejo audit
Ir a la deriva sin gestionar los riesgos, es ir con la incertidumbre como compañera, como ir con el enemigo al lado, porque en cualquier momento nos tomará desprevenidos y desencadenará graves inconvenientes. Si bien es cierto las empresas toman ciertas medidas de protección, estas suelen ser de reacción más no de prevención. Por lo tanto, sugerimos a través de los servicios de audit, y de nuestra plataforma aValue, gestionar adecuadamente sus riesgos y evitar dolores de cabezas inesperados.