Clasificación de riesgos conocidos y riesgos desconocidos
La gestión de riesgos depende en gran medida de la habilidad del administrador para identificar, capitalizar y mitigar los riesgos adecuados. La clasificación de riesgos es un paso crucial en este proceso. Es vital entender que no existe un marco estándar para la clasificación de riesgos; diferentes personas utilizan diferentes marcos.
Este artículo se centra en el marco popularizado por Donald Rumsfeld, ex Secretario de Defensa de los EE.UU., que clasifica los riesgos en conocidos y desconocidos. Este marco se basa en una construcción psicológica menos conocida llamada la ventana de Johari.
El Marco Conocido-Desconocido
El marco conocido-desconocido es una matriz que ayuda a clasificar los riesgos en función de nuestro conocimiento sobre ellos. Este marco es único en el sentido de que reconoce que existen ciertos riesgos de los que no podemos tener conocimiento, sin importar cuán diligentes seamos. Tras la crisis de 2008, esta matriz se utilizó comúnmente para clasificar los riesgos en cuatro categorías diferentes:
1. Riesgos Conocidos-Conocidos
Los riesgos conocidos-conocidos son los más sencillos en la gestión de riesgos. Un "conocido" significa que la organización es consciente de la existencia de este riesgo. El otro "conocido" es que el riesgo se puede medir y sus efectos se pueden cuantificar. Un ejemplo de tal riesgo sería la posibilidad de que una empresa pierda algunos de sus clientes frente a los competidores.
2. Riesgos Conocidos-Desconocidos
Los riesgos conocidos-desconocidos son aquellos de los que la organización es consciente, pero cuya probabilidad e impacto no pueden ser cuantificados con precisión. Un ejemplo de esto podría ser el riesgo de acciones legales debido a la conducta de un empleado o subcontratista.
3. Riesgos Desconocidos-Desconocidos
Los riesgos desconocidos-desconocidos son los más peligrosos para una organización. Estos son riesgos de los que la empresa no es consciente y, por lo tanto, no puede medir ni cuantificar. Ejemplos de tales riesgos incluyen eventos climáticos extremos o una pandemia mundial.
4. Riesgos Conocidos y Desconocidos
Estos son riesgos que surgen debido a la negligencia corporativa. Por ejemplo, suponer que un evento adverso nunca ocurrirá es una negligencia corporativa. Estos riesgos rara vez se mencionan en el marco de gestión de riesgos empresariales.
En resumen, cada industria y cada negocio enfrentan riesgos únicos y diferentes. El marco de lo conocido-desconocido es una forma efectiva de categorizar estos riesgos.
A tener en cuenta sobre los riesgos en los proyectos
- Los riesgos conocidos son aquellos que han sido identificados y analizados previamente, lo que permite planificar acciones preventivas.
- Los riesgos desconocidos son aquellos que no han sido identificados en la fase de identificación de riesgos, por lo que no pueden ser tratados proactivamente.
- La gestión de riesgos en proyectos busca reducir la probabilidad de que un riesgo negativo se produzca y aumentar las posibilidades de que se materialicen oportunidades positivas.
- Los riesgos positivos son considerados como oportunidades y el equipo del proyecto busca mejorar su probabilidad de ocurrencia.
- Los riesgos negativos son considerados amenazas para el proyecto, y el equipo busca mitigar su probabilidad de ocurrencia.
- Los riesgos pueden clasificarse según su procedencia, como fuentes externas (políticas, normativas, climáticas, etc.) o fuentes internas (técnicas, estratégicas, operacionales, etc.).
- Es importante analizar la probabilidad de que un riesgo se materialice, el impacto que tendría en el proyecto, el momento en que podría ocurrir y los disparadores que indicarían su inminencia.
- La gestión de riesgos de un proyecto incluye varios procesos, como la identificación, análisis, evaluación, planificación de respuesta y control de riesgos.
- La gestión de riesgos permite aumentar la probabilidad de eventos positivos y disminuir el impacto de eventos negativos.
- Los riesgos son inherentes a cualquier proyecto y la planificación no puede eliminar completamente la posibilidad de que ocurran.
Preguntas frecuentes
¿Qué son los riesgos conocidos en un proyecto?
Los riesgos conocidos son aquellos que han sido identificados y analizados previamente en la fase de gestión de riesgos del proyecto. Se pueden planificar respuestas para abordar estos riesgos de manera proactiva.
¿Cuál es la diferencia entre riesgos conocidos y riesgos desconocidos?
La principal diferencia entre riesgos conocidos y riesgos desconocidos radica en su identificación. Los riesgos conocidos han sido reconocidos y analizados previamente, mientras que los riesgos desconocidos no han sido identificados en la etapa de identificación de riesgos.
¿Qué son los riesgos positivos en la gestión de proyectos?
Los riesgos positivos, también conocidos como oportunidades, son eventos o condiciones inciertas que pueden tener un impacto positivo en los objetivos del proyecto. El equipo del proyecto busca aprovechar estas oportunidades y mejorar su probabilidad de ocurrencia.
¿Cuáles son los riesgos negativos en la gestión de proyectos?
Los riesgos negativos, también conocidos como amenazas, son eventos o condiciones inciertas que pueden tener un impacto negativo en los objetivos del proyecto. El equipo del proyecto busca evitar o mitigar estos riesgos para reducir su probabilidad de ocurrencia.
¿Cómo se clasifican los riesgos según su procedencia?
Los riesgos pueden clasificarse según su procedencia en fuentes externas y fuentes internas. Las fuentes externas incluyen riesgos políticos, normativos, climáticos, etc., mientras que las fuentes internas incluyen riesgos técnicos, estratégicos, operacionales, etc.
¿Qué factores se deben tener en cuenta al analizar un riesgo inherente a un proyecto?
Al analizar un riesgo inherente a un proyecto, es importante considerar la probabilidad de que el riesgo ocurra, el impacto que tendría en el proyecto, el momento en que podría ocurrir y los disparadores que indicarían su inminencia.
¿Por qué es importante realizar la gestión de riesgos en proyectos?
La gestión de riesgos en proyectos es importante porque permite reducir la probabilidad de que ocurran eventos negativos y aumentar las posibilidades de que se materialicen oportunidades positivas. Ayuda a mejorar la planificación y el control del proyecto.
¿Cuáles son los pasos para llevar a cabo la gestión de riesgos de un proyecto?
Los pasos para llevar a cabo la gestión de riesgos de un proyecto incluyen la planificación de la gestión de riesgos, la identificación de riesgos, el análisis cualitativo y cuantitativo de los riesgos, la planificación de la respuesta a los riesgos y el monitoreo y control de los mismos.
¿Qué son los riesgos positivos y cómo se abordan en un proyecto?
Los riesgos positivos son considerados oportunidades y el equipo del proyecto busca mejorar su probabilidad de ocurrencia. Se abordan identificando acciones para aprovechar estas oportunidades y mejorar su impacto positivo en el proyecto.
¿Cómo se manejan los riesgos negativos en un proyecto?
Los riesgos negativos, también conocidos como amenazas, se manejan identificando acciones para evitar o mitigar su ocurrencia. También se pueden considerar opciones como transferir el riesgo mediante seguros, en función de la situación específica del proyecto.