La administración de riesgos vista como parte de la gestión de proyectos de Tecnologías de Información (TI).
Este artículo trata sobre la Administración de Riesgos, vista como parte de la gestión de Proyectos de Tecnologías de Información (TI). A lo largo del desarrollo del mismo se definen los conceptos de Riesgo y Administración de Riesgos, se expone la necesidad que tienen las organizaciones de implementar procesos formales de Administración de Riesgos, se describen algunos de las modelos de Administración de Riesgos más conocidos y documentados, y se hace un análisis comparativo de estos modelos, al final del cual se propone una variante de uno de ellos.
Como parte de la tendencia de organizar el trabajo bajo la forma de proyectos, las organizaciones han adoptado prácticas tendientes a mejorar la gestión de los mismos; muchas de ellas, bien con asesoría externa o con recursos propios, han instituido una oficina de gestión de proyectos (PMO por sus siglas en inglés), la cual es un departamento o grupo que define y mantiene estándares de procesos relacionados a la gestión de proyectos. Las pautas dictadas por las PMO rigen la ejecución de todos los proyectos de las organizaciones; los proyectos de implementación de TI constituyen casos particulares.
A pesar de la adopción de estas prácticas, en la realidad ocurre que estos proyectos suelen sufrir desviaciones importantes en su ejecución, bien porque los objetivos son recortados, porque la fecha de implementación se retrasa, porque se sobrepasa el presupuesto, o porque las especificaciones del producto final no cumplen las expectativas del usuario que lo pidió. Las causas de estas desviaciones son tan variadas como las desviaciones mismas, pero tienen en su gran mayoría un denominador común: ocurren “inesperadamente”, porque los responsables de la implementación del proyecto de TI no las tomaron en cuenta en sus respectivas planificaciones.
Parte del problema que se presenta al implementar prácticas de gestión de proyectos es que los planificadores se concentran en hacer una definición detallada de las tareas en las que se divide el proyecto, y en tratar de garantizar que cada tarea por separado termine a tiempo. El concepto de “terminar a tiempo” suele diluirse en su implementación, ya que la dinámica de trabajo en las organizaciones se da en un ambiente de alta incertidumbre, lo que trae como consecuencia que las duraciones de las actividades no pueden determinarse, sino estimarse. Adicionalmente, la práctica común convierte las estimaciones en compromisos.
Algunas organizaciones aceptan de facto esta situación, y la asumen como algo inherente a la gestión de TI. Esta política de asumir como aceptable que los productos y servicios de TI por lo general tendrán fallas en su ejecución por más que se haya hecho una planificación adecuada, suele constituirse en causa de esfuerzos adicionales, por lo general no presupuestados, que tienen como finalidad subsanar las deficiencias de la implementación original.
Otro punto de vista sugiere que la falta de satisfacción de los clientes de los servicios de TI ocasionada por los factores mencionados, puede y debe ser mitigada. Para lograr este objetivo, las organizaciones deben incorporar a sus procesos de gestión de proyectos principios y prácticas que contribuyan a tomar decisiones que influencien la ocurrencia de eventos futuros de manera positiva. Estas pueden ser aportadas por una de las áreas de conocimiento relacionadas con la Administración de Proyectos, denominada Administración de Riesgos o Gestión de Riesgos (en inglés Risk Management).
