Gestión de riesgos

Este artículo trata sobre la creación del plan de riesgos del proyecto, que es una de las actividades llevadas a cabo durante la fase de planificación. Este es un aspecto tan importante en los proyectos que existe una certificación del PMI especial para la gestión de riesgos. Mediante la planificación y posterior gestión de los riesgos conseguimos incrementar las posibilidades de éxito del proyecto, al reducir el impacto de los riesgos negativos y potenciar los positivos.

Requisitos para crear el plan de riesgos

Para poder hacer correctamente el plan de riesgos es necesario conocer en detalle el proyecto a realizar. Es por ello que la planificación de riesgos se lleva a cabo después de haberse desarrollado la planificación del alcance, costes, recursos, y cronograma. Esto no implica que una vez ejecutado el plan de riesgos podamos dar por concluida la fase de planificación del proyecto, ya que es posible que las acciones que definamos para gestionar los riesgos afecten al resto de planificaciones, modificando estas, y otorgando a la fase de planificación su carácter iterativo.

La gestión de riesgos es un proceso bastante estructurado que tiene como objetivo identificar los riesgos y la forma de actuar frente a estos, y definir como estos serán controlados durante la ejecución del proyecto. Esta información generada se plasma en dos documentos llamados el registro de riesgos y el plan de riesgos. Estos forman parte del plan del proyecto que debe ser aprobado por el sponsor o el comité de dirección.

El registro de riesgos es un documento generado por el director del proyecto junto con el resto de integrantes del equipo del proyecto, expertos, y stakeholders. Este documento se compone de los siguientes apartados principales:

• Identificación de los riesgos. Cada riesgo se identifica con un número, nombre y descripción, y el código en la WBS del paquete de trabajo al que hace referencia. Recordemos que los riesgos deben estar asociados a paquetes de trabajo concretos y no ser genéricos.

• Cuantificación inicial del riesgo. Esto es la valoración inicial del impacto que el riesgo puede tener sobre el cronograma y/o coste del proyecto.

• Acciones frente a los riesgos. Definición de la acción a tomar frente a cada riesgo, junto con el responsable de ejecutar la acción.

• Cuantificación del riesgo. Esto es la valoración del impacto que el riesgo puede tener sobre el cronograma y/o coste del proyecto después de aplicar las acciones del punto anterior. Estos valores permiten calcular los márgenes por riesgos a incluir en el cronograma y presupuesto del proyecto.

El plan de seguimiento y control de riesgos muestra cómo se va a realizar el seguimiento de los riesgos durante la fase de ejecución. Esto habitualmente se hace durante las reuniones de seguimiento del proyecto, donde se hacen los ajustes necesarios al registro de riesgos, se ajustan los márgenes, o se aplican estos a las partidas que los necesiten.

Sigue leyendo si quieres saber más de la gestión de riesgos, o descarga nuestra guía que incluye todo lo que necesitas saber para gestionar proyectos profesionalmente. Te ayudará en tus proyectos, y nos ayudas a seguir creando contenido de valor para ti. 😉 Gracias!

Pasos para crear el plan de riesgos

De forma esquemática, los pasos que deben seguirse para realizar la planificación de riesgos son los siguientes:

Aquí es importante destacar que, aunque estos pasos se ejecutan principalmente en la fase de planificación del proyecto, pueden aparecer nuevos riesgos durante la ejecución que requieran ser analizados e incluidos en esta planificación. De forma similar, puede ser que el análisis efectuado para un riesgo en particular se vea alterado a medida que avanza el proyecto.

Identificar los riesgos

Como su nombre indica este paso consiste en identificar todos aquellos riesgos, positivos y negativos, que pueden afectar al proyecto. Para ello es conveniente que el director del proyecto cuente con el soporte del equipo del proyecto y expertos, así como aplicar las estrategias de identificación de riesgos detalladas en el artículo de identificación de riesgos.

Análisis cualitativo de los riesgos

Un factor a tener en cuenta durante la creación del plan de riesgos es el coste de hacer este plan y la posterior gestión de los riesgos, lo cual supone un perjuicio inicial para el proyecto. Obviamente se espera que el ahorro en coste y tiempo fruto de esta gestión de riesgos supere a sus costes, pero esto solo ocurrirá en aquellos riesgos de mayor importancia. Por ello se recomienda priorizar los riesgos antes de proceder con la definición de las acciones, siendo la matriz de impacto la forma más habitual para ello.

La matriz de impacto está formada por una cuadricula con la probabilidad de ocurrencia en el eje vertical y el impacto sobre el proyecto en el eje horizontal, ambas cuantificadas del 1 al 10, de tal forma que los riesgos se distribuyen en base a estas dos variables. Un riesgo se considera importante cuando tiene una probabilidad o un impacto elevado, lo que permite delimitar diferentes áreas dentro de esta matriz.

• Área en verde. Los riesgos en esta área son los de menor importancia; por ello no serán considerados en los siguientes pasos. Esto no implica que los eliminemos de la lista, ya que a medida que avance el proyecto puede variar su importancia, sino que simplemente no definiremos acciones para ellos.
• Área en amarillo. Los riesgos en esta área corresponden a un nivel de importancia medio. Debemos planificar planes de contingencia por si ocurren, o para favorecer que ocurran si se trata de oportunidades (riesgos positivos).
• Área en rojo, Los riesgos en esta área corresponden a un nivel de importancia alto y por tanto son los que debemos tratar de forma más urgente. La forma de tratar estos riesgos debe dar prioridad a evitar y traspasar, o incluir y potenciar si se trata de oportunidades (riesgos positivos).

Como indica el nombre de este paso, este análisis es cualitativo, y por tanto afectado por la subjetividad. Esto implica que la definición de estas áreas, así como la definición del significado de los niveles de 1 a 10 puede variar entre organizaciones.

Análisis cuantitativo de los riesgos

Como se desprende del paso anterior, este paso solo afectará a aquellos riesgos dentro de las áreas roja y amarilla, aunque en algunos casos pueda haber hecho falta cuantificar el efecto de algún riesgo para incluirlo correctamente en la matriz.

El análisis cuantitativo consiste en valorar cada riesgo en términos de impacto económico y atraso sobre el proyecto, de tal forma que sea posible determinar unos márgenes razonables para proteger el proyecto contra estos riesgos. Este valor se define como el producto del impacto del riesgo (sobrecoste o atraso) y la probabilidad de ocurrencia (en porcentaje).

Como se ha comentado en la definición general de los pasos a seguir, este análisis cuantitativo se realiza antes y después de haber definido las respuestas frente los riesgos. El motivo de hacer este doble análisis es disponer de un criterio para valorar la necesidad de realizar ciertas acciones, ya que si el coste de estas supera el valor del riesgo no estará justificada su ejecución.

Planificar la respuesta frente a los riesgos

En este paso se definen las acciones que se llevarán a cabo frente a cada riesgo, las cuales se basan en cuatro estrategias básicas. Estas se explicarán con más detalle en un artículo específico, pero las podemos resumir como:

• Evitar. Consiste en hacer que el riesgo deje de afectar al proyecto, normalmente modificando alguna de las restricciones básicas del proyecto.
• Traspasar. Consiste en hacer que una tercera persona asuma total o parcialmente el riesgo.
• Mitigar. Consiste en reducir o limitar el impacto del riesgo sobre el proyecto, normalmente a cambio de una contrapartida económica o trabajo adicional.
• Aceptar. Cuando no es posible aplicar ninguna de las estrategias anteriores, solo podemos aceptar el riesgo, lo que implica incluirlo en los márgenes del cronograma y coste para poder proteger el proyecto frente a él.

Como se ha comentado en varios puntos del artículo, existen riesgos negativos y positivos (oportunidades), por lo que también debemos definir acciones para estas segundas. En este caso las acciones van encaminadas a favorecer que ocurra la oportunidad o incrementar su impacto.

• Incluir. Se busca que una determinada oportunidad afecte al proyecto. Normalmente se muestra en forma de aprovechar sinergias entre diferentes proyectos, o incluir alcance adicional o algunas condiciones que puedan favorecer el proyecto original.
• Potenciar. Acciones encaminadas a incrementar el impacto de una determinada oportunidad sobre el proyecto.

En empresas que realizan proyectos para terceros es vital hacer el plan de riesgos, por lo menos de forma preliminar, durante la fase comercial, ya que los riesgos influyen de forma muy importante sobre los costes, y las acciones más efectivas en frente a estos riesgos (evitar y traspasar) están generalmente relacionadas con las condiciones del contrato, por lo que son difíciles de aplicar una vez este está firmado.

Control y seguimiento de riesgos

Una vez identificados los riesgos, y definidas las estrategias y acciones a tomar para cada uno de ellos, llega el momento de hacer el seguimiento y control de riesgos. El seguimiento y control de riesgos del proyecto es una parte muy importante del trabajo del director de proyectos, sobre todo en proyectos grandes, ya que una de las principales causas de fracaso son los riesgos, sobre todo los no identificados o no gestionados.

Por lo extenso de este tema, te invitamos a visitar el post que hemos hecho específicamente para ello.

8 principios de gestión de riesgos

Este artículo incluye 8 principios de gestión de riesgos basados en la experiencia y la literatura disponible. La gestión de riesgos es uno de los puntos más importantes de la gestión de proyectos, ya que es lo que permite minimizar el impacto de las amenazas y aprovechar las oportunidades que se presentan, incrementando así las posibilidades de éxito.

Esto facilita entregar el proyecto a tiempo, dentro del presupuesto y con la calidad demandada. También facilita la gestión del equipo de trabajo, ya que los miembros del equipo no entran en el modo «apaga fuegos» y evita tomar decisiones sobre la marcha.

Integrar

Este principio es esencial para el éxito de la gestión de riesgos, ya que si esta gestión no está realmente integrada en el proyecto, no se pueden aprovechar todas las ventajas de este enfoque.

Esto significa que no sirve de nada identificar y registrar los riesgos si luego no existe un seguimiento formal de estos y de las acciones durante la ejecución del proyecto. Aunque parece obvio, es algo que ocurre en algunas empresas, las cuales acaban identificando los riesgos únicamente para poder decir que siguen una determinada metodología o norma.

Identificar y registrar

Aunque parece una obviedad, la identificación de los riesgos debe hacerse al inicio del proyecto, ya que estamos intentando prever situaciones posibles para evitarlas o evitar acciones “sobre la marcha”. Este proceso empieza, a un nivel alto, durante la creación del project charter en proyectos internos o la propuesta comercial en proyectos para terceros, ya que estos documentos ya deben considerar aquellos riesgos que tengan un impacto grande sobre el coste o plazo. Hacer esta identificación una vez cerrado el plazo y presupuesto del proyecto sirve de poco, ya que aunque conoceremos los riesgos, estaremos limitados para aplicar acciones o márgenes

Esta identificación requiere una mentalidad abierta que pueda centrarse en los escenarios futuros que se puedan producir, aplicando las diferentes técnicas que se explican en el artículo de identificación de riesgos  Y una vez identificado un riesgo, este debe documentarse mediante su registro en el registro de riesgos, lo que permitirá su seguimiento.

Entender los riesgos.

Aunque esto debería formar parte del proceso de identificación de riesgos, muchas veces no es así, y nos quedamos solo en identificar el riesgo sin realmente entender su origen y consecuencias.

Entender el origen de un riesgo nos permitirá por un lado definir mejor las acciones preventivas, y talvez, poder detectar este en una fase más inicial, ahorrando costes y retrabajos. Por ejemplo si sabemos que un determinado componente crítico puede fallar debido a un error en el material, puede ser más eficiente hacer una prueba del material con una probeta antes de fabricarlo que probar el componente ya fabricado antes de su instalación.

Cuando no sea posible aplicar acciones preventivas, deberemos definir acciones correctoras a aplicar si el riesgo ocurre y/o ajustar los márgenes. Para ello es importante entender las consecuencias y su efecto sobre los compromisos del proyecto. Esto se complica cuando consideramos varios riesgos, cada uno con una probabilidad de ocurrencia diferente, y puede requerir el uso del análisis de Montecarlo

Considerar riesgos y oportunidades

Cuando hablamos de riesgos asumimos siempre su connotación negativa: aquello que puede dañar el proyecto. Sin embargo el enfoque correcto también debe centrarse en los riesgos positivos, las oportunidades.

Estos son los eventos inciertos que pueden beneficiar al proyecto, haciéndolo más rápido, más simple y más rentable. Igual que ocurre con los riesgos, las oportunidades deben gestionarse y requieren de acciones para ser aprovechadas.

Fomentar la comunicación

La falta de comunicación es uno de los principales motivos de fracaso en proyectos, lo cual también aplica en la gestión de riesgos. En el caso de los riesgos esta comunicación es importante por dos motivos:

• Durante las fases iniciales del proyecto para poder identificar los riesgos, ya que en este proceso es determinante la participación del equipo y expertos.
• Durante la planificación y seguimiento para poder distribuir las tareas, analizar su ejecución y poder ver la evolución de los riesgos. Aquí también deberíamos incluir la comunicación con el comité de dirección o sponsor del proyecto para aquellas tareas que requieran acciones fuera del alcance del director del proyecto.

Cuando no existe esta comunicación puede darse la situación frustrante de que un evento inesperado cree problemas en el proyecto, y alguien diga “pero si ya lo sabía yo”. ¿Pues porque no se informó a tiempo y se definieron acciones?

Una buena forma de mejorar la comunicación de riesgos es incluir los riesgos en las reuniones periódicas de seguimiento del proyecto, así como usar herramientas de comunicación, las cuales facilitan y sistematizan las comunicaciones entre los integrantes del proyecto.

Definir acciones

Todo el trabajo realizado en la gestión de riesgos persigue un único objetivo: definir lo que debemos hacer delante de cada riesgo. Por tanto, si no llegamos hasta el punto de definir las acciones concretas a tomar, sus responsables, e incluir estas en la planificación del proyecto, no estaremos haciendo un plan de riesgos útil.

Asignar responsabilidades

En el plan de riesgos participan diferentes individuos, cada uno con su rol y responsabilidades , adicionalmente las acciones específicas que se definan deberán ser ejecutadas por algún integrante del equipo. Todo ello requiere una asignación clara de tareas y responsabilidades, de tal forma que tanto el individuo como la organización sepan lo que hace cada uno.

Una forma de hacer esta asignación es mediante la plantilla del registro de riesgos, e incluyendo las tareas a ser ejecutadas en la planificación del proyecto.

Priorizar

Debido a que los recursos del proyecto son limitados, nuestra capacidad para hacer la gestión de riesgos también lo será; esto implica que debemos ejecutar esta gestión de la forma más eficiente posible. En la práctica esto implica priorizar los riesgos para centrarnos en aquellos que pueden tener un efecto, positivo o negativo, mayor sobre el proyecto, y definir en qué riesgos vamos a actuar.

Para priorizar debemos aplicar las herramientas y criterios de la evaluación de riesgos, los cuales permiten ordenar estos mediante su impacto y posibilidad de ocurrencia. Una forma gráfica de hacer esto es mediante la matriz de priorización de riesgos.

Todo el mundo entiende que no tiene sentido gastar 1000€ en evitar un riesgo que de ocurrir implicará un sobrecoste de 100€. Ni tampoco gastar la mayor parte del presupuesto del proyecto en gestionar los riesgos. Por tanto cuando definamos acciones específicas frente a un riesgo, o cuando empecemos a gestionar los riesgos de un proyecto determinado, debemos asegurarnos que los recursos que gastemos se justifiquen con los beneficios que obtenemos de ello.

Estructura de desglose de riesgos

Uno de los aspectos más importantes de la gestión de proyectos es la gestión de riesgos, ya que estos son uno de los principales motivos de fracaso. En este artículo vamos a tratar sobre la estructura de riesgos del proyecto (risk breakdown structure o rbs en inglés) y sobre las diferentes tipologías de riesgos que podemos tener.

¿Qué es la rbs?

La estructura de riesgos del proyecto ( rbs) es una herramienta que sirve para analizar y descubrir los diferentes riesgos que pueden afectar a un determinado proyecto. Por tanto es una herramienta que nos ayudará durante la fase de identificación de riesgos.

De forma general, podemos definir la estructura de riesgos del proyecto cómo un esquema que desglosa de forma esquemática las diferentes tipologías de riesgos que pueden afectar a un proyecto. De esta forma se facilita la identificación de los riesgos al disponer de una referencia que nos permite evaluar diferentes aspectos uno por uno.

Aunque por internet es fácil conseguir diferentes ejemplos de estructuras de riesgos, lo más conveniente es que cada organización disponga de la suya, ajustada a la tipología de proyectos que desarrolle. Para ello pueden usarse diferentes estrategias:

• Brainstorming con expertos y/o directores de proyectos que conozcan los proyectos que habitualmente se ejecutan.
• Datos históricos de proyectos anteriores, principalmente de los riesgos que se identificaron, o que ocurrieron durante la ejecución aunque no fueran previamente identificados.

¿Cómo usar la estructura de riesgos del proyecto?

El uso de la estructura de riesgos del proyecto es algo que casi se desprende de su propia definición. Cómo se indica previamente, la estructura de riesgos del proyecto es un compendio de las diferentes tipologías de riesgos que pueden afectar a un proyecto.

De esta forma, esta estructura nos permite ir analizando cada fuente de riesgo e identificar los riesgos concretos que esta puede generar sobre el proyecto. Por tanto esta herramienta es una guía que podemos usar durante la fase de identificación junto con otras estrategias. Al mismo tiempo supone una forma muy efectiva de consolidad y mantener la experiencia y conocimiento generados en una organización, ya que a medida que hagamos proyectos, podemos ir mejorando y ajustando este documento para que cada vez se adapte mejor a nuestra tipología de proyectos.

Una vez analizados todos los apartados de la rbs, y por tanto identificados los riesgos concretos que afectan al proyecto, acabamos con la matriz de riesgos, que es el documento que usaremos para gestionar y controlar los riesgos durante la ejecución del proyecto.

¿Cuántos recursos dedicar a la gestión de riesgos?

En este post se han visto los diferentes pasos para identificar, cuantificar y gestionar los riesgos del proyecto, lo cual sin duda supone un gasto de recursos importante, que no todos los proyectos se pueden permitir. En este artículo vamos a dar algunos criterios generales para dimensionar los recursos destinados a esta gestión.

Criterios generales para el plan de riesgos

De forma genérica podemos decir que la cantidad de recursos adecuada es aquella que garantiza que los beneficios que obtenemos de la gestión de riesgos son superiores a los costes de estos recursos. Esto no siempre es fácil de determinar, pero nos podemos guiar por algunos conceptos generales:

• Diferencia entre el coste máximo del proyecto y su presupuesto estimado. El coste máximo sería el coste del proyecto considerando los principales riesgos que pueden afectar a su ejecución. Si el coste de gestionar estos riesgos es inferior al sobrecoste que estos producirían, entonces los esfuerzos dedicados a la gestión y plan de riesgos son rentables para el proyecto.
• Aspectos políticos y de criticidad del proyecto. Existen proyectos que se consideran estratégicos para los objetivos de la organización o su imagen, aunque de por si no tengan un gran valor económico. En estos casos debemos considerar el efecto sobre la imagen, y los posibles efectos futuros que se derivarán de una mala imagen, a la hora de determinar el volumen de recursos dedicados a la gestión de riesgos.
• Complejidad y nivel de novedad del proyecto. Cuando ambos parámetros aumentan, también lo hacen el riesgo asociados al proyecto, y por tanto, también los recursos dedicados a su gestión.
• Un aspecto importante que afecta a muchos proyectos de construcción o desarrollo de producto, es el hecho de que este sea una modificación o reforma de algo existente, o un desarrollo partiendo de cero. En este caso, aunque pueda parecer contradictorio, existe más riesgo cuando modificamos o reformamos algo. Los riesgos se cuantifican en función de la desviación que provocan sobre los valores inicialmente planificados. En un proyecto donde partimos de cero el alcance está claro, tenemos que hacerlo todo, en una modificación o reforma inicialmente también lo está, pero suele ser más habitual encontrar imprevistos que acaban suponiendo trabajo adicional.
• Contratación de los paquetes de trabajo. Cuando usamos contratos con precio fijo, los riesgos se reducen respecto a la contratación con precio variable porque este se traspasa. Por tanto la estrategia de compras influirá en los riesgos y el esfuerzo necesario.

Criterios numéricos para el plan de riesgos en proyectos

Los criterios anteriores son bastante genéricos y no cuantifican la cantidad de recursos adecuada para gestionar el riesgo, pero sirven para ver que esta relación no es fija y depende de varios aspectos.

Con la intención de dar unos criterios más definidos, nos podemos basar en la guía de gestión de riesgo editada por el Gobierno de British Columbia en Canadá, la cual establece unos valores orientativos en función del presupuesto del proyecto. Esta guía está editada para proyectos de construcción, pero puede ser una referencia para otros proyectos dentro del ámbito de la ingeniería.

Horas dedicadas

De forma general se establece un ratio de 2 horas de dedicación a la identificación de riesgos por cada 700.000€ de presupuesto. De esta forma tendríamos lo siguiente:

• Para proyectos con presupuestos entre 0,7 y 1,4 M€, deberíamos dedicar de 1 a 2 horas para identificar los riesgos.
• Para proyectos con presupuestos entre 2 y 7M€ deberíamos dedicar de 15 a 25 horas para identificar los riesgos.
• Para proyectos con presupuestos entre 7 y 14 M€, deberíamos dedicar de 30 a 50 horas para identificar los riesgos.
• Para proyectos con presupuestos de 15 a 50M€, deberíamos dedicar de 70 a 130 horas para identificar los riesgos.

Estas horas incluyen el tiempo de todas las personas implicadas en el proceso de identificación de riesgos del proyecto.

Personal dedicado

Esta guía también da unas pautas para definir el número de personas que deberían estar implicadas en este proceso de identificación:

• Para proyectos con presupuestos entre 0,7 y 1,4 M€, deberían haber como mínimo 2 personas implicadas.
• Para proyectos con presupuestos entre 2 y 7M€, deberían haber como mínimo 3 personas implicadas.
• Para proyectos con presupuestos entre 7 y 14 M€, deberían haber como mínimo 5 personas implicadas.
• Para proyectos con presupuestos de 15 a 50M€, deberían haber como mínimo 7 personas implicadas.

En ningún caso se recomienda tener más de 15 o 20 personas implicadas en este proceso, ya que el grupo se vuelve inmanejable.

Cantidad de riesgos a identificar

Otro punto importante es la cantidad de riesgos que debemos considerar para su cuantificación y análisis posterior. Aunque esta cantidad no es directamente proporcional al tamaño del proyecto, cómo se ha podido ver al inicio de este artículo, sí que puede darnos unas pautas de mínimos:

• Para proyectos con presupuestos entre 0,7 y 1,4 M€, deberían haber como mínimo 4 riesgos.
• Para proyectos con presupuestos entre 2 y 7M€, deberían haber como mínimo 15 riesgos.
• Para proyectos con presupuestos entre 7 y 14 M€, deberían haber como mínimo 30 riesgos.
• Para proyectos con presupuestos de 15 a 50M€, deberían haber como mínimo 60 riesgos.

Cómo regla general podríamos definir 1 riesgo por cada 5 paquetes de trabajo en la WBS.

Roles en la gestión de riesgos

Sponsor del proyecto

El sponsor del proyecto es la persona que lo autoriza y destina los recursos personales y económicos para su ejecución. Sus roles en la gestión de riesgos son:

• Proveer los recursos necesarios para poder implementar las acciones dentro del proceso de gestión de riesgos del proyecto.
• Soportar al director del proyecto en el proceso de gestión de riesgos y darle autoridad para ello.
• Gestionar y solucionar los asuntos que exceden de las responsabilidades del director del proyecto.
• Definir los criterios a nivel de los objetivos del proyecto, ayudando a evaluar los riesgos y las acciones planificadas respecto a estos.

Director del proyecto

Cómo responsable del proyecto es el responsable de planificar y ejecutar la gestión de riesgos; lo que implica las siguientes responsabilidades:

• Definir los diferentes roles en la gestión de riesgos y asignarlos a las personas implicadas. En los proyectos de mayor tamaño, esto puede incluir asignar un director de gestión de riesgos, aunque en proyectos menores esta función la asume el propio director del proyecto o algún miembro del equipo.
• Dirigir y seguir el proceso de identificación y gestión de riesgos.
• Integrar la gestión de riesgos en el plan de gestión de proyecto.
• Resolución de conflictos y dar continuidad al proceso.

Este rol aparece como figura independiente únicamente en proyectos de gran envergadura, siendo lo más habitual que sus responsabilidades sean asumidas por el director del proyecto o algún miembro del equipo. Sus roles en la gestión de riesgos son:

• Actuar como referente y líder en los procesos de identificación y gestión de riesgos. Asumiendo responsabilidades en la ejecución y dirección de estos procesos.
• Dar soporte a los miembros del equipo del proyecto implicados en la gestión de riesgos. En este sentido es bueno que tenga un perfil de especialista en este ámbito.
• Gestionar y mantener el registro de riesgos y las reuniones periódicas de gestión de riesgos.
• Gestionar los recursos y presupuesto asignados a la gestión de riesgos.

Responsable de riesgos

Cómo se puede ver en el registro de riesgos, cada riesgo considerado relevante para el proyecto debe incluir un responsable. Estos responsables forman parte del equipo del proyecto, y asumen este rol de forma adicional a sus tareas habituales. Sus roles en la gestión de riesgos son:

• Ayudar en la definición de las acciones a tomar frente al riesgo del que son responsables.
• Implementar y controlar las acciones definidas para el riesgo del que son responsables.
• Evaluar y reportar la evolución de las acciones y el riesgo a lo largo del proyecto.

Miembro del equipo del proyecto

La gestión de riesgos es un proceso que debe implicar a todos los integrantes del proyecto, cada uno asumiendo diferentes roles y responsabilidades, pero colaborando en identificar los riesgos y aplicar las acciones que correspondan. De esta forma, los miembros del equipo del proyecto que no estén implicados en los roles anteriores deben asumir las siguientes tareas:

• Aportar los conocimientos técnicos y experiencia para soportar en la identificación y evaluación de riesgos, y en la definición de acciones.
• Dar soporte y participar en la implementación de las acciones definidas.

Interesados o stakeholders

Aquí estaríamos hablando de los interesados que no forman parte de los grupos anteriores, y que por tanto no se espera que participen directamente en la ejecución o seguimiento del proyecto. No obstante, estos pueden ayudarnos a identificar riesgos relacionados con sus necesidades y objetivos.

Consultores y proveedores

Aunque estos podrían incluirse en el grupo anterior, los consultores y proveedores que hayan sido contratados para participar en un determinado proyecto deben aportar una implicación superior a la que esperamos de un interesado. En referencia a la gestión de riesgos, esta implicación queda plasmada en soportar las tareas de identificación, evaluación y definición de las acciones a realizar, aportando información o juicio como expertos.