Los riesgos se suelen diferenciar entre riesgos conocidos y riesgos desconocidos. Con los riesgos desconocidos no se puede hacer nada, solo esperar a que sucedan y utilizar las reservas de gestión destinadas para estos riesgos. Una vez que suceden estos riesgos desconocidos, pasarían a ser conocidos, por lo que ya podrían ser gestionado de forma activa.
Los riesgos conocidos se suelen identificar en el formato de «A causa/s de puede suceder tal evento que tiene tales consecuencia/s». Un riesgo siempre se compone de causa o causas, de un evento o un disparador (trigger) y de unas consecuencias. Un análisis simple pero efectivo para tratar los riesgos es realizar un análisis de causas-consecuencias de los riesgos. Si además se tienen categorizadas las causas y las consecuencias, este análisis permite establecer líneas de causas y de consecuencias que permiten facilitar la toma de decisiones en la dirección del proyecto.
A continuación se muestra un análisis de causas de un proyecto de una obra civil
Al estar categorizadas las causas, se puede ver que hay bastantes causas de riesgos de tipo «Coordinación» y «Recursos», esto permite enfocar la toma de decisiones a mejorar temas organizativos y de recursos del proyecto.
Las aplicaciones habituales de gestión de riesgos suelen identificar los riesgos con campos para causas, riesgos y consecuencias, pero no suelen tener un catálogo de causas para facilitar los análisis de causas y consecuencias. En la aplicación GRISO 31000 hemos creado un catálogo de causas y de consecuencias, que además permite la categorización de las mismas, de esta forma se pueden analizar los riesgos por tipología de causas y consecuencias, pudiéndose automatizar la creación de diagramas fishbone como el del ejemplo anterior.
A continuación se muestra el ejemplo de una causa que tiene asociados varios riesgos:
Sin comentarios