Por lo general escribo sobre temas relacionados con el trabajo que estoy realizando y en este momento trabajo en la identificación y gestión de riesgos del portafolio. Por supuesto, lo primero que hice fue revisar la reciente publicación del PMI, el Estándar para la Gestión de Riesgos en Portafolios, Programas y Proyectos® que identifica los principios y prácticas fundamentales para la gestión de riesgos.
El PMI abordó el Estándar para la Gestión de Riesgos en Portafolios, Programas y Proyectos® en el ámbito de sus tres estándares fundamentales (Guía de PMBOK® – Sexta edición, el Estándar para la Gestión de Programas® – Cuarta edición, y el Estándar para la Gestión de Portafolios® – Cuarta edición). Mi foco fundamental en la lectura del nuevo estándar fue revisar la gestión de los riesgos a nivel de portafolio y a continuación les resumo los aspectos más relevantes.
En general, el riesgo del portafolio considera las interdependencias entre los componentes y, por lo tanto, es más que la suma de los riesgos de los componentes individuales, por lo cual en este caso dos más dos no suman cuatro. En este contexto debemos entender que identificar los riesgos del portafolio no es solo agrupar o sumar los riesgos de los proyectos, por el contrario, es un ejercicio altamente estratégico. La gestión de riesgos del portafolio puede entenderse como todas las actividades de gestión relacionadas con la adaptación de la combinación de proyectos del portafolio a la evolución del entorno empresarial de la organización.
Como se define en el Estándar para la Gestión de Portafolios®, la gestión de riesgo del portafolio se refiere a garantizar que los componentes logren el mejor éxito posible en función de la estrategia organizativa y el modelo de negocio. Como resultado de la estrategia de gestión de riesgos del portafolio, se podrían definir nuevos componentes en el portafolio o cerrar otros para lograr la combinación óptima de proyectos e iniciativas. En este sentido, la definición de los componentes del portafolio pueden ser respuestas a amenazas identificadas o a oportunidades alineadas con la estrategia de la organización.
La gestión de riesgos del portafolio aborda los riesgos estratégicos, de ejecución y estructurales y requiere una gestión muy amplia que considera los riesgos que podrían afectar a proyectos no relacionados y además a las actividades operativas dentro del portafolio. Como resultado, los gerentes del portafolio enfrentamos varios desafíos cuando gestionamos los riesgos a nivel del portafolio porque incluyen factores externos e internos al vincular la estrategia de la organización con la ejecución.
El estándar hace una explicación muy detallada de los procesos que se deben seguir para gestionar todo el ciclo de vida de la gestión de riesgos, los cuales resumo a continuación: Planificación de los riesgos del portafolio: la gestión eficaz de riesgos requiere la creación de un plan de gestión de riesgos para el portafolio de proyectos.
Identificación de los riesgos del portafolio: la identificación de riesgos a nivel del portafolio se enfoca en identificar los riesgos que tienen un impacto en el desempeño del negocio y en la capacidad de la organización para implementar su estrategia y lograr sus objetivos estratégicos. Existen dos niveles de riesgo:
Riesgos estratégicos: son riesgos identificados directamente a nivel del portafolio para el negocio.
Riesgos tácticos: son riesgos identificados ya sea por procesos de gestión a nivel del portafolio o derivados de los componentes del portafolio.
Análisis cualitativo y cuantitativo del riesgo del portafolio: la evaluación de los riesgos a nivel del portafolio se realiza teniendo en cuenta el impacto de los riesgos en la realización del rendimiento empresarial esperado o la ejecución de la estrategia de la organización.
Estrategias de respuesta al riesgo del portafolio: el enfoque de las respuestas de riesgo a nivel de portafolio está orientado a explotar oportunidades de negocios y maximizar la creación de valor para la organización y sus partes interesadas. Va más allá del tratamiento de amenazas. La gestión del portafolio también incluye responder a los riesgos escalados por los proyectos para garantizar que estos se aborden de manera efectiva y eficiente.
Monitoreo de riesgos del portafolio: el monitoreo de los riesgos a nivel del portafolio es una actividad tanto táctica como estratégica, que se describe a continuación:
Actividad táctica: supervisa la ejecución de las acciones y respuestas planteadas para responder a los riesgos operativos o sistémicos identificados que podrían impactar al portafolio.
Actividad estratégica: la atención se centraliza en las acciones y respuestas planteadas para asegurar el desarrollo y la implementación de la estrategia de la organización y el logro de los objetivos estratégicos.
El Estándar para la Gestión de Riesgos en Portafolios, Programas y Proyectos® también nos describe las gestiones de los riesgos desde el punto de vista de los seis dominios del portafolio de proyectos, y continuación destaco algunos puntos interesantes sobre el control de riesgo en cada dominio:
Controles de gestión del riesgo para la gestión estratégica del portafolio: se refiere al control de los riesgos relacionados con la corrección de la estrategia, con los cambios estratégicos dentro de la organización y los riesgos concernientes con la interpretación de la misión, la visión, los objetivos estratégicos y los objetivos del portafolio.
Controles de gestión del riesgo para el gobierno del portafolio: se refiere al seguimiento de los riesgos relacionados con las estructuras de gobierno, las políticas y los procedimientos del portafolio, relacionados con la asignación de individuos particulares a roles claves dentro del portafolio y el control de los riesgos concernientes con la estructura de gobierno del portafolio. Controles de gestión del riesgo para la gestión de la capacidad del portafolio: se trata de la gestión de los riesgos relacionados con: el impacto del portafolio en otras actividades de la organización, la disponibilidad y el rendimiento del capital humano clave, la disponibilidad y la estabilidad del capital financiero, la disponibilidad y el uso adecuado de los activos, la disponibilidad y desarrollo del capital intelectual y la cultura de la organización.
Controles de gestión del riesgo para el involucramiento de los interesados del portafolio: se toman en cuenta los riesgos relacionados con el apetito de riesgo, la actitud y el umbral para el riesgo de los interesados, y las posibles interacciones y los conflictos de intereses entre las partes interesadas claves del portafolio. En este dominio también se controlan los riesgos concernientes con las técnicas, la infraestructura, el alcance, la frecuencia y la forma de las comunicaciones a nivel del portafolio.
Controles de gestión del riesgo para la gestión del valor del portafolio: comprende la evaluación periódica de las oportunidades para aumentar la entrega de valor a lo largo de todo el ciclo de vida del portafolio. El portafolio se reevalúa y balancea regularmente desde la perspectiva del apetito y la actitud del riesgo organizacional, buscando optimizar el conjunto de componentes que puedan entregar el valor esperado para el negocio.
Controles de gestión de riesgos para la gestión de riesgos del portafolio: deben existir políticas claras para integrar las actividades de riesgo de los proyectos con la gestión del riesgo empresarial.
Espero este resumen te ayude a gestionar los riesgo del portafolio.
Referencias:
Estándar para la Gestión de Riesgos en Portafolios, Programas y Proyectos®. PMI 2019.
Estándar para la Gestión de Portafolios® – Cuarta edición. PMI 2017.
Lourdes Medina 