La gestión de los riesgos tiene dos grupos de procesos: a) Procesos requeridos durante la planificación del proyecto, y b) Procesos requeridos durante la ejecución y control.
La guía para el PMBOK(r) contiene una descripción detallada de los procesos requeridos durante la planificación. Lamentablemente para el momento del control no existe un nivel adecuado de detalle.
Para ayudar a los gerentes de proyectos a supervisar y controlar los riesgos, Parviz F. Rad y Ginger Levin, publicaron un instrumento en su libro Metrics for Project Management. Formalized Approaches.
En dicha lista, se sugiere que para supervisar y controlar el proceso de gestión de riesgos, se hagan las siguientes preguntas,
- Se han planificado las respuestas a los riesgos de acuerdo a lo planificado?
- Las respuestas a los riesgos fueron tan efectivas como se planificó?
- Se requirieron nuevas respuestas?
- Los supuestos del proyecto fueron válidos?
- Se usaron los disparadores de los riesgos?
- Se siguieron las políticas y procedimientos con respecto a los riesgos?
- Se analizaron las solicitudes de cambio para determinar si los cambios aprobados generaron nuevos riesgos o cambios en riesgos previamente identificados?
- Se prepararon reportes en riesgos posibles a lo largo del proyecto?
- Se incluyó el ítem Gestión de Riesgos en la agenda de las reuniones del equipo?
- Cuando cambió el alcance del proyecto, el cambio fue evaluado con respecto a los posibles impactos en los riesgos?
- Se realizaron auditorías a los riesgos?
- Se usaron los resultados del análisis de valor ganado para determinar si se requería actualizar el análisis de los riesgos?
- Se analizaron los reportes de estatus del proyecto para determinar si hubieron impactos en los procesos de gestión de los riesgos?
- Fue necesario usar soluciones ad-hoc (workarounds) para riesgos no identificados o riesgos aceptados?
- Fue necesario usar el plan de contingencia?
- Se emitieron solicitudes de cambio para manejar los workarounds o planes de contingencia?
- A lo largo del proyecto, se compararon las reservas de contingencia remanentes con la cantidad de riesgo remanente para ver si las reservas eran adecuadas?
- Se preparó un repositorio o base de datos de riesgos?
- Se actualizó la lista de riesgos típicos (checklist)?
- Se recolectaron lecciones aprendidas de los resultados del análisis y respuestas a los riesgos?
- Se analizaron las plantillas para la Gestión de Riesgos de la Organización con el fin de determinar si se requería modificarlas para beneficio de proyectos futuros?.
Estas reflexiones anteriores, ayudarán a los gerentes de proyectos a supervisar y controlar mejor los riesgos de sus proyectos.