Documento utilizado como herramienta de gestión de riesgos, actuando como repositorio de todos los riesgos identificados
Un registro de riesgos representa gráficamente el impacto de un riesgo determinado sobre su probabilidad. El ejemplo presentado aborda algunos problemas que pueden surgir en una fiesta normal de sábado por la noche.
Un registro de riesgos es un documento que se utiliza como herramienta de gestión de riesgos y para cumplir con las normas regulatorias, que actúa como un repositorio [1] de todos los riesgos identificados e incluye información adicional [1] sobre cada riesgo, por ejemplo, naturaleza del riesgo, referencia y propietario, medidas de mitigación. Puede mostrarse como un diagrama de dispersión o como una tabla.
La norma ISO 73:2009 Gestión de riesgos—Vocabulario [2] define un registro de riesgos como un "registro de información sobre los riesgos identificados".
Ejemplo
Registro de riesgos del proyecto “fiesta de barbacoa” con alguien sin experiencia en el manejo de la parrilla, tanto en formato de tabla (abajo) como en forma de gráfico (derecha).
Terminología
Un registro de riesgos puede contener muchos elementos diferentes. Existen recomendaciones sobre el contenido del registro de riesgos realizadas por el Project Management Institute Body of Knowledge ( PMBOK ) y PRINCE2 . La norma ISO 31000:2009 [3] no utiliza el término registro de riesgos, pero sí establece que los riesgos deben documentarse.
Existen muchas herramientas diferentes que pueden actuar como registros de riesgos, desde paquetes de software completos hasta hojas de cálculo simples. La eficacia de estas herramientas depende de su implementación y de la cultura de la organización. [ cita requerida ]
Un registro de riesgos típico contiene:
Una categoría de riesgo para agrupar riesgos similares
El número de identificación de la estructura de descomposición del riesgo
Una breve descripción o nombre del riesgo para que sea más fácil discutirlo.
El impacto (o consecuencia ) si el evento realmente ocurre, evaluado en una escala de números enteros .
La puntuación de riesgo [1] (o calificación de riesgo ) es la multiplicación de la probabilidad y el impacto y a menudo se utiliza para clasificar los riesgos.
Los pasos de mitigación comunes (por ejemplo, dentro de proyectos de TI) son identificar, analizar, planificar la respuesta, monitorear y controlar.
El registro de riesgos se denomina " cualitativo " si las probabilidades se calculan clasificándolas de "alto" a "bajo" impacto. Se denomina " cuantitativo " cuando tanto el impacto como la probabilidad se expresan en números; por ejemplo, un riesgo puede tener un impacto de "1 millón de dólares" y una probabilidad del "50 %".
Respuesta contingente: las acciones a tomar si el evento de riesgo realmente ocurre.
Contingencia: el presupuesto asignado a la respuesta contingente
Desencadenante: un evento que por sí mismo da como resultado la ocurrencia del evento de riesgo (por ejemplo, el evento de riesgo podría ser "inundación" y "fuertes lluvias" el desencadenante)
Crítica
Aunque los registros de riesgos son herramientas de uso común no sólo en proyectos y programas sino también en empresas, las investigaciones han descubierto que pueden dar lugar a disfunciones; por ejemplo, el registro de riesgos de Toyota enumeraba los riesgos de reputación causados por las averías del Prius, pero la empresa no tomó medidas. [4] Los registros de riesgos a menudo conducen a una toma de decisiones ritualista, [4] a la ilusión de control , [5] y a la falacia de la concreción fuera de lugar: confundir el mapa con el territorio. [6] Sin embargo, si se utilizan con sentido común, los registros de riesgos son una herramienta útil para estimular el debate y la cooperación interfuncionales. [6]
^ abc Project Management Institute 2021, §4.6.2 Registros y bitácoras.
^ "Guía ISO 73:2009". ISO .
^ "Estándares de gestión de riesgos". www.iso.org . Consultado el 10 de agosto de 2020 .
^ ab Drummond, Helga. "MIS e ilusiones de control: un análisis de los riesgos de la gestión de riesgos" . Journal of Information Technology (2011) 26, 259–267. doi :10.1057/jit.2011.9
^ Lyytinen, Kalle. "MIS: el afán de control y el control de las ilusiones: hacia una dialéctica". Journal of Information Technology (2011) 26, 268-270 (diciembre de 2011). doi :10.1057/jit.2011.12
^ ab Budzier, Alexander. "El riesgo de los registros de riesgo: gestionar el riesgo es gestionar el discurso, no las herramientas". Journal of Information Technology (2011) 26, 274-276 (diciembre de 2011), doi :10.1057/jit.2011.13
Lectura adicional
Tom Kendrick (2003). Identificación y gestión de riesgos de proyectos: herramientas esenciales para proteger su proyecto de fallos . AMACOM/American Management Association. ISBN 978-0-8144-0761-5.
David Hillson (2007). Gestión práctica de riesgos de proyectos: la metodología Atom . Conceptos de gestión. ISBN 978-1-56726-202-5.
Kim Heldman (2005). El director de proyectos en la mira de la gestión de riesgos . Jossey-Bass. ISBN 978-0-7821-4411-6.
Robert Buttrick (2009). The Project Workout: 4.ª edición . Financial Times/ Prentice Hall. ISBN 978-0-273-72389-9.
Lev Virine y Michael Trumper (2007). Decisiones de proyecto: el arte y la ciencia . Conceptos de gestión. Viena, VA. ISBN 978-1-56726-217-9.
Project Management Institute (2021). Guía de los fundamentos de la gestión de proyectos (guía del PMBOK) . Project Management Institute (7.ª ed.). Newtown Square, PA. ISBN 978-1-62825-664-2.{{cite book}}: Mantenimiento de CS1: falta la ubicación del editor ( enlace )
Lev Virine y Michael Trumper (2013). ProjectThink: Por qué los buenos gerentes toman malas decisiones en materia de proyectos . Gower Pub Co. ISBN 978-1409454984.
Registro de riesgos vs. informe de riesgos (PMP/CAPM) por Mudassir Iqbal, 8 de febrero de 2019.
