La evolución en gestión de riesgos: de ERM a PRM, ¿cuál te conviene?

La gestión de riesgos es una disciplina en constante evolución. Desde los enfoques tradicionales de Enterprise Risk Management (ERM) o sencillamente gestión de riesgos organizacionales en español, hasta los más modernos de Project Risk Management (PRM) o gestión de riesgos de proyectos, la forma en que las organizaciones abordan los riesgos ha cambiado drásticamente.

En este artículo, exploraremos cómo ha evolucionado la gestión de riesgos, analizando los métodos antes del estándar creado por la OCEG; luego, el rol crucial del estándar PMI (Project Management Institute, o Instituto de Gestión de Proyectos) Risk in Portfolios, Programs and Projects, (gestión de riesgos en portafolios, programas y proyectos), y cómo los enfoques modernos de PRM (Project Risk Management; gestión de riesgos de proyectos) han transformado esta práctica.

La gestión de riesgos bajo el enfoque ERM

El enfoque ERM fue durante mucho tiempo la piedra angular de la gestión de riesgos organizacionales. Este enfoque se centraba en identificar, evaluar y mitigar los riesgos a nivel empresarial, buscando proteger el valor y asegurar la estabilidad organizacional. Conozcámoslo un poco más a fondo.

Características del ERM

• Enfoque integral: ERM se caracterizaba por un enfoque holístico, abarcando todos los aspectos de la organización.
  
  
• Evaluación cualitativa: la evaluación de riesgos se realizaba principalmente de manera cualitativa, basándose en la experiencia y el juicio de los gestores.
  
  
• Procesos estructurados: ERM seguía procesos y marcos estructurados, como el marco COSO ERM, que proporcionaban directrices claras, pero a veces rígidas.

Limitaciones del ERM

• Falta de flexibilidad: precisamente lo apuntado sobre los marcos rígidos como COSO, que podían limitar la capacidad de respuesta rápida ante nuevos riesgos.
  
  
• Subestimación de riesgos específicos: la visión global podía subestimar los riesgos específicos de proyectos individuales.
  
  
• Dependencia de evaluaciones cualitativas: la falta de herramientas cuantitativas avanzadas a menudo resultaba en evaluaciones de riesgos menos precisas.

El estándar PMI para Riesgo en portafolios, programas y proyectos

Para abordar las limitaciones del ERM y preparar el camino hacia enfoques más dinámicos, surgió el estándar PMI para la gestión de riesgos en portafolios, programas y proyectos.

Este estándar sirve como un puente crucial, conectando la gestión de riesgos organizacionales más general con la gestión específica de riesgos en proyectos. Veamos qué es lo que vino a dar este estándar.

Principales aportaciones del estándar PMI

• Enfoque integrado: combina la gestión de riesgos a nivel organizacional con la gestión específica de riesgos en proyectos y programas.
  
  
• Metodologías cuantitativas y cualitativas: incorpora métodos tanto cualitativos como cuantitativos para una evaluación más precisa de los riesgos.
  
  
• Adaptabilidad y flexibilidad: permite una mayor adaptabilidad en la gestión de riesgos, facilitando respuestas rápidas y efectivas.

Beneficios del estándar PMI

• Mejora en la precisión de evaluaciones: al integrar metodologías cuantitativas, se mejora la precisión en la identificación y evaluación de riesgos.
• Visión holística y específica: proporciona una visión tanto global como detallada, beneficiando tanto a la organización como a proyectos individuales.
• Fomento de la innovación: al ser más adaptable, fomenta la innovación en la gestión de riesgos, permitiendo la implementación de nuevas estrategias y tecnologías.

El enfoque más moderno: PRM

La gestión de riesgos ha seguido evolucionando hacia enfoques más modernos, centrados en la gestión específica de riesgos de proyectos, conocida como el PRM. Este enfoque se destaca por su adaptabilidad, precisión y capacidad para manejar la complejidad y la incertidumbre en proyectos individuales.

Como hicimos anteriormente, desglosemos sus características y, en este caso, las ventajas que aporta.

Características del PRM

• Enfoque específico: PRM se centra en la identificación y gestión de riesgos específicos de cada proyecto, permitiendo una mayor precisión.
  
  
• Herramientas y tecnologías avanzadas: utiliza herramientas tecnológicas avanzadas para la evaluación cuantitativa y el seguimiento continuo de riesgos.
  
  
• Metodologías ágiles: implementa metodologías ágiles que permiten una rápida adaptación a cambios y nuevas amenazas.

Ventajas del PRM

• Precisión y detalle: la gestión de riesgos específica para proyectos permite evaluaciones más precisas y detalladas.
  
  
• Respuesta rápida: las metodologías ágiles facilitan una respuesta rápida y efectiva ante riesgos emergentes.
  
  
• Innovación y mejora continua: PRM fomenta la innovación y la mejora continua, adaptándose constantemente a nuevos desafíos y oportunidades.

Herramientas típicas en PRM

• Métodos de análisis cuantitativo: técnicas como Monte Carlo y análisis de sensibilidad mejoran la precisión en la evaluación de riesgos.
  
  
• Técnicas de seguimiento y control: el uso de dashboards o paneles dinámicos e interactivos, con KPIs (Key Performance Indicators o indicadores clave de desempeño/rendimiento) que facilita el seguimiento continuo y el control efectivo de riesgos.

Como podemos ver, la gestión de riesgos organizacionales implica identificar, evaluar y mitigar riesgos que puedan afectar a toda la organización, asegurando su estabilidad y continuidad operativa; eso es lo que constituye su base, su esencia misma.

Sin embargo, esta ha evolucionado de enfoques generales como el ERM a otros más específicos, como el PRM, que puede ser muy útil precisamente en proyectos de gran impacto que, por su naturaleza misma, convienen ser abordados por aparte.

Y no sólo ha ido de enfoques más holísticos a otros más específicos, sino también de lo cualitativo a enfoques más cuantitativos, permitiendo una gestión aún más precisa al tiempo que se mantiene adaptable.

Una última evolución, es precisamente la del estándar del PMI, que ofrece una integración entre la gestión de riesgos organizacionales y de proyectos, mejorando la precisión, adaptabilidad y capacidad de respuesta ante riesgos, valiéndose de técnicas como el análisis Monte Carlo y de sensibilidad o seguimiento vía plataformas de control, son comunes en PRM para evaluar y gestionar riesgos de manera precisa.

Estas evoluciones en la gestión de riesgos han transformado la forma en que las organizaciones abordan la incertidumbre y los desafíos. La integración de metodologías cuantitativas, herramientas avanzadas y enfoques específicos ha permitido una gestión de riesgos más precisa y adaptable, preparándonos mejor para enfrentar los riesgos del futuro.

Para mantenernos a la vanguardia, es crucial seguir adaptándonos y adoptando nuevas estrategias y tecnologías en la gestión de riesgos. Al hacerlo, no solo protegemos el valor organizacional, sino que también fomentamos la innovación y el crecimiento continuo.

En ORCA, somos especialistas en analítica avanzada y podemos ayudarte a implementar el marco de control de riesgos que más convenga a tus necesidades. Como una muestra de estos, te invitamos a descargar la guía 20 fórmulas de valor para construir métricas en GRC, haciendo clic aquí abajo.