Juan Camilo Parra Martinez

Risk Management in the BPM Lifecycle

Riesgos asociados a los proyectos BPM durante su ciclo de vida

Existen múltiples riesgos asociados un proyecto BPM durante cada una de las fases de su

ciclo de vida, algunos inherentes a la organización, a factores externos, reglamentaciones de

ley, elección del BPMS, skills técnicos, etc.

De hecho cada decisión tomada durante el análisis diseño y puesta en marcha de un proceso

de negocio conlleva algunos riesgos que pueden ser mitigados, asumidos, evitados o

controlados, es un trabajo de retroalimentación constante el manejar un tablero de control o

alguna otra herramienta de gestión de riesgos que nos permita entender y enfrentar los

riesgos a los que se está exponiendo el proyecto BPM.

Riesgos en el análisis y diseño.

Los riesgos en la fase de análisis están enfocados a un mal levantamiento de información y/o

mal modelado de estos requerimientos, ya sea porque la información es muy técnica, por

falta de skills, por no tener las herramientas apropiadas, por desconocimiento del negocio,

etc, aquí el principal riesgo es poner en peligro todo el proyecto BPM, si el análisis y/o diseño

del proceso queda mal establecido, el proyecto se verá afectado en todas las fases

posteriores, y la cantidad de retrabajo en todas las fases será considerable.

Riesgo en la implementación

Durante la implementación, existen obviamente los problemas técnicos y de arquitectura que

pueden ser mitigados con un buen arquitecto y líder técnico BPM, pero los problemas más

graves van ligados a pensar en una implementación tradicional y no en una implementación

BPM, dejando a un lado factores de gestión de procesos, o de vistas de alto nivel, omitiendo

detalles organizacionales y de estructura corporativa, lo cual acarreara problemas durante la

puesta en marcha y ejecución del proyecto, o durante la reingeniería del mismo proceso.

Riesgo en la Ejecución

Durante el piloto y las fases productivas, los riesgos están orientados a la plataforma,

cambios regulatorios, caducidad del proceso o los sistemas legados, pero el riesgo más

grande se encuentra en la adopción de la orientación a procesos en la organización, el poder

seguir los lineamientos de la gestión de procesos, la resistencia al cambio, el evitar asumir

las funciones de dueño de proceso, entre otras asociadas al cambio de paradigma de

orientación a procesos.

Riesgo en el Monitoreo

Durante esta fase los riesgos se basan en no poder generar los tableros de control con la

información planificada y recolectada, el no poder pasar toda la información recolectada a

información de fácil lectura y comprensión para tomar acciones oportunas, no tener la

granularidad necesaria en las actividades para identificar lo que el negocio necesita, los fallos

en esta fase generan una reingeniería inoportuna y una falta de visibilidad sobre los

problemas actuales del proceso.

Riesgo en el Control

La falta de estándares o métodos de evaluación, errores en la interpretación de los datos, la

falta de vínculo entre los datos y el negocio, la poca relación entre las tareas los datos y las

variables estratégicas del negocio, la falta de feedback son los principales riesgos en esta

fase.

Cuatro estrategias para hacer frente a los riesgos

Es crucial en cualquier proyecto entender que los riesgos no se pueden eliminar, en lugar de

eso hay que asumirlos y anticiparse a los mismos para evitar que el impacto sea tan alto

como el mismo riesgo lo sea; de esta forma para el control de los mismos se emplean

esquemas de mitigación, aceptación, transferencia o simplemente evitar el riesgo, cada uno

de estos esquemas es una forma de controlar y anticiparse al riesgo, entendiendo su

impacto, severidad, puntos de afectación, etc.

Evitar: El simple hecho de evitar el riesgo trae al proyecto el tener que repensar alguna

estrategia, diseño modelo o metodología, la idea detrás de este punto es evitar el camino

que conduce al riesgo pasando a través de otro que pueda generar menor impacto.

Mitigar: Reducir la probabilidad de ocurrencia o bajar la afectación en caso de que ocurra,

esto se denomina mitigar el riesgo, se deben establecer controles o medidas preventivas en

el punto donde se encuentra el riesgo, aun así el riesgo no desaparece.

Transferencia: Trasladar el riesgo o consecuencias del mismo a un tercero, muchas veces

más que transferirlo es compartirlo con un tercero, el delegar tareas por falta de

conocimiento y pólizas de seguro, son las más comunes en este tipo de escenarios.

Aceptación: En este esquema el riesgo es aceptado por la organización, se entiende que es

parte del negocio o de las regulaciones en las cuales no se puede evitar, mitigar ni transferir,

aquí lo que se busca es un plan de contingencia, o que hacer cuando el hecho ocurre.

Conclusión Gestión de Riesgos

Los riesgos siempre estarán vigentes en cualquier tipo de proyecto que se emprenda y su

eliminación nunca es posible, así que se deben evaluar y controlar de forma tal que en el

momento que ocurran el proyecto esté preparado para asumirlos.

Se debe contar entonces con un equipo multidiciplinario que evalué periódicamente los

riesgos en cada fase del proyecto, incluso si aún se está lejos de alcanzarla, puesto que

algunos de estos pueden detectarse y mitigarse desde una fase temprana, este equipo no

tiene que ser un equipo externo al proyecto ni dedicarse netamente a evaluar riesgos, al

contrario debe estar ligado al proyecto, para que pueda entender cada una de las fases,

como se abordan dar alternativas de solución etc.

El poder gestionar de forma oportuna los riesgos no harán un proyecto exitoso, pero el no

hacerlo puede conducir el proyecto al desastre.

Referencia

Risk Management in the BPM Lifecycle

Michael zur Muehlen and Danny Ting-Yi Ho

http://www.cebpi.org/downloads/papers/MIZU.DAHO-RISK%282006%29.pdf