El objetivo principal de Portfolio Risk Management es asegurarse de que los componentes de la cartera logren el mejor éxito posible de acuerdo con la estrategia y el modelo de negocios de la organización. Desde una perspectiva de riesgo, esto se hace a través del balanceo de riesgos, tanto positivos (oportunidades) como negativos (amenazas). La gestión de riesgos por debajo del nivel de la cartera se suele considerar como aprovechar oportunidades y evitar amenazas. Sin embargo, cuando se trata de la complejidad a nivel de la cartera, el enfoque simple de evitar amenazas y aprovechar las oportunidades puede no resultar en un balance completo de los riesgos de la cartera. La gestión del riesgo de cartera alinea los componentes de la cartera, la estrategia organizativa, el modelo de negocio, y los factores ambientales hacia el objetivo de la optimización del valor de la cartera y los resultados en una ejecución de cartera sincronizada en todos los componentes de la cartera. El riesgo y el cambio deben ser abarcados y navegados dentro de un entorno de interacciones no lineales. Dentro de este entorno no lineal, el equipo de administración de la cartera aborda los riesgos específicos de la cartera con el objetivo de optimizar el valor para la organización. De este modo, el riesgo y el cambio se adoptan y se navegan en un entorno de interacciones no lineales con el objetivo de maximizar el valor para la organización. El equipo de administración de la cartera aborda los riesgos específicos de la cartera con el objetivo de optimizar el valor para la organización. De este modo, el riesgo y el cambio se adoptan y se navegan en un entorno de interacciones no lineales con el objetivo de maximizar el valor para la organización. El equipo de administración de la cartera aborda los riesgos específicos de la cartera con el objetivo de optimizar el valor para la organización. De este modo, el riesgo y el cambio se adoptan y se navegan en un entorno de interacciones no lineales con el objetivo de maximizar el valor para la organización. Se abordan las siguientes secciones principales: 8.1 Resumen 8.2 Principios Rectores 8.3 Gestión de riesgos de cartera 8.4 Elementos clave de planificación 8.5 Marco de gestión de riesgos de cartera y Plan de gestión de riesgos de cartera
8.1 DESCRIPCIÓN GENERAL
La gestión de riesgos implica la identificación y el equilibrio de los factores de riesgo (ambientales, humanos, legislación, cumplimiento, etc.) para permitir la entrega de valor de la cartera de manera eficiente y efectiva. En el nivel de la cartera y por encima de este, el valor se mide por la forma en que la cartera respalda los objetivos y metas estratégicos de la organización. Estas metas y objetivos se logran, en parte, al alinear la responsabilidad y la responsabilidad de la administración de riesgos con el modelo de negocios de la organización. Las dependencias entre los diversos factores de riesgo resultan en riesgos emergentes que requieren un enfoque holístico de gestión de riesgos de cartera. Por lo tanto, un enfoque de descomposición simple para la gestión de riesgos, como se ve a nivel de programa y proyecto, no es apropiado cuando se trata de factores de riesgo a nivel de cartera. Portfolio Risk Management es un dominio compuesto por modelos y procesos multifuncionales. El marco de gestión de riesgos de la cartera permite a los administradores de la cartera asignar el capital y los recursos actuales dentro de las limitaciones de capacidad de la organización y en armonía con la gestión de riesgos de la organización para obtener beneficios futuros. Los factores considerados incluyen, pero no se limitan a, el apetito de riesgo general, la frecuencia, la gravedad, los umbrales de riesgo específicos, la composición de las partes interesadas clave de la cartera y la diversificación. Por ejemplo, cuando se debe hacer una elección con respecto a ciertos modelos de cartera o técnicas estadísticas, como el valor monetario esperado (EMV), EMV se puede usar para calcular métricas para ayudar al tomador de decisiones a tomar una decisión. El objetivo es equilibrar la recompensa de riesgo o las opciones de valor para optimizar la entrega de valor mientras se mantiene un nivel aceptable de exposición al riesgo. También se pueden usar otros modelos; Sin embargo, el proceso es similar. El tomador de decisiones selecciona un curso de acción basado en el modelado utilizado dentro del marco de gestión de riesgos de cartera de la organización y alineado con los procesos de gobierno de riesgos de la organización. El objetivo principal de Portfolio Risk Management es cumplir con la propuesta de valor de la cartera al tiempo que se alinea con un nivel de confianza acordado y / o un umbral de riesgo a nivel de la cartera. Esto generalmente se hace a través del balanceo de riesgos tanto positivos (oportunidades) como negativos (amenazas). La clave es que a nivel de la cartera, los elementos de riesgo están equilibrados y no necesariamente maximizados o minimizados con respecto a diversos parámetros.
8.2 PRINCIPIOS RECTORES
Los principios de riesgo se basan en la transparencia, la integridad y la objetividad organizacional. Los principios que guían la gestión del riesgo de la cartera incluyen: (a) consideraciones de gestión y (b) la necesidad de ir más allá de los cálculos mecánicos de la exposición al riesgo. A nivel de cartera, la gestión de riesgos incluye los factores internos y externos de la cartera. La complejidad impulsa la gestión del riesgo más allá de las estrategias de respuesta aisladas que requieren un equilibrio del riesgo para lograr un equilibrio entre las amenazas y las oportunidades. El objetivo de la gestión del riesgo de la cartera es cumplir con la propuesta de valor de la cartera al tiempo que se alinea con un nivel de confianza acordado y / o un umbral de riesgo a nivel de la cartera a través de un proceso de equilibrio tanto de amenazas como de oportunidades. La Sección 1.7 enumera ocho principios fundamentales que son centrales para la gestión de carteras. Los ocho principios se aplican a la gestión de riesgos. Sin embargo, los siguientes principios son fundamentales para los procesos de gestión de riesgos a nivel de cartera: Maximice el valor de la cartera mientras equilibra los riesgos; Fomentar una cultura que abarque el cambio y el riesgo; y Navegue por la complejidad para permitir resultados exitosos. El resultado de la combinación de estos tres principios, desde una perspectiva holística, permite un equilibrio de los componentes de la cartera a través de un proceso organizado de evaluación de riesgos. Este proceso debe ser implementado proactivamente por la administración de la cartera para prevenir o minimizar la pérdida y fomentar la explotación de oportunidades. 8.2.1 GESTIÓN DEL RIESGO DE LA CARTERA Los procesos de gestión de riesgos de cartera ayudan a los gerentes a identificar y analizar los riesgos de cartera. El objetivo de la gestión de riesgos a nivel de cartera es maximizar la probabilidad de que la cartera cumpla con sus metas y objetivos estratégicos dentro de la visión estratégica de la organización. El objetivo de equilibrar la amenaza y la oportunidad es maximizar el potencial para brindar un valor óptimo a la organización en los plazos de corto, mediano y largo plazo. La administración de riesgos de la cartera se diferencia de la administración de riesgos del proyecto en que el objetivo de la administración de riesgos a nivel de proyecto es minimizar las amenazas y maximizar las oportunidades. Además, un programa o proyecto se ocupa de los riesgos y problemas que surgen dentro del programa o proyecto específico. Las carteras se preocupan por (a) maximizar el valor de la cartera; (b) adaptar el ajuste de la cartera a la visión, estrategia y objetivos de la organización mediante la alineación con el modelo de negocio; y (c) determinar cómo equilibrar los programas y proyectos dentro de la cartera dadas las capacidades y capacidades de la organización. A medida que aumenta el valor y el tamaño de un componente, el impacto del riesgo aumenta en proporción relativa dependiendo de los parámetros de severidad y frecuencia. Por ejemplo, dentro de una cartera, las amenazas pueden no minimizarse si existe un potencial de valor al asumir riesgos negativos adicionales. Bajo las circunstancias adecuadas, la organización puede optar por abrazar activamente las amenazas apropiadas en anticipación de altas recompensas. Tome el caso de invertir en tecnología nueva, no probada, con la idea de ser "el primero en el mercado" en previsión de ventas altamente rentables. Es posible que la tecnología no funcione y que el mercado no acepte el nuevo producto; alternativamente, el producto puede ser exitoso y altamente rentable. El gestor de la cartera debe equilibrar la posibilidad de que la tecnología falle (experimentar un programa o un proyecto que falla dentro de la cartera) con el potencial de futuros beneficios (otro programa o proyecto exitoso dentro de la cartera). El programa de desarrollo de tecnología puede aceptar deliberadamente amenazas al costo, el cronograma y el alcance, anticipándose a poder ofrecer el beneficio de la nueva tecnología que podría respaldar otros programas o proyectos en la cartera o incluso otras carteras. La realización del valor se extiende más allá del programa o proyecto a la organización. Finalmente, también se tienen en cuenta los efectos de una probabilidad muy baja, pero de amenazas de alto impacto. Las condiciones de riesgo incluyen aspectos del entorno de una organización que pueden contribuir al riesgo de la cartera, como prácticas de gestión deficientes (riesgo negativo), sistemas de gestión integrados (riesgo positivo), procesos ajustados (riesgo positivo), un número excesivo de proyectos concurrentes (riesgo negativo) , o dependencia de participantes externos que sean altamente especializados (riesgo positivo o negativo). Estas condiciones no son en sí mismas riesgos; sin embargo, estas condiciones pueden resultar en un entorno donde los riesgos tienen un gran potencial para materializarse en problemas. Por ejemplo, una organización que depende en gran medida de participantes externos especializados puede tener una mayor probabilidad de perder a esos participantes (riesgo negativo). Porque estas personas son especializadas, existe una mayor probabilidad de que sus aportes sean clave y críticos para administrar las acciones de la cartera (riesgo positivo). El gestor de la cartera sopesa los aspectos positivos y negativos del riesgo asociado con tener participantes externos. Este no es un simple problema de minimización o maximización. La gestión del riesgo de la cartera también incluye proporcionar reservas (gestión o contingencia) a través del conjunto de riesgos para cubrir tanto una parte (si no todas) de los riesgos agregados de la cartera y los riesgos dentro de los programas y proyectos componentes. El gestor de la cartera está en posición de mantener una contingencia agregada para cubrir amenazas y / u oportunidades donde el valor monetario esperado es una guía no confiable para el cálculo de la contingencia o de la reserva debido a un número de riesgos menos estadísticamente significativo dentro de un componente de la cartera individual. El valor monetario esperado no es confiable cuando se trata de riesgos que tienen un impacto muy alto y una probabilidad muy baja. Un gestor de cartera también puede agregar respuestas de riesgo mediante el uso de algunas características comunes (es decir, el impacto o la consecuencia de la amenaza o la oportunidad al describir el riesgo positivo). En otras palabras, La contribución de la cartera a la gestión del riesgo consiste principalmente en explotar la oportunidad de escala económica. Es una provisión de contingencia para los programas y proyectos constituyentes en los casos en que cada componente no puede financiar económicamente la protección contra amenazas. En otras palabras, la función de gestión de la cartera en la gestión de riesgos consiste principalmente en explotar la oportunidad que ofrecen las economías de escala y las compensaciones entre componentes mediante el equilibrio de los riesgos positivos y negativos. Una contribución clave, pero no la única, es la provisión de una contingencia compartida para los componentes constituyentes (programas, proyectos y operaciones) para abordar los casos en que el impacto de una amenaza u oportunidad común se acepta a nivel estratégico pero es mayor que cualquier componente individual puede tolerar o explotar. Esta disposición se denomina reserva de gestión. En el caso de las oportunidades, El impacto potencial de la oportunidad que se está abordando a nivel estratégico es el valor planificado de la iniciativa correspondiente tal como se define en el documento de justificación comercial que se aprobó para sancionar su inclusión en la cartera. También es posible que las reservas puedan utilizarse para respuestas de riesgo positivas para mejorar el valor. Esto es particularmente cierto en una cartera en la que los programas o proyectos de componentes pueden modificarse o iniciarse para explotar riesgos positivos. Por lo tanto, las reservas se ven generalmente como un esfuerzo de respuesta de amenaza. Sin embargo, el uso de reservas podría respaldar las respuestas de amenazas y oportunidades en toda la cartera. Esto es particularmente cierto en una cartera en la que los programas o proyectos de componentes pueden modificarse o iniciarse para explotar riesgos positivos. Por lo tanto, las reservas se ven generalmente como un esfuerzo de respuesta de amenaza. Sin embargo, el uso de reservas podría respaldar las respuestas de amenazas y oportunidades en toda la cartera. Esto es particularmente cierto en una cartera en la que los programas o proyectos de componentes pueden modificarse o iniciarse para explotar riesgos positivos. Por lo tanto, las reservas se ven generalmente como un esfuerzo de respuesta de amenaza. Sin embargo, el uso de reservas podría respaldar las respuestas de amenazas y oportunidades en toda la cartera.
8.2.2 RIESGO DE EQUILIBRIO
El apetito de riesgo de las partes interesadas clave de la cartera en términos del equilibrio entre oportunidades y amenazas es un factor que debe tenerse en cuenta al gestionar el riesgo de la cartera. El equilibrio de los riesgos es desafiante debido a la naturaleza compleja de las carteras y la característica inherente de la incertidumbre asociada con el riesgo. Además, el administrador de la cartera debe adoptar un enfoque proactivo para responder a los riesgos a fin de garantizar que los posibles impactos negativos de las amenazas sigan siendo aceptables con respecto a los beneficios que se esperan obtener de las oportunidades. Del lado de la amenaza, las organizaciones intentarán prevenir pérdidas a través de acciones de mitigación de riesgos, mientras que del lado de la oportunidad, se tomarán acciones para mejorar los resultados para maximizar uno o más beneficios, como el retorno de la inversión o la rentabilidad. Además, debido a que las carteras son complejas, Los compromisos entre amenazas y oportunidades, los impactos a corto y largo plazo y las consideraciones ambientales (incluido el mercado y las tecnologías disponibles) tienen un impacto fundamental en la selección o terminación de los componentes de la cartera. Las interrelaciones de estos factores conducen a la complejidad de la gestión del riesgo de la cartera. El equilibrio entre las dependencias y las prioridades entre los componentes de la cartera es a menudo conflictivo y subraya la percepción subjetiva del riesgo. Además, la ausencia de un entorno determinista dificulta el proceso de toma de decisiones debido a las incertidumbres que limitan las estrategias de respuesta efectivas. En la mayoría de los casos, el administrador de cartera se enfrenta a varias soluciones subóptimas en las que todas las soluciones tienen varias fortalezas y debilidades, pero no existe un camino claro hacia un enfoque de administración optimizado. Simplemente suponer que la exposición al riesgo de una cartera es la suma de sus partes constitutivas, se pierden las interrelaciones entre las partes componentes de la cartera y las influencias externas que prevalecen en el nivel de gestión de la cartera. Debido a la complejidad asociada con la gestión de riesgos a nivel de la cartera, las comunicaciones y el compromiso de las partes interesadas es una preocupación principal del equipo de administración de la cartera. Un esfuerzo de comunicación sólido con la administración superior en la cadena, la gestión de programas y proyectos en la cadena, y el personal de administración y operaciones de la cartera (si está dentro de la cartera) permite una visión común hacia objetivos compartidos. Esto proporciona un marco para vincular los esfuerzos de gestión de riesgos de la cartera con los esfuerzos de gestión de riesgos subordinados dentro de los elementos de la cartera.
8.3 GESTIÓN DEL RIESGO DE LA CARTERA
La gestión de riesgos en todos los niveles es un proceso activo que involucra la planificación, el análisis, la respuesta, el monitoreo y el control continuos. La ejecución de las estrategias de respuesta debe ser anticipada e implementada por eventos desencadenantes que inician acciones de respuesta antes de que se materialice el riesgo, de modo que las oportunidades (riesgos positivos) puedan mejorarse o las amenazas (riesgos negativos) puedan disminuir. Incluso dentro de un proceso activo de identificación continua de riesgos, la gestión de riesgos en el programa, proyecto y áreas de operaciones se aborda tradicionalmente desde una perspectiva prescriptiva y basada en procesos. Sin embargo, dentro de sistemas complejos tales como carteras, los riesgos pueden no ser gestionados en el sentido tradicional o simple. La complejidad requiere un enfoque menos prescriptivo. En muchos casos, la ejecución de estrategias de respuesta al riesgo a nivel de la cartera implica el establecimiento de proyectos dentro de los programas componentes de la cartera o como parte de operaciones continuas para abordar oportunidades o amenazas específicas (riesgos positivos o negativos) que se han materializado o han tenido un aumento significativo en el probabilidad de ocurrencia según lo indicado por un evento desencadenante que ocurre. Existe una distinción importante entre la gestión de riesgos de cartera y la gestión de riesgos a nivel de programa o proyecto. En muchos casos, el administrador de la cartera debe delegar las medidas de respuesta al riesgo a los programas o proyectos subordinados dentro de la cartera. Un resultado deseado de la gestión de riesgos de la cartera es utilizar una planificación de riesgos estructurada y un esfuerzo de respuesta para reducir la inacción de la administración y el retraso de la decisión. El análisis de identificación de riesgos y la planificación de la respuesta reconocen los límites de los datos y la falta de información clara, no ambigua y accionable con respecto a muchos factores de gestión a nivel de cartera. Se estudian varios posibles escenarios de riesgo y se desarrollan planes de respuesta para limitar el impacto de la desconexión de datos e información descritos anteriormente. A través de la gestión de riesgos de la cartera, se proporciona al personal directivo superior y al personal de gestión de la cartera cursos de acción u opciones de gestión que ayudan a tomar decisiones que implican riesgos con información incompleta. Se estudian varios posibles escenarios de riesgo y se desarrollan planes de respuesta para limitar el impacto de la desconexión de datos e información descritos anteriormente. A través de la gestión de riesgos de la cartera, se proporciona al personal directivo superior y al personal de gestión de la cartera cursos de acción u opciones de gestión que ayudan a tomar decisiones que implican riesgos con información incompleta. Se estudian varios posibles escenarios de riesgo y se desarrollan planes de respuesta para limitar el impacto de la desconexión de datos e información descritos anteriormente. A través de la gestión de riesgos de la cartera, se proporciona al personal directivo superior y al personal de gestión de la cartera cursos de acción u opciones de gestión que ayudan a tomar decisiones que implican riesgos con información incompleta.
8.4 ELEMENTOS DE PLANIFICACIÓN CLAVE
A nivel de cartera, todos los elementos de riesgo deben abordarse. Los riesgos que no se abordan a nivel de cartera podrían abordarse a través de procesos de gobernabilidad a nivel estratégico. En el análisis final, si un riesgo se convierte en un problema, ese problema puede manejarse a través de la cartera, el programa y la estructura del proyecto de la organización, y no a nivel de gobierno estratégico.
8.4.1 MARCO DE GESTIÓN DEL RIESGO DE LA CARTERA
Hay cuatro elementos clave en la gestión de riesgos de la cartera: planificación de la gestión de riesgos, identificación de riesgos, análisis de riesgos y respuesta de riesgos. Estos elementos se muestran en la Figura 8-1.. Las flechas dobles representan bucles de retroalimentación entre varias vistas de información de planificación, como el plan de administración de riesgos de cartera y las funciones que admiten la creación de estas vistas de datos. Dentro de una estructura de información centrada en los datos, los informes y los planes se presentan en ciertos formatos. Con respecto a la gestión de riesgos, estos puntos de vista o formatos toman la forma del plan de gestión de riesgos de la cartera, los planes de respuesta a los riesgos, el nivel de confianza de la cartera o el porcentaje de confianza, el registro de riesgos, la gestión de riesgos subordinados y los planes de respuesta, y otros elementos de datos relacionados con los riesgos. a nivel de cartera. La planificación de la respuesta al riesgo, el monitoreo y el control requieren una estructura para proporcionar a los administradores de cartera una capacidad flexible de administración y respuesta de riesgos. Un enfoque centrado en los datos para informar y documentar promueve una estructura de actualización automática. La figura 8-1 es una imagen nocional de varios elementos de la gestión de riesgos de cartera. La identificación de riesgos, la evaluación y los elementos de respuesta se representan en el elemento de gestión de riesgos de cartera para mostrar cómo los elementos de identificación y evaluación de riesgos informan una respuesta de riesgo específica. Para la coherencia entre los elementos de riesgo de cartera, programa y proyecto, el término gestionar riesgo de cartera se utiliza como un elemento de riesgo de cartera. A nivel de la cartera, los riesgos generalmente no están "controlados", se administran dentro de una estrategia de riesgo integral. El entorno de riesgo que se muestra en el nivel de la cartera es dinámico, complejo y de naturaleza no lineal, como lo indican las múltiples flechas dobles en la figura. Los riesgos que se identificaron durante la planificación del riesgo de la cartera pueden surgir de fuentes externas o internas (riesgos ambientales de la empresa) y pueden ser identificados por cualquier miembro de la organización, incluida la administración ejecutiva, la gestión de operaciones, el administrador de la cartera, los equipos de gestión de programas o proyectos y las partes interesadas. . Cada ejecutivo (cartera, programa, proyecto y operaciones) tiene una perspectiva diferente del riesgo de la cartera, y las influencias de los ejecutivos principales pueden diferir. Por ejemplo, para ejecutivos senior, las preocupaciones de riesgo generalmente involucran el valor de la cartera, el tiempo de comercialización y las medidas de financiamiento e inversión. Estos pueden incluir la marca del cliente y la reputación de la organización, el modelo operativo de la organización, el impacto en la estrategia y los objetivos de la organización, y los productos y servicios existentes que se verán afectados por la cartera. A nivel de cartera, tanto los riesgos estructurales como los de ejecución son impulsados principalmente por individuos. Esto no quiere decir, por ejemplo, que los factores externos, como los problemas ambientales, las políticas organizacionales, los cambios contextuales, las interdependencias o interfaces técnicas entre componentes, y la agregación o escalada de riesgos técnicos en múltiples componentes no afecten los riesgos a nivel de cartera. Sin embargo, estos factores desempeñan un papel menos importante en el nivel de la cartera que en los niveles del programa o proyecto en la conducción directa de riesgos. La vinculación de las consideraciones estructurales y de ejecución desde la perspectiva del cambio se describe como capacidad dinámica o el potencial de una organización para adaptarse. La adaptación de la organización o la agilidad de la gestión no se deben a consideraciones técnicas o de proceso, sino al gerente individual y los subordinados que trabajan dentro de la organización. El riesgo asociado con la capacidad dinámica está centrado en las personas. La actitud de una organización ante el riesgo y su apetito de riesgo se basa en las actitudes de riesgo individuales de quienes trabajan dentro de la estructura de gestión. El efecto positivo o negativo individual de cualquier riesgo individual, si se materializa, puede afectar no solo la cartera de programas y proyectos, sino también los servicios, productos, resultados previstos y beneficios existentes que generan los programas y proyectos porque un riesgo afecta a otros riesgos. . A medida que los impactos se propagan a través de la organización, se producen cambios que afectan a las partes interesadas de la organización, su reputación y su posición en el mercado. Sin embargo, lo que sucede con un componente individual o parte constitutiva de una cartera es secundario, dado que las amenazas que ocurren deben ser compensadas por oportunidades en otras áreas. Lo importante es el valor global entregado como resultado de la diversificación del riesgo en la combinación de la cartera. Si el efecto resultante está alineado con la visión, la estrategia y el modelo de negocio de la organización,
8.4.2 PERCEPCION DE RIESGO
Es importante que las organizaciones establezcan un entendimiento común del riesgo y estén preparadas para la probabilidad y el impacto de amenazas u oportunidades conocidas. La declaración de apetito de riesgo debe basarse en una revisión de las perspectivas y preocupaciones de todos los interesados y debe abordar las implicaciones de las estrategias y prácticas actuales de la organización. Esto permite a la organización desarrollar declaraciones de apetito de riesgo y establecer límites internos de apetito de riesgo. El apetito por el riesgo se define por los umbrales de riesgo, que se convierten en una medida mensurable para la declaración subjetiva del apetito por el riesgo. Las organizaciones también deben definir bandas de tolerancia al riesgo en cada área de riesgo antes de actuar. Estos definen niveles de variación de riesgo aceptables alrededor de objetivos estratégicos definidos. Es importante para una organización establecer declaraciones de apetito de riesgo claras y acordadas con el fin de guiar la toma de decisiones basada en el riesgo y establecer el alcance de las actividades generales de gestión de riesgos. Los datos de riesgo, incluidos los informes y los documentos formales, son mantenidos y actualizados por el gerente de cartera para mantener la alineación con la estrategia de la organización y otra dirección. La mayor parte de la gestión de riesgos a nivel de la cartera implica el establecimiento de la cultura de riesgos de la organización según lo definido por el apetito de riesgo de los ejecutivos senior y gerentes subordinados. La planificación, el seguimiento y la respuesta tradicionales de la respuesta al riesgo se realizan generalmente dentro de los componentes de la cartera a través de la ejecución de algún programa o proyecto o como una operación continua dentro de la cartera. Sin embargo, la percepción del riesgo y las decisiones de gestión sobre el riesgo se basan en las actitudes de riesgo y el apetito de los individuos, así como en el apetito de riesgo colectivo de la organización. Los riesgos de la gestión de la cartera pueden ser identificados por cualquier persona en una organización, incluida la administración ejecutiva, la administración de operaciones, el administrador de la cartera y los equipos de gestión de programas y proyectos. Cada nivel organizacional tiene una perspectiva diferente del riesgo de la cartera. Los niveles de organización incluyen la administración ejecutiva, la administración de operaciones, el administrador de cartera, el componente del programa y los niveles de proyecto y de equipo pequeño. En todos los niveles, tanto los riesgos positivos (oportunidades) como los riesgos negativos (amenazas) son factores. La percepción es, por naturaleza, difícil de cuantificar y se basa en muchos factores que se relacionan con el enfoque psicológico del riesgo de un individuo. A medida que crece la incertidumbre, la percepción de la actitud de riesgo se vuelve más importante. La incertidumbre surge de información imperfecta o incompleta. La incertidumbre es mayor a nivel de la cartera debido al impacto de las variables no controladas en la cartera. Los proyectos y, en menor medida, los programas pueden estar protegidos de algunas variables no controladas. Como resultado, los gerentes de alto nivel y el equipo de gestión de cartera trabajan en un entorno más incierto que el de los gerentes de programas y proyectos. Ante la creciente incertidumbre, los gerentes senior y de cartera confían en sus percepciones para completar información imperfecta o incompleta. Por lo tanto, el apetito de riesgo y la actitud de riesgo se vuelven cruciales para el esfuerzo de gestión de riesgo. La entrega de valor a nivel de cartera también es impulsada por percepciones. La reunión de objetivos mensurables por los programas, proyectos u operaciones de una cartera no define completamente la ecuación de entrega de valor para la cartera. En pocas palabras, la suma de beneficios entre los elementos componentes de la cartera o la entrega de capacidades específicas a través de proyectos u operaciones en curso no define completamente el valor entregado de la cartera. La percepción de valor siempre se proyecta dentro de un contexto de riesgo-recompensa. La percepción predominante es que para un mayor riesgo, las recompensas y el valor alcanzado por la cartera deben ser mayores. Debido a la importancia de las percepciones de riesgo de los individuos en la configuración de los beneficios para valorar la ecuación, el análisis del apetito de riesgo de las partes interesadas individuales es clave para administrar el riesgo a nivel de cartera. Como se indicó anteriormente, la gestión de riesgos a nivel de la cartera es un equilibrio de oportunidades y amenazas (riesgos positivos y negativos) para maximizar la probabilidad de que la cartera cumpla con sus metas y objetivos estratégicos dentro de la visión de la organización. El valor de la cartera se determina midiendo el éxito de cumplir o superando estas metas y objetivos estratégicos en el contexto de los riesgos asumidos para obtener los resultados deseados. Los individuos conforman la organización, y es a través de la combinación de percepciones de riesgo individuales y apetito de riesgo que se forma una actitud de riesgo organizacional o una cultura de riesgo. Esto no implica que la formación de una actitud de riesgo organizacional sea simplemente la suma de todas las actitudes de los empleados y gerentes de la organización. El proceso de formación de una actitud organizacional es complejo y, a veces, se comunica mejor en términos de porcentaje de confianza en el logro de las metas y objetivos necesarios. La actitud de la organización hacia los efectos positivos o negativos de los riesgos en la cartera de la organización se denomina apetito de riesgo de la organización. Una organización tolerante al riesgo está dispuesta a asumir más riesgos, como moverse más rápidamente a nuevos mercados, expandir productos más rápidamente, o invertir más en el desarrollo de nuevos productos. Es menos probable que una organización aversa al riesgo se mueva rápidamente. El apetito de riesgo organizacional afecta o influye en las actitudes individuales de riesgo. Las personas que tienen menos aversión al riesgo pueden tender a no correr más riesgos, mientras que las personas que son menos conservadoras pueden asumir cierto riesgo. El apetito de riesgo organizacional también afecta la adaptabilidad o agilidad de la organización. El cambio contiene riesgos, y aquellas organizaciones que son adversas al riesgo tendrán menos probabilidades de adaptarse y responder rápidamente al cambio. Esto afecta el enfoque de gestión de riesgos de la cartera y, específicamente, el marco de gestión de riesgos de la cartera. Las personas que tienen menos aversión al riesgo pueden tender a no correr más riesgos, mientras que las personas que son menos conservadoras pueden asumir cierto riesgo. El apetito de riesgo organizacional también afecta la adaptabilidad o agilidad de la organización. El cambio contiene riesgos, y aquellas organizaciones que son adversas al riesgo tendrán menos probabilidades de adaptarse y responder rápidamente al cambio. Esto afecta el enfoque de gestión de riesgos de la cartera y, específicamente, el marco de gestión de riesgos de la cartera. Las personas que tienen menos aversión al riesgo pueden tender a no correr más riesgos, mientras que las personas que son menos conservadoras pueden asumir cierto riesgo. El apetito de riesgo organizacional también afecta la adaptabilidad o agilidad de la organización. El cambio contiene riesgos, y aquellas organizaciones que son adversas al riesgo tendrán menos probabilidades de adaptarse y responder rápidamente al cambio. Esto afecta el enfoque de gestión de riesgos de la cartera y, específicamente, el marco de gestión de riesgos de la cartera.
8.5 MARCO DE GESTIÓN DEL RIESGO DE LA CARTERA Y
PLAN DE GESTIÓN DEL RIESGO DE LA CARTERA La planificación es clave para la gestión exitosa de la cartera, al igual que para la gestión exitosa de programas y proyectos. El plan de gestión de riesgos de la cartera debe encajar en el marco general de gestión de riesgos de la cartera. El plan de gestión de riesgos de la cartera describe cómo se gestionarán los riesgos dentro de la cartera. El plan de gestión de riesgos de la cartera no contiene análisis de riesgos, pero proporciona la estructura para la gestión de datos relacionados con los riesgos. Estos datos conforman el análisis de riesgos, y el plan de administración de riesgos de la cartera describe cómo los administradores senior y los administradores de cartera utilizan los datos. Un enfoque de la planificación centrado en los datos permite la revisión, actualización y respuesta continuas (cuando sea necesario) a eventos desencadenantes de riesgo.
8.5.1 MARCO DE GESTIÓN DEL RIESGO DE LA CARTERA
El marco o la arquitectura de gestión de riesgos de la cartera respalda los principios generales de la gestión de riesgos y proporciona la visión de la gestión de riesgos dentro de la cartera. El marco de gestión de riesgos de la cartera es un esquema que vincula los procesos de gestión de riesgos organizativos dentro de la cartera. Además, el marco de gestión de riesgos de la cartera vincula el programa, el proyecto y la gestión del riesgo operacional a la estructura de gestión de riesgos de la cartera, lo que proporciona un vínculo entre las preocupaciones sobre los riesgos que trascienden la cartera y las inquietudes sobre los componentes de riesgo contenidas en la cartera. El equipo de gestión de la cartera debe proporcionar un conjunto común de definiciones relacionadas con el riesgo y el establecimiento de categorías de riesgo o una estructura de desglose del riesgo como parte del desarrollo del marco de gestión de riesgo de la cartera. Desde una perspectiva centrada en los datos, Se esperan diferencias entre las áreas de gestión de riesgos de cartera, programa, proyecto y operaciones. A nivel de programa o proyecto o cuando se trata de operaciones, la atención se centra en la gestión de riesgos negativos (amenazas) mediante la evitación, transferencia o mitigación, así como en la gestión de riesgos positivos (oportunidades) a través de la explotación, el intercambio o la mejora. A nivel de la cartera, el enfoque debe estar en equilibrar los riesgos positivos y negativos para respaldar la visión organizacional, los objetivos estratégicos y los objetivos de la organización, y así generar valor para la organización. A nivel de la cartera, la aceptación del riesgo puede ser una estrategia más común porque muchos riesgos están fuera de la capacidad de planificación o control de la organización. En el lado positivo del riesgo, las organizaciones pueden explotar, mejorar o compartir un riesgo positivo. Cuando se trata de una mayor demanda de productos, por ejemplo, las acciones de respuesta al riesgo generalmente serían parte de una estrategia de cartera planificada o esfuerzo de marketing. Los proyectos complejos pueden requerir equilibrar los riesgos y las estrategias de riesgo que van más allá de las simples estrategias de respuesta al riesgo. La clave está en en qué debería centrarse la organización. En general, los gestores de cartera se centran en equilibrar los riesgos más allá de lo que generalmente se realiza a nivel de programa y proyecto; esto se debe al alcance más amplio de la administración de la cartera, a la complejidad agregada en los niveles superiores de administración, a la disminución del control y a una visión generalmente más amplia en toda la estructura de la administración. La toma de decisiones basada en el riesgo facilita la separación de varios riesgos en categorías de riesgo. Las categorías de riesgo proporcionan una estructura que garantiza un proceso integral para identificar sistemáticamente los riesgos con un nivel de detalle constante y que contribuye a la eficacia y la calidad de la identificación de riesgos. Una organización puede usar un marco de categorización preparado previamente que puede tomar la forma de una simple lista de categorías. Algunas categorías de riesgos se muestran en la Figura 8-2.. Un método alternativo de categorización del riesgo puede ser una estructura de desglose del riesgo. Las categorías pueden organizarse por la fase del esfuerzo, la fuente del riesgo o cualquier otra estructura organizativa que tenga sentido para la administración. Además, una estructura de desglose del riesgo puede resultar en una lista más detallada de las categorías de riesgo. El enfoque elegido depende del apetito de riesgo de la organización y su equipo directivo superior, además de la granularidad general del enfoque de gestión adoptado.
8.5.2 PLAN DE GESTIÓN DEL RIESGO DE LA CARTERA
El plan de gestión de riesgos de la cartera es un componente del plan de gestión de la cartera. Describe cómo se estructurarán y realizarán las actividades de gestión de riesgos dentro de la cartera. También incluye referencias a las pautas, políticas y procedimientos de gestión de riesgos que definen la estrategia y el apetito de riesgo de la organización, que incluye umbrales y límites de confianza. El plan de gestión de riesgos de la cartera proporciona el enfoque que utilizan los órganos rectores para evaluar el riesgo en los componentes de la cartera. El plan de gestión de riesgos de la cartera no es un conjunto de planes de gestión de riesgos de componentes de la cartera o un resumen de dichos planes, aunque debe haber elementos comunes entre el enfoque de gestión de riesgos dentro de los componentes de la cartera y el plan de gestión de la cartera en general. Por ejemplo, Los programas, proyectos y operaciones dentro de la cartera pueden tener diferentes enfoques para la gestión de riesgos, y los gerentes de programas, proyectos y operaciones individuales tendrán diferencias en sus apetitos de riesgo y sus actitudes hacia el riesgo. Estas diferencias no deben impedir el concepto de un tema común para la gestión de riesgos en toda la cartera y no deben ser restrictivos en la planificación de componentes individuales. El plan de administración de riesgos de la cartera incluye referencias a las pautas, políticas y procedimientos de administración de riesgos que definen la estrategia de riesgos de la organización y presenta los umbrales de tolerancia y riesgo de riesgo de la organización. Dentro de los diversos enfoques para la gestión de riesgos, tal como se explica en las pautas de gestión mencionadas anteriormente (consulte la Sección 8.2.1), debe haber puntos en común con respecto a cómo se ve la gestión de riesgos y cómo se monitorea y controla el riesgo. Por ejemplo, dentro de la industria de la energía nuclear, cada organización implementa prácticas de administración de riesgos de manera diferente según las regulaciones locales y los procesos de la organización. Sin embargo, el tema general de la gestión de riesgos dentro de la industria es uno de tolerancia cero de las amenazas asociadas con el material nuclear. El plan de gestión de riesgos de cartera extiende la visión articulada dentro del marco de gestión de riesgos de cartera. El plan de gestión de riesgos de la cartera describe los procesos mediante los cuales el riesgo se administrará a nivel de la cartera. Sin embargo, el plan de gestión de riesgos de la cartera no debe ser prescriptivo hasta el nivel del proyecto o definir cómo se gestionarán las operaciones con respecto al riesgo dentro de la cartera. Los gerentes que trabajan dentro de los componentes de la cartera deben alinear los planes de riesgo con el marco de administración de riesgos de la cartera, y los planes de administración de riesgos de los componentes individuales deben apoyar el plan de administración de riesgos de la cartera. Mientras que las preocupaciones de la administración dentro de los componentes de la cartera a menudo difieren de las preocupaciones a nivel de la cartera (es decir, tiempo, impacto, duración del efecto o complejidad),