8

GESTIÓN DEL RIESGO DE LA CARTERA

El objetivo principal de Portfolio Risk Management es asegurarse de
que los componentes de la cartera logren el mejor éxito posible de
acuerdo con la estrategia y el modelo de negocios de la
organización. Desde una perspectiva de riesgo, esto se hace a través
del balanceo de riesgos, tanto positivos (oportunidades) como
negativos (amenazas). La gestión de riesgos por debajo del nivel de
la cartera se suele considerar como aprovechar oportunidades y
evitar amenazas. Sin embargo, cuando se trata de la complejidad a
nivel de la cartera, el enfoque simple de evitar amenazas y
aprovechar las oportunidades puede no resultar en un balance
completo de los riesgos de la cartera. La gestión del riesgo de cartera
alinea los componentes de la cartera, la estrategia organizativa, el
modelo de negocio, y los factores ambientales hacia el objetivo de la
optimización del valor de la cartera y los resultados en una ejecución
de cartera sincronizada en todos los componentes de la cartera. El
riesgo y el cambio deben ser abarcados y navegados dentro de un
entorno de interacciones no lineales. Dentro de este entorno no
lineal, el equipo de administración de la cartera aborda los riesgos
específicos de la cartera con el objetivo de optimizar el valor para la
organización. De este modo, el riesgo y el cambio se adoptan y se
navegan en un entorno de interacciones no lineales con el objetivo
de maximizar el valor para la organización. El equipo de
administración de la cartera aborda los riesgos específicos de la
cartera con el objetivo de optimizar el valor para la organización. De
este modo, el riesgo y el cambio se adoptan y se navegan en un
entorno de interacciones no lineales con el objetivo de maximizar el
valor para la organización. El equipo de administración de la cartera
aborda los riesgos específicos de la cartera con el objetivo de
optimizar el valor para la organización. De este modo, el riesgo y el
cambio se adoptan y se navegan en un entorno de interacciones no
lineales con el objetivo de maximizar el valor para la organización.
Se abordan las siguientes secciones principales:
8.1 Resumen
8.2 Principios Rectores
8.3 Gestión de riesgos de cartera
8.4 Elementos clave de planificación
8.5 Marco de gestión de riesgos de cartera y Plan de
gestión de riesgos de cartera

8.1 DESCRIPCIÓN GENERAL

La gestión de riesgos implica la identificación y el equilibrio de los
factores de riesgo (ambientales, humanos, legislación,
cumplimiento, etc.) para permitir la entrega de valor de la cartera de
manera eficiente y efectiva. En el nivel de la cartera y por encima de
este, el valor se mide por la forma en que la cartera respalda los
objetivos y metas estratégicos de la organización. Estas metas y
objetivos se logran, en parte, al alinear la responsabilidad y la
responsabilidad de la administración de riesgos con el modelo de
negocios de la organización. Las dependencias entre los diversos
factores de riesgo resultan en riesgos emergentes que requieren un
enfoque holístico de gestión de riesgos de cartera. Por lo tanto, un
enfoque de descomposición simple para la gestión de riesgos, como
se ve a nivel de programa y proyecto, no es apropiado cuando se
trata de factores de riesgo a nivel de cartera.
Portfolio Risk Management es un dominio compuesto por modelos y
procesos multifuncionales. El marco de gestión de riesgos de la
cartera permite a los administradores de la cartera asignar el capital
y los recursos actuales dentro de las limitaciones de capacidad de la
organización y en armonía con la gestión de riesgos de la
organización para obtener beneficios futuros. Los factores
considerados incluyen, pero no se limitan a, el apetito de riesgo
general, la frecuencia, la gravedad, los umbrales de riesgo
específicos, la composición de las partes interesadas clave de la
cartera y la diversificación. Por ejemplo, cuando se debe hacer una
elección con respecto a ciertos modelos de cartera o técnicas
estadísticas, como el valor monetario esperado (EMV), EMV se
puede usar para calcular métricas para ayudar al tomador de
decisiones a tomar una decisión. El objetivo es equilibrar la
recompensa de riesgo o las opciones de valor para optimizar la
entrega de valor mientras se mantiene un nivel aceptable de
exposición al riesgo. También se pueden usar otros modelos; Sin
embargo, el proceso es similar. El tomador de decisiones selecciona
un curso de acción basado en el modelado utilizado dentro del
marco de gestión de riesgos de cartera de la organización y alineado
con los procesos de gobierno de riesgos de la organización.
El objetivo principal de Portfolio Risk Management es cumplir con la
propuesta de valor de la cartera al tiempo que se alinea con un nivel
de confianza acordado y / o un umbral de riesgo a nivel de la
cartera. Esto generalmente se hace a través del balanceo de riesgos
tanto positivos (oportunidades) como negativos (amenazas). La
clave es que a nivel de la cartera, los elementos de riesgo están
equilibrados y no necesariamente maximizados o minimizados con
respecto a diversos parámetros.

8.2 PRINCIPIOS RECTORES

Los principios de riesgo se basan en la transparencia, la integridad y
la objetividad organizacional. Los principios que guían la gestión del
riesgo de la cartera incluyen: (a) consideraciones de gestión y (b) la
necesidad de ir más allá de los cálculos mecánicos de la exposición al
riesgo. A nivel de cartera, la gestión de riesgos incluye los factores
internos y externos de la cartera. La complejidad impulsa la gestión
del riesgo más allá de las estrategias de respuesta aisladas que
requieren un equilibrio del riesgo para lograr un equilibrio entre las
amenazas y las oportunidades. El objetivo de la gestión del riesgo de
la cartera es cumplir con la propuesta de valor de la cartera al
tiempo que se alinea con un nivel de confianza acordado y / o un
umbral de riesgo a nivel de la cartera a través de un proceso de
equilibrio tanto de amenazas como de oportunidades.
La Sección 1.7 enumera ocho principios fundamentales que son
centrales para la gestión de carteras. Los ocho principios se aplican a
la gestión de riesgos. Sin embargo, los siguientes principios son
fundamentales para los procesos de gestión de riesgos a nivel de
cartera:
 Maximice el valor de la cartera mientras equilibra los
riesgos;
 Fomentar una cultura que abarque el cambio y el
riesgo; y
 Navegue por la complejidad para permitir resultados
exitosos.
El resultado de la combinación de estos tres principios, desde una
perspectiva holística, permite un equilibrio de los componentes de la
cartera a través de un proceso organizado de evaluación de
riesgos. Este proceso debe ser implementado proactivamente por la
administración de la cartera para prevenir o minimizar la pérdida y
fomentar la explotación de oportunidades.
8.2.1 GESTIÓN DEL RIESGO DE LA CARTERA
Los procesos de gestión de riesgos de cartera ayudan a los gerentes a
identificar y analizar los riesgos de cartera. El objetivo de la gestión
de riesgos a nivel de cartera es maximizar la probabilidad de que la
cartera cumpla con sus metas y objetivos estratégicos dentro de la
visión estratégica de la organización. El objetivo de equilibrar la
amenaza y la oportunidad es maximizar el potencial para brindar un
valor óptimo a la organización en los plazos de corto, mediano y
largo plazo.
La administración de riesgos de la cartera se diferencia de la
administración de riesgos del proyecto en que el objetivo de la
administración de riesgos a nivel de proyecto es minimizar las
amenazas y maximizar las oportunidades. Además, un programa o
proyecto se ocupa de los riesgos y problemas que surgen dentro del
programa o proyecto específico. Las carteras se preocupan por (a)
maximizar el valor de la cartera; (b) adaptar el ajuste de la cartera a
la visión, estrategia y objetivos de la organización mediante la
alineación con el modelo de negocio; y (c) determinar cómo
equilibrar los programas y proyectos dentro de la cartera dadas las
capacidades y capacidades de la organización.
A medida que aumenta el valor y el tamaño de un componente, el
impacto del riesgo aumenta en proporción relativa dependiendo de
los parámetros de severidad y frecuencia. Por ejemplo, dentro de
una cartera, las amenazas pueden no minimizarse si existe un
potencial de valor al asumir riesgos negativos adicionales. Bajo las
circunstancias adecuadas, la organización puede optar por abrazar
activamente las amenazas apropiadas en anticipación de altas
recompensas. Tome el caso de invertir en tecnología nueva, no
probada, con la idea de ser "el primero en el mercado" en previsión
de ventas altamente rentables. Es posible que la tecnología no
funcione y que el mercado no acepte el nuevo
producto; alternativamente, el producto puede ser exitoso y
altamente rentable. El gestor de la cartera debe equilibrar la
posibilidad de que la tecnología falle (experimentar un programa o
un proyecto que falla dentro de la cartera) con el potencial de
futuros beneficios (otro programa o proyecto exitoso dentro de la
cartera). El programa de desarrollo de tecnología puede aceptar
deliberadamente amenazas al costo, el cronograma y el alcance,
anticipándose a poder ofrecer el beneficio de la nueva tecnología que
podría respaldar otros programas o proyectos en la cartera o incluso
otras carteras. La realización del valor se extiende más allá del
programa o proyecto a la organización. Finalmente, también se
tienen en cuenta los efectos de una probabilidad muy baja, pero de
amenazas de alto impacto.
Las condiciones de riesgo incluyen aspectos del entorno de una
organización que pueden contribuir al riesgo de la cartera, como
prácticas de gestión deficientes (riesgo negativo), sistemas de
gestión integrados (riesgo positivo), procesos ajustados (riesgo
positivo), un número excesivo de proyectos concurrentes (riesgo
negativo) , o dependencia de participantes externos que sean
altamente especializados (riesgo positivo o negativo). Estas
condiciones no son en sí mismas riesgos; sin embargo, estas
condiciones pueden resultar en un entorno donde los riesgos tienen
un gran potencial para materializarse en problemas. Por ejemplo,
una organización que depende en gran medida de participantes
externos especializados puede tener una mayor probabilidad de
perder a esos participantes (riesgo negativo). Porque estas personas
son especializadas, existe una mayor probabilidad de que sus aportes
sean clave y críticos para administrar las acciones de la cartera
(riesgo positivo). El gestor de la cartera sopesa los aspectos positivos
y negativos del riesgo asociado con tener participantes
externos. Este no es un simple problema de minimización o
maximización.
La gestión del riesgo de la cartera también incluye proporcionar
reservas (gestión o contingencia) a través del conjunto de riesgos
para cubrir tanto una parte (si no todas) de los riesgos agregados de
la cartera y los riesgos dentro de los programas y proyectos
componentes. El gestor de la cartera está en posición de mantener
una contingencia agregada para cubrir amenazas y / u
oportunidades donde el valor monetario esperado es una guía no
confiable para el cálculo de la contingencia o de la reserva debido a
un número de riesgos menos estadísticamente significativo dentro
de un componente de la cartera individual. El valor monetario
esperado no es confiable cuando se trata de riesgos que tienen un
impacto muy alto y una probabilidad muy baja. Un gestor de cartera
también puede agregar respuestas de riesgo mediante el uso de
algunas características comunes (es decir, el impacto o la
consecuencia de la amenaza o la oportunidad al describir el riesgo
positivo). En otras palabras, La contribución de la cartera a la
gestión del riesgo consiste principalmente en explotar la
oportunidad de escala económica. Es una provisión de contingencia
para los programas y proyectos constituyentes en los casos en que
cada componente no puede financiar económicamente la protección
contra amenazas.
En otras palabras, la función de gestión de la cartera en la gestión de
riesgos consiste principalmente en explotar la oportunidad que
ofrecen las economías de escala y las compensaciones entre
componentes mediante el equilibrio de los riesgos positivos y
negativos. Una contribución clave, pero no la única, es la provisión
de una contingencia compartida para los componentes
constituyentes (programas, proyectos y operaciones) para abordar
los casos en que el impacto de una amenaza u oportunidad común se
acepta a nivel estratégico pero es mayor que cualquier componente
individual puede tolerar o explotar. Esta disposición se denomina
reserva de gestión. En el caso de las oportunidades, El impacto
potencial de la oportunidad que se está abordando a nivel
estratégico es el valor planificado de la iniciativa correspondiente tal
como se define en el documento de justificación comercial que se
aprobó para sancionar su inclusión en la cartera. También es posible
que las reservas puedan utilizarse para respuestas de riesgo positivas
para mejorar el valor. Esto es particularmente cierto en una cartera
en la que los programas o proyectos de componentes pueden
modificarse o iniciarse para explotar riesgos positivos. Por lo tanto,
las reservas se ven generalmente como un esfuerzo de respuesta de
amenaza. Sin embargo, el uso de reservas podría respaldar las
respuestas de amenazas y oportunidades en toda la cartera. Esto es
particularmente cierto en una cartera en la que los programas o
proyectos de componentes pueden modificarse o iniciarse para
explotar riesgos positivos. Por lo tanto, las reservas se ven
generalmente como un esfuerzo de respuesta de amenaza. Sin
embargo, el uso de reservas podría respaldar las respuestas de
amenazas y oportunidades en toda la cartera. Esto es
particularmente cierto en una cartera en la que los programas o
proyectos de componentes pueden modificarse o iniciarse para
explotar riesgos positivos. Por lo tanto, las reservas se ven
generalmente como un esfuerzo de respuesta de amenaza. Sin
embargo, el uso de reservas podría respaldar las respuestas de
amenazas y oportunidades en toda la cartera.

8.2.2 RIESGO DE EQUILIBRIO

El apetito de riesgo de las partes interesadas clave de la cartera en
términos del equilibrio entre oportunidades y amenazas es un factor
que debe tenerse en cuenta al gestionar el riesgo de la cartera. El
equilibrio de los riesgos es desafiante debido a la naturaleza
compleja de las carteras y la característica inherente de la
incertidumbre asociada con el riesgo. Además, el administrador de
la cartera debe adoptar un enfoque proactivo para responder a los
riesgos a fin de garantizar que los posibles impactos negativos de las
amenazas sigan siendo aceptables con respecto a los beneficios que
se esperan obtener de las oportunidades. Del lado de la amenaza, las
organizaciones intentarán prevenir pérdidas a través de acciones de
mitigación de riesgos, mientras que del lado de la oportunidad, se
tomarán acciones para mejorar los resultados para maximizar uno o
más beneficios, como el retorno de la inversión o la
rentabilidad. Además, debido a que las carteras son complejas,
Los compromisos entre amenazas y oportunidades, los impactos a
corto y largo plazo y las consideraciones ambientales (incluido el
mercado y las tecnologías disponibles) tienen un impacto
fundamental en la selección o terminación de los componentes de la
cartera. Las interrelaciones de estos factores conducen a la
complejidad de la gestión del riesgo de la cartera. El equilibrio entre
las dependencias y las prioridades entre los componentes de la
cartera es a menudo conflictivo y subraya la percepción subjetiva del
riesgo. Además, la ausencia de un entorno determinista dificulta el
proceso de toma de decisiones debido a las incertidumbres que
limitan las estrategias de respuesta efectivas.
En la mayoría de los casos, el administrador de cartera se enfrenta a
varias soluciones subóptimas en las que todas las soluciones tienen
varias fortalezas y debilidades, pero no existe un camino claro hacia
un enfoque de administración optimizado. Simplemente suponer
que la exposición al riesgo de una cartera es la suma de sus partes
constitutivas, se pierden las interrelaciones entre las partes
componentes de la cartera y las influencias externas que prevalecen
en el nivel de gestión de la cartera.
Debido a la complejidad asociada con la gestión de riesgos a nivel de
la cartera, las comunicaciones y el compromiso de las partes
interesadas es una preocupación principal del equipo de
administración de la cartera. Un esfuerzo de comunicación sólido
con la administración superior en la cadena, la gestión de programas
y proyectos en la cadena, y el personal de administración y
operaciones de la cartera (si está dentro de la cartera) permite una
visión común hacia objetivos compartidos. Esto proporciona un
marco para vincular los esfuerzos de gestión de riesgos de la cartera
con los esfuerzos de gestión de riesgos subordinados dentro de los
elementos de la cartera.

8.3 GESTIÓN DEL RIESGO DE LA CARTERA

La gestión de riesgos en todos los niveles es un proceso activo que
involucra la planificación, el análisis, la respuesta, el monitoreo y el
control continuos. La ejecución de las estrategias de respuesta debe
ser anticipada e implementada por eventos desencadenantes que
inician acciones de respuesta antes de que se materialice el riesgo, de
modo que las oportunidades (riesgos positivos) puedan mejorarse o
las amenazas (riesgos negativos) puedan disminuir. Incluso dentro
de un proceso activo de identificación continua de riesgos, la gestión
de riesgos en el programa, proyecto y áreas de operaciones se aborda
tradicionalmente desde una perspectiva prescriptiva y basada en
procesos. Sin embargo, dentro de sistemas complejos tales como
carteras, los riesgos pueden no ser gestionados en el sentido
tradicional o simple. La complejidad requiere un enfoque menos
prescriptivo. En muchos casos, la ejecución de estrategias de
respuesta al riesgo a nivel de la cartera implica el establecimiento de
proyectos dentro de los programas componentes de la cartera o
como parte de operaciones continuas para abordar oportunidades o
amenazas específicas (riesgos positivos o negativos) que se han
materializado o han tenido un aumento significativo en el
probabilidad de ocurrencia según lo indicado por un evento
desencadenante que ocurre. Existe una distinción importante entre
la gestión de riesgos de cartera y la gestión de riesgos a nivel de
programa o proyecto. En muchos casos, el administrador de la
cartera debe delegar las medidas de respuesta al riesgo a los
programas o proyectos subordinados dentro de la cartera. Un
resultado deseado de la gestión de riesgos de la cartera es utilizar
una planificación de riesgos estructurada y un esfuerzo de respuesta
para reducir la inacción de la administración y el retraso de la
decisión. El análisis de identificación de riesgos y la planificación de
la respuesta reconocen los límites de los datos y la falta de
información clara, no ambigua y accionable con respecto a muchos
factores de gestión a nivel de cartera. Se estudian varios posibles
escenarios de riesgo y se desarrollan planes de respuesta para limitar
el impacto de la desconexión de datos e información descritos
anteriormente. A través de la gestión de riesgos de la cartera, se
proporciona al personal directivo superior y al personal de gestión
de la cartera cursos de acción u opciones de gestión que ayudan a
tomar decisiones que implican riesgos con información
incompleta. Se estudian varios posibles escenarios de riesgo y se
desarrollan planes de respuesta para limitar el impacto de la
desconexión de datos e información descritos anteriormente. A
través de la gestión de riesgos de la cartera, se proporciona al
personal directivo superior y al personal de gestión de la cartera
cursos de acción u opciones de gestión que ayudan a tomar
decisiones que implican riesgos con información incompleta. Se
estudian varios posibles escenarios de riesgo y se desarrollan planes
de respuesta para limitar el impacto de la desconexión de datos e
información descritos anteriormente. A través de la gestión de
riesgos de la cartera, se proporciona al personal directivo superior y
al personal de gestión de la cartera cursos de acción u opciones de
gestión que ayudan a tomar decisiones que implican riesgos con
información incompleta.

8.4 ELEMENTOS DE PLANIFICACIÓN CLAVE

A nivel de cartera, todos los elementos de riesgo deben
abordarse. Los riesgos que no se abordan a nivel de cartera podrían
abordarse a través de procesos de gobernabilidad a nivel
estratégico. En el análisis final, si un riesgo se convierte en un
problema, ese problema puede manejarse a través de la cartera, el
programa y la estructura del proyecto de la organización, y no a nivel
de gobierno estratégico.

8.4.1 MARCO DE GESTIÓN DEL RIESGO DE LA CARTERA

Hay cuatro elementos clave en la gestión de riesgos de la cartera:
planificación de la gestión de riesgos, identificación de riesgos,
análisis de riesgos y respuesta de riesgos. Estos elementos se
muestran en la Figura 8-1.. Las flechas dobles representan bucles de
retroalimentación entre varias vistas de información de
planificación, como el plan de administración de riesgos de cartera y
las funciones que admiten la creación de estas vistas de
datos. Dentro de una estructura de información centrada en los
datos, los informes y los planes se presentan en ciertos
formatos. Con respecto a la gestión de riesgos, estos puntos de vista
o formatos toman la forma del plan de gestión de riesgos de la
cartera, los planes de respuesta a los riesgos, el nivel de confianza de
la cartera o el porcentaje de confianza, el registro de riesgos, la
gestión de riesgos subordinados y los planes de respuesta, y otros
elementos de datos relacionados con los riesgos. a nivel de
cartera. La planificación de la respuesta al riesgo, el monitoreo y el
control requieren una estructura para proporcionar a los
administradores de cartera una capacidad flexible de administración
y respuesta de riesgos. Un enfoque centrado en los datos para
informar y documentar promueve una estructura de actualización
automática.
La figura 8-1 es una imagen nocional de varios elementos de la
gestión de riesgos de cartera. La identificación de riesgos, la
evaluación y los elementos de respuesta se representan en el
elemento de gestión de riesgos de cartera para mostrar cómo los
elementos de identificación y evaluación de riesgos informan una
respuesta de riesgo específica. Para la coherencia entre los
elementos de riesgo de cartera, programa y proyecto, el
término gestionar riesgo de cartera se utiliza como un elemento de
riesgo de cartera. A nivel de la cartera, los riesgos generalmente no
están "controlados", se administran dentro de una estrategia de
riesgo integral. El entorno de riesgo que se muestra en el nivel de la
cartera es dinámico, complejo y de naturaleza no lineal, como lo
indican las múltiples flechas dobles en la figura.
Los riesgos que se identificaron durante la planificación del riesgo de
la cartera pueden surgir de fuentes externas o internas (riesgos
ambientales de la empresa) y pueden ser identificados por cualquier
miembro de la organización, incluida la administración ejecutiva, la
gestión de operaciones, el administrador de la cartera, los equipos de
gestión de programas o proyectos y las partes interesadas. . Cada
ejecutivo (cartera, programa, proyecto y operaciones) tiene una
perspectiva diferente del riesgo de la cartera, y las influencias de los
ejecutivos principales pueden diferir. Por ejemplo, para ejecutivos
senior, las preocupaciones de riesgo generalmente involucran el
valor de la cartera, el tiempo de comercialización y las medidas de
financiamiento e inversión. Estos pueden incluir la marca del cliente
y la reputación de la organización, el modelo operativo de la
organización, el impacto en la estrategia y los objetivos de la
organización, y los productos y servicios existentes que se verán
afectados por la cartera.
A nivel de cartera, tanto los riesgos estructurales como los de
ejecución son impulsados principalmente por individuos. Esto no
quiere decir, por ejemplo, que los factores externos, como los
problemas ambientales, las políticas organizacionales, los cambios
contextuales, las interdependencias o interfaces técnicas entre
componentes, y la agregación o escalada de riesgos técnicos en
múltiples componentes no afecten los riesgos a nivel de cartera. Sin
embargo, estos factores desempeñan un papel menos importante en
el nivel de la cartera que en los niveles del programa o proyecto en la
conducción directa de riesgos.
La vinculación de las consideraciones estructurales y de ejecución
desde la perspectiva del cambio se describe como capacidad
dinámica o el potencial de una organización para adaptarse. La
adaptación de la organización o la agilidad de la gestión no se deben
a consideraciones técnicas o de proceso, sino al gerente individual y
los subordinados que trabajan dentro de la organización. El riesgo
asociado con la capacidad dinámica está centrado en las
personas. La actitud de una organización ante el riesgo y su apetito
de riesgo se basa en las actitudes de riesgo individuales de quienes
trabajan dentro de la estructura de gestión.
El efecto positivo o negativo individual de cualquier riesgo
individual, si se materializa, puede afectar no solo la cartera de
programas y proyectos, sino también los servicios, productos,
resultados previstos y beneficios existentes que generan los
programas y proyectos porque un riesgo afecta a otros riesgos. . A
medida que los impactos se propagan a través de la organización, se
producen cambios que afectan a las partes interesadas de la
organización, su reputación y su posición en el mercado. Sin
embargo, lo que sucede con un componente individual o parte
constitutiva de una cartera es secundario, dado que las amenazas
que ocurren deben ser compensadas por oportunidades en otras
áreas. Lo importante es el valor global entregado como resultado de
la diversificación del riesgo en la combinación de la cartera. Si el
efecto resultante está alineado con la visión, la estrategia y el modelo
de negocio de la organización,

8.4.2 PERCEPCION DE RIESGO

Es importante que las organizaciones establezcan un entendimiento
común del riesgo y estén preparadas para la probabilidad y el
impacto de amenazas u oportunidades conocidas. La declaración de
apetito de riesgo debe basarse en una revisión de las perspectivas y
preocupaciones de todos los interesados y debe abordar las
implicaciones de las estrategias y prácticas actuales de la
organización. Esto permite a la organización desarrollar
declaraciones de apetito de riesgo y establecer límites internos de
apetito de riesgo. El apetito por el riesgo se define por los umbrales
de riesgo, que se convierten en una medida mensurable para la
declaración subjetiva del apetito por el riesgo. Las organizaciones
también deben definir bandas de tolerancia al riesgo en cada área de
riesgo antes de actuar. Estos definen niveles de variación de riesgo
aceptables alrededor de objetivos estratégicos definidos. Es
importante para una organización establecer declaraciones de
apetito de riesgo claras y acordadas con el fin de guiar la toma de
decisiones basada en el riesgo y establecer el alcance de las
actividades generales de gestión de riesgos. Los datos de riesgo,
incluidos los informes y los documentos formales, son mantenidos y
actualizados por el gerente de cartera para mantener la alineación
con la estrategia de la organización y otra dirección. La mayor parte
de la gestión de riesgos a nivel de la cartera implica el
establecimiento de la cultura de riesgos de la organización según lo
definido por el apetito de riesgo de los ejecutivos senior y gerentes
subordinados. La planificación, el seguimiento y la respuesta
tradicionales de la respuesta al riesgo se realizan generalmente
dentro de los componentes de la cartera a través de la ejecución de
algún programa o proyecto o como una operación continua dentro
de la cartera.
Sin embargo, la percepción del riesgo y las decisiones de gestión
sobre el riesgo se basan en las actitudes de riesgo y el apetito de los
individuos, así como en el apetito de riesgo colectivo de la
organización. Los riesgos de la gestión de la cartera pueden ser
identificados por cualquier persona en una organización, incluida la
administración ejecutiva, la administración de operaciones, el
administrador de la cartera y los equipos de gestión de programas y
proyectos. Cada nivel organizacional tiene una perspectiva diferente
del riesgo de la cartera. Los niveles de organización incluyen la
administración ejecutiva, la administración de operaciones, el
administrador de cartera, el componente del programa y los niveles
de proyecto y de equipo pequeño. En todos los niveles, tanto los
riesgos positivos (oportunidades) como los riesgos negativos
(amenazas) son factores. La percepción es, por naturaleza, difícil de
cuantificar y se basa en muchos factores que se relacionan con el
enfoque psicológico del riesgo de un individuo.
A medida que crece la incertidumbre, la percepción de la actitud de
riesgo se vuelve más importante. La incertidumbre surge de
información imperfecta o incompleta. La incertidumbre es mayor a
nivel de la cartera debido al impacto de las variables no controladas
en la cartera. Los proyectos y, en menor medida, los programas
pueden estar protegidos de algunas variables no controladas. Como
resultado, los gerentes de alto nivel y el equipo de gestión de cartera
trabajan en un entorno más incierto que el de los gerentes de
programas y proyectos. Ante la creciente incertidumbre, los gerentes
senior y de cartera confían en sus percepciones para completar
información imperfecta o incompleta. Por lo tanto, el apetito de
riesgo y la actitud de riesgo se vuelven cruciales para el esfuerzo de
gestión de riesgo.
La entrega de valor a nivel de cartera también es impulsada por
percepciones. La reunión de objetivos mensurables por los
programas, proyectos u operaciones de una cartera no define
completamente la ecuación de entrega de valor para la cartera. En
pocas palabras, la suma de beneficios entre los elementos
componentes de la cartera o la entrega de capacidades específicas a
través de proyectos u operaciones en curso no define completamente
el valor entregado de la cartera. La percepción de valor siempre se
proyecta dentro de un contexto de riesgo-recompensa. La percepción
predominante es que para un mayor riesgo, las recompensas y el
valor alcanzado por la cartera deben ser mayores.
Debido a la importancia de las percepciones de riesgo de los
individuos en la configuración de los beneficios para valorar la
ecuación, el análisis del apetito de riesgo de las partes interesadas
individuales es clave para administrar el riesgo a nivel de
cartera. Como se indicó anteriormente, la gestión de riesgos a nivel
de la cartera es un equilibrio de oportunidades y amenazas (riesgos
positivos y negativos) para maximizar la probabilidad de que la
cartera cumpla con sus metas y objetivos estratégicos dentro de la
visión de la organización. El valor de la cartera se determina
midiendo el éxito de cumplir o superando estas metas y objetivos
estratégicos en el contexto de los riesgos asumidos para obtener los
resultados deseados.
Los individuos conforman la organización, y es a través de la
combinación de percepciones de riesgo individuales y apetito de
riesgo que se forma una actitud de riesgo organizacional o una
cultura de riesgo. Esto no implica que la formación de una actitud de
riesgo organizacional sea simplemente la suma de todas las actitudes
de los empleados y gerentes de la organización. El proceso de
formación de una actitud organizacional es complejo y, a veces, se
comunica mejor en términos de porcentaje de confianza en el logro
de las metas y objetivos necesarios. La actitud de la organización
hacia los efectos positivos o negativos de los riesgos en la cartera de
la organización se denomina apetito de riesgo de la
organización. Una organización tolerante al riesgo está dispuesta a
asumir más riesgos, como moverse más rápidamente a nuevos
mercados, expandir productos más rápidamente, o invertir más en el
desarrollo de nuevos productos. Es menos probable que una
organización aversa al riesgo se mueva rápidamente. El apetito de
riesgo organizacional afecta o influye en las actitudes individuales de
riesgo. Las personas que tienen menos aversión al riesgo pueden
tender a no correr más riesgos, mientras que las personas que son
menos conservadoras pueden asumir cierto riesgo. El apetito de
riesgo organizacional también afecta la adaptabilidad o agilidad de
la organización. El cambio contiene riesgos, y aquellas
organizaciones que son adversas al riesgo tendrán menos
probabilidades de adaptarse y responder rápidamente al
cambio. Esto afecta el enfoque de gestión de riesgos de la cartera y,
específicamente, el marco de gestión de riesgos de la cartera. Las
personas que tienen menos aversión al riesgo pueden tender a no
correr más riesgos, mientras que las personas que son menos
conservadoras pueden asumir cierto riesgo. El apetito de riesgo
organizacional también afecta la adaptabilidad o agilidad de la
organización. El cambio contiene riesgos, y aquellas organizaciones
que son adversas al riesgo tendrán menos probabilidades de
adaptarse y responder rápidamente al cambio. Esto afecta el enfoque
de gestión de riesgos de la cartera y, específicamente, el marco de
gestión de riesgos de la cartera. Las personas que tienen menos
aversión al riesgo pueden tender a no correr más riesgos, mientras
que las personas que son menos conservadoras pueden asumir cierto
riesgo. El apetito de riesgo organizacional también afecta la
adaptabilidad o agilidad de la organización. El cambio contiene
riesgos, y aquellas organizaciones que son adversas al riesgo tendrán
menos probabilidades de adaptarse y responder rápidamente al
cambio. Esto afecta el enfoque de gestión de riesgos de la cartera y,
específicamente, el marco de gestión de riesgos de la cartera.

8.5 MARCO DE GESTIÓN DEL RIESGO DE LA CARTERA Y

PLAN DE GESTIÓN DEL RIESGO DE LA CARTERA
La planificación es clave para la gestión exitosa de la cartera, al igual
que para la gestión exitosa de programas y proyectos. El plan de
gestión de riesgos de la cartera debe encajar en el marco general de
gestión de riesgos de la cartera. El plan de gestión de riesgos de la
cartera describe cómo se gestionarán los riesgos dentro de la
cartera. El plan de gestión de riesgos de la cartera no contiene
análisis de riesgos, pero proporciona la estructura para la gestión de
datos relacionados con los riesgos. Estos datos conforman el análisis
de riesgos, y el plan de administración de riesgos de la cartera
describe cómo los administradores senior y los administradores de
cartera utilizan los datos. Un enfoque de la planificación centrado en
los datos permite la revisión, actualización y respuesta continuas
(cuando sea necesario) a eventos desencadenantes de riesgo.

8.5.1 MARCO DE GESTIÓN DEL RIESGO DE LA CARTERA

El marco o la arquitectura de gestión de riesgos de la cartera
respalda los principios generales de la gestión de riesgos y
proporciona la visión de la gestión de riesgos dentro de la cartera. El
marco de gestión de riesgos de la cartera es un esquema que vincula
los procesos de gestión de riesgos organizativos dentro de la
cartera. Además, el marco de gestión de riesgos de la cartera vincula
el programa, el proyecto y la gestión del riesgo operacional a la
estructura de gestión de riesgos de la cartera, lo que proporciona un
vínculo entre las preocupaciones sobre los riesgos que trascienden la
cartera y las inquietudes sobre los componentes de riesgo contenidas
en la cartera. El equipo de gestión de la cartera debe proporcionar
un conjunto común de definiciones relacionadas con el riesgo y el
establecimiento de categorías de riesgo o una estructura de desglose
del riesgo como parte del desarrollo del marco de gestión de riesgo
de la cartera. Desde una perspectiva centrada en los datos,
Se esperan diferencias entre las áreas de gestión de riesgos de
cartera, programa, proyecto y operaciones. A nivel de programa o
proyecto o cuando se trata de operaciones, la atención se centra en la
gestión de riesgos negativos (amenazas) mediante la evitación,
transferencia o mitigación, así como en la gestión de riesgos
positivos (oportunidades) a través de la explotación, el intercambio o
la mejora. A nivel de la cartera, el enfoque debe estar en equilibrar
los riesgos positivos y negativos para respaldar la visión
organizacional, los objetivos estratégicos y los objetivos de la
organización, y así generar valor para la organización. A nivel de la
cartera, la aceptación del riesgo puede ser una estrategia más común
porque muchos riesgos están fuera de la capacidad de planificación o
control de la organización.
En el lado positivo del riesgo, las organizaciones pueden explotar,
mejorar o compartir un riesgo positivo. Cuando se trata de una
mayor demanda de productos, por ejemplo, las acciones de
respuesta al riesgo generalmente serían parte de una estrategia de
cartera planificada o esfuerzo de marketing.
Los proyectos complejos pueden requerir equilibrar los riesgos y las
estrategias de riesgo que van más allá de las simples estrategias de
respuesta al riesgo. La clave está en en qué debería centrarse la
organización. En general, los gestores de cartera se centran en
equilibrar los riesgos más allá de lo que generalmente se realiza a
nivel de programa y proyecto; esto se debe al alcance más amplio de
la administración de la cartera, a la complejidad agregada en los
niveles superiores de administración, a la disminución del control y
a una visión generalmente más amplia en toda la estructura de la
administración.
La toma de decisiones basada en el riesgo facilita la separación de
varios riesgos en categorías de riesgo. Las categorías de riesgo
proporcionan una estructura que garantiza un proceso integral para
identificar sistemáticamente los riesgos con un nivel de detalle
constante y que contribuye a la eficacia y la calidad de la
identificación de riesgos. Una organización puede usar un marco de
categorización preparado previamente que puede tomar la forma de
una simple lista de categorías. Algunas categorías de riesgos se
muestran en la Figura 8-2.. Un método alternativo de categorización
del riesgo puede ser una estructura de desglose del riesgo. Las
categorías pueden organizarse por la fase del esfuerzo, la fuente del
riesgo o cualquier otra estructura organizativa que tenga sentido
para la administración. Además, una estructura de desglose del
riesgo puede resultar en una lista más detallada de las categorías de
riesgo. El enfoque elegido depende del apetito de riesgo de la
organización y su equipo directivo superior, además de la
granularidad general del enfoque de gestión adoptado.

8.5.2 PLAN DE GESTIÓN DEL RIESGO DE LA CARTERA

El plan de gestión de riesgos de la cartera es un componente del plan
de gestión de la cartera. Describe cómo se estructurarán y realizarán
las actividades de gestión de riesgos dentro de la cartera. También
incluye referencias a las pautas, políticas y procedimientos de
gestión de riesgos que definen la estrategia y el apetito de riesgo de
la organización, que incluye umbrales y límites de confianza. El plan
de gestión de riesgos de la cartera proporciona el enfoque que
utilizan los órganos rectores para evaluar el riesgo en los
componentes de la cartera. El plan de gestión de riesgos de la cartera
no es un conjunto de planes de gestión de riesgos de componentes
de la cartera o un resumen de dichos planes, aunque debe haber
elementos comunes entre el enfoque de gestión de riesgos dentro de
los componentes de la cartera y el plan de gestión de la cartera en
general. Por ejemplo,
Los programas, proyectos y operaciones dentro de la cartera pueden
tener diferentes enfoques para la gestión de riesgos, y los gerentes de
programas, proyectos y operaciones individuales tendrán diferencias
en sus apetitos de riesgo y sus actitudes hacia el riesgo. Estas
diferencias no deben impedir el concepto de un tema común para la
gestión de riesgos en toda la cartera y no deben ser restrictivos en la
planificación de componentes individuales. El plan de
administración de riesgos de la cartera incluye referencias a las
pautas, políticas y procedimientos de administración de riesgos que
definen la estrategia de riesgos de la organización y presenta los
umbrales de tolerancia y riesgo de riesgo de la organización. Dentro
de los diversos enfoques para la gestión de riesgos, tal como se
explica en las pautas de gestión mencionadas anteriormente
(consulte la Sección 8.2.1), debe haber puntos en común con
respecto a cómo se ve la gestión de riesgos y cómo se monitorea y
controla el riesgo. Por ejemplo, dentro de la industria de la energía
nuclear, cada organización implementa prácticas de administración
de riesgos de manera diferente según las regulaciones locales y los
procesos de la organización. Sin embargo, el tema general de la
gestión de riesgos dentro de la industria es uno de tolerancia cero de
las amenazas asociadas con el material nuclear.
El plan de gestión de riesgos de cartera extiende la visión articulada
dentro del marco de gestión de riesgos de cartera. El plan de gestión
de riesgos de la cartera describe los procesos mediante los cuales el
riesgo se administrará a nivel de la cartera. Sin embargo, el plan de
gestión de riesgos de la cartera no debe ser prescriptivo hasta el nivel
del proyecto o definir cómo se gestionarán las operaciones con
respecto al riesgo dentro de la cartera. Los gerentes que trabajan
dentro de los componentes de la cartera deben alinear los planes de
riesgo con el marco de administración de riesgos de la cartera, y los
planes de administración de riesgos de los componentes individuales
deben apoyar el plan de administración de riesgos de la
cartera. Mientras que las preocupaciones de la administración
dentro de los componentes de la cartera a menudo difieren de las
preocupaciones a nivel de la cartera (es decir, tiempo, impacto,
duración del efecto o complejidad),