Zarządzanie ryzykami w projektach

Zarządzanie projektami Odsłon: 461

Jakiś czas temu miałem bardzo fajne wewnętrzne a la szkolenie z zarządzania ryzykami w projektach prowadzonych w różnych obszarach. Spotkanie przydało się do odświeżenia sobie wiedzy z tego zagadnienia, ponieważ z ryzykami często jest tak, że przypominamy sobie o nich dopiero gdy coś się zadzieje, albo już po fakcie. 

 Postaram się tutaj opisać ogólnie podstawowe hasła związane z zarządzaniem ryzykami, bardziej szczegółowo będzie w kolejnych wpisach poświęconych M_o_R (Management of Risk, też wspomnę o certyfikacji z tego zakresu). 

Jak dotąd rzadko spotykałem się z tym, aby organizacja miała wdrożone i sprawnie działające procesy czy też system do zarządzania ryzykiem. Z reguły jest tak, że co prawda mówi się sporo o ryzykach, ale formalnie nic nie jest określone, a ewentualne plany działania są tylko pobieżne. Dobrze działający system powinien zapewnić kompleksową identyfikację ryzyk, mechanizmów kontrolnych i ich ocenę na poziomie projektu, ale również w odniesieniu do całej firmy. Tym samym system taki skutecznie wspiera realizację celów strategicznych i operacyjnych.  

 Cofnijmy się jeszcze do samego ryzyka. Otóż jest to niepewne zdarzenie lub okoliczność, która w przypadku gdy wystąpi może mieć niekorzystny lub korzystny (wtedy często mówimy o szansie) wpływ na projekt/działanie. Na ryzyko składa się: zdarzenie, prawdopodobieństwo jego wystąpienie i skutek (wpływ) jaki ryzyko będzie miało na projekt. A działania jakie powinniśmy podjąć by skutecznie zarządzać ryzykiem to:

  • identyfikacja ryzyk - dokładny opis i analiza ryzyka przypisanego do projektu, należy pamiętać, że możemy zarządzać tylko ryzykiem rozpoznanym,
  • ocena brutto ryzyka - stan z jakim spotykamy się na początku, bez podjęcia jakichkolwiek działań,
  • opracowanie i ocena planów działań reakcji na ryzyko - o tym szerzej poniżej,
  • ocena ryzyka netto - stan po ocenie efektywności działania planów reakcji na ryzyko, czyli założenie jak nasze plany wpłyną na ocenę ryzyka po ich zastosowaniu (mniejsza lub wyższa)
  • cykliczny monitoring ryzyk - aktualizowanie ocen i planów w całym cyklu trwania projektu.

Przy identyfikacji ryzyka warto postarać się kompleksowo podejść do zagadnienia i dokładnie odnotować jakiego rodzaju nieprzewidziane sytuacje nas czekają w czasie trwania projektu. Opis powinien zawierać ewentualną przyczynę ryzyka, zdarzenie jakie może spowodować i obszar skutków, które wpływają na projekt. I powinien być w miarę szczegółowy. Duża odpowiedzialność spoczywa na kierowniku projektu, to on zarządza ryzykiem w projekcie i ustala z interesariuszami akceptowalne poziomy ryzyka. Przy większych projektach mogą pojawić się role właściciela ryzyka i właściciela reakcji na ryzyko. Wszystko po to by wypracować mechanizm ciągłego monitorowania zdarzeń na każdym etapie działań i uruchamiania odpowiednich, przygotowanych wcześniej scenariuszy. Przykładowy opis ryzyk: źle - "niesprzyjające warunki pogodowe"; dobrze - "podczas prac wysokościowych mogą wystąpić silne podmuchy wiatru, wpływa to na harmonogram prac" :)

Ocenę ryzyka najczęściej dokonuje się przez oszacowanie jego wpływu na projekt oraz prawdopodobieństwa wystąpienia. Przykładowo może wyglądać w ten sposób: 

macierz ryzykj

W przypadku zagrożeń możemy podjąć poniższe działania: 

  • unikanie - zmiana planu tak, by wyeliminować zagrożenie (np. przesunięcie terminu),
  • przeniesienie - przekazanie innemu podmiotowi opieki nad ryzykiem i jego skutkami np. w formie ubezpieczenia,
  • łagodzenie - próba zmniejszenia prawdopodobieństwa lub wpływu wystąpienia ryzyka przez podjęcia działań zapobiegawczych (np. wymiana przestarzałych elementów maszyny),
  • akceptacja - w przypadku braku możliwości działań zaradczych przyjęcie danego ryzyka

Dla szans mamy:

  • wykorzystanie/wzmocnienie - podjęcie szansy, próba zwiększenia wpływu lub prawdopodobieństwa wystąpienia,
  • współdzielenie - przekazanie dysponowania szansą podmiotowi, który jest lepiej przygotowany do jej wykorzystania,
  • akceptacja - gotowość skorzystania z szansy bez aktywnych działań.

Działania te mają na celu zmniejszenie oceny ryzyka lub dla szans - zwiększenie. W pierwszym przypadku obrazowo może to wyglądać w ten sposób:

reakcja na ryzyko

W drugim będzie odwrotnie. 

Monitorowanie i kontrolowanie ryzyk umożliwia nam odpowiednie wdrażanie planów awaryjnych, stosowanie działań korygujących czy też wybór strategii alternatywnych w odpowiednim momencie projektu. Daje też możliwość rozpoznania nowych ryzyk w czasie trwania projektu, bo też się wtedy mogą pojawiać. Warto monitorować ciągle, a na pewno w czasie: regularnych przeglądów projektu, przed kamieniami milowymi, w przypadku dużych zmian zakresu lub odchyleń. 

 

Related Articles

Podejście Scrum

Tomek

AgilePM - główne założenia

Tomek

Bądźmy zwinni

Tomek

Zdjęcia

Idea portalu

Ideę powstania tej strony można bardzo trafnie podsumować słynnym Sokratesowym  „Scio me nihil scire „ - „wiem, że nic nie wiem”.  Celem i pomysłem stworzenia Naszego portalu jest korzystanie z doświadczenia i wiedzy, jak i dzielenie się swoimi pomysłami, lekcjami, autopsjami. Nie chcielibyśmy jednak aby powstała branżowa WIKIPEDIA, a zamiast suchej wiedzy były doświadczenia, studia przypadku, konkretne sytuacje prosto z biznesu. A więc praktyka ponad teorią.

Liczymy więc na Was społeczność ludzi związaną z zarządzaniem IT i odwiedzających tę stronę na dzielenie się pomysłami i doświadczeniami. Uczmy się wszyscy !!