Zarządzanie ryzykiem

Ryzyko to każde potencjalne zdarzenie, które może wpłynąć na projekt. Może to być zagrożenie bądź szansa.

Miarą ryzyka jest wzór: prawdopodobieństwo wystąpienia x szacowane skutki. Z tego wniosek, że zajmujemy się tylko ryzykami o wysokim wpływie na projekt i co najmniej umiarkowanym prawdopodobieństwie jego wystąpienia.

W projekcie nie unikamy ryzyka, tylko nim zarządzamy, tj.

  • Planujemy zarządzanie ryzykiem
  • Identyfikujemy ryzyko
  • Jakościowo analizujemy ryzyko
  • Ilościowa analizujemy ryzyko
  • Planojemy przeciwdziałanie ryzyku
  • Monitorujemy i kontrolujemy ryzyko

Zarządzanie ryzykiem służy do:

  • zmniejszenia niepewności
  • zwiększenie prawdopodobieństwa pozytywnych zdarzeń w projekcie
  • zmniejszenie prawdopodobieństwa wystąpienia zdarzeń negatywnych
  • zmniejszenie wpływu zdarzeń negatywnych na projekt

Plan zarządzania ryzykiem sprowadza się do ustalenia metod postępowania i  zapewnienia zasobów do jego obsługi, gdyż wszystkie zidentyfikowane ryzyka muszą mieć swoich właścicieli, a to wiąże się ze zwiększeniem kosztów i zadań w projekcie. Właściciel ryzyka nie musi być osobą z zespołu projektowego, lecz osobą kompetentną do oceny tego ryzyka. Jest odpowiedzialny wyłącznie za monitorowanie czy ryzyko się materializuje.

Pierwszym krokiem w zarządzaniu ryzykiem jest jego rozpoznanie i opisanie. Bierze w tym udział zespół projektowy i interesariusze. Narzędzia i techniki identyfikacji ryzyka to np. SWOT, burza mózgów, przegląd dokumentacji, listy kontrolne, analiza założeń projektu (każde założenie to ryzyko, że nie zostanie spełnione). Wynikiem identyfikacji jest rejestr ryzyk, aktualizowany na bieżąco w trakcie trwania projektu.

Listę ryzyk powinna zawierać opis symptomów wystąpienia oraz możliwe działania prewencyjne lub naprawcze (które powinny być w strukturze podziału prac WBS i mają przydzieloną odpowiedzialność, czas, budżet)

Po identyfikacji ryzyk należy nadać im miary i do tego służy macierz ryzyka. Definiujemy w niej (w sposób umowny)

  • skalę ocen i kryteria podlegające ocenie wpływu (np. czas, koszt, jakość, zakres
  • znaczenie każdej oceny dla każdego kryterium
  • sposób wyznaczania łącznego wpływu
  • znaczenie każdej oceny prawdopodobieństwa
  • sposób wyznaczania łącznej rangi ryzyka

Reakcje na występowanie ryzyka są rożne:

•         Unikanie – zmieniamy plan projektu tak, aby ryzyko straciło na znaczeniu.

•         Przeniesienie – przenosimy wpływ ryzyka na stronę trzecią (np. ubezpieczenie, zapisy kontraktowe)

•         Łagodzenie –zmniejszamy prawdopodobieństwo lub wpływ ryzyka (np. zapewniamy dodatkowe zasoby)

•         Akceptacja – przyjmujemy ryzyko takie, jakie jest, pasywnie (nie robimy nic) lub aktywnie (plany awaryjne, rezerwy budżetowe itp.)

Analogicznie reakcje na pojawiające się szanse to:

•         Eksploatacja – zapewniamy wykorzystanie szansy w projekcie

•         Współdzielenie – dzielimy konsekwencje ze stroną trzecią

•         Zwiększanie – zwiększamy prawdopodobieństwo zdarzenia szansy

•         Ignorowanie – nie zmieniamy nic w projekcie

Po opisaniu ryzyk i zaplanowaniu reakcji na nie musimy je nieustannie monitorować i kontrolować nie zapominając że:

•         Nowe ryzyka będą pojawiać się w trakcie projektu

•         Obok zagrożeń pojawiają się szanse

•         Istniejące ryzyka mogą zmieniać rangę w zależności od postępów projektu

•         Działania zapobiegawcze oraz awaryjne wymagają przeglądu i aktualizacji

•         Założenia mogą się zmieniać w trakcie projektu

•         Czy procedury są przestrzegane, czy zespół idzie na skróty?

•         Czy rezerwy czasowe i budżetowe są dostosowane do aktualnych ryzyk?