Zarządzanie w projekcie – zarządzanie ryzykiem

Zarządzanie ryzykiem w projekcie to działania zmierzające do:

• identyfikacji ryzyka,

• oszacowania skutków i prawdopodobieństwa jego zaistnienia,

• przygotowania planów neutralizacji i planów postępowania z ryzykiem,

• zaplanowanie rezerw w zakresie budżetu i czas realizacji projektu.

Zarządzanie ryzykiem w projekcie jest jednym z ważniejszych aktywności w projekcie, ponieważ pozwala na osiąganie sukcesów niezależnie od występowania przypadkowych utrudnień. Zarządzanie ryzykiem w projekcie jest tak naturalne, jak naturalne jest występowanie ryzyk w projekcie – w praktyce nie występują projekty, których realizacja nie jest warunkowana żadnymi wpływami zewnętrznymi i wewnętrznymi.

Planowanie zarządzania ryzykiem

Jest to zbiór czynności, które mają na celu z jednej strony skłonienie menedżera projektu do przygotowania i zorganizowania procesu zarządzania ryzykiem, z drugiej zaś mają one doprowadzić do powstania infrastruktury organizacyjnej, której zadaniem będzie podjęcie działań zmierzających do: izolowania i zmniejszenia ryzyka, eliminowania ryzyka (jeśli jest to możliwe i uzasadnione), przy-gotowania alternatywnych sposobów działania oraz określenia rezerw czasowych i pieniężnych w celu zabezpieczenia przed zagrożeniami mogącymi pojawić się podczas planowania i wykonywania prac projektowych. Materiałami wejściowymi do planowania procesu zarządzania ryzykiem są: karta projektu, polityka organizacji w zakresie zarządzania ryzykiem ewidencja ról i obowiązków pracowników, wytyczne dotyczące tolerancji interesariuszy (udziałowców projektu) wobec możliwych ryzyk, szablony planu zarządzania ryzykiem w firmie (jeżeli takie istnieją) oraz struktura podziału pracy. Materiały te powinny być wykorzystane podczas spotkań, których celem będzie stworzenie planu zarządzania ryzykiem. Plan taki powinien zawierać:

• metodykę określającą sposoby, narzędzia i źródła danych, które należy wykorzystać w zarządzaniu ryzykiem,

• opis ról i obowiązków poszczególnych zespołów roboczych jak i indywidualnych pracowników organizacji względem procesu zarządzania ryzykiem,

• całkowity budżet projektu oraz kwotę przeznaczoną na proces zarządzania ryzykiem,

• listę terminów określających wszystkie działania związane z procesem zarządzania ryzykiem na wszystkich etapach projektu,

• system oceny i interpretacji zdarzeń mogących wywołać niepożądany przebieg projektu,

• progi akceptacji, czyli kryteria określające, kiedy powinny zostać podjęte działania będące odpowiedzią na zaistniałe ryzyko,

• sposoby tworzenia dokumentacji procesu zarządzania ryzykiem oraz

• charakterystykę procesu śledzenia ryzyka w czasie realizacji projektu.

Szacowanie ryzyka

Sposób oceny wartości ryzyka powinien być również zależny od wartości projektu w stosunku do wartości portfela projektów. Projekty, których wartość jest bardzo duża w stosunku do wartości portfela projektów mogą w wyniku zaistnienia ryzyk łatwo zachwiać płynność finansową organizacji realizującej projekt, ponieważ poniesione straty mogą nie zostać skompensowane zyskami z innych projektów. Projekty o dużej wartości należy więc szacować bardziej “pesymistycznie” – czyli rozpatrywać wszelkie scenariusze skrajne, a przy projektach o mniejszej wartości “optymistycznie” – czyli szacować najbardziej prawdopodobne scenariusze.

Brak adekwatnej oceny skutków ryzyka w kluczowych projektach zostało wielokrotnie zakończone bankructwem lub przejęciem firmy, wskutek braku możliwości sfinansowania strat i utracie płynności finansowej. W przypadku, gdy portfel projektów jest zrównoważony skutek wystąpienia ryzyka w jednym projekcie może się rozkładać na zyski z innych projektów.

Identyfikacja ryzyka

Są to działania, których celem jest wykrycie źródeł ryzyka, a następnie ich usystematyzowanie według przyjętych kategorii. Identyfikacja ryzyka w metodyce PMBOK jest procesem iteracyjnym, wykonuje się ją wielokrotnie zarówno podczas planowania, jak i w trakcie realizacji projektu. Materiałami wejściowymi do identyfikacji ryzyka są:

plan zarządzania ryzykiem będący efektem poprzedniego etapu,
rezultaty procesów planowania projektu, do których należą: karta projektu, struktura podziału pracy, opis wytwarzanego produktu, harmonogram i szacunki kosztów, plany użycia zasobów, plany zamówień, listy zagrożeń i ograniczeń,
zdefiniowane kategorie ryzyka. Są to nazwy grup, do jakich będzie można zakwalifikować wszystkie niekorzystne zdarzenia mogące pojawić się podczas planowania i realizacji przedsięwzięcia. Wprowadzenie kategorii (niekiedy nazywanych profilami) umożliwia systematyzację wszystkich ryzyk projektowych. Ważne jest, by przyjęte kategorie były prawidłowo dobrane w zależności od specyfiki projektu i tym samym odpowiadały typowym źródłom ryzyka dla danej branży lub obszaru wykorzystania wytwarzanego produktu. Do często wyróżnianych kategorii ryzyka należą: ryzyko techniczne, ryzyko związane z zarządzaniem projektami ryzyko organizacyjne oraz ryzyko zewnętrzne,
dane historyczne dotyczące wcześniejszych realizacji projektów.
Proces identyfikacji ryzyka w metodyce PMBOK może być wspierany wieloma narzędziami i technikami. Wydaje się to oczywiste, gdyż przewidzenie, jakie zdarzenia mogą istotnie wpłynąć na niezrealizowanie planowanych zadań projektowych jest czynnością trudną i nie zawsze w pełni możliwą do wykonania. Do najważniejszych technik należą:

przegląd dokumentacji. Jest to zwyczajowo pierwszy krok w procesie identyfikacji ryzyka. Zespół zajmujący się zarządzaniem analizuje plany i założenia projektu doszukując się potencjalnych zagrożeń,
techniki gromadzenia informacji o źródłach zagrożeń, do których zalicza się: burzę mózgów, technikę delficką, ankiety oraz analizę mocnych stron, słabych stron, szans i zagrożeń (SWOT),
listy kontrolne. Należą do narzędzi tworzonych na podstawie danych historycznych oraz wiedzy gromadzonej w podczas realizacji podobnych projektów w przeszłości. Są to proste i skuteczne narzędzia identyfikacji ryzyka. Główną wadą ich jest to, że nie można stworzyć ewidencji wszystkich potencjalnych zagrożeń projektowych,
analiza założeń projektowych – ma na celu identyfikację ryzyka wynikającą z niedokładności, niespójności lub niekompletności założeń,
techniki oparte na diagramach. Umożliwiają łatwą identyfikację symptomów ryzyka oraz przejrzyste ułożenie schematów przyczynowo skutkowych. Do popularnych technik diagramowych należą: diagramy przyczynowo-skutkowe (np. diagramy Ishikawy, rybich ości), schematy blokowe systemu, diagramy wpływu.
W wyniku użycia jednej bądź wielu powyższych technik zespół zarządzający ryzykiem otrzymuje: listę zidentyfikowanych źródeł ryzyka usystematyzowaną według określonych kategorii oraz spis czynności wyzwalających (symptomów, sygnałów ostrzegawczych) wskazujących, że wkrótce może dojść lub że już doszło do wystąpienia niekorzystnego zdarzenia.

Ryzyko oznacza możliwość obniżenia poziomu sukcesu przedsięwzięcia do kompletnego braku sukcesu włącznie. Tak więc, na podstawie pojęcia ryzyka, należy odwoływać się do skali wartości określającej sukces przedsięwzięcia (a właściwie brak sukcesu) oraz do określonej (niechcianej) sytuacji z tym związanej.

Ryzyko – to możliwość, szansa wystąpienia niebezpieczeństwa, sytuacja niedeterministyczna, w której są określone prawdopodobieństwa wystąpienia przypadków, zarówno pozytywnych, jak i negatywnych. Ryzyko jest zjawiskiem permanentnym.

Niepewność – niemożność uzyskania informacji, charakteryzuje się brakiem wpływu na zmianę sytuacji – niepewność nie podlega ocenie za pomocą prawdopodobieństwa i minimalizacji.

Na to jak ważne jest odpowiednie wstępne oszacowanie ryzyka związanego z projektem mogą wskazywać statystyki dotyczące realizowanych projektów informatycznych:

• 47% projektów nie jest nigdy używana (niezgodna z wymaganiami klienta),

• 29% jest zapłacona, ale nigdy nie wytworzona,

• 19 % jest zarzucona lub całkowicie przerobiona na nowo,

• 3% użyte po zmianach,

• 2% użyte bez zmian.

Statystyki wyraźnie pokazują jak niewielki jest odsetek dobrze zrealizowanych projektów informatycznych oraz jak wiele projektów nie udało się zrealizować wcale. Niepowodzenia w realizacji projektu przekładają się zazwyczaj na ogromne straty finansowe bądź to po stronie zamawiającego, bądź wytwórcy.

Celem zarządzania ryzykiem jest utrzymanie odpowiedniego stopnia gwarancji odnośnie do sukcesu przedsięwzięcia. Poziom tego ryzyka, który w projekcie jest dopuszczalny, zależny jest od wielu czynników zarówno zewnętrznych, jak i wewnętrznych. Są projekty, w których różne jego elementy mogą być krytyczne i poziom ryzyka musi być ograniczony do wartości bliskiej zeru. Jak wspomniano ryzyko można redukować (minimalizować) do poziomu oczekiwanego (akceptowalnego), a w niektórych przypadkach określone obszary ryzyka eliminować.

Kiedy ryzyko staje się problemem, trzeba nagle znaleźć środki do jego rozwiązania. Odbija się to na terminowości oraz koszcie projektu. Gdyby przeprowadzono wstępną analizę ryzyka, wówczas może udałoby się oszacować jego skutki i zastosować najprostszą strategie jego eliminacji lub ograniczenia przez dodanie do kosztorysu i harmonogramu „marginesu bezpieczeństwa” na obsługę pojawiających się problemów. Oto jakie cechy projektu mogą zadecydować o jego sukcesie lub klęsce:

• Wspólna wizja produktu (systemu)

Powodzenie projektu powinno być wspólną troską wszystkich udziałowców projektu.

• Praca zespołowa

Bardzo ważnym aspektem pracy zespołowej jest zaangażowanie przyszłego użytkownika systemu. Nikt tak jak on nie zna przyszłego środowiska pracy systemu.

• Myślenie przyszłościowe

Zarządzanie ryzykiem koncentruje się na wczesnym wykryciu możliwego ryzyka i działaniach prewencyjnych, nie zaś na usuwaniu skutków powstałych problemów.

• Komunikacja

Wymiana informacji między wszystkimi poziomami powinna być swobodna. Dotyczy to zarówno informacji o rozpoznanym ryzyku, jak i przyjętej strategii jego minimalizacji.

• Zintegrowane zarządzanie

Zarządzanie ryzykiem jest częścią zarządzania projektem, dlatego musi być traktowane integralnie z innymi działaniami wspierającymi. Znalezienie wszelkich możliwych źródeł ryzyka i skuteczna minimalizacja jego skutków powinna stanowić jeden z podcelów projektu.

• Ciągłość procesów

Na każdym etapie projektu ryzyko musi być na nowo rozpoznane i oszacowane. Dobrą praktyką jest wpisanie do harmonogramu projektu częstego przeglądu ryzyka projektu

Identyfikacja ryzyka może odbywać się według określonych metod, które są preferowane w danej organizacji, która realizuje projekt. Najczęściej wybrane metody analizy są adaptowane do potrzeb i specyfiki projektu, można je podzielić ogólnie na:

• analizę subiektywną,

• analizę wspomaganą listami kontrolnymi i kwestionariuszami,

• analizę wstępującą,

• analizę zstępującą.

Na podstawie analizy wielu przypadków stwierdza się, że w zarządzaniu projektami najistotniejszą umiejętnością, jaką może posiąść menadżer projektu, jest zarządzanie ryzykiem. Skuteczne zarządzanie ryzykiem wymaga od menadżera aktywnej postawy i gotowości do opracowania planów awaryjnych, aktywnego monitorowania projektu i szybkiego reagowania w sytuacjach zagrożeń dla powodzenia przedsięwzięcia. Efektywne zarządzanie ryzykiem wymaga poświęcenia czasu i pieniędzy.