Proces zarządzania ryzykiem 

Współczesne metodyki zarządzania projektami dużą wagę przywiązują do zarządzania ryzykiem. Ujmując je jako ustrukturyzowany proces pozwalający kierownikowi krok po kroku identyfikować, planować i zarządzać ryzykami podczas planowania i realizowania projektu. Przyjrzyjmy się podejściom do zarządzania ryzykiem proponowanym przez dwie najpopularniejsze obecnie metodyki zarządzania projektami.

PMBoK

W zarządzaniu ryzykiem wymienić można kilka głównych procesów. Posłużmy się najpierw modelem opartym na popularnej metodyce PMBoK (Project Management Body of Knowledge) Guide, gdzie wyróżnia się:

1.      Planowanie zarządzania ryzykiem

2.      Rozpoznawanie ryzyk

3.      Przeprowadzanie jakościowej analizy ryzyka

4.      Przeprowadzenie ilościowej analizy ryzyka

5.      Planowanie reakcji na ryzyka

6.      Monitorowanie i kontrolowanie ryzyk

Planowanie zarządzania ryzykiem

Jest to pierwszy i podstawowy proces. Ponieważ ryzyko bardzo często stanowi zagrożenie, które jest niewiadome i zmienne, istotne jest, aby plan zarządzania nim był wykonywany w: regularnych odstępach czasu, przed istotnymi zmianami, kolejnymi etapami, a także w odniesieniu do ocen postępów projektu.

Według planu proponowanego przez C. Pritcharda pierwszymi częściami są opis i podsumowanie projektu, gdzie wytycza się cele, wymagania i właściwości operacyjne. Następnym krokiem jest określenie uwarunkowania zarządzania ryzykiem – omawia się dotychczasowe środki zapobiegawcze, a także tolerancję interesariuszy wobec ryzyka. Kolejne punkty są bardzo istotnie. Po pierwsze, rozpisana jest struktura zarządzania ryzykiem – czyli, ogólnie rzecz biorąc, narzędzia którymi posługujemy się przy mierzeniu ryzyka. Po drugie, opisane są problemy związane z realizacją, czyli po prostu rozwiązania stosowane w zarządzaniu ryzykiem. Plan kończą następujące punkty: inne istotne plany, gdzie proponowane są alternatywne rozwiązania, podsumowanie metodologii, pozwalające szybko przejrzeć dotychczasowe rozwiązania, bibliografia, czyli spis dokumentów oraz zatwierdzenie – czyli lista osób odpowiedzialnych za przygotowanie i wdrożenie planu.

Rozpoznanie ryzyk i przeprowadzenie analiz

Czynności te zostały opisane bardziej szczegółowo w tekście dotyczącym podstaw zarządzania ryzykiem. Ogólnie ujmując, pierwszym krokiem jest identyfikacja ryzyk, czyli ich charakterystyka w stosunku do projektu – czy i jak na niego wpływają i jakie są ich cechy charakterystyczne. Analiza jakościowa to proces hierarchizowania ryzyk wedle zagrożenia i prawdopodobieństwa. Tego typu ocena często jest dokonywana w sposób subiektywny. Analiza ilościowa to analiza ryzyk oparta na danych liczbowych.

Planowanie reakcji na ryzyka

Jest to proces, który wymaga zazwyczaj dużej znajomości branży i w którym pole działania jest praktycznie nieograniczone. Polega on na opracowaniu rozwiązań zmniejszających zagrożenia i zwiększających szanse. Przykładowo, jeżeli występuje wysokie ryzyko awarii systemów, można zastanowić się nad zamówieniem komponentów wyższej jakości.

 Monitorowanie i kontrolowanie ryzyk

Najważniejszą częścią tego procesu jest wdrażanie planów reakcji na ryzyka, a także śledzenie rozpoznanych ryzyk, rozpoznawanie nowych i zarządzanie rejestrem ryzyk. Istotne jest także, aby dotychczasowe działania podlegały ciągłej ocenie i wnioski aplikowane były w dalszym zarządzaniu ryzykiem w projekcie.

M_o_R i inne modele zarządzania ryzykiem

Drugim istotnym modelem zarządzania ryzykiem jest ten proponowany przez metodykę zarządzania projektami PRINCE2. Wykorzystuje ona procedurę M_o_R (Management of Risk), która składa się z pięciu następujących kroków: identyfikacji, oceny, planowania reakcji, wdrożenia planów reakcji i komunikowania, które jest zadaniem powtarzalnym. 

Zadania te mają w gruncie rzeczy podobny przebieg jak w przypadku metodologii PMBoK. Proponowane narzędzia również są podobne – przykładowo, dla rozpoznania i analizy, M_o_R proponuje:

 

  • Przegląd doświadczeń, czyli wykorzystanie dokumentacji dotyczącej ryzyka poprzednich projektów;
  • Listy kontrolne, które gwarantują kontrolę nad projektem poprzez ciągłe monitorowanie podstępu na różnych etapach pracy;
  • Listy kategoryzujące ryzyka. Są to ogólnodostępne listy, które dzielą ryzyka na ogólne kategorie;
  • Burzę mózgów. Jest to technika wykorzystująca myślenie grupowe. Ważne w niej jest wprowadzenie odpowiedniej atmosfery i moderacji dyskusji;
  • Diagram struktury podziału ryzyka, czyli analizę otoczenia projektu.

 PMBoK Guide podaje nieco inne przykłady narzędzi, jak choćby rozbudowane techniki gromadzenia informacji, takie jak technika delficka, czy analiza SWOT, jednak znaczna ich ilość się pokrywa.

M_o_R zwraca także uwagę na inny istotny aspekt – podział ryzyk na perspektywy organizacyjne. Zależnie od wagi ryzyka stosuje się procedury operacyjne, projektowe, programowe lub strategiczne.

Natomiast z branży informatycznej wywodzi się wiele metodyk zarządzania ryzykiem, które opierają się na iteracyjności. Przykładowo, w MSF (Microsoft Solution Framework) jest to sześć powtarzalnych kroków. Istotnym elementem tej metodyki jest podział ryzyka na dwie kategorie. Ryzyku związanym z funkcjami głównymi programu nadaje się priorytet i poświęca się niezbędne środki na wykonanie planów reakcji, natomiast jeżeli znaczne ryzyko związane jest z funkcjami pomocniczymi, wtedy funkcje te po prostu usuwa się z programu. Istnieją także metodyki dedykowane specjalnie dla poszczególnych branż, np. branży budowlanej, np. Code of Practice for Project Management for Construction and Development.

 

Opracowano na podstawie: C. Pritchard, Zarządzanie ryzykiem w projektach, Wig-Press, Warszawa 2001, PRINCE2, Crown 2009 oraz PMBoK Guide, PMI 2008.

 

 

 

Wypełnij formularz i korzystaj z Risky Project już dziś

Serwis korzysta z plików cookies w zakresie opisanym w Polityce cookies. Korzystając z serwisu wyrażasz zgodę na używanie cookies zgodnie z ustawieniami przeglądarki.