Konferencje

Lista kontrolna PM: Zarządzanie ryzykiem

Zarządzanie ryzykiem to główny kłopot dla kierownika projektu. Jeżeli wszystko wszędzie przebiegałoby bezproblemowo, to wszystko działoby się zgodnie z planem, a życie byłoby nudne. Codzienna rzeczywistość jest taka, że niektóre rzeczy idą inaczej niż planowaliśmy, zakładaliśmy lub przewidywaliśmy. Rzeczy, które mogą przebiegać inaczej lub które mogą się wydarzyć i wpłynąć na projekt, są nazywane ryzykami. Jeszcze się nie wydarzyły, ale istnieje pewne prawdopodobieństwo, że wystąpią i zaszkodzą projektowi lub przyniosą mu pewne korzyści. Naszą rolą jako kierownika projektu jest zwiększanie prawdopodobieństwa i wpływu pozytywnych zdarzeń oraz zmniejszanie prawdopodobieństwa i wpływu zdarzeń negatywnych.

PMBOK zawiera świetną definicję procesów zarządzania ryzykiem. Wszystko rozpoczyna się od planowania zarządzania ryzykiem w projekcie, podczas którego grupa planowania procesu określa, w jaki sposób będziemy pracować z ryzykiem. Może definiować podejścia, techniki, narzędzia i szablony, które powinny być stosowane. Kolejnym etapem jest identyfikacja ryzyka. Na tym etapie dokładamy wszelkich starań, aby zidentyfikować wszystkie możliwe zagrożenia, które mogą wystąpić. Potem wykonujemy jakościowe i ilościowe analizy ryzyka. Następnie należy podjąć decyzje co do tego, z jakim ryzykiem i w jaki sposób będziemy sobie radzić w fazie planowania reakcji na ryzyko. Ostatnim procesem jest kontrola ryzyka. Trwa przez całą fazę realizacji projektu i kończy się wraz z jego zakończeniem.

Identyfikacja ryzyka

Skąd w ogóle wiemy o ryzyku, które może wystąpić w konkretnym projekcie? To dobre pytanie. Proces gromadzenia wszystkich ryzyk nazywany jest identyfikacją ryzyka. Startuje zaraz po przygotowaniu wszystkich głównych planów, rejestru interesariuszy, linii bazowej zakresu, kosztów działań i czasu trwania.

Do identyfikacji ryzyka można wykorzystać wiele technik i wybrać dowolną z nich. Niektóre z popularnych technik to przegląd dokumentacji, burza mózgów, technika Delphi, wywiady i analiza przyczyn źródłowych. Wolę wykorzystywać burzę mózgów z analizą przyczyn źródłowych, bo pomagają zidentyfikować dosyć złożone i niestandardowe ryzyka.

Spójrzmy bliżej na technikę burzy mózgów. Aby zidentyfikować ryzyko, musimy przejść przez następujące etapy:

1.     Burza mózgów na temat możliwych katastrof.

2.     Stwórz scenariusze dla takich katastrof.

3.     Przeanalizuj podstawowe przyczyny tych katastrof.

Pierwszą techniką jest burza mózgów. Główną ideą jest stworzenie grupy roboczej ds. planowania i analiza wszystkich ryzyk, jakie można sobie wyobrazić. Możesz skorzystać z kilku wskazówek, aby uczynić to wydarzenie bardziej produktywnym:

4.     Zadaj pytanie w formie koszmaru – jaki jest najgorszy wynik projektu, jaki możesz sobie wyobrazić?

5.     Użyj kryształowej kuli – wyobraź sobie, że masz zdolność patrzenia w przyszłość. Spróbuj wyobrazić sobie tytuły w gazetach poświęcone ewentualnym niepowodzeniom twojego projektu.

6.     Opisz kontrowersyjne poglądy na przyszłość – poproś o opisanie najbardziej pozytywnych i udanych wyników projektu, a następnie najgorszych możliwych.

7.     Zapytaj o porażkę, w której nie ma winnego – Jak projekt może zakończyć się klęską bez niczyjej winy? Konkurenci? Przyroda? Coś jeszcze?

8.     Zapytaj o porażkę, w której jest osoba winna – jak możemy zawalić projekt? Jak klienci mogą zawalić projekt? Ilu członków zespołu może zawalić projekt?

9.     Opisz częściową porażkę – Wyobraź sobie sytuację, w której projekt kończy się sukcesem, ale jeden lub więcej interesariuszy jest niezadowolonych lub wściekłych.

Sesje burzy mózgów mogą być bardzo emocjonalne i ekscytujące, i wspaniale byłoby mieć dedykowaną osobę do robienia notatek na temat poruszonych kwestii. Inną barierą do pokonania jest bliskość grupy. Uczestnicy grupy nie powinni być nieśmiali lub obawiać się siebie nawzajem i zgłaszać najbardziej szalone pomysły.

Na ostatnim etapie zastanów się i zbierz podstawowe przyczyny każdego ze scenariuszy. Przyczyny źródłowe to ryzyka, które mogą mieć wpływ na projekt oraz czynniki powodujące wystąpienie tego ryzyka.

Powstała lista ryzyk powinna zostać przekształcona w rejestr ryzyk. Będziesz także musiał przeprowadzić analizę jakościową i ilościową każdego ryzyka. Wynikiem takich analiz będzie oszacowanie prawdopodobieństwa wystąpienia każdego Ryzyka oraz wpływu, jaki ryzyko może mieć na projekt. Analiza jakościowa zajmuje się opisowymi cechami ryzyka, tj. czy prawdopodobieństwo wystąpienia ryzyka jest wysokie czy niskie, podczas gdy analiza ilościowa tworzy liczbowe szacunki wpływu ryzyka na budżet projektu, harmonogram itp.

Analiza jakościowa ryzyk

Wpływ ryzyka jest określany na podstawie stopnia szkody lub korzyści, jakie może ono spowodować. Odpowiednio, dzielimy wszystkie ryzyka na dwa rodzaje: Zagrożenia i Możliwości. Zagrożenia mają negatywny wpływ na projekt, podczas gdy Możliwości mają pozytywny wpływ.

Możliwości nie stanowią zagrożenia dla projektu, więc skoncentrujmy się na zagrożeniach. Do tej pory, w oparciu o te dwie charakterystyki ryzyka, możemy już je sklasyfikować. Zmierzmy prawdopodobieństwo wystąpienia ryzyka za pomocą następujących wartości: Wysokie, Wysokie-Średnie, Średnie, Średnie-Niskie i Niskie. Wpływ będziemy oceniać za pomocą następujących wartości: Nieistotny, Łagodny, Umiarkowany, Znaczący i Katastrofalny. Możemy teraz utworzyć mapę ryzyka, na której umieścimy wszystkie występujące ryzyka.

Wszystkie ryzyka, które znalazły się w czerwonym polu, mają wysokie prawdopodobieństwo lub duży wpływ – na pewno wystąpią lub ich wpływ jest ogromny. Musimy najpierw zająć się nimi. Nie ma powodu, aby rozpoczynać projekt, podczas gdy mamy ryzyko w tych kwadratach.

Kolejne pole Ryzyka oznaczone jest kolorem żółtym – prawdopodobieństwo wystąpienia Ryzyka jest średnie lub wpływ Ryzyka nie jest duży. Jeśli dojdzie do tego ryzyka, będzie niedobrze, ale powinno to być dość łatwe do przezwyciężenia. Musimy ograniczyć do minimum ilość Ryzyk w tej sekcji, ale jeśli będziemy mieli ich kilka, to powinno być w porządku, aby rozpocząć projekt.

Ostatnie pole w sekcji Ryzyko jest zielone. Te Ryzyka uwielbiamy, ponieważ mają niskie prawdopodobieństwo lub niewielki wpływ. Ryzyko to powinno być bardzo łatwe do przezwyciężenia, o ile w ogóle wystąpi. W tym polu możemy umieścić całkiem sporo Ryzyk, ponieważ nie będą one miały większego wpływu na projekt.

W praktyce firma zdefiniuje więcej poziomów gradacji i ścisłe zasady klasyfikacji ryzyka. Zasady mogą być definiowane w odniesieniu do różnych czynników, takich jak

WpływNieistotnyŁagodnyUmiarkowanyZnaczącyKatastrofalny
Budżet Nieznaczny wzrost kosztów<10% wzrost kosztówWzrost kosztów o 10-20%Wzrost kosztów o 30-40%>40% wzrost kosztów
HarmonogramNieznaczny wzrost czasuWzrost czasu <5%Wzrost czasu o 5-10%Wzrost czasu o 10-20%Wzrost czasu >25%
ZakresSpadek zakresu ledwo zauważalnyWpływ na niewielkie obszary zakresuWpływ na duże obszary zakresuRedukcja zakresu niedopuszczalna dla klientaProdukt końcowy projektu jest bezużyteczny
JakośćPogorszenie jakości ledwo zauważalneDotyczy to tylko bardzo wymagających aplikacjiObniżenie jakości wymaga zgody sponsoraObniżenie jakości niedopuszczalne dla sponsoraProdukt końcowy projektu jest bezużyteczny

Oznacza to, że należy oceniać wpływ według czterech parametrów – budżetu, harmonogramu, zakresu i jakości. Wynikowa wartość będzie największą z czterech. Na przykład, jeśli pewne ryzyko jest łagodne ze względu na harmonogram, zakres i jakość, ale znaczące ze względu na budżet, to ryzyko to jest znaczące.

Jeden rodzaj ryzyka zasługuje na szczególną uwagę. Typ ten to ryzyko-katastrofa – jeżeli takie ryzyko wystąpi, projekt traci swoją wartość i może zostać zamknięty. Ponadto nie możemy podjąć żadnych działań w celu zmniejszenia, uniknięcia lub przeniesienia tego ryzyka Możemy jedynie dodać to ryzyko do listy zidentyfikowanych ryzyk, potraktować je jako założenie projektu i powierzyć zarządzanie nim sponsorowi projektu. Kiedy takie ryzyko wystąpi, musi on podjąć decyzję, co zrobić z projektem.

Z możliwościami postępujemy tak samo, jak z zagrożeniami, z tą małą uwagą, że chcemy, aby się wydarzyły, a im większe prawdopodobieństwo ich wystąpienia i wpływu, tym lepiej.

Analizy ilościowe ryzyk

Analizy ilościowe przeprowadzane są w celu określenia wpływu ryzyka na harmonogram i budżet projektu. Można do tego wykorzystać kilka ciekawych technik – wywiady w celu uzyskania szacunków dla niskich, najbardziej prawdopodobnych i wysokich zmian kosztów, analizy wrażliwości, analizy oczekiwanej wartości pieniężnej (EMV), modelowanie, symulacje i ocenę ekspertów. W tym artykule nie będziemy zagłębiać się w szczegóły tych technik, gdyż zasługują one na osobną rozmowę. Chcę tylko wspomnieć, że w zależności od wielkości projektu, czas poświęcony na te działania może być różny. Jeśli projekt jest krótkotrwały, czynność tę można uprościć lub pominąć.

Plan reakcji na ryzyko

Mając te informacje, można podzielić wszystkie zagrożenia na kilka grup i w pierwszej kolejności skoncentrować się na tych najbardziej krytycznych i mających największy wpływ. Masz cztery opcje, co zrobić z takim ryzykiem – Unikać, Akceptować, Przenieść, Redukować. Przyjrzyjmy się nieco bardziej szczegółowo każdej ze strategii, które możemy uzgodnić z ryzykiem.

Unikanie (Ominięcie) – Co możesz zrobić, aby w ogóle nie mieć tego ryzyka? Czy możesz przestać używać lub zmienić jakąś strukturę? Z drugiej strony, możesz zlecić na zewnątrz pełną funkcjonalność lub niektóre funkcje, takie jak wsparcie dla call center. Czy można usunąć całą funkcję z produktu?

Akceptowanie (Retencja) – niektóre ryzyka są tak mało prawdopodobne (wojna) lub mają tak niewielki wpływ (niewielkie zmiany w kosztach lub czasie), że optymalnym rozwiązaniem może być po prostu zaakceptowanie ich i nic z nimi nie robić. Jednak możemy wprowadzić plan awaryjny, aby przezwyciężyć skutki takiego ryzyka. Na przykład, zarezerwować dodatkowe pieniądze lub czas na walkę z wynikami ryzyka, zarezerwować pieniądze na zwiększenie wynagrodzenia.

Transfer (dzielenie się) – przeniesienie ryzyka na kogoś innego. Wynajęcie podwykonawcy do wykonania określonego rodzaju prac.

Redukcja (Zmniejszenie/Łagodzenie) – podjęcie kroków w celu zmniejszenia kosztu straty lub prawdopodobieństwa jej wystąpienia. Jest to najczęściej stosowane podejście do postępowania z ryzykiem. Konkretne podejście może być różne w zależności od ryzyka. Dla przykładu, aby zmniejszyć efekt opuszczenia projektu przez daną osobę, możemy wprowadzić zasadę posiadania co najmniej dwóch osób znających dany temat w tym samym czasie. Alternatywnie, można wprowadzić obowiązkowe programowanie partnerskie dla każdej funkcji projektu. Aby zmniejszyć ryzyko związane z harmonogramem – należy podzielić wszystkie funkcje na podzadania i oszacować je z mniejszą szczegółowością i lepszym rozumieniem podzadań. Tak, to wymaga czasu, ale z drugiej strony zmniejsza ryzyko niedoszacowania.

Dotychczas dotarliśmy do formatu tabeli rejestru ryzyk, która ma być używana podczas pracy z ryzykami. Różne sekcje powinny być zapełniane na różnych etapach procesu zarządzania ryzykiem.

Kontrola ryzyka

Po analizie ryzyk i zaplanowaniu wszystkich działań należy przystąpić do aktualizacji Planu Projektu. Trzeba dodać wymagany czas, pieniądze, aktualizacje procesu rozwoju, i nawet skład zespołu, który może zostać zmieniony. Jednak to nie koniec pracy z ryzykiem. Powinniśmy śledzić identyfikowane ryzyka, stale monitorować, analizować i reagować na nowe ryzyka, monitorować warunki uruchomienia planów awaryjnych i sprawdzać wykonanie zaplanowanych reakcji na ryzyka. Na tym etapie wymaga to znacznie mniej wysiłku niż w fazie planowania projektu. Ten proces zakończy się wraz z końcem projektu.

Główne zagrożenia, z którymi mamy radzić sobie na co dzień podczas tworzenia programowania

Na co dzień kierownicy projektów programistycznych radzą sobie z wieloma różnymi rodzajami ryzyka. Poniżej przedstawiamy listę zagrożeń, z którymi spotykamy się najczęściej:

10.  Braki w planowaniu kalendarza

11.  Nierealistyczne szacunki czasu i kosztów

12.  Częste zmiany wymagań

13.  Rotacja personelu / zmiany w składzie zespołu projektowego

14.  Niska wydajność

15.  Opóźnienia w udzielaniu uprawnień, rachunków itp.

16.  Projekt wymagał użycia nowej technologii / niestabilnej technologii

17.  Brak zaangażowania ze strony klientów i wsparcia kierownictwa

18.  Opóźnienia w komunikacji, odpowiedzi i odpowiedzi od klienta

19.  Brak zarządzania oczekiwaniami użytkowników końcowych

20.  Niejasny / źle zrozumiany zakres / cel

21.  Niezrozumienie wymagań

22.  Sztuczne terminy

Kierownik projektu musi mieć odpowiednie umiejętności i doświadczenie, aby identyfikować i planować działania związane z ryzykiem. W większości przypadków trzeba wykazywać kreatywność, aby właściwie identyfikować, planować i radzić sobie z ryzykiem w projekcie.

W ostatecznym rozrachunku zarządzanie ryzykiem jest nieodłącznym i krytycznym składnikiem pracy kierownika projektu. Patrz w przyszłość, bądź w pogodnym nastroju i podejmuj produktywne ryzyko w swoich projektach.

Sigma Software oferuje ponad 25 możliwości pracy w Polsce! Zostań częścią silnego międzynarodowego zespołu technologicznego!

Author: Sigma Software Group

Udostępnij
Zobacz także