Nowy Rok
Dzień wolny
1 stycznia 2025
Ryzyko i zarządzanie nim jest opisywane w wielu książkach. Jedną z nich jest standard zatwierdzony przez Rząd Wielkiej Brytanii czyli Management of Risk (w skrócie M_o_R®).
Podręcznik opisuje zarządzanie ryzykiem z punktu widzenia całej organizacji identyfikując cztery perspektywy:
W tym artykule zajmiemy się ryzykiem w perspektywie projektu, analizując na czym polega różnica pomiędzy tradycyjnym, a zwinnym zarządzaniem ryzykiem.
Tradycyjne zarządzanie ryzykiem w projekcie omówimy na podstawie PRINCE2®.
PRINCE2® to metodyka i standard zarządzania projektami stworzony w Wielkiej Brytanii, oraz rozwijany od 1975 roku. Metoda jest własnością AXELOS.
Jednym z tematów jest Ryzyko, które opisuje jak należy ryzykiem w projekcie zarządzać.
Standard definiuje ryzyko jako zdarzenie lub zdarzenia, które mogą mieć wpływ na realizację naszych celów. Cele te różnią się w zależności o której perspektywie mówimy.
Na dodatek sama definicja ryzyka nie mówi jaki ten wpływ na cele ma być:
Oznacza to, że ryzyko może być również czymś pozytywnym czymś co może nam również pomóc w osiągnięciu celów. A to oznacza, że zamiast się ryzyka wystrzegać możemy również go aktywnie poszukiwać. To wymaga jednak zmiany nastawienia i postrzegania ryzyka.
Nie jest to bez sensu, jeśli weźmiemy pod uwagę fakt, że niektóre części organizacji takie jak „marketing” i „sprzedaż” odpowiedzialne są za wyszukiwanie w otoczeniu organizacji właśnie okazji i szans. Chociaż nie nazywamy tego zarządzaniem ryzykiem to właśnie o to chodzi.
Działania te realizowane są w sekwencji, jednak powinny być powtarzane cyklicznie. Kolejnym działaniem, które realizowane jest w trakcie ww. kroków jest komunikacja. Polega ona na informowaniu odpowiednich osób o stanie ryzyka lub skuteczności podjętych działań. Co ma zwłaszcza znaczenie, jeśli to ryzyko wpływa na cele innych np. ryzyko projektu może wpływać na cele strategiczne organizacji.
Takie przykłady jak niezamknięcie dachu nad Stadionem Narodowym w trakcie meczu Polska – Anglia podczas opadów deszczu pokazują nam, że te kroki mają znaczenie, a brak komunikacji może być bardzo bolesny dla wizerunku organizacji (nawet kraju), który ryzykiem nieumiejętnie zarządza.
Pierwszym i kluczowym krokiem na drodze do zarządzania ryzykiem jest Identyfikacja ryzyka. Jest ona o tyle istotna, że bez odpowiedniego zauważenia ryzyk (nie tylko zagrożeń, ale też okazji) nie można odpowiednio nim zarządzać.
Jest bardzo istotne by identyfikując ryzyko odpowiednio je nazwać. Czasami zamiast ryzyka (czyli zdarzenia, które może wystąpić) wymieniamy jego skutek np. mówimy, że ryzykiem jest przekroczenie budżetu. Problem z tak zidentyfikowanym ryzykiem polega na tym, że nie można na nie właściwie zareagować, bo jak można zareagować na przekroczenie budżetu, skoro może je spowodować dziesiątki różnych zdarzeń. Mogą to być np. awaria urządzenia lub wzrost kosztów jednostkowych. Na każde z tych zdarzeń będziemy reagować inaczej, więc mówiąc o ryzyku musimy właśnie dotrzeć do nich. Jeszcze lepiej byłoby dotrzeć do przyczyn samego zdarzenia, bo dzięki temu będziemy mogli określić na ile prawdopodobne wystąpienia takiego ryzyka jest.
Staramy się więc dojść do takiego ciągu „przyczyna – zdarzenie(ryzyko) – skutek” by być w stanie ocenić ryzyko i odpowiednio na nie zareagować. Na przykład: „ponieważ dachu nad Stadionem Narodowym nie można zamknąć kiedy pada deszcz – to jeśli zacznie padać deszcz przy otwartym dachu – nie będziemy mogli go zamknąć i będziemy musieli przerwać mecz”.
Nie należy w tym kroku zapominać również o szansach/okazjach do zidentyfikowania np. „ponieważ robimy wiele zakupów – jeśli uzyskamy rabat od dostawcy – to obniżymy budżet tego projektu”. To czy będziemy chcieli takie okazje identyfikować i nimi zarządzać zależy jednak w dużej mierze od tego czy system wynagrodzeń w organizacji premiuje nas za to by zarządzać okazjami czy raczej każe nas za brak zarządzania zagrożeniami. Moje obserwacje pokazują jednak, że zarządzanie okazjami jest w mniejszym stopniu premiowane i częściej się o nim zapomina.
Kolejnym krokiem jest ocena ryzyka w trakcie której ocenia się trzy parametry:
Wszystkie te cechy są ważne, ponieważ dopiero razem pokazują, jak istotne jest dane ryzyko. Na przykład moglibyśmy powiedzieć, że ryzyko awarii samolotu w trakcie jego lotu jest bardzo istotne. Jednak kiedy spojrzymy na prawdopodobieństwo zobaczymy, że nie jest wysokie (samoloty sprawdza się przed wylotem), chociaż wpływ takiej awarii w locie byłby dla nas tragiczny. W przypadku awarii samochodu w trakcie jazdy prawdopodobieństwo jest już większe (zależy od wieku samochodu, marki i jego stanu technicznego), jednak wpływ będzie mniejszy jeśli możemy się zatrzymać. Czyli te dwa parametry razem, prawdopodobieństwo i wpływ – pokazują istotność. Dodatkowy parametr bliskości pokazuje, kiedy się ryzyka możemy się spodziewać, a kiedy nie ma ono już dla nas znaczenia, bo nie może się zmaterializować np. ryzyko spóźnienia się na pociąg kiedy już w tym pociągu siedzimy.
Ocena może jeszcze oceniać łączny wpływ wszystkich ryzyk na dany projekt, co może nam pomóc w oszacowaniu budżetu ryzyka.
Planowanie ryzyka polega na określeniu odpowiednich reakcji na zidentyfikowane ryzyka (zarówno zagrożenia jak i szanse).
Po określeniu reakcji trzeba jeszcze określić kto te reakcje wdroży, ale tym zajmujemy się w kolejnym kroku.
Wdrożenie polega na określeniu odpowiedzialności za wdrożenie wybranych reakcji, przy czym możemy tutaj wyróżnić 2 role:
Możemy więc ustalić, że Kierownik Projektu będzie konkretnym ryzykiem zarządzał czyli np. monitorować jego prawdopodobieństwo, a kiedy ryzyko się zmaterializuje zleci wcześniej określone osobie wykonanie reakcji.
W tym kroku chodzi również o monitorowanie skuteczności działań i podejmowanie innych reakcji jeśli zastosowane nie przyniosły skutku.
Oznacza, że wcześniej zidentyfikowanym interesariuszom przekazujemy informacje nt. ryzyk, ich stanu, oraz podjętych działań.
Tak opisany cykl w podejściu tradycyjnym do zarządzania projektami ma na celu „zapanowanie nad ryzykiem” i sprawienie by poziom ryzyka był dla projektu akceptowalny.
Licencja: skills®
Teraz spojrzymy jak wygląda zarządzanie ryzykiem w podejściu zwinnym do zarządzania projektem.
Termin agile bierze się od Manifestu Agile (Manifest Zwinnego Wytwarzania Oprogramowania), który został podpisany w 2001 roku przez przedstawicieli metodyk zwinnych takich jak: programowanie ekstremalne, scrum, Dynamic Systems Development Method, Adaptive Software Development, Crystal Clear, Feature Driven Development, Pragmatic Programming.
Niektóre z metod nie odnoszą się do zarządzania ryzykiem, dlatego spojrzymy na tą, która mówi o nim w największym stopniu czyli Dynamic Systems Development Method (w skrócie DSDM).
Podzbiór DSDM Atern opisujący projekt z perspektywy Kierownika Projektu został zebrany w podręcznik „Agile Project Management version 1.1.” Agile PM. Agile PM jest własnością Agile Business Consortium.
Jednym z opisanych w podręczniku obszarów na które zwinne zarządzanie projektem ma wpływ książka wymienia Zarządzanie ryzykiem.
Ta część podręcznika zaczyna od zaznaczenia, że niektóre przyczyny ryzyk wynikające z tradycyjnego zarządzania projektem mają mniejszy wpływ na projekt zwinny tzn.:
Z drugiej jednak strony identyfikuje się 4 konkretne ryzyka i określa reakcje, które pozwalają nimi zarządzać:
Wydaje się, że książka wymienia najważniejsze ryzyka. Trzeba wziąć jednak pod uwagę, że nie dostajemy przepisu na radzenie sobie z pozostałymi ryzykami, które nie zostały wymienione. Zaskakujące jest również to, że pomimo tego, że na samym początku pojawia się definicja ryzyka to nie obejmuje ona szans/okazji mówiąc tylko o zagrożeniach. Co zaskakuje o tyle, że właśnie od podejścia zwinnego spodziewany się wykorzystywania okazji.
Licencja: skills®Licencja: skills®
Właściwe zarządzanie ryzykiem jest kluczem do skutecznego zarządzania projektem. To dzięki niemu będziemy w stanie przewidzieć zagrożenia i wykorzystać okazje, ułatwiając realizację projektu. Nie może to być jednak obszar niedodefiniowany, ani spontaniczny, bo będziemy mieli do czynienia z „gaszeniem pożarów”, które wynika właśnie z braku zarządzania ryzykiem.
Literatura w podejściu tradycyjnym jak i zwinnym opisuje zarządzanie ryzykiem, więc możemy skorzystać z gotowych sugestii. Pewnie nie zdziwi nas jednak fakt, że w podejściu tradycyjnym ok. 20 lat starszym przepis jest bardziej dopracowany.
Agile Project Management Handbook Version 1.1 TSO 2012 Agile PM
PRINCE2™ – Skuteczne zarządzanie projektami, TSO 2010 PRINCE2®
Zarządzanie Ryzykiem: Przewodnik dla praktyków, TSO 2007
PRINCE2® i M_o_R® są zarejestrowanymi znakami handlowymi Axelos.
Agile PM jest znakiem handlowym APM Group Limited.
Artykuł został opublikowany w Computerworld w 2014 roku
© 2021 – 2023, Tomasz Nędzi. Wszystkie prawa zastrzeżone. Prosimy o kontakt z autorem w celu wykorzystania treści. portal@skills.pl
skills sp. z o.o.
ul. Puławska 145
02-715 Warszawa
Polska
NIP: 951-232-42-42,
+ 48 60 333 666 3
KRS 0000365331
Kapitał zakładowy: 35000 zł
skills® 2004 UG
Im Technologiepark 1
15234 Frankfurt
Germany
DE309993271
+49 152 07 522 35 2
Nie można kopiować treści tej strony bez zgody skills®. Prosimy o kontakt pod e-mail: portal@skills.pl.