Dlaczego zarządzanie ryzykiem nie działa?

Współpracując z różnymi organizacjami często mam wrażenie, że ryzyka, mówiąc kolokwialnie, „leżą i gniją” w różnych rejestrach. Ryzyka oczywiście są tworzone przy planowaniu projektu (bo wymaga tego metodyka, bo taki projekt dobrze wygląda etc.), ale potem rzadko do nich zaglądamy. A szkoda, bo zarządzanie ryzykiem w projekcie może być skutecznym mechanizmem sterowania projektem, zarówno z perspektywy pojedynczego projektu, jak i całego portfela. Co więc zrobić, aby tak było?

---

Właściwy opis ryzyka

Po pierwsze powinniśmy zacząć od właściwego opisu ryzyka. I nie chodzi tutaj o jakieś długie elaboraty. Wręcz przeciwnie – opis ryzyka powinien być zwięzły i obejmować kluczowe atrybuty, które pozwolą na szybkie docieranie do istotnych ryzyk i właściwą ocenę ich stanu.

W praktyce opisy ryzyk projektowych często obejmują tylko wybrane atrybuty, takie jak nazwa, menedżer ryzyka, określenie prawdopodobieństwa wystąpienia ryzyka oraz wpływ wystąpienia ryzyka na projekt. Prawdopodobieństwo i wpływ jest określane z wykorzystaniem skali liczbowej (od 1 do 5), lub „koszulkowej” (od XS do XL).

W takim „klasycznym” opisie ryzyka brakuje jednak kilku ważnych informacji, tj:

• reakcja i plan działania,
• bliskość,
• oszacowanie wpływu materializacji ryzyka na harmonogram, budżet i pracochłonność w projekcie,
• rodzaj ryzyka.

Reakcja może być określana z wykorzystaniem listy typowych rodzajów reakcji. W Tabeli 1 zostały zaprezentowane typowe rodzaje reakcji dla zagrożeń i szans.

Definiowanie reakcji jest przydatne, bo pozwala szybko zrozumieć, jaki jest ogólny pomysł na mitygację danego ryzyka, jednak nie jest wystarczające. Dodatkowo warto opisać konkretny plan działania, który pozwoli skutecznie wdrożyć reakcję.

Bliskość jest jednym z tych parametrów ryzyka, który jest bardzo ważny, a jednocześnie stosunkowo rzadko wykorzystywany. Bliskość wynika z daty materializacji ryzyka – do tej daty można podejmować działania zbieżne z zaplanowaną reakcją, bo później ryzyko się zmaterializuje i będziemy mieli już do czynienia z zagadnieniem. Bliskość w połączeniu z prawdopodobieństwem i wpływem pozwala również na szybkie docieranie do ryzyk, którymi należy się zająć w pierwszej kolejności.

Jak było wcześniej wspomniane, dla ryzyk najczęściej jest określana wartość prawdopodobieństwa i wpływu. Takie ogólne stwierdzenia również nie są wystarczające – warto konkretnie oszacować, jaki będzie wpływ materializacji ryzyka na opóźnienia w harmonogramie projektu, na dodatkowe wydatki lub zwiększenie pracochłonności projektu. Dzięki temu na liście ryzyk w portfelu będziemy w stanie szybko ocenić wpływ ryzyka na projekt.

Ostatnim atrybutem, o którym warto pamiętać, jest rodzaj ryzyka. Rodzaje ryzyk są definiowane na poziomie całej organizacji, osobno dla zagrożeń i szans, w celu odpowiedniego sklasyfikowania ryzyka, oddającego rangę ryzyka dla organizacji. Przykładowo dla zagrożeń można zdefiniować następujące rodzaje ryzyka: prawne, finansowe, zasobowe, dostawcy.

Powiązanie ryzyka z elementami harmonogramu

Dobrą praktyką zarządzania ryzykiem jest również wiązanie ryzyka z jednym lub wieloma elementami harmonogramu projektu, czyli z działaniami i kamieniami milowymi, na które ryzyko może oddziaływać. Dzięki temu analizując harmonogram od razu będziemy mogli ocenić, czy daty w nim zawarte są realne czy jednak zagrożone. Bez takiego powiązania identyfikacja wpływu ryzyk na harmonogram byłaby zbyt pracochłonna (wymagałaby każdorazowo analizy całego rejestru ryzyk), więc w praktyce nie byłaby wykonywana.

Aktualizowanie stanu ryzyka

Samo zdefiniowanie ryzyka nie jest wystarczające. W projekcie wiele rzeczy się zmienia, także ryzyko, jego status (rośnie, maleje, bez zmian), wpływ i prawdopodobieństwo oraz data materializacji. Rejestr ryzyk, aby przynosił prawdziwą wartość, powinien być aktualizowany na bieżąco. Jednocześnie powinna być dostępna historia aktualizacji ryzyka, aby było wiadomo jak ryzyko zmieniało się w czasie i kto dokonywał jego aktualizacji. Te informacje będą w szczególności istotne w sytuacji materializacji ryzyka i szukania powodów wystąpienia zagadnień… brzmi znajomo?

Cykliczne przeglądanie rejestru ryzyk w projekcie

Idąc dalej, ryzyka będą mieć wartość w kontekście sterowania projektem tylko wtedy, gdy będą systematycznie przeglądane, na przykład podczas cyklicznego przeglądu stanu projektu.

Dzięki takiemu przeglądowi uzyskujemy dwie główne korzyści:

• Sponsor/Komitet sterujący projektu ma szansę zareagować z wyprzedzeniem, aby ograniczyć negatywny wpływ zagrożeń na projekt, lub zmaksymalizować pozytywny wpływ szans.
• Kierownik projektu ma szansę zakomunikować wpływ ryzyk na przebieg projektu, oczekując podjęcia określonych decyzji.

Wartość zarządzania ryzykiem w projekcie najczęściej jest wiązana z potrzebami Sponsora projektu. Warto jednak pamiętać, że ryzyka są również bardzo wartościowym mechanizmem „ochrony” dla samego kierownika projektu – dzięki bieżącemu sygnalizowaniu zagrożeń i szans kierownik projektu buduje swoiste „alibi” na sytuację, w której pomimo zgłaszania zagrożeń nikt nie zareagował na czas i powstałe zagadnienia negatywnie odbiły się na projekcie lub utracono możliwość uzyskania dodatkowych korzyści dla organizacji poprzez maksymalizację szans (np. dodatkowe przychody, oszczędności kosztów, skrócenie czasu wprowadzenia produktu na rynek, dodatkowe synergie).

Cykliczne przeglądanie ryzyk na poziomie portfela projektów

Warto pamiętać, że zarządzanie ryzykiem generuje korzyści nie tylko w projekcie, ale w szczególności na poziomie portfela projektów. Wymaga to zapewnienia szybkiego dostępu do ryzyk z różnych projektów i łatwej interpretacji ich wpływu na projekty (por. Rys. 1).

W tym celu może być wykorzystywana heat-mapa, służąca do szybkiego odnalezienia istotnych i krytycznych ryzyk. Dzięki właściwemu opisywaniu ryzyk możliwe będzie także szybkie identyfikowanie ryzyk przeterminowanych, czyli ryzyk, dla których minęła data materializacji, a nie zostały jeszcze zamknięte. Oznacza to, że w praktyce nie znamy aktualnego stanu takiego ryzyka, stąd w pierwszej kolejności należy je zaktualizować, aby móc podejmować odpowiednie decyzje.

Kluczem dla skutecznego wykorzystywania ryzyk do sterowania projektami jest szybka ocena stanu ryzyk i ich wpływu na projekty. Taka ocena obejmuje status, wpływ i prawdopodobieństwo, bliskość, reakcję, szacowany wpływ na harmonogram, wydatki oraz pracochłonność. Informacje te powinny być jak najłatwiej dostępne, w skondensowanej formie.

W związku z tym, iż ryzyk w portfelu projektów może być wiele, bardzo przydatne są filtry, pozwalające docierać do ryzyk najistotniejszych z perspektywy określonego interesariusza. Przykładowo mogą być to ryzyka określonego rodzaju, dotyczące projektów w określonej kategorii, które zmaterializują się w ciągu najbliższego miesiąca i będą mieć określony wpływ na wydłużenie harmonogramu projektu lub zwiększenie budżetu projektu.

Zamykanie ryzyka i zbieranie doświadczeń

Ryzyka stanowią również wartościowy wkład w zarządzanie doświadczeniami. Zamykając ryzyko powinniśmy wskazać, czy się ziściło i jaki był rzeczywisty wpływ materializacji ryzyka na projekt. Przeszukując zamknięte ryzyka, z określonego rodzaju projektów, możemy zarówno zidentyfikować potencjalne ryzyka w nowych projektach, jak i unikać materializacji ryzyk, które już wystąpiły w przeszłości (np. związane z przedłużającą się analizą w wybranym obszarze biznesowym, problemy ze współpracą z określonym dostawcą).

Analiza historycznych ryzyk może służyć do jeszcze jednego celu – do przygotowania predefiniowanych definicji ryzyk w poszczególnych kategoriach ryzyk wraz ze wskazówkami dot. ich użycia (np. dobór odpowiednich ryzyk biorąc pod uwagę kategorię projektu). Dzięki temu przyspieszamy tworzenie ryzyk w projektach i edukujemy mniej doświadczonych kierowników projektów, jakie ryzyka mogą wystąpić w projekcie.

Podsumowanie

W niniejszym artykule chciałem pokazać, jakie korzyści może przynieść organizacji zarządzanie ryzykami w projekcie oraz co się musi wydarzyć, aby ryzyka faktycznie „żyły” zarówno w projekcie, jak i w całym portfelu. Podzieliłem się dobrymi praktykami, które wpływają na to, iż zarządzanie ryzykiem nie służy tylko do spełnienia wewnętrznych regulacji, ale jest wartościowym mechanizmem zwiększającym prawdopodobieństwo sukcesu projektu.

Warto pamiętać, że do efektywnego zarządzania ryzykami wymagane jest odpowiednie narzędzie, które pozwoli zarówno wygodnie ewidencjonować ryzyka i aktualizować ich stan na poziomie projektu, jak i da możliwość szybkiego dostępu do informacji o kluczowych ryzykach i ich wpływie na projekty na poziomie całego portfela projektów. Jednym z narzędzi, w którym uwzględniono taką perspektywę zarządzania ryzykami, jest oprogramowanie Hadrone PPM (www.hadrone.com).