Zarządzanie ryzykiem wg PMBOK
Ryzyko to prawdopodobieństwo wystąpienia sytuacji, która może oddziaływać na dalszy przebieg projektu - jego jakość, zakres, koszty i/lub harmonogram. Istotne jest, że wpływ ten może być zarówno pozytywny jak i negatywny, ponadto może wpływać pozytywnie na jeden a negatywnie na inny obszar tego samego projektu. Charakterystycznym dla ryzyka jest możliwość oszacowania prawdopodobieństwa jego wystąpienia oraz siły oddziaływania na projekt. W związku z tym celem zarządzania ryzykiem wg metodyki PMBoK® Guide jest maksymalizacja prawdopodobieństwa i siły oddziaływania ryzyka pozytywnego oraz minimalizacja tychże dla ryzyka negatywnego. W tym miejscu warto wspomnieć o pojęciu niepewności, której prawdopodobieństwa, w przeciwieństwie do ryzyka, nie da się wiarygodnie oszacować- z tego też względu błędem jest stosowanie tych terminów zamiennie.
TL;DR
Zarządzanie ryzykiem w projekcie polega na identyfikacji, analizie, planowaniu reakcji i monitorowaniu ryzyka. Wartościowe jest ustalenie strategii zarządzania ryzykiem negatywnym (unikanie, przenoszenie, złagodzenie, akceptacja) oraz pozytywnym (wykorzystanie, wzmacnianie, dzielenie, akceptacja). Istotne jest również monitorowanie i kontrolowanie ryzyka w celu zapewnienia skuteczności działań.
Planowanie zarządzania ryzykiem
Planowanie polega na definiowaniu działań podejmowanych w celu zarządzania ryzykiem. Kluczowym dla danego etapu jest dobór strategii oraz stopnia złożoności zarządzania adekwatnego zarówno do stopnia ryzyka jak i ważności projektu dla organizacji. Efektem powinien być plan zarządzania ryzykiem zawierający takie elementy jak: charakterystyka metodyki zarządzania ryzykiem, opis ról i zakresu odpowiedzialności, budżet, harmonogram, przyjęte kategorie ryzyka, definicje poziomów prawdopodobieństwa i skutków ryzyka, macierz prawdopodobieństwa i skutków, tolerancję interesariuszy na ryzyko, format raportowania oraz sposób śledzenia i dokumentowania czynności zarządzania ryzykiem.
Rozpoznawanie ryzyka
Proces ten polega na zidentyfikowaniu ryzyka, które może dotyczyć danego projektu oraz udokumentowaniu go w rejestrze ryzyka. Zaleca się, aby w tym etapie uczestniczyło jak najwięcej interesariuszy (kierownik projektu, członkowie zespołu projektowego ale również klienci, sponsorzy czy grupa ekspercka), ponieważ zapewnia to holistyczne podejście do projektu oraz rzetelne oszacowanie szans i zagrożeń, które mogą na niego wpływać. Wraz z postępem projektu w czasie mogą pojawiać się nowe dane lub sygnały z otoczenia wpływające na określone już ryzyko lub dostarczające dane o nowym, dlatego ważne jest, aby proces rozpoznawania nie kończył się przed zamknięciem projektu.
Do identyfikacji ryzyka można zastosować takie metody, jak: ocena ekspercka, analiza dostępnej dokumentacji w postaci książek i czasopism naukowych oraz danych statystycznych, benchmarking, burza mózgów, technika delficka, diagramy przyczynowo - skutkowe lub przepływu procesów czy popularna analiza SWOT.
Jakościowa analiza ryzyka
Jest to uszeregowanie zidentyfikowanych zagrożeń względem wagi dla projektu oraz stopnia wpływu na realizację celów projektu. Proces ten pozwala kierownikowi projektu na identyfikację ryzyka priorytetowego oraz takiego, które można pominąć ze względu na znikomy wpływ na projekt. Dzięki temu zasoby przeznaczone na zapobieganie ryzyka będą mogły być właściwie rozlokowane a zarządzanie prawidłowo ukierunkowane. Do jakościowej analizy ryzyka najczęściej wykorzystuje się macierze prawdopodobieństwa i skutków.
Ilościowa analiza ryzyka
Pozwala na przedstawienie wagi ryzyka w wartości wymiernej i mierzalnej w postaci liczbowej. Aby jej dokonać należy oszacować możliwe skutki ryzyka dla projektu i ich prawdopodobieństwo oraz prawdopodobieństwo zrealizowania poszczególnych celów projektu, określić realny, osiągalny poziom kosztów, zakresu i harmonogramu mając na uwadze dane ryzyko oraz opracować najlepszy wariant rozwiązania w przypadku, gdy mamy do czynienia z warunkami niepewności.
Planowanie reakcji na ryzyko
Jest to ustalenie odpowiedzi na wystąpienie określonego ryzyka - działań zmierzających do wykorzystania pojawiających się szans i zapobieżenia ewentualnym zagrożeniom. W tym etapie ważne jest ustalenie tzw. "właściciela ryzyka" czyli osoby, która jest odpowiedzialna na realizację zadań związanych z przyjętą reakcją na dane ryzyko.
Należy zwrócić uwagę, że nie istnieje uniwersalna strategia reakcji na ryzyko. PMBoK® Guide wyróżnia ich co najmniej kilka w zależności od kategorii ryzyka.
Strategie dla ryzyka negatywnego:
- Unikanie - polega np. na modyfikacji niektórych elementów projektu, w celu zapobieżenia wystąpieniu negatywnych skutków ryzyka. Może to dotyczyć zmiany strategii lub zmniejszenia zakresu projektu. W ekstremalnych przypadkach może to nawet oznaczać całkowitą zmianę projektu lub jego zamknięcie.
- Przenoszenie - nie jest to metoda eliminacji ryzyka ale przekazanie odpowiedzialności za nie osobom trzecim. Należy jednak pamiętać, że nie oznacza to obciążanie kogoś dodatkową odpowiedzialnością bez jego wiedzy i zgody. W przypadku budowy nowego obiektu przykładem przeniesienia będzie odpowiedzialność zewnętrznego dostawcy za jakość dostarczanych materiałów zgodną z przedstawionymi mu standardami.
- Złagodzenie - podjęcie działań zmierzających do złagodzenia efektów ryzyka do akceptowalnego poziomu. Zazwyczaj stosuje się je przed wystąpieniem ryzyka, zgodnie z zasadą, że łatwiej jest zapobiegać pewnym zdarzeniom niż naprawiać ich skutki.
- Akceptacja
Strategie dla ryzyka pozytywnego:
- Wykorzystanie - stosuje się w sytuacjach, gdy ryzyko jest oczekiwane przez zespół projektowy. Polega na wyszukiwaniu okazji, dzięki którym możliwe będzie obniżenie kosztów, redukcja czasu, poprawa jakości lub zwiększenie zakresu projektu bez negatywnego wpływu na projekt.
- Wzmacnianie - polega na podjęciu działań podnoszących prawdopodobieństwo wystąpienia pozytywnego ryzyka
- Dzielenie - przeniesienie odpowiedzialności za ryzyko na osoby trzecie, które w bardziej efektywny sposób mogą doprowadzić do jego wystąpienia w zamian za część lub całość osiągniętych dodatkowych korzyści.
- Akceptacja
Monitorowanie i kontrolowanie ryzyka
Monitorowanie i kontrolowanie ryzyka łączy w sobie wszystkie poprzednie etapy zarządzania ryzykiem. Koncentruje się ono na identyfikowaniu, analizowaniu, śledzeniu i rozpatrywaniu nowego ryzyka oraz ponownej analizie ryzyka już rozpatrzonego, monitorowaniu występowania sygnałów ostrzegawczych oraz analizowaniu skuteczności działań podejmowanych jako reakcja na ryzyko. Zajmuje się również oceną skuteczności metod prognozowania ryzyka oraz monitorowaniem czy zagrożenia przebiegają zgodnie z założonymi planami.
Zarządzanie ryzykiem wg PMBOK — artykuły polecane |
Analiza ryzyka — Zarządzanie komunikacją wg PMBOK — Zarządzanie zmianą w projekcie — Rejestr czynników ryzyka — Matryca logiczna — PCM - Etap oceny i audytu — Oszczędność w projekcie — Zarządzanie ryzykiem — Zasada sukcesywności |
Bibliografia
- Kulejewski J. (2009), Zarządzanie projektem według PMBoK. Cz.1, Przegląd budowlany, nr 4
- PMI (2021), A Guide to the Project Management Body of Knowledge (PMBOK® Guide) – Seventh Edition and The Standard for Project Management
- Pritchard C. (2015), Risk Management: Concepts and Guidance, Fifth Edition, CRC Press
- Wyrozębski P. (2011), Metodyki zarządzania projektami, Bizarre, Warszawa
Autor: Joanna Siba