Zarządzanie ryzykiem

Było to wiele lat temu, kiedy powstawały pierwsze polskie firmy, produkujące oprogramowanie. Jeden z moich kolegów, prowadzących niewielką firmę, otrzymał propozycję opracowania i wdrożenia systemu bezpieczeństwa reaktora atomowego. Oferta pochodziła od jednego z naszych sąsiadów i była atrakcyjna finansowo. Za zarobione w tamtych czasach pieniądze kolega mógłby nie pracować do końca życia, utrzymując się z procentów. Niedawno usłyszałem, że wciąż ciężko pracuje...

Było to wiele lat temu, kiedy powstawały pierwsze polskie firmy, produkujące oprogramowanie. Jeden z moich kolegów, prowadzących niewielką firmę, otrzymał propozycję opracowania i wdrożenia systemu bezpieczeństwa reaktora atomowego. Oferta pochodziła od jednego z naszych sąsiadów i była atrakcyjna finansowo. Za zarobione w tamtych czasach pieniądze kolega mógłby nie pracować do końca życia, utrzymując się z procentów. Niedawno usłyszałem, że wciąż ciężko pracuje...

Co to jest ryzyko?

Ryzyko to możliwość, prawdopodobieństwo, że coś się nie uda; przedsięwzięcie, którego wynik jest nieznany, niepewny, problematyczny (Słownik Wyrazów Obcych, PWN 1995). Definicja ryzyka zawiera dwa aspekty: prawdopodobieństwo zajścia zdarzenia niepożądanego i wartość (rozmiar) szkód, które to zdarzenie wyrządzi. Ze względu na ten jednoznacznie negatywny charakter, ryzyko jest przeważnie widziane jako coś, czego za wszelką cenę musimy uniknąć. Niestety, jest to niemożliwe, gdyż - mimo wszelkich starań - ryzyka nie da się całkowicie wyeliminować. Zawsze istnieje lub można sobie wyobrazić sytuację, zdarzenie, "zrządzenie losu", które zniweczy każdy najlepiej nawet przemyślany plan. Te różnorodne zdarzenia losowe, nieuwaga, przeoczenia, brak doświadczenia itp. sprawiają, że projekty przekraczają swój budżet, planowany czas zakończenia, a jakość produktów pozostawia wiele do życzenia. Właśnie w działalności projektowej, która z natury jest innowacyjna i pionierska, jest to najbardziej widoczne. Nikt projektowanego produktu jeszcze nie widział, nie używał, nie produkował. Czy można sobie zatem wyobrazić większe nagromadzenie sprzyjających warunków do wzrostu wszelkiego rodzaju ryzyka, przynoszącego najróżniejsze problemy? Ryzyko jest chlebem powszednim w działalności projektowej i kierownik projektu nie może go ignorować, ale musi nim zarządzać.

Czym jest zarządzanie ryzykiem? Przede wszystkim sztuką życia ze świadomością, że ryzyko zawsze jest obecne. Zawsze możemy ponieść jakąś stratę, ale jest to cena, jaką płacimy za rozwój. Nie ma postępu bez podejmowania nowych wyzwań. Nowe wyzwania z natury są ryzykowne. Jest to prawda, która kiedyś wyzwoliła mnie od "paraliżującego" strachu przed porażką. Niepowodzenia są tylko kamieniami milowymi na drodze uczenia się i są nimi tak długo, jak długo możemy niepowodzenia, błędy, pomyłki naprawić. Zarządzanie ryzykiem jest umiejętnością stworzenia takiego kontekstu projektu, w którym niepowodzenia wynikłe z aktualizowania się potencjalnego ryzyka nie oznaczają porażki.

Ryzyko zawsze idzie w parze z szansą, okazją. Zarządzanie ryzykiem jest także umiejętnością znajdowania kompromisu między możliwymi negatywnymi konsekwencjami, które niesie ryzyko, a potencjalnymi korzyściami, które daje nam szansa. Chodzi o to, aby w danym momencie podejmować tylko takie ryzyko, które jest konieczne, eliminując niepotrzebne. Na przykład ryzyko oszacowania kosztu projektu powinno być pozbawione wpływu innych czynników, takich jak niezdefiniowanie zakresu projektu, produktu i wymagań.

Źródła ryzyka w projekcie

Większość kierowników projektów twierdzi, że zarządza ryzykiem. Najczęściej jednak stwierdzenie to oznacza, że znane jest im podstawowe ryzyko w projekcie i "mają go na oku". Rzadko jednak podejmują systematyczne działania, które mają pogłębić wiedzę o grożących niepowodzeniach, zaplanować strategie ich uniknięcia lub zminimalizowania oraz na bieżąco kontrolować ich pojawienie się i przebieg.

Harmonogramy prac są zwykle bardzo napięte, budżet szczegółowo rozpisany, a wykorzystanie zasobów wysoce zoptymalizowane. Kiedy ryzyko staje się problemem, trzeba nagle znaleźć "siły i środki" do jego rozwiązania. Oczywiście, odbija się to na terminowości zakończenia projektu i jego koszcie. Gdyby przeprowadzono wstępną analizę ryzyka, może udałoby się oszacować jego skutki i zastosować najprostszą strategię jego eliminacji przez dodanie do harmonogramu i kosztorysu "marginesu bezpieczeństwa" na obsługę pojawiających się problemów.

Większość kierowników projektów informatycznych wywodzi się ze starszej kadry technicznej. Ten techniczny rodowód sprawia, że ryzyko w projekcie często dostrzegane jest tylko w obszarach technicznych, np. nieudanym projekcie, błędach kodowania, niewłaściwym testowaniu itd. To "techniczne" widzenie ryzyka projektu jest jedną z głównych przyczyn niepowodzeń projektów, ponieważ główne źródła ryzyka leżą gdzie indziej (patrz rys. 1).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200