- nietrafnych założeń dotyczących funkcjonowania organizacji i zachowań ludzi

- nie rozpoznanych postaw użytkowników

- niedostatecznego doświadczenia organizacji w korzystaniu z technologii informatycznej

- konieczności współpracy z firmami handlowymi i usługowymi, nie dającymi pełnej gwarancji wykonania słabo zdefiniowanego zadania

- zmienności warunków działania

- braku zdolności lub możliwości przewidywania zmian, spowodowanego doraźnością działań w niestabilnym otoczeniu

- braku poczucia celowości prac

- obawy przed zmianą organizacyjną i jej skutkami.

W analizie zagrożeń powinni brać udział kierownicy, pracownicy i informatycy. Powszechnie uważa się, że główne zagrożenia wynikają z czynników technicznych i zachowań użytkowników. Są to opinie uproszczone i niedopuszczalne. W rzeczywistości najczęstszymi powodami niepowodzeń są czynniki związane z metodami, podejmowaniem decyzji oraz oddziaływaniem otoczenia. Najważniejsze przyczyny wynikają z niedostatecznego przystosowania się do warunków rynkowych, charakterystycznego dla naszych organizacji. Wiążą się one z:

- organizacją: niesprawne procedury, struktury, brak strategii, wizji, planów, mała podatność na zmiany, orientacja na wykonywanie zadań rzeczowych, a nie na zwiększanie efektywności i produktywności

- zarządzaniem finansami: brak planowania wydatków na technologię informatyczną, rezygnacja z analitycznej ewidencji nakładów na nią oraz analizy ich efektywności

- ludźmi: obawa przed zmianą, nierozumienie technologii informatycznej i jej aplikacji, małe umiejętności korzystania z niej, tradycjonalizm, oczekiwanie na rozwiązanie problemów przez informatykę

- zaawansowaniem technologii i brakiem umiejętności jej wykorzystania: dominacja technologii mikrokomputerowej, ograniczona wiedza o innych technologiach, ograniczony rozwój telekomunikacji, nieznajomość prawidłowości wykorzystania technologii informatycznej.

Zaniechanie analizy i redukowania ryzyka często staje się przyczyną niepowodzeń projektów. Przynosi straty, a czasem prowadzi do bankructwa. Rozpoznanie ryzyka i jego analiza musi mieć miejsce przed rozpoczęciem zamierzenia, a następnie w trakcie kolejnych jego faz. Zapobieganiu lub zmniejszaniu ryzyka sprzyjają działania zgrupowane w dwa bloki:

- planowanie programu działań - przewidywanie potencjalnych problemów, ocena zagrożeń i niebezpieczeństw przeprowadzona za pomocą formułowania, analizy i interpretacji oraz wskazywnia sposobów przeciwdziałania

- operacyjne eliminowanie lub redukowanie ryzyka, polegające na wykorzystywaniu ustalonych procedur wykrywania zagrożeń i ich diagnozowania oraz wprowadzania ustalonych działań korygujących.

Dobre wzory

Wzorcowa procedura zarządzania ryzykiem zamierzenia, którą można zastosować dla sterowania projektem, obejmuje osiem kroków:

1. stwórz odpowiednie warunki wspomagania do identyfikowania ryzyka zamierzenia

2. dokonaj analizy głównych zewnętrznych oddziaływań mogących mieć wpływ na strategię zarządzania ryzykiem

3. dokonaj analizy mocnych i słabych stron organizacji pod kątem ich oddziaływania na strategię zarządzania ryzykiem

4. określ stosowną strategię zarządzania ryzykiem, zawierającą plany dla trzech poziomów oddziaływań: proaktywnych, interakcyjnych i reaktywnych

5. opracuj budżet i podziel potrzebne zasoby na wszystkich trzech poziomach

6. przedstaw wszystkim zainteresowanych uczestnikom zamierzenia strategię sterowania ryzykiem, plany, procedury służące eliminowaniu i redukowaniu ryzyka

7. z udziałem wszystkich zainteresowanych przeprowadź systematyczny proces planowania obejmujący: formułowanie, analizę i interpretację, oceniając potencjalne zagrożenia, wskazując i porządkując obszary o szczególnie wysokim ryzyku, identyfikując alternatywne podejścia mające zapewnić poprawę sytuacji

8. wprowadź programy zarządzania ryzykiem obejmujące wykrywanie zagrożeń, diagnozowanie i korygowanie działań.