Podglądanie ryzyka
- Marian Kuraś,
- Agnieszka Zając,
- 21.10.1996
- nietrafnych założeń dotyczących funkcjonowania organizacji i zachowań ludzi
- nie rozpoznanych postaw użytkowników
- niedostatecznego doświadczenia organizacji w korzystaniu z technologii informatycznej
- konieczności współpracy z firmami handlowymi i usługowymi, nie dającymi pełnej gwarancji wykonania słabo zdefiniowanego zadania
- zmienności warunków działania
- braku zdolności lub możliwości przewidywania zmian, spowodowanego doraźnością działań w niestabilnym otoczeniu
- braku poczucia celowości prac
- obawy przed zmianą organizacyjną i jej skutkami.
W analizie zagrożeń powinni brać udział kierownicy, pracownicy i informatycy. Powszechnie uważa się, że główne zagrożenia wynikają z czynników technicznych i zachowań użytkowników. Są to opinie uproszczone i niedopuszczalne. W rzeczywistości najczęstszymi powodami niepowodzeń są czynniki związane z metodami, podejmowaniem decyzji oraz oddziaływaniem otoczenia. Najważniejsze przyczyny wynikają z niedostatecznego przystosowania się do warunków rynkowych, charakterystycznego dla naszych organizacji. Wiążą się one z:
- organizacją: niesprawne procedury, struktury, brak strategii, wizji, planów, mała podatność na zmiany, orientacja na wykonywanie zadań rzeczowych, a nie na zwiększanie efektywności i produktywności
- zarządzaniem finansami: brak planowania wydatków na technologię informatyczną, rezygnacja z analitycznej ewidencji nakładów na nią oraz analizy ich efektywności
- ludźmi: obawa przed zmianą, nierozumienie technologii informatycznej i jej aplikacji, małe umiejętności korzystania z niej, tradycjonalizm, oczekiwanie na rozwiązanie problemów przez informatykę
- zaawansowaniem technologii i brakiem umiejętności jej wykorzystania: dominacja technologii mikrokomputerowej, ograniczona wiedza o innych technologiach, ograniczony rozwój telekomunikacji, nieznajomość prawidłowości wykorzystania technologii informatycznej.
Zaniechanie analizy i redukowania ryzyka często staje się przyczyną niepowodzeń projektów. Przynosi straty, a czasem prowadzi do bankructwa. Rozpoznanie ryzyka i jego analiza musi mieć miejsce przed rozpoczęciem zamierzenia, a następnie w trakcie kolejnych jego faz. Zapobieganiu lub zmniejszaniu ryzyka sprzyjają działania zgrupowane w dwa bloki:
- planowanie programu działań - przewidywanie potencjalnych problemów, ocena zagrożeń i niebezpieczeństw przeprowadzona za pomocą formułowania, analizy i interpretacji oraz wskazywnia sposobów przeciwdziałania
- operacyjne eliminowanie lub redukowanie ryzyka, polegające na wykorzystywaniu ustalonych procedur wykrywania zagrożeń i ich diagnozowania oraz wprowadzania ustalonych działań korygujących.
Dobre wzory
Wzorcowa procedura zarządzania ryzykiem zamierzenia, którą można zastosować dla sterowania projektem, obejmuje osiem kroków:
1. stwórz odpowiednie warunki wspomagania do identyfikowania ryzyka zamierzenia
2. dokonaj analizy głównych zewnętrznych oddziaływań mogących mieć wpływ na strategię zarządzania ryzykiem
3. dokonaj analizy mocnych i słabych stron organizacji pod kątem ich oddziaływania na strategię zarządzania ryzykiem
4. określ stosowną strategię zarządzania ryzykiem, zawierającą plany dla trzech poziomów oddziaływań: proaktywnych, interakcyjnych i reaktywnych
5. opracuj budżet i podziel potrzebne zasoby na wszystkich trzech poziomach
6. przedstaw wszystkim zainteresowanych uczestnikom zamierzenia strategię sterowania ryzykiem, plany, procedury służące eliminowaniu i redukowaniu ryzyka
7. z udziałem wszystkich zainteresowanych przeprowadź systematyczny proces planowania obejmujący: formułowanie, analizę i interpretację, oceniając potencjalne zagrożenia, wskazując i porządkując obszary o szczególnie wysokim ryzyku, identyfikując alternatywne podejścia mające zapewnić poprawę sytuacji
8. wprowadź programy zarządzania ryzykiem obejmujące wykrywanie zagrożeń, diagnozowanie i korygowanie działań.