Ryzyko i zarządzanie nim jest opisywane w wielu książkach. Jedną z nich jest „Management of Risk” (w skrócie M_o_R), czyli standard zatwierdzony przez rząd Wielkiej Brytanii w „Wytycznych dotyczących najlepszych praktyk”.

Podręcznik opisuje zarządzanie ryzykiem z punktu widzenia całej organizacji, identyfikując cztery perspektywy:

1. strategiczną – dotyczącą długookresowego przetrwania organizacji;
2. programu – zdarzenia mogące mieć wpływ na wprowadzanie zmian w firmie w dłuższej perspektywie;
3. projektu – realizacja przedsięwzięć w krótkiej perspektywie;
4. operacyjną – zapewnienie ciągłości działania i bieżącego funkcjonowania organizacji.

W artykule zajmiemy się ryzykiem w perspektywie projektu, analizując, na czym polega różnica pomiędzy tradycyjnym a zwinnym zarządzaniem ryzykiem. Tradycyjne zarządzanie ryzykiem w projekcie omówimy na podstawie PRINCE2.

Zarządzanie ryzykiem w PRINCE2

PRINCE2 to metodyka i standard zarządzania projektami stworzony w Wielkiej Brytanii, rozwijany od 1975 r. Elementy konstrukcyjne PRINCE2 to:

1. procesy – działania opisujące zarządzanie projektem;
2. tematy – obszary, którymi trzeba się w projekcie zająć;
3. pryncypia – zasady, których trzeba przestrzegać, zarządzając projektem;
4. sposób dopasowania PRINCE2 do projektu i jego otoczenia.

Jeden z tematów opisuje, jak należy zarządzać ryzykiem w projekcie. Standard definiuje ryzyko jako zdarzenie lub zdarzenia, które mogą mieć wpływ na realizację celów. Cele różnią się w zależności od perspektywy. Jeśli wpływ ryzyka na cele jest negatywny, ryzyko takie nazywamy zagrożeniem, jeśli jest pozytywny, ryzyko nazywamy szansą lub okazją. Ryzyko może być pozytywne – zamiast się ryzyka wystrzegać, należy go aktywnie poszukiwać. To wymaga zmiany nastawienia. Należy wziąć pod uwagę fakt, że niektóre obszary organizacji odpowiadają za wyszukiwanie w otoczeniu okazji i szans.

Zarządzanie ryzykiem polega na:

1. Identyfikowaniu – nazwaniu i opisaniu ryzyka w sposób, by było tak samo rozumiane przez osoby, których dotyczy.
2. Ocenianiu – określeniu, jak istotne jest dla nas dane ryzyko.
3. Planowaniu – dobraniu odpowiednich reakcji.
4. Wdrożeniu – określeniu, kto te reakcje wdroży i zrealizowaniu ich tak, by wpłynąć na zidentyfikowane ryzyko.

Działania realizowane są w sekwencji, jednak powinny być powtarzane cyklicznie. Kolejnym działaniem jest komunikacja. Polega ona na informowaniu odpowiednich osób o stanie ryzyka lub skuteczności podjętych działań. Ma to zasadnicze znaczenie, jeśli ryzyko wpływa na cele innych członków zespołu.

Przykłady takie jak niezamknięcie dachu nad Stadionem Narodowym w trakcie meczu Polska – Anglia podczas opadów deszczu pokazują, że pojedyncze kroki mają znaczenie, a brak komunikacji może być bolesny dla wizerunku firmy, a nawet kraju, który ryzykiem nieumiejętnie zarządza.