Zasady zarządzania ryzykiem

Przy dzisiejszej złożoności systemów informatycznych, skuteczna walka z ryzykiem nie jest możliwa bez spełnienia kilku warunków, które najlepiej wyrażają poniższe zasady.

Wspólna wizja produktu

Powodzenie projektu i produktu powinno być wspólną troską wszystkich udziałowców projektu. Wspólna wizja celów, zgodność co do najważniejszych aspektów projektu oraz skoncentrowanie na wynikach tworzy atmosferę zaufania i współodpowiedzialności za produkt. W atmosferze takiej łatwiej postrzega się i zgłasza potencjalne ryzyko niepowodzenia.

Praca zespołowa

Praca zespołowa jest podstawą do wszelkich działań, związanych z zarządzaniem ryzykiem. Znajduje to wyraz we współpracy i udostępnianiu zasobów niezbędnych do realizacji działań minimalizujących ryzyko. Bardzo ważnym aspektem pracy zespołowej jest zaangażowanie przyszłego użytkownika systemu, które ma decydujące znaczenie dla rozpoznania ryzyka, związanego ze specyfikacją systemu, jego instalacją, wdrożeniem itp. Nikt poza użytkownikiem nie zna tak dobrze przyszłego środowiska systemu.

Globalna perspektywa

Oprogramowanie i proces jego produkcji nigdy nie mogą być oderwane od rzeczywistości. Są tylko częścią większego systemu i jako takie powinny być postrzegane. Pozwala to na szersze i bardziej wiarygodne zidentyfikowanie realnych zagrożeń, a także lepsze dostrzeżenie kryjących się możliwości. Większość problemów wynikających z nie dość wczesnego rozpoznania potencjalnego ryzyka powstaje jako wynik braku kontekstu dla działań analityków i projektantów.

Myślenie przyszłościowe

Plany projektowe po ich zatwierdzeniu stają się nieaktualne. Mając to na uwadze, konieczna jest postawa wychodząca naprzeciw wszelkim problemom, niewiadomym, które już są znane lub które trzeba poznać, a niejednokrotnie sobie wyobrazić. Zarządzanie ryzykiem koncentruje się na wczesnym wykryciu możliwego ryzyka i działaniach zapobiegawczych (prewencji), nie zaś na usuwaniu skutków powstałych problemów.

Komunikacja

Wymiana informacji między wszystkimi poziomami projektu powinna być swobodna, w formie formalnej i nieformalnej. Dotyczy to zarówno informacji o rozpoznanym ryzyku i przyjętej strategii jego minimalizacji, jak i zgłoszeń wykrytych nowych źródeł zagrożeń. Każdy musi być odpowiedzialny za informowanie o wszystkim, co może zakłócić sprawną realizację projektu. Rolą kierownika projektu jest stworzenie ku temu formalnej i nieformalnej struktury komunikacyjnej.

Zintegrowane zarządzanie

Zarządzanie ryzykiem jest częścią zarządzania projektami i dlatego musi być traktowane integralnie z innymi działaniami wspierającymi. Metody analizy ryzyka, narzędzia, szkolenia, muszą być traktowane przez kierownictwo firm jako część zakresu projektu, tzn. znalezienie wszelkich możliwych źródeł ryzyka i skuteczna minimalizacja jego skutków powinna stanowić jeden z podcelów projektu. Tylko przy takim podejściu możliwe jest uzyskanie właściwej motywacji pracowników, którzy zawsze będą dążyć do ignorowania i uciekania przez możliwymi problemami (np. testowanie modułów nie po to, by znaleźć błędy, ale by wykazać ich poprawność).

Ciągłość procesów

Zarządzanie ryzykiem jest procesem ciągłym. Oznacza to, że na każdym etapie projektu ryzyko musi być na nowo rozpoznawane i oszacowane, gdyż zmieniają się warunki projektu, następują zmiany w harmonogramie itd. Dobrą praktyką jest wpisanie do harmonogramu projektu częstego przeglądu ryzyka projektu.