Metodyka zarządzania ryzykiem

Identyfikacja

Aby zarządzać ryzykiem, należy najpierw je zidentyfikować. Identyfikacja ryzyka pozwala określić je, zanim stanie się problemem. Ryzyko występujące w projekcie może należeć do jednej z trzech klas: znane, nieznane lub niepoznawalne. Ryzykiem znanym jest to, które już zostało rozpoznane przez członków zespołu projektowego. Ryzyko nieznane to takie, które może być wykryte/rozpoznane i zidentyfikowane przez zespół w sprzyjających okolicznościach przy systematycznym podejściu do poszukiwania ryzyka. Ryzyko niepoznawalne to takie, którego w żaden sposób nie można w ramach zespołu projektowego przewidzieć, całkowicie losowe i nieprzewidywalne. Zarządzanie ryzykiem zajmuje się dwiema pierwszymi kategoriami.

Identyfikacja ryzyka jest wynikiem analizy następujących źródeł:

• zakres produktu i projektu

• struktura organizacyjna projektu i jego kontekst organizacyjny

• harmonogram prac

• oszacowania zasobów i innych parametrów projektu

• struktura finansowania projektu

• klient, kooperanci, dostępne zasoby

• inne czynniki wewnętrzne i zewnętrzne

• informacja archiwalna z poprzednich projektów

• doświadczenie i wiedza członków zespołu projektowego.

Jak widać, liczba potencjalnych źródeł informacji o ryzyku jest dość pokaźna. Wypada mieć nadzieję, że podczas realizacji wszystkie będą konsekwentnie przejrzane, a wykryte ryzyko systematycznie analizowane.

Proces identyfikacji ryzyka posługuje się najczęściej następującymi narzędziami:

• wywiady z udziałowcami

• kwestionariusze kontrolne (checklisty)

• audyty produktu i procesów projektu

• zgłoszenia indywidualne - wynik zaangażowania każdego członka zespołu w minimalizacje ryzyka.

Analiza

Analiza ryzyka pozwala na przetworzenie danych identyfikujących ryzyko w informację, która pozwala na podejmowanie decyzji co do sposobów jego ograniczenia. Podstawowym zadaniem analizy jest zatem kwantyfikacja ryzyka, tzn. ilościowe oszacowanie niepożądanych skutków, których będzie przyczyną.

Powszechnie używaną miarą ryzyka jest spodziewana wartość kosztowa, liczona jako iloczyn dwóch elementów składowych ryzyka:

ryzyko = (prawdopodobieństwo) * (skutek)

Szacujemy np. że z prawdopodobieństwem 0,1 mogą pojawić się nie rozpoznane dotychczas wymagania użytkownika i spowoduje to opóźnienie projektu o 30 dni, a koszt zwiększy się o 25 tys. zł. Spodziewana wartość ryzyka wynosi 3 dni lub 2500 zł. Dla innego ryzyka, np. wskutek błędów w zakupionej bibliotece graficznej, z prawdopodobieństwem 0,3 (taka jest opinia innych użytkowników tej biblioteki) projekt opóźni się o 60 dni, co przyniesie stratę 100 tys. zł, wartość ryzyka to 18 dni i 30 tys. zł. Nie ma chyba wątpliwości, które ryzyko jest poważniejsze w skutkach.

Z przykładu wynika, że skutki ryzyka mogą odbijać się na wszelkich parametrach projektu. z nich to pracochłonność, koszt i opóźnienia w harmonogramie prac, a także jakość produktu. Analiza ryzyka dostarczyć informacji o naturze danego ryzyka i stworzyć pełny obrazu jego wpływu na projekt.

W wielu przypadkach wpływu ryzyka na projekt nie można precyzyjnie określić lub nie ma po prostu takiej potrzeby. W takiej sytuacji wygodnie posługiwać się macierzą szacowania ogólnej wagi ryzyka.

W dużych projektach niezbędne jest dysponowanie dodatkowymi narzędziami, symulującymi poszczególne ryzyko i jego wpływ na projekt oraz stosowanie analizy statystycznej.