10 kroków udanego wdrożenia ERP
Krok 5 - Zarządzanie ryzykiem projektu

Każdy projekt obarczony jest ryzykiem. Jest ono nieodzownym, codziennym elementem zarządzania projektem i zarządzanie nim jest obowiązkiem każdego kierownika projektu, ale również każdego członka zespołu wdrożeniowego.

Każdy projekt obarczony jest ryzykiem. Jest ono nieodzownym, codziennym elementem zarządzania projektem i zarządzanie nim jest obowiązkiem każdego kierownika projektu, ale również każdego członka zespołu wdrożeniowego.

Celem analizy i zarządzania ryzykiem jest próba zapanowania nad tymi elementami realizacji projektu, które mogą się wydarzyć i popsuć nam (lub ułatwić) nasze plany. Oczywiście, możemy poczekać na zmaterializowanie się naszych obaw i martwić się ich skutkami, ale dla powodzenia projektu znacznie lepiej będzie, gdy odpowiednio wcześniej przewidzimy wszelkie zagrożenia i spróbujemy im zapobiec.

Zacznijmy od zdefiniowania, czym jest ryzyko. Po pierwsze, mówimy o zdarzeniu, które ma wpływ na projekt. Niekoniecznie negatywny wpływ, co oznacza, że powinniśmy brać pod uwagę również zdarzenia pozytywnie wpływające na realizację zadań, czyli tzw. szanse. Przykładem szans mogą być takie zdarzenia jak możliwość skorzystania z produktów innych projektów, dziejących się równolegle lub innych zdarzeń w organizacji czy w projekcie, które pozwolą nam wykonać część zadań szybciej, taniej lub lepiej niż wynika to z założeń projektu.

Po drugie, zdarzenia, które bierzemy pod uwagę, muszą być prawdopodobne. Innymi słowy nie musimy analizować ryzyka inwazji kosmitów, podobnie jak zdarzeń o małej szansie wydarzenia się.

Po trzecie, zdarzenia stanowiące nasze ryzyko muszą mieć rzeczywisty, materialny wpływ na projekt. Nie będziemy marnować czasu na martwienie się rzeczami, które nie stanowią zagrożenia (lub szansy) dla zadań i produktów projektu.

Mając już ustanowioną listę zdarzeń, którymi będziemy się zajmować i nazywać ryzykami projektu, warto zastanowić się nad tym, którymi z nich i jak bardzo powinniśmy się zajmować. W tym celu posłużymy się rankingiem zagrożeń dla projektu, czyli rankingiem ryzyka. Ranking powstaje z pomnożenia wielkości wpływu na projekt (w jakiejkolwiek skali) przez prawdopodobieństwo wydarzenia się danego zdarzenia. W praktyce można posłużyć się wieloma dostępnymi powszechnie tabelami pozwalającymi na oszacowanie takiego rankingu. Dzięki temu możemy zająć się tymi zdarzeniami, które są najbardziej prawdopodobne i mają największy wpływ na projekt, nie tracąc czasu na te, których szansa na wydarzenie się i ich wpływ na projekt są rzeczywiście niewielkie.

Zajęcie się ryzykami oznacza przygotowanie się na ich wydarzenie się, czyli przygotowanie planu działania na chwilę przed tym, gdy ryzyko się zmaterializuje. W zależności od miejsca w rankingu ryzyka, może to oznaczać zadania począwszy od monitorowania i kontroli ryzyka, poprzez przygotowanie planów działania na wypadek wydarzenia się danego zagrożenia po plany wstrzymania projektu, gdy ryzyko ma tak ogromny wpływ na projekt, że warto go zatrzymać i zastanowić się nad dalszymi działaniami.

Mając już zidentyfikowane i nazwane ryzyka naszego projektu, przypiszmy do nich strategie podejścia do nich. Strategia jest pewnym założeniem co do tego, co będziemy robić z danym zagrożeniem czy szansą, na bardzo ogólnym poziomie.

Strategia akceptacji dotyczy ryzyka, z którym niewiele możemy zrobić. Musimy się po prostu z nim pogodzić i monitorować prawdopodobieństwo jego wydarzenia się. Zwykle dotyczy to sytuacji, z którymi po prostu niewiele lub wręcz nic nie możemy zrobić, lub ich wpływ na projekt jest tak znikomy, że nie ma potrzeby reagować na takie ryzyko. Przykładami takich zdarzeń są na przykład zmiany prawne wpływające na zakres projektu (często spotykane na przykład w bankowości lub projektach w instytucjach publicznych). Akceptacja ryzyka nie oznacza, że przestajemy się tym zagrożeniem zajmować. Przeciwnie - monitorowanie i ponowna analiza jest absolutnie konieczna, by móc zareagować w odpowiednim momencie lub zmienić strategię podejścia do ryzyka, gdy zmieni się sytuacja.

Strategia unikania ryzyka oznacza po prostu zmianę planów lub sposobu realizacji pewnych zadań w taki sposób, by wyeliminować lub zminimalizować wystąpienie ryzyka. Zwykle takie ryzyko występuje na jednej ze ścieżek decyzyjnych w projekcie, w taki sposób, że postępując w jeden sposób narażamy się na nie, podczas gdy wybranie drogi alternatywnej eliminuje to ryzyko z naszego projektu. Jeśli istnieje ryzyko, że start produkcyjny systemu w wielu lokalizacjach spowoduje brak możliwości wsparcia użytkowników na miejscu przez zespół projektowy, możemy zdecydować się na start w kilku fazach - w ten sposób unikniemy ryzyka zbyt szczupłych zasobów ludzkich w momencie startu.

Kolejną strategią jest łagodzenie ryzyka (mitygacja). Podobnie jak w poprzednim wypadku jest to strategia zmierzenia się z ryzykiem, jednak w odróżnieniu od unikania ryzyka, musimy tu zaplanować wiele kroków, by złagodzić jego skutki. Przykładem takiego podejścia jest ryzyko tego, czy produkt etapu lub fazy zostanie przez klienta odebrany zgodnie z założeniami projektu. Zwykle, gdy mamy uzasadnione obawy, czy nie będziemy mieli problemów z odbiorem produktów, planujemy wieloetapowe działania, począwszy od zaangażowania zespołu klienta w wytworzenie dokumentów, poprzez cząstkowe akceptacje na poziomie dyrekcji, po szczegółowe dokumentowanie ustaleń i postanowień.

Ostatnią z podstawowych strategii jest transfer ryzyka. Najlepszym przykładem takiego podejścia jest ubezpieczenie, np. samochodu od skutków wypadku. W ten sposób ryzyko (przynajmniej jego finansowa część) jest przenoszone z nas na firmę ubezpieczeniową. W przypadku projektów wdrożeniowych ta strategia może nie być możliwa do realizacji.

Ostatnim elementem charakteryzującym ryzyko, o którym należy pamiętać, jest zdarzenie inicjujące. Mówi ono o tym, po czym poznamy fakt, że ryzyko się zmaterializowało. Może to być dowolne zdarzenie. Przekazanie danych związanych z migracją może być dobrym zdarzeniem inicjującym dla ryzyka związanego z jakością danych, może to być również konkretna data, do której muszą zapaść decyzje dotyczące pewnych działań.

W praktyce, działania związane z zarządzaniem ryzykiem są jednymi z najważniejszych zadań kierownika projektu. Przynajmniej raz w tygodniu, zwykle jako element spotkania statusowego z zespołem wdrożeniowym, warto przeprowadzić sesję identyfikacji ryzyka, a następnie nadać mu parametry - prawdopodobieństwo i wpływ na projekt. Elementem tego procesu jest również analiza poprzednio zidentyfikowanych zagrożeń i szans oraz aktualizacja ich parametrów i strategii podejścia do nich. Dzięki temu uda nam się zmniejszyć całkowitego ryzyka związanego z naszym projektem poprzez działania minimalizujące zagrożenia i promujące szansy, a ich zmaterializowanie się nie będzie dla nas zaskoczeniem.