Ślepy to widział, głuchy to słyszał
„Jeżeli coś może się nie udać, to się nie uda” znane powszechnie „Prawo Murphy’ego”.
Sprawdziło się już nie raz .
Planując projekt musimy się zmierzyć z ryzykiem, które za nim stoi.
Im wcześniej określimy możliwe ryzyka, tym łatwiej będzie można je skontrolować i odpowiednio nimi zarządzić.
Jak definiujemy ryzyko?
RYZYKO: „ Niepewne zdarzenie lub zbiór niepewnych zdarzeń, które jeżeli by zaszły to wpłyną na osiągalność celów”.
Jak mierzymy ryzyko?
Najlepiej opisać to wzorem:
PRAWDOPODOBIEŃSTWO X WPŁYW
„ Prawdopodobieństwo materializacji przewidywanego zagrożenia lub okazji oraz stopnia ich ewentualnego wpływu na cel.”
Jeżeli ryzykiem jest niepewne zdarzenie, to nie możemy pominąć faktu, że wyróżniamy ryzyka, które mają pozytywny i negatywny wpływ na cele:
Zagrożenie – niepewne zdarzenie, które może mieć negatywny wpływ na cele
Okazje – niepewne zdarzenie, które może mieć pozytywny wpływ na cele
Różne metodyki zarządzania projektami opisują sposoby podejścia do ryzyka.
M_o_R czyli „Management of Risk” – to rozbudowany framework do zarządzania ryzykiem, który przybliża najpopularniejsze techniki i narzędzia. Pozwala nabyć umiejętności zarządzania ryzykiem w sposób kontrolowany i zorganizowany. M_o_R opiera się na standardzie zarządzania ryzykiem ISO31000:2009. To, co fajne w tej „metodyce” to fakt, że ma charakter zaleceń a nie nakazów. Pozwala to organizacjom chcącycm świadomie zarządzać ryzykiem na wypracowanie własnej polityki, strategii i planów dostosowanych do ich potrzeb.
M_o_R określa 4 kroki niezbędne do efektywnego zarządzania ryzykiem:
- Zidentyfikowane ryzyka.
- Ocena ryzyka.
- Planowanie reakcji na ryzyko.
- Wdrażanie czyli zapewnienie, że zaplanowane reakcje będą przeprowadzone.
Dla każdego kroku M_o_R określa punkty wejścia i wyjścia oraz narzędzia, które pozwolą zarządzać ryzykiem.
Metodyka ta została osadzona na 8 pryncypiach.
- Zgodność z celami.
Zarządzanie ryzykiem powinno uwzględniać zmienność organizacji i konieczność dostosowania się do niej. W szczególności wielkość ryzyka jakie organizacja jest gotowa zaakceptować. Zarządzanie powinno być adekwatne do celów.
Dlatego też wyróżniamy dwa rodzaje ryzyka:
- Ryzyko tolerowane – tzw. apetyt na ryzyko będący maksymalną wielkością ryzyka jakie jesteśmy w stanie zaakceptować.
- Ryzyko dopuszczalne – czyli maksymalną wielkość ryzyka jaką organizacja może przyjąć.
- Dostosowanie do kontekstu.
Zarządzanie ryzykiem musi być dostosowane do bieżącego kontekstu:
- Zewnętrznego – regulacje prawne, rynki, lokalizacja
- Wewnętrznego – relacje między interesariuszami, kultura organizacyjna.
Kontekst jest pierwszym źródłem ryzyka.
- Angażowanie interesariuszy.
Interesariusze czynnie włączani zostają w ocenę ryzyka. Przyjmują odpowiedzialność za ryzyka oraz wspólnie z zespołem projektowym rozumieją zidentyfikowane ryzyko.
- Jasne reguły
To pryncypium określa, że zarządzanie ryzykiem musi być jasne, logiczne, uporządkowane i wewnętrznie spójne. Interesariusze powinni wiedzieć jak organizacja kontroluje i ocenia ryzyka.
- Wsparcie w procesie podejmowania decyzji.
Efektywne zarządzanie ryzykiem wymaga podejmowania decyzji, określenia i podziału ról , zakresów odpowiedzialności oraz odpowiedniego stopnia raportowania i zasad eskalacji.
Istotne, by kontrolować tolerancję na ryzyko – czyli „poziom ekspozycji na ryzyko, który jeżeli zostanie przekroczony, to wyzwoli eskalację”.
- Ciągłe doskonalenie.
Zarządzanie ryzykiem zakłada zbieranie i wykorzystywanie historycznych informacji związanych z ocenianiem i kontrolą ryzyka. Ciągłe uczenie się i doskonalenie pozwala organizacji nie tracić zasobów przez popełnianie tych samych błędów.
- Wspierająca kultura.
Pryncypium to odnosi się do zarządzania ryzykiem na co dzień. Kultura według M_o_R jest rozumiana jako sposób załatwiania spraw w danej organizacji. Akceptuje się, że o ryzyku rozmawia się otwarcie bez strachu przed karą. Zarządzanie ryzykiem występuje we wszystkich częściach organizacji stając się rutynową działalnością. Poprzez takie działanie uzyskuje się pełnię korzyści oferowanych przez ten framework.
- Wymierne efekty.
Znaczenie ostatniego pryncypium można określić słowami „Lepiej zapobiegać niż leczyć”.
Zastosowanie metodyki pozwala chronić wartość organizacji. Ważne, by za pomocą oferowanych przez M_o_R narzędzi ustalić proces pomiaru efektywności zarządzania ryzykiem.
Managment of Risk – można stosować zarówno w niewielkich firmach jak i w duży ustrukturyzowanych organizacjach.
Wdrożenie zarządzania ryzykiem pozwala między innymi na:
- Opracowanie wspólnego języka i świadomości zarządzania ryzykiem w organizacji,
- Usunięcie nieporozumień dotyczących ryzyka,
- Wspieranie celów strategicznych,
- Zwiększenie szans na przeprowadzenie zmian,
- Redukuje marnotrawienie zasobów,
- Stosowanie na wszystkich poziomach zarządzania,
- Poprawienie wydajności w stosunku do realizowanego celu…. i wiele, wiele więcej…
Parę słów o egzaminie.
Znajomości M_o_R można zweryfikować na dwóch poziomach Foundation oraz Practicioner.
By podejść do practicionera, trzeba wykazać się znajomością tematu na poziomie foundation.
Egzamin:
Jest to test jednokrotnego wyboru.
Zestaw egzaminacyjny składa się z 75 pytań, z czego 5 pytań jest próbnych, nieuwzględnianych w ostatecznej punktacji.
Do zaliczenia wymagane jest 35 punktów na 70 możliwych, czyli magiczne 50%.
Polecam zaznajomienie się z M_o_R. Jest to szerokie ujęcie podejścia do ryzyka.
Poznane na szkoleniu narzędzia oraz proces z pewnością przydadzą się każdemu PM’owi.
Koszt kursu z egzaminem to około 2,300 zł.
Gdzie znaleźć szkolenie.
Osobiście odbyłem szkolenie w Altkomie. Polecam fachowość prowadzącego Szymona Pawłowskiego.
Drogie i Drodzy PM’owie do dzieła ryzyko czai się wszędzie trzeba po prostu się z nim oswoić .
Agile Lives 