Projektové řízení a rizika v projektech
Zainteresované strany
Zainteresované strany (tzv. stakeholders) jsou subjekty (organizace, lidé, prostory, jiné projekty), které realizace projektu ovlivňuje. Tyto subjekty je vhodné průběžně sledovat a vyhodnocovat zjištěné informace. Obecně je lze klasifikovat na: Primární: vlastníci projektů, investoři, projektový tým, zaměstnanci, dodavatelé, další obchodní partneři Sekundární: média, veřejnost, konkurence, vládní instituce, orgány samosprávy, organizace a spolky Pro systematickou práci se zainteresovanými stranami v rámci celého životního cyklu projektu se zpracovává tzv. Analýza
zainteresovaných stran.
• Co/kdo cíl ovlivňuje a jak? • Co/kdo ovlivňuje projekt a jak? • Co/koho ovlivní realizace projektu a jak? • Co/koho ovlivní výstupy projektu a jak?
Rizika projektu
Nejistota spojená s informacemi, jevy nebo událostmi, které nelze přímo kontrolovat, se v projektovém řízení nazývá rizikem.
Řízení rizik – definice rizika Rizika jsou neočekávané události, které způsobují v projektu problémy a někdy mohou ohrozit úspěšnost celého projektu.
Riziko je obecně negativní aspekt. Nejistota (modernější pojem) však zahrnuje jak negativní tak pozitivní události. Pozitivní jsou obvykle příležitosti. Termín „riziko” je podle normy BS 7799-2:2006 používáno ve stejném smyslu jako nejistota, má tedy negativní i pozitivní aspekty. Rizika jsou řízena tam, kde se projektový manažer vyjadřuje k problémům a nejistému chování výsledného projektu. Obecně se riziko chápe jako možnost utrpění škody, ztráty, nevýhody, poškození. V souvislosti s projektem se rovněž analyzují příležitosti vedoucí k pozitivním výsledkům a hrozby vedoucí k negativním výsledkům.
Faktory ovlivňující úspěšnost řízení rizik
Očekávaná míra rizik nadřízeného vedení projektu (Chápe tato skupina rozsah rizik dostatečně?) Kultura a zvyky společnosti, postoje k zodpovědnosti (Je daná kultura schopná akceptovat potřebnou míru zodpovědnosti?) Zručnost a zkušenost projektového týmu (Řízení rizik může být důležitá dovednost všech projektových týmů.)
Cíle řízení rizik
Cílem řízení rizik je aktivní předvídání nejistých událostí a jevů, které můžou způsobit odchýlení od projektových plánů v nákladech, termínech a charakteristikách definovaných projektových výstupů. Celkové cíle řízení rizik jsou jednoznačné: – Identifikovat jakékoliv riziko, které může vést k úspěchu nebo neúspěchu projektu. – Zaměřit svou pozornost na minimalizaci (maximalizaci) těchto rizik vhodnými opatřeními. – Poskytovat formální řešení a vhodné opakovatelné procesy, které by vedly k identifikaci a zvážení míry rizik a k určení efektivních nápravných opatření.
Pojmy
Hrozba je projevem nebezpečí, skrytého v nejistotě vázané k určité věci nebo události. Scénář vychází z hrozby a konkretizuje ji prostřednictvím děje nebo události. Scénář není nutným následkem hrozby. I když se hrozba v projektu uskuteční, nemusí ústit vždy do scénáře. Efektem scénáře jsou výsledné vlivy na projekt v podobě ohrožení nebo příležitostí, které může riziko mít. Pravděpodobnost vyjadřuje míru pravděpodobnosti, že se riziko skutečně stane, tj. dojde k indikaci rizika. Pravděpodobnost vyjadřujeme obvykle v podobě procent nebo v intervalu 0–1. Dopad vyjadřuje náklady, které vzniknou, pokud riziko nastane. Jde o sumu výdajů nebo následků spojených s působením rizika například při jeho odstraňování.
RIPRAN
Viz cvičení
http://www.riskmanagement.cz/clanky/TS2005.p df
Další metody řízení rizik
Skórovací metoda s mapou rizik (hodnotí se nebezpečí ze 4 oblastí rizik: technická, personální, finanční, obchodní) Metoda FRAP (Facilitated Risk, Analysis Process) Technika stromů rizik Analýza citlivosti Metoda plánování scénářů Metoda modelování a simulace
Typy rizik
Vnější rizika (události, které jsou většinou mimo kontrolu řízení rizika také v mnoha případech i mimo společnost) – Vývoj trhu – Změny průmyslových standardů – Změna strategie společnosti – Katastrofa (požár, záplavy, zemětřesení, přírodní pohromy obecně) – Sabotáže, porušení bezpečnosti, viry, chyby komunikačního a bezpečnostního systému – Kritická závislost na subdodavatelích nebo jejich slabá podpora Tato rizika jsou většinou mimo kontrolu projektového manažera ale mohou být řízeny zvenku (vrcholovým podnikovým managementem).
Typy rizik
Rizika ceny (jsou pod dohledem projektového manažera) – Překročení plánované ceny týmem, konzultantem, dodavatelem – Změna rozsahu projektu – Špatný odhad problémů, vyšší cena pro jejich řešení – Překročení rozpočtu a plánu
Typy rizik
Rizika plánování (mohou způsobit neúspěch projektu tím, že se promarní poptávka na trhu po produktu nebo službě, která je výsledkem projektu). – Nepřesný odhad trvání – Nedostatek zdrojů, zpoždění zdrojů, nekvalitní zdroje – Malé zkušenosti vedoucího projektu – Nejsou stanoveny klíčové termíny – Nízká kvalifikace lidí – Příliš dlouhý termín (nebo příliš krátký) na dokončení – Složité závislosti mezi úkoly – Nepoměr mezi pracností a dobou trvání projektu
Typy rizik
Rizika technologie (mají vliv na celkovou funkcionalitu produktu) – Problémy s plně nevyvinutou technologií nebo novou technologií – Software není správně otestován, nebo nepracuje správně – Problémy s integrací výsledného produktu – Nejasně definované požadavky – Velmi složité funkce – Velmi rozsáhlé databáze – Nestabilita vývojového týmu nebo jeho malá zkušenost – Nevhodný vývojový nástroj – Nekompatibilita HW – Složitá implementace
Typy rizik
Rizika věcného rámce – Špatně definované přínosy – Uživatel není zainteresován na projektu – Mezi projektové závislosti – Nekompletní specifikace rozsahu – Rizika vyplývající ze smluvních vztahů – Systém je pro podnik strategický – Pro firmu je kritická návratnost investic
Typy rizik
Organizační rizika (jsou charakterizována nemožností efektivně zahrnout rozsáhlé změny. Jsou spojena s velikostí zásahu do rutinní práce uživatele a s nutnou mírou jeho přizpůsobení se.) – Nevhodné řešení priorit nebo problémů – Nevhodné jmenování klíčových osob – Špatná komunikace – Nevhodný vstup na trh (příliš brzy, příliš pozdě) – Vysoká míra změn v práci uživatele – Požadováno další vzdělávání členů týmu – Instalace systému ve více geografických systémech – Jsou požadovány organizační změny – Nízká spoluúčast uživatele při vývoji
Management rizik
Disciplína, neoddělitelně spojená s managementem podniku. Běžně se analyzují rizika při návrhu nového výrobku nebo služby spojená s finančními ztrátami, bezpečností práce, dopadu na životní prostředí, dále rizika spojená s novými projekty. ASPAR CZ (Česká asociace Řízení rizik a pojištění) přijata v roce 2008 za člena FERMA (Federace evropských asociací řízení rizik) provádí pravidelné průzkumy v oblasti řízení rizik a dokazuje jeho vysokou prioritu v dnešní globální společnosti. Základní pojmy managementu rizik Aktivum (komponenta, které organizace přikládá vysokou hodnotu – SW, HW, data, osoby, autorská práva, dobrá pověst,…), hrozba (má potenciální schopnost způsobit škodu související se zranitelností aktiv, škoda, kterou hrozba způsobí, je dopad hrozby, hrozba může být náhodná, úmyslná, přírodní, lidská), zranitelnost (slabá místa nebo slabý stav aktiva, hodnotí se náchylnost aktiva vůči hrozbě a kritičnost aktiva vůči podniku), dopad (důsledek nežádoucího incidentu na aktiva, odhad dopadů je součástí odhadu rizik), ochranná opatření (mechanismy ochrany před hrozbou, pro snížení zranitelnosti, omezení dopadu, usnadnění obnovy po incidentu).
Analýza rizik
Identifikuje rizika, která je třeba kontrolovat nebo akceptovat.
Rizika jsou odhadnuta z hlediska dopadu na rozsah, na náklady, na čas a na kvalitu provedení projektu.
Mechanismus vzniku rizika je následující: – Hodnota aktiva je svojí zranitelností vystavena hrozbě. – Hrozba působí na aktivum nebo ochranné zařízení s cílem získat přístup k aktivu (pro působení hrozby musí být vytvořeny vhodné podmínky). – Hrozba využije zranitelnosti, překoná ochranná opatření a způsobí určitý dopad na hodnotu aktiva. – Ochranná opatření chrání hodnotu aktiva, identifikují a zmírňují hrozby. – Požadavky na ochranu specifikují ochranná opatření. – Potenciální hrozby indikují požadavky na ochranu.
Rozhodování v managementu rizik
Proces volby nejvýhodnějšího rozhodnutí z několika alternativ. Efekt zvoleného rozhodnutí je ovlivňován rizikem a nejistotou (nemožnost stanovení budoucích hodnot faktorů ovlivňujících dopady a účinky volby variant), problémy rizika a nejistoty se řeší s využitím teorie pravděpodobnosti, statistiky, operačního výzkumu, ... Jistota a riziko (u nepříjemných situací je vhodné stanovit nadějnost jejich výskytu, většinou podle pravděpodobnosti). Posuzovatel rozhoduje buď za podmínek jistoty (výjimečně), nebo za podmínek úplné nejistoty (také málo často), mezi těmito situacemi je rozhodování za podmínek rizika, kdy posuzovatel neví s jistotou, jaký bude aktuální stav či okolnost, ale na základě různých informací soudí, který stav to bude. Riziko je pak tím větší, čím menší je pravděpodobnost realizace určitého stavu událostí a naopak. Objektivní a subjektivní pravděpodobnosti – Objektivní je studována ve statistice na základě minulých statistických údajů. – Subjektivní vyjadřuje míru toho, že jev nastane na základě osobního přesvědčení posuzovatele. Uplatňují se zde znalosti, zkušenosti, intuice, doporučuje se týmová spolupráce expertů. Vyjádření je často slovní, často je potřeba ho převést do vhodné číselné stupnice (0 situace nenastane až 1 situace určitě nastane).
Kvalitativní analýza rizik
Kvalitativní analýza rizik je proces posouzení dopadů a pravděpodobnosti výskytu identifikovatelného rizika, kdy se stanoví priorita rizik podle jejich pravděpodobnosti výskytu a potencionálních dopadů na cíle projektu, je to způsob určení závažnosti určitých rizik a stanovení odezvy. Nástroje pro kvalitativní analýzu rizik – Posouzení pravděpodobnosti a dopadu rizika (v rozhovorech a diskuzích mezi účastníky projektu) – Matice pravděpodobnosti a dopadů – Hodnocení přesnosti dat – Kategorizace rizik – Posuzování naléhavosti rizika
Kvantitativní analýza rizik
Kvantitativní analýzu rizik provádíme na rizicích z kvalitativní analýzy, která byla označena jako potenciálně a významně ohrožující projekt, tento proces analyzuje efekt těchto rizik a přiřazuje jim numerické ohodnocení (např. metoda Monte Carlo). Nástroje pro kvantitativní analýzu rizik – Rozhovory (např. chceme zjistit informaci o optimistických (nízká hodnota) a pesimistických (vysoká hodnota) a nejpravděpodobnějších možnostech vývoje nějaké distribuce výrobku) – Znalecké posouzení – Analýza citlivosti (která rizika mají největší potenciální dopad na projekt) – Rozhodovací stromy – Simulace používá model, který transformuje neurčitosti do potenciálních dopadů na projektové cíle.
Plánování reakcí na rizika
Vstupem je plán řízení rizik a registr rizik, používají se následující strategie: – Strategie pro negativní dopady nebo hrozby – Strategie pro pozitivní dopady nebo příležitosti – Strategie pro hrozby a příležitosti – Strategie podmíněných reakcí na rizika Výstupem je – Aktualizovaný registr rizik (odsouhlasené reakce na rizika, pravděpodobnostní analýza projektu) – Aktualizovaný plán řízení projektu – Smluvní ujednání související s riziky
Monitorování a řízení rizik
Během projektu se mohou objevit nová rizika, některá rizika se mohou změnit. Je třeba nad riziky dohlížet, zabezpečit provádění plánu rizik, vyhodnotit efektivnost redukování rizik. Technikami pro monitorování je přezkoumání rizik, audit rizik, analýza odchylek a trendů, analýza rezerv, technické měření výkonů.
Eliminace rizik v SW projektech
Předpokladem je jasná dokumentace všech prvků, které mohou ovlivnit rizika na všech úrovních podrobností.
U projektů velkého rozsahu se doporučuje: – Rozdělení do více menších a nezávislých projektů – Rozdělení do sub projektů pro následující fázovou implementaci – Plánovat rezervy mezi fázemi na odstranění možných skluzů – Vytvoření prototypu – Doporučuje se zapojení uživatelů do projektu, určení koordinátora skupin, komunikace s klíčovým uživatelem, distribuovat zprávy o projektu, hodnotící stav projektu – Provést kvalitní odhady – Zajistit potřebná školení a zařadit je do plánu – Monitorovat proces vývoje produktu – Řídit změny
