Projektové řízení a rizika v projektech

Projektové řízení a rizika v projektech

Zainteresované strany Zainteresované strany (tzv. stakeholders) jsou subjekty (organizace, lidé, prostory, jiné projekty), které realizace projektu ovlivňuje. Tyto subjekty je vhodné průběžně sledovat a vyhodnocovat zjištěné informace. Obecně je lze klasifikovat na: Primární: vlastníci projektů, investoři, projektový tým, zaměstnanci, dodavatelé, další obchodní partneři Sekundární: média, veřejnost, konkurence, vládní instituce, orgány samosprávy, organizace a spolky Pro systematickou práci se zainteresovanými stranami v rámci celého životního cyklu projektu se zpracovává tzv. Analýza zainteresovaných stran. Co/kdo cíl ovlivňuje a jak? Co/kdo ovlivňuje projekt a jak? Co/koho ovlivní realizace projektu a jak? Co/koho ovlivní výstupy projektu a jak?

Rizika projektu Nejistota spojená s informacemi, jevy nebo událostmi, které nelze přímo kontrolovat, se v projektovém řízení nazývá rizikem.

Řízení rizik definice rizika Rizika jsou neočekávané události, které způsobují v projektu problémy a někdy mohou ohrozit úspěšnost celého projektu. Riziko je obecně negativní aspekt. Nejistota (modernější pojem) však zahrnuje jak negativní tak pozitivní události. Pozitivní jsou obvykle příležitosti. Termín riziko je podle normy BS 7799-2:2006 používáno ve stejném smyslu jako nejistota, má tedy negativní i pozitivní aspekty. Rizika jsou řízena tam, kde se projektový manažer vyjadřuje k problémům a nejistému chování výsledného projektu. Obecně se riziko chápe jako možnost utrpění škody, ztráty, nevýhody, poškození. V souvislosti s projektem se rovněž analyzují příležitosti vedoucí k pozitivním výsledkům a hrozby vedoucí k negativním výsledkům.

Faktory ovlivňující úspěšnost řízení rizik Očekávaná míra rizik nadřízeného vedení projektu (Chápe tato skupina rozsah rizik dostatečně?) Kultura a zvyky společnosti, postoje k zodpovědnosti (Je daná kultura schopná akceptovat potřebnou míru zodpovědnosti?) Zručnost a zkušenost projektového týmu (Řízení rizik může být důležitá dovednost všech projektových týmů.)

Cíle řízení rizik Cílem řízení rizik je aktivní předvídání nejistých událostí a jevů, které můžou způsobit odchýlení od projektových plánů v nákladech, termínech a charakteristikách definovaných projektových výstupů. Celkové cíle řízení rizik jsou jednoznačné: Identifikovat jakékoliv riziko, které může vést k úspěchu nebo neúspěchu projektu. Zaměřit svou pozornost na minimalizaci (maximalizaci) těchto rizik vhodnými opatřeními. Poskytovat formální řešení a vhodné opakovatelné procesy, které by vedly k identifikaci a zvážení míry rizik a k určení efektivních nápravných opatření.

Pojmy Hrozba je projevem nebezpečí, skrytého v nejistotě vázané k určité věci nebo události. Scénář vychází z hrozby a konkretizuje ji prostřednictvím děje nebo události. Scénář není nutným následkem hrozby. I když se hrozba v projektu uskuteční, nemusí ústit vždy do scénáře. Efektem scénáře jsou výsledné vlivy na projekt v podobě ohrožení nebo příležitostí, které může riziko mít. Pravděpodobnost vyjadřuje míru pravděpodobnosti, že se riziko skutečně stane, tj. dojde k indikaci rizika. Pravděpodobnost vyjadřujeme obvykle v podobě procent nebo v intervalu 0 1. Dopad vyjadřuje náklady, které vzniknou, pokud riziko nastane. Jde o sumu výdajů nebo následků spojených s působením rizika například při jeho odstraňování.

RIPRAN http://www.riskmanagement.cz/clanky/ts2005.p df Viz cvičení

Další metody řízení rizik Skórovací metoda s mapou rizik (hodnotí se nebezpečí ze 4 oblastí rizik: technická, personální, finanční, obchodní) Metoda FRAP (Facilitated Risk, Analysis Process) Technika stromů rizik Analýza citlivosti Metoda plánování scénářů Metoda modelování a simulace

Typy rizik Vnější rizika (události, které jsou většinou mimo kontrolu řízení rizika také v mnoha případech i mimo společnost) Vývoj trhu Změny průmyslových standardů Změna strategie společnosti Katastrofa (požár, záplavy, zemětřesení, přírodní pohromy obecně) Sabotáže, porušení bezpečnosti, viry, chyby komunikačního a bezpečnostního systému Kritická závislost na subdodavatelích nebo jejich slabá podpora Tato rizika jsou většinou mimo kontrolu projektového manažera ale mohou být řízeny zvenku (vrcholovým podnikovým managementem).

Typy rizik Rizika ceny (jsou pod dohledem projektového manažera) Překročení plánované ceny týmem, konzultantem, dodavatelem Změna rozsahu projektu Špatný odhad problémů, vyšší cena pro jejich řešení Překročení rozpočtu a plánu

Typy rizik Rizika plánování (mohou způsobit neúspěch projektu tím, že se promarní poptávka na trhu po produktu nebo službě, která je výsledkem projektu). Nepřesný odhad trvání Nedostatek zdrojů, zpoždění zdrojů, nekvalitní zdroje Malé zkušenosti vedoucího projektu Nejsou stanoveny klíčové termíny Nízká kvalifikace lidí Příliš dlouhý termín (nebo příliš krátký) na dokončení Složité závislosti mezi úkoly Nepoměr mezi pracností a dobou trvání projektu

Typy rizik Rizika technologie (mají vliv na celkovou funkcionalitu produktu) Problémy s plně nevyvinutou technologií nebo novou technologií Software není správně otestován, nebo nepracuje správně Problémy s integrací výsledného produktu Nejasně definované požadavky Velmi složité funkce Velmi rozsáhlé databáze Nestabilita vývojového týmu nebo jeho malá zkušenost Nevhodný vývojový nástroj Nekompatibilita HW Složitá implementace

Typy rizik Rizika věcného rámce Špatně definované přínosy Uživatel není zainteresován na projektu Mezi projektové závislosti Nekompletní specifikace rozsahu Rizika vyplývající ze smluvních vztahů Systém je pro podnik strategický Pro firmu je kritická návratnost investic

Typy rizik Organizační rizika (jsou charakterizována nemožností efektivně zahrnout rozsáhlé změny. Jsou spojena s velikostí zásahu do rutinní práce uživatele a s nutnou mírou jeho přizpůsobení se.) Nevhodné řešení priorit nebo problémů Nevhodné jmenování klíčových osob Špatná komunikace Nevhodný vstup na trh (příliš brzy, příliš pozdě) Vysoká míra změn v práci uživatele Požadováno další vzdělávání členů týmu Instalace systému ve více geografických systémech Jsou požadovány organizační změny Nízká spoluúčast uživatele při vývoji

Management rizik Disciplína, neoddělitelně spojená s managementem podniku. Běžně se analyzují rizika při návrhu nového výrobku nebo služby spojená s finančními ztrátami, bezpečností práce, dopadu na životní prostředí, dále rizika spojená s novými projekty. ASPAR CZ (Česká asociace Řízení rizik a pojištění) přijata v roce 2008 za člena FERMA (Federace evropských asociací řízení rizik) provádí pravidelné průzkumy v oblasti řízení rizik a dokazuje jeho vysokou prioritu v dnešní globální společnosti. Základní pojmy managementu rizik Aktivum (komponenta, které organizace přikládá vysokou hodnotu SW, HW, data, osoby, autorská práva, dobrá pověst, ), hrozba (má potenciální schopnost způsobit škodu související se zranitelností aktiv, škoda, kterou hrozba způsobí, je dopad hrozby, hrozba může být náhodná, úmyslná, přírodní, lidská), zranitelnost (slabá místa nebo slabý stav aktiva, hodnotí se náchylnost aktiva vůči hrozbě a kritičnost aktiva vůči podniku), dopad (důsledek nežádoucího incidentu na aktiva, odhad dopadů je součástí odhadu rizik), ochranná opatření (mechanismy ochrany před hrozbou, pro snížení zranitelnosti, omezení dopadu, usnadnění obnovy po incidentu).

Analýza rizik Identifikuje rizika, která je třeba kontrolovat nebo akceptovat. Rizika jsou odhadnuta z hlediska dopadu na rozsah, na náklady, na čas a na kvalitu provedení projektu. Mechanismus vzniku rizika je následující: Hodnota aktiva je svojí zranitelností vystavena hrozbě. Hrozba působí na aktivum nebo ochranné zařízení s cílem získat přístup k aktivu (pro působení hrozby musí být vytvořeny vhodné podmínky). Hrozba využije zranitelnosti, překoná ochranná opatření a způsobí určitý dopad na hodnotu aktiva. Ochranná opatření chrání hodnotu aktiva, identifikují a zmírňují hrozby. Požadavky na ochranu specifikují ochranná opatření. Potenciální hrozby indikují požadavky na ochranu.

Objektivní a subjektivní pravděpodobnosti Objektivní je studována ve statistice na základě minulých statistických údajů. Subjektivní vyjadřuje míru toho, že jev nastane na základě osobního přesvědčení posuzovatele. Uplatňují se zde znalosti, zkušenosti, intuice, doporučuje se týmová spolupráce expertů. Vyjádření je často slovní, často je potřeba ho převést do vhodné číselné stupnice (0 situace nenastane až 1 situace určitě nastane). Rozhodování v managementu rizik Proces volby nejvýhodnějšího rozhodnutí z několika alternativ. Efekt zvoleného rozhodnutí je ovlivňován rizikem a nejistotou (nemožnost stanovení budoucích hodnot faktorů ovlivňujících dopady a účinky volby variant), problémy rizika a nejistoty se řeší s využitím teorie pravděpodobnosti, statistiky, operačního výzkumu,... Jistota a riziko (u nepříjemných situací je vhodné stanovit nadějnost jejich výskytu, většinou podle pravděpodobnosti). Posuzovatel rozhoduje buď za podmínek jistoty (výjimečně), nebo za podmínek úplné nejistoty (také málo často), mezi těmito situacemi je rozhodování za podmínek rizika, kdy posuzovatel neví s jistotou, jaký bude aktuální stav či okolnost, ale na základě různých informací soudí, který stav to bude. Riziko je pak tím větší, čím menší je pravděpodobnost realizace určitého stavu událostí a naopak.

Kvalitativní analýza rizik Kvalitativní analýza rizik je proces posouzení dopadů a pravděpodobnosti výskytu identifikovatelného rizika, kdy se stanoví priorita rizik podle jejich pravděpodobnosti výskytu a potencionálních dopadů na cíle projektu, je to způsob určení závažnosti určitých rizik a stanovení odezvy. Nástroje pro kvalitativní analýzu rizik Posouzení pravděpodobnosti a dopadu rizika (v rozhovorech a diskuzích mezi účastníky projektu) Matice pravděpodobnosti a dopadů Hodnocení přesnosti dat Kategorizace rizik Posuzování naléhavosti rizika

Kvantitativní analýza rizik Kvantitativní analýzu rizik provádíme na rizicích z kvalitativní analýzy, která byla označena jako potenciálně a významně ohrožující projekt, tento proces analyzuje efekt těchto rizik a přiřazuje jim numerické ohodnocení (např. metoda Monte Carlo). Nástroje pro kvantitativní analýzu rizik Rozhovory (např. chceme zjistit informaci o optimistických (nízká hodnota) a pesimistických (vysoká hodnota) a nejpravděpodobnějších možnostech vývoje nějaké distribuce výrobku) Znalecké posouzení Analýza citlivosti (která rizika mají největší potenciální dopad na projekt) Rozhodovací stromy Simulace používá model, který transformuje neurčitosti do potenciálních dopadů na projektové cíle.

Plánování reakcí na rizika Vstupem je plán řízení rizik a registr rizik, používají se následující strategie: Strategie pro negativní dopady nebo hrozby Strategie pro pozitivní dopady nebo příležitosti Strategie pro hrozby a příležitosti Strategie podmíněných reakcí na rizika Výstupem je Aktualizovaný registr rizik (odsouhlasené reakce na rizika, pravděpodobnostní analýza projektu) Aktualizovaný plán řízení projektu Smluvní ujednání související s riziky

Monitorování a řízení rizik Během projektu se mohou objevit nová rizika, některá rizika se mohou změnit. Je třeba nad riziky dohlížet, zabezpečit provádění plánu rizik, vyhodnotit efektivnost redukování rizik. Technikami pro monitorování je přezkoumání rizik, audit rizik, analýza odchylek a trendů, analýza rezerv, technické měření výkonů.

Eliminace rizik v SW projektech Předpokladem je jasná dokumentace všech prvků, které mohou ovlivnit rizika na všech úrovních podrobností. U projektů velkého rozsahu se doporučuje: Rozdělení do více menších a nezávislých projektů Rozdělení do sub projektů pro následující fázovou implementaci Plánovat rezervy mezi fázemi na odstranění možných skluzů Vytvoření prototypu Doporučuje se zapojení uživatelů do projektu, určení koordinátora skupin, komunikace s klíčovým uživatelem, distribuovat zprávy o projektu, hodnotící stav projektu Provést kvalitní odhady Zajistit potřebná školení a zařadit je do plánu Monitorovat proces vývoje produktu Řídit změny