1 Definicje ryzyka RYZYKO jest to zobiektywizowana niepewność wystąpienia niepożądanego zdarzenia RYZYKO jest potencjalnym, niepożądanym zdarzeniem, które może spowodować, że cele projektu nie zostaną osiągnięte RYZYKO jest to zdarzenie zidentyfikowane, którego prawdopodobieństwo wystąpienia można dość dokładnie określić

2 Ryzyko w projekcie Zarządzaj ryzykiem – inaczej ryzyko będzie zarządzało Tobą! To, czego się spodziewamy, rzadko się zdarza. To, czego się najmniej spodziewamy, najczęściej będzie miało miejsce

3 Ryzyko w projekcie Ryzyko trzeba identyfikować i analizować przed rozpoczęciem projektu, potem jest za późno – realizacja projektu się przeciąga. Ale ten proces trwa aż do zakończenia projektu! Grupy są szczególnie podatne na lekceważenie ryzyka!

4 Zarządzanie ryzykiem Dostrzeganie zagrożeń, określanie wielkości i zakresu ryzyka oraz podejmowanie prób uniknięcia go lub zmniejszenia jego wpływu. Umiejętność przewidywania tego, co nieoczekiwane, i radzenia sobie z tym, co nas spotyka

5 Zarządzanie ryzykiem Każda metodologia zarządzania ryzykiem – robota papierkowa Ale to się opłaci – bo brak zarządzania ryzykiem kosztuje znacznie więcej

6 Niezbędny jest KOMPROMISZarządzanie ryzykiem Zarządzanie ryzykiem KOSZTUJE ! BRAK systematycznego podejścia do zarządzania ryzykiem projektu KOSZTUJE BARDZO DUŻO ! Niezbędny jest KOMPROMIS Zadaniem kierownika projektu jest wybór poziomu ryzyka właściwego dla specyfiki projektu i spodziewanych korzyści

7 Zarządzanie ryzykiem Nie ma projektów bez ryzyka (nie rezygnuje się z projektu, który ma dużą wartość, tylko dlatego, że jest ryzykowny) Akceptujemy tylko te projekty, które mają akceptowalny poziom ryzyka

8 Cele zarządzania ryzykiemMaksymalizacja efektu zdarzeń pozytywnych i minimalizacja zdarzeń negatywnych Zwiększenie szans powodzenia projektu

9 Cele zarządzania ryzykiemPomoc w lepszym określeniu celów projektu (terminu, kosztu, jakości) Umożliwienie lepszego zarządzania projektem, uwzględniającego zmiany Dostarczenie udziałowcom informacji o ryzyku projektu Ułatwienie podejmowania decyzji dzięki lepszej znajomości projektu

10 Zarządzanie ryzykiem projektuProcesy: Identyfikacja ryzyka Kwantyfikacja i hierarchizacja ryzyka Planowanie przeciwdziałania ryzyku Kontrola ryzyka i przeciwdziałania ryzyku Dokumentacja doświadczeń (kapitalizacja wiedzy)

11 Metodyki zarządzania ryzykiemPRINCE 2 nie zostanie przeoczone nic, co nie spełnia wymogów jakości czy specyfikacji duży nakład na dokumentację, potrzebne dodatkowe zasoby RAMP (Risk Analysis and Management of Projects): klasyfikacja wszystkich rodzajów ryzyka ocena ryzyka ograniczenie ich wpływu na projekt

12 Zródła ryzyka Z zewnątrz (polityka, prawo, instytucje)Wewnętrzne – wynikające z właściwości procesu Narzucone – uwarunkowania realizacyjne projektu (uwarunkowania technologiczne, kosztowe, terminowe) Wprowadzone – wynikające z niedostatecznej wiedzy lub zaniedbań w działaniu

13 Identyfikacja ryzyka Obszary ryzyka, jakie należy uwzględnić w projekcie ryzyko techniczne ryzyko finansowe ryzyko prawne

14 Ryzyko techniczne zakres produktu i projektu harmonogram pracstruktura podziału prac WBS, zależności pomiędzy zadaniami, oszacowanie nakładu prac, efektywność pracy, zarządzanie zasobami, warunki kontraktów, komunikacja w projekcie procedury, technologie normy i standardy (nieznane lub nieuzgodnione) jakość sprzętu, maszyn, urządzeń jakość prac badawczych i rozwojowych

15 Ryzyko techniczne zasoby (dostępność, doświadczenie, efektywność pracy) dostawcy i kooperanci (zawodność, dodatkowe koszty, nie wywiązywanie się z gwarancji); części zamienne opakowanie i transport liczba rozmówców ze strony klienta.

16 Ryzyko finansowe błędna estymacja kosztówsposób finansowania (kredyty) terminy płatności (nie związane z konkretnym zakresem prac, zmiana stopy procentowej) warunki płatności (ceny ustalone lub korygowane) kursy walut, waluty niewymienialne brak zapłaty po wykonaniu pracy (brak akceptacji, niewypłacalność) kary (ryczałt, ograniczenia)

17 Ryzyko finansowe zerwanie lub przerwanie umowypozwanie przez klienta (kary, ukryte wady) problemy społeczne, decyzje rządu i urzędów centralnych przepisy podatkowe (także zagraniczne) odpowiedzialność cywilna, lokalne przepisy bezpieczeństwa, ochrona

18 Ryzyko prawne obowiązujący język obowiązujące prawo lokalizacjawady dokumentów własność przemysłowa (technologie, know-how) kto rozsądza interwencja osób trzecich decyzje rządu i urzędów centralnych (przepisy)

19 10 najważniejszych zagrożeń projektów informatycznych (1)Niewystarczające zasoby ludzkie Nierealistyczne: harmonogram i budżet Nieodpowiednia funkcjonalność systemu Niewłaściwy interfejs użytkownika Ukrywanie problemów projektowych Częste zmiany wymagań

20 10 najważniejszych zagrożeń projektów informatycznych (2)7. Niewłaściwie wykonane przez trzecią stronę elementy systemu 8. Niewłaściwie wykonane przez trzecią zadania projektowe 9. Problemy z wydajnością 10 Przecenianie modeli teoretycznych

21 3 klasy ryzyka projektów infroamtycznychInżynieria systemu (aspekt technologiczny) Przeprowadzenie projektu (metodologia, procedura zarządzania projektem) Uwarunkowania biznesowo organizacyjne (szczegóły: M. Flasiński, Zarządzanie projektami informatycznymi, PWN, s.157)

22 Podejście do identyfikacji ryzykaObszary ryzyka zależą od tego, co jest zasadniczym celem projektu, np. szybkie dostarczenie produktu na rynek dostarczenie produktu najwyższej jakości dostarczenie produktu w pełni akceptowanego przez klienta (obszarem ryzyka jest zmiana oczekiwań klienta)

23 Podejście do identyfikacji ryzykazależy od rodzaju spodziewanych korzyści osiągnięcie zysku zdobycie doświadczenia uzyskanie mocnej pozycji na rynku różnice celów poszczególnych udziałowców projektu (np. głównie zysk – głównie prestiż) stanowią obszar ryzyka całego projektu

24 Identyfikacja ryzyka - dane wejścioweopis produktu (wypróbowana technologia czy innowacje) lista kooperantów i dostawców (wiarygodność) SPP, oceny kosztów i czasu trwania zadań lista zadań z przydzielonymi zasobami, harmonogram lista trudno zastępowalnych członków zespołu, „zapracowanych” i „rozrywanych” członków zespołu dane historyczne o projektach i ryzyku (firma lub pracownik, dokument lub pamięć) dane o podobnych projektach

25 Identyfikacja ryzyka – narzędziawywiady z udziałowcami projektu burze mózgów listy kontrolne (checklist) – specyficzne dla branży audyty produktu i procesów projektu indywidualne zgłoszenia (zaangażowanie każdego członka zespołu, klientów i dostawców w zarządzanie ryzykiem) eksperci („grupa delficka”) Diagram Ishikawy (rybi szkielet)

26 Identyfikacja ryzyka – narzędzia (WYWIADY)osoba prowadząca wywiad musi dobrze znać dziedzinę cele wywiadu jasno określone i akceptowane przez obie strony pytania otwarte (swobodne wypowiedzi rozmówcy) nie dłużej niż 2 godziny brak konfrontacji jasna i rzeczowa dokumentacja

27 Identyfikacja ryzyka – narzędzia (BURZA MÓZGÓW)chodzi też o ilość celem jest nie rozwiązanie problemu, a identyfikacja ryzyka sesja powinna być ukierunkowana, nie dłuższa niż 2 godz. prowadzący ani żaden z uczestników nie ma prawa do oceny ani przeformułowania zgłaszanych pomysłów

28 Identyfikacja ryzyka – narzędzia (GRUPA DELFICKA)wybór grupy ekspertów z firmy i spoza firmy, eksperci nie mają kontaktu między sobą, może nawet o sobie wzajemnie nie wiedzą każdy ekspert jest pytany o możliwe ryzyka każdy ekspert otrzymuje wszystkie odpowiedzi i może zmodyfikować swoją proces jest powtarzany

29 Narzędzia identyfikacji ryzyka Lista kontrolna (IT)Obszar kontaktów z klientem umowy wymagania Obszar oprogramowania Programowanie Wymagania Testowanie Obszar kwalifikacji zespołu Kwalifikacje Szkolenia

30 Narzędzia identyfikacji ryzyka SPP Przykład: porządkowanie ogroduUporządkować ogród Dojazd Skosić trawę Przyciąć żywopłot

31 Identyfikacja ryzyka - wynikinazwa (identyfikator) ryzyka symptomy ryzyka (trigger) opis ryzyka (na czym będzie polegało); wpływ na poszczególne elementy projektu (zasięg oddziaływania) zależność od innych ryzyk (wykluczanie, wzmacnianie, przenoszenie )

32 (prawdopodobieństwo wystąpienia) x (konsekwencje)Kwantyfikacja ryzyka Dla każdego ryzyka trzeba określić prawdopodobieństwo jego wystąpienia konsekwencje WARTOŚĆ RYZYKA (1) = (prawdopodobieństwo wystąpienia) x (konsekwencje) Mało prawdopodobne zdarzenie niekoniecznie powinno być pominięte

33 Kwantyfikacja ryzyka - prawdopodobieństwoOcena prawdopodobieństwa PERT (prawdopodobieństwo nie dotrzymania terminu, użytkownik podaje dla każdego zadania optymistyczny, najbardziej prawdopodobny i pesymistyczny czas trwania) i metody pokrewne Drzewa decyzyjne, diagramy przyczynowo-skutkowe Symulacja Gotowe tabele

34 Kwantyfikacja ryzyka (prawdopodobieństwo)Pr-stwo problemu Oprogramowanie 0,1 już robione w przeszłości 0,3 Małe modyfikacje 0,5 Większe zmiany 0,7 Nowy, złożony projekt 0,9 Innowacja

35 Kwantyfikacja ryzyka - konsekwencjeOcena konsekwencji ilościowa (np. wysokość kosztów, w tym np. koszty utraconych szans, wielkość kar); słowna (skutek katastrofalny, krytyczny, marginalny, nieistotny) Narzędzia jak przy prawdopodobieństwie

36 Kwantyfikacja ryzyka (konsekwencje)Ryzyko Wpływ na termin za- kończenia Wpływ na koszty Wpływ na jakość Konsek-wencje R1 + 2 miesiące +20% Katastro-ficzne R2 + 20 dni +1% -30% Nie-znaczne R3 + 1,5 miesiąca +7% duże

37 Kwantyfikacja ryzyka – wynikiPrzykład klasyfikacji wartości ryzyka wysokie ryzyko: wartość >5 średnie ryzyko: wartość od 1 do 5 niskie ryzyko: wartość od 0 do 1 K O 10 N 9 S 8 E 7 6 W 5 4 3 C 2 J 1 .1 .2 .3 .4 .5 .6 .7 .8 .9 P R A W D O P O D O B I E Ń S T W O

38 Kwantyfikacja ryzyka WARTOŚĆ RYZYKA =Dla każdego ryzyka są określane: prawdopodobieństwo jego wystąpienia konsekwencje nasza zdolność do wczesnego wykrycia ( oceniana w skali od 1 - na pewno będziemy o tym wiedzieli dostatecznie wcześnie, do 10 - zupełnie nie do przewidzenia). WARTOŚĆ RYZYKA = (prawdopodobieństwo wystąpienia) x (konsekwencje) x (nasza zdolność do wczesnego wykrycia)

39 Przykład Ocenić wartość ryzyka wycieczki rowerowejRyzyko Pr-stwo Konsekwencje (1-10) Zdolność do wczesnego wykrycia (1-10) Wartość „Guma” Samochód Pogoda

40 Planowanie przeciwdziałania ryzyku Co można zrobić z ryzykiem?I. Wyeliminować lub zredukować normy w ofercie ustalony koszt zakupu (ale inne ryzyko: terminowość!) zakupy u sprawdzonych dostawców terminy płatności związane z zakresem prac poprawność umowy rozważenie alternatywnych harmonogramów (np. dłuższa analiza wymagań) II. Przenieść na osobę trzecią wspólnik podwykonawca klient ubezpieczenie III. Kontrolować rezerwy, działania korygujące osoby odpowiedzialne procedury postępowania

41 Planowanie i kontrola przeciwdziałania ryzyku - wynikimożliwe sposoby minimalizacji, redukcji, eliminacji, reakcji, różne scenariusze określenie osób odpowiedzialnych za kontrolę danego ryzyka Zapobieganie i minimalizacja ryzyka kosztują. Kosztuje również ryzyko, którego nie da się uniknąć i które zaistnieje. W budżecie należy uwzględnić koszty zarządzania ryzykiem.

42 Zarządzanie ryzykiem podczas realizacji projektuCo jakiś czas trzeba zadawać następujące pytania: czy któreś z ryzyk stało się bądź na pewno stanie rzeczywistością? czy jakieś ryzyko już przestało nam grozić? czy pojawiły się nowe ryzyka? jaki jest wpływ powyższych ustaleń na koszty, czas, jakość, wykorzystanie rezerwy?

43 Reakcje na ryzyko w trakcie realizacji projektuNa zimno: systematyczne sprawdzanie prawdziwości założeń Na gorąco (przygotowane na zimno): rezerwa, przesunięcie kamieni milowych, złagodzenie wymagań, modyfikacja zadań i zależności między nimi, wprowadzanie decyzyjnych kamieni milowych

44 Kapitalizacja doświadczeńStworzenie bazy danych o: zidentyfikowanych ryzykach, ich kwantyfikacji i przewidzianych sposobach przeciwdziałania zmaterializowanych ryzykach i zastosowanych sposobach przeciwdziałania procedurze stosowanej przy zarządzaniu ryzykiem w danym projekcie (czy dane są wiarygodne?)

45 Metody matematyczne w zarządzaniu ryzykiem projektuRzadkie zastosowanie modeli matematycznych w analizie ryzyka projektu bariera pojęciowa i językowa trudność implementacji rozdźwięk między teorią i praktyką konieczność szkoleń

46 A jednak modele matematyczne są stosowanepolecane przez PMI stosowane w oprogramowaniu, np. Microsoft Project RISK+ w decyzjach inwestycyjnych (NPV, IRR – szczegóły: M. Flasiński, Zarządzanie projektami informatycznymi, PWN, s.147)

47 Metody matematyczne w zarządzaniu ryzykiem projektumetody harmonogramowania w warunkach niepewności informacji o czasach trwania poszczególnych zadań (warianty pesymistyczne i probabilistyczne, liczby przedziałowe, liczby rozmyte) metody szacowania wartości oczekiwanych alternatywnych sposobów postępowania, z których każdy zawiera w sobie element niepewności i z których trzeba wybrać jeden metody dopuszczające podawanie kosztów poszczególnych zadań w postaci rozkładu prawdopodobieństwa i szacujące na tej podstawie prawdopodobieństwo zmieszczenia się w zadanym budżecie oraz wysokość niezbędnej rezerwy finansowej

48 Sposoby formalnej reprezentacji niepewności i niepełnej wiedzyrachunek prawdopodobieństwa arytmetyka przedziałowa arytmetyka rozmyta

49 Symulacja wejście: rozkłady czasów trwania zadań, rozkłady kosztów zadań wyjście: rozkład czasu trwania projektu, rozkład całkowitego kosztu projektu, prawdopodobieństwo przekroczenia terminu, prawdopodobieństwo przekroczenia budżetu

50 Przykład symulacji czasu trwania

51 Metody matematyczne w zarządzaniu ryzykiem100 80 50 10 PRAWDOPODOBIEŃSTWO KOSZT budżet rezerwa ryzyko Prawdopodobieństwo „sukcesu”, jeśli rezerwa Rezerwa 0,9 160000 0,7 108000 0,5 21000 0,3 -28000 0,1 -54000 Rozkład prawdopodobieństwa zmieszczenia się w budżecie + rezerwa

52 Metoda drzew decyzyjnych