1

Zarządzanie ryzykiem

Filip Witkowski s2384

2

Agenda



Krótki wstęp – ważne



Procesy – też ważne



Szczegóły w miarę zwięźle



Podsumowanie

3

WSTĘP

4

Co to jest risk management?

Jest to systematyczny proces



Identyfikowania



Analizowania



i Reagowania

na ryzyka występujące w projekcie.

5

Jaki jest cel?



Maxymalizowanie
pradwopodobieństwa zajścia zdarzeń
pozytywnych oraz ich konsekwencji



Minimalizowanie
prawdopodobieństwa zajścia zdarzeń
negatywnych oraz ich konsekwencji

6

A co to w ogóle jest ryzyko?



To co nam mówi intuicja



Ma swoje źródło w nieprzewidywalności i

niepewności która występuje zawsze



Ma swoją przyczynę i konsekwencje jeśli

zajdzie



Przyczyną i konsekwencjami można w

pewnym zakresie manipulować jeśli wcześniej

zidentyfikujemy ryzyko i jeśli to się opłaca!



Nie zawsze możemy zidentyfikować ryzyko,

ale kiedy tylko staje się to możliwe – trzeba to

zrobić ASAP (doświadczenie!)

7

Kto to wymyślił?



Ta prezentacja wg.: PMI



W każdej metodyce jest



Zarówno ogólnej jak i domain specific



Np. IT specific, pharma i każda inna



Nie ma sensu się przywiązywać do
formalności – ale trzeba wiedzieć o
co w tym chodzi!

8

Procesy

9

Procesy



6 kluczowych aktywności



PMI nazywa je procesami



Inne metodyki mogą nazywać je
inaczej i inaczej dzielić, ale w gruncie
rzeczy sprowadza się to mniej wiecej
to tego samego!

10

Procesy



Planowanie zarządzania ryzykiem to
decydowanie o podejściu i sposobie
zarządzanie ryzykiem w projekcie.



Identyfikacja ryzyka to ustalenie jakie
ryzyka mogą wpłynąć na projekt i
dokumentacja (opis) tych ryzyk.

11

Procesy



Jakościowa analiza ryzyka określa jak
silnie ryzyko wpływa na projekt w
razie zajścia i jakie jest
prawdopodobieństwo zajścia ryzyka



Ilościowa analiza ryzyka określa za
pomocą ustalonych metod jego
konsekwencje i szacuje ew. wpływ na
projekt

12

Procesy



Planowanie reakcji na ryzyko polega na
określeniu jakie podejmiemy działania by
zminimalizować prawdopodobieństwo
zajścia ryzyka i ew. skutki jego wystąpienia



Monitoring i kontrola ryzyka polega na
identyfikowaniu nowych ryzyk,
monitorowaniu już zidentyfikowanych,
wykonywaniu planów redukcji ryzyka oraz
ocenę ich efektywnoości podczas całęgo
cyklu projektowego.

13

Szczegóły

14

Planowanie zarządzania
ryzykiem



Ma powstać risk management plan



Postaje podczas spotkań teamu



Powinien opisywać



Metodologie – narzedzia, podejścia, źródła
dan.



Role i odpowiedzialności



Budżet



Timing – jak często będzie się podejmować
jakie aktywności

15

Planowanie zarządzania
ryzykiem



Scoring and interpretation – jaki się przyjmie

system oceny przy analizie jakościowej i

ilościowej ryzyka



Thresholds – wartości progowe wg. których

oceniamy sukces naszych planów

minimalizacji ryzyka



Reporting formats – jak dokumentujemy cały

proces zarzadzania ryzykiem



Tracking – jak będziemy przechowywali,

sledzili i audytowali nasz proces i dokumenty.

Ma on być też lekcją na przyszłość.

16

Identyfikacja ryzyka



Może mieć miejsce zawsze gdy pojawi się
ryzyko



Ma charakter iteracyjny np:



Najpierw cześc team-u



Potem caly zespoł wraz z



Potem ktoś z zewnatrz



Chcemy ustalić:



Jakie ryzyka



Co może wskazywać/spowoduje że zajdą (triggers)



Wpływ na inne procesy

17

Identyfikacja ryzyka



Metody – bardzo wiele



Przeglady dokumentacji



Analiza SWOT, Brainstorming, Interviewing



Delphi technique – ankieta + ocena
expertów



Checklist – lista z poprzenich projektów



Diagramming tecs – dużo technik



Assumption analysis – analiza prawdziwości,
spójności i pełności założeń na których
bazujemy

18

Jakościowa analiza ryzyka



Ma na celu okreslenie ważności,
znaczenia ryzyk (priorytetyzacja).



Jest fundamentem na którym
budujemy ilościową analizę oraz plan
reakcji.



Powinna być aktualna przez cały czas
trwania projektu (revising)

19

Jakościowa analiza ryzyka



Analizujemy dwa wymiary – impact i
probability



Probability od 0 to 1



Impact różnie – liniowo lub nie



P-I Matrix – red, yellow, green condition



Dodatkowo analizujemy jakość danych
jakie są podstawą naszej analizy ryzyka –
kiepskie dane – kiepska analiza

20

Jakościowa analiza ryzyka



Co chcemy dostać:



Ogólna ocena ryzyka w projekcie



Lista spriorytetyzowanych ryzyk



Lista ryzyk wymagających dalszej analizy
i zarządzania (wysoki i średni priorytet)



Trend w projekcie – więcej czy mniej,
bardziej czy mniej znaczące

21

Ilościowa analiza ryzyka



Ma na celu matematyczne (cyfrowe)
opisanie ryzyk i ich wplyw na projekt.



Używa różnych technik np. metody Monte
Carlo w celu:



określenia prawdopodobieństwa osiągnięcia
celów projektu



określenie kosztów i rozmiarów ewentualnego
planu awaryjnego, usuwania skutków ryzyka itd..



określenie najbardziej znaczących ryzyk przez
identyfikację całkowitego możliwego wpływu na
projekt

22

Ilościowa analiza ryzyka



Ogólnie: ma określić ryzyka w
policzalnej materii czyli budżecie,
czasie, zasobach.



Jakiech technik używamy:



Interviewing



Analiza wpływowości – jak bardzo ucierpi
projekt na danym ryzyku jeśli zajdzie



Drzewa decyzyjne



Symulacja

23

Ilościowa analiza ryzyka



Czego oczekujemy?



Spriorytetyzowana lista ryzyk



Analiza probabilistyczna projektu –
możliwe daty ukończenia i koszty w razie
wystąpienia różnych ryzyk



Prawdopodobieństwo utrzymania się w
założonych kosztach i zakresie



Trend dla projektu

24

Planowanie odpowiedzi na
ryzyko



Definiuje akcje jakie podejmiemy aby
zapobiec lub zminimalizować ryzyko
lub skutki jego wystąpienia.



Musi być wyważone – np.. koszty
zapobiegania ryzyku muszą
odpowiadać ciężarowi gatunkowemu
tego ryzyka.

25

Planowanie odpowiedzi na
ryzyko



Techniki:



Unikanie – wyjaśnianie niejasności w
wymaganiach, usprawnianie komunikacji,
unikanie nieznanych dostawców itd.



Transferowanie – przenoszenie
odpowiedzialności na inny podmiot.
Ryzyka nie zmniejsza, ale zdejmuje
odpowiedzialność np.. ubezpieczenie,
gwarancje, także umowy fixed-price

26

Planowanie odpowiedzi na
ryzyko



Łagodzenie – zmnijeszanie prawd. wyst. i
konsekwencji wystąpienia np. redundantne
role i komponenty, proste procesy itd.



Akceptacja - nie możemy teraz nic
sensownego z tym zrobić



Pasywna - niech team się martwi jak będzie
problem



Aktywna – budujemy plan awaryjny np.
opracowujemy alternatywne rozwiązania
problemów, alokujemy awaryjne zasoby itp

27

Planowanie odpowiedzi na
ryzyko



Plan odpowiedzi na ryzyko (risk
register) – na odpowiednim poziomie
szczgółowości



Ryzyka „rezydualne” – te na których
już podjęto działania i raczej przestają
być groźne



Ryzyka wtórne (secondary) – te które
powstają na w wyniku podjęcia akcji
odpowiedzi na ryzyko.

28

Kontrola i monitoring ryzyka



Sledzimy czy wszystko idzie zgodnie

z naszymi oczekiwaniami.



Sprawdzamy czy



Reakcje na ryzyka były takie jak

zaplanowaliśmy?



Czy były one wystarczająco efektywne

czy może powinniśmy opracować nowe?



Czy założenia projektowe są wciąż

prawdziwe?



Trend w ryzyku (mniej czy więcej? jakie?)

29

Kontrola i monitoring ryzyka



Czy występują przyczyny mogące
powodować ryzyko?



Czy procedury są przestrzegane?



Czy występują ryzyka które nie były
zidentyfikowane?



Konsekwencje bardzo różne –
podejmujemy takie akcje żeby było
dobrze!

30

Kontrola i monitoring ryzyka



Techniki i narzędzia:



Audyty i przeglądy



Analiza odchyleń od planu, pomiar

wydajności



Planowanie nowych reakcji na ryzyko



Wyniki:



Nowe i zaktualizowane plany



Akcje korygujące i CR



Baza danych i zupdatowane checklisty

„dla przyszłych pokoleń”

31

PODSUMOWANIE

32

Podsumowanie



Systematycznie identyfikuj, analizuj i
reaguj na ryzyko



Minimalizuj wpływ i
prawdopodobieństwo



Wyciągnij konsekwencję na przyszłość



Jest 6 procesów – Planowanie,
Identyfikacja, Analiza Ilościowa i
Jakościowa, Planowanie Reakcji oraz
Monitoring i Montrola

33

Sentencja

Planning is an unnatural process; it is

much more fun to do something. The
nicest thing about not planning is
that failure comes as a complete
surprise, rather than being preceded
by a perdiod of worry and
depression.

Sir Harvey - Jones

34

Jeszcze słówko



Software Development jest uprzywilejowane

– rzadko kiedy pojedyńczy bład ma tak

bardzo kosztowne konsekwencje jak np.



Zawalenie się dachu supermarketu na ludzi



Nie przejście przez samochód testu łosia



Strzelanie poduszek powietrznych bez

powodu



Opóznienie w wyjściu na rynek leku gdzie

efektywny czas zarabiania na leku to 5 – 7

lat, a średnia w branży na wypuszczenie leku

na rynek to 857 mln $

35

Dziękuję za uwagę!!!

Pytania?