RYZYKO W PROJEKTACH

Streszczenie

Zarządzanie jest to proces ciągłego podejmowania decyzji, poprzez które realizuje się cele. Sam proces zarządzania odnosi się do podejmowania ryzyka, a także zmusza do kontroli nad fortunnością przyjętych kroków, w trakcie dążenia do najlepszej i możliwie najszybszej realizacji danego projektu. Zarządzanie ryzykiem według międzynarodowej normy ISO 31000:2009, oraz polskiej normy PN-ISO 31000:2012 jest to takie skoordynowanie działania, które wiąże się z procesem kierowania i nadzorowania organizacją w odniesieniu do możliwości wystąpienia ewentualnego ryzyka. Aksjomat zarządzania ryzykiem, wymaga tworzenia całego szeregu rozwiązań, poprzez które będzie się chciało osiągnąć dany cel. Nie tylko zmusza to do większego wysiłku, ale i uczy by ciągle tworzyć coraz to nowsze narzędzia i sposoby osiągania wyznaczonych celów. Najczęściej popularnymi i obieranymi przez management schematami, jakie obierane są przez owych w chwili podejmowania się zarządzania ryzykiem jest Project Management Body of Knowledge. Ciut mniejszym, ale jednak niezaprzeczalnie sporym zainteresowaniem, a także częstotliwością realizacji w praktyce cieszy się także model M_o_R i PRINCE 2.

Opieranie swojej pracy na modelach zarządzania ryzykiem, jest nie tylko sposobem samokontroli, ale i ułatwienia pracy managera. Z jednej strony zabezpiecza to jego interesy, związane z realizacją samego procesu, z drugiej zaś pozwala na większy komfort psychiczny związany ze świadomością bardziej realnej realizacji konceptu. Wobec czego praca ta przedstawi schemat pracy wg. PMBOK ( skr. Od Project Management Body of Knowledge), a także zaakcentuje najważniejsze kwestie, związane z poszczególnymi etapami prac opartych na tego typu szablonach..

Wstęp

Zarządzanie ryzykiem jest bezsprzecznie swoistego rodzaju działaniem związanym z podejmowaniem działań, poprzez które osiąga się cele. Skupione są one wokół kontroli nad podjętymi pracami, celami obranymi w trakcie ich wykonywania, ocenie związanej nie tylko z jakością wykonywanych prac, ale i kierunkowością obranych ścieżek rozwiązywania problemów. Ogólnie rzecz biorąc podstawowym celem zarządzania jest ograniczenie w ogóle ryzyka, a także zabezpieczania się przed ewentualnymi jego skutkami. W praktyce stara się więc o nie wykraczanie poza granice możliwości i w większości przypadków, wybrane projekty realizowane są na bazie metod zarządzania projektami PMBOK, M_o_R oraz RINCE 2. Projekty te to ustrukturyzowany proces pozwalający zarządzającemu na każdym etapie prac zidentyfikować, planować i zarządzać ryzykiem lub szeregiem ryzyk.

1.Metoda PMBOK

Najbardziej popularną metodą, jak się wspomniało, służącą do zarządzania ryzykiem w projekcie jest Guide to the Project Management Body of Knowledge  w skrócie PMBOK. Proces ten składa się z pięciorga mniejszych, a są nimi procesy rozpoczęcia, planowania, realizacji, kontroli oraz zakończenia¹. Według metodyki PMBOK Project Management Body of Knowledge  składa się z następujących procesów głównych:

1. Planowanie jak zarządzać  ryzykiem

2. Rozpoznanie ryzyka

3. Jakościowa analiza

4. Ilościowa analiza

5. Reakcja na ryzyko

6. Kontrola ryzyka

Nad to warto wspomnieć, że sam proces PMBOK opiera się także na pewnej zasadzie związanej z kompetencja osoby go stosującej. Odnoszą się one do sfery zdolności zarządzania integralnością projektu. Oznacza to, że osoba realizująca dane zadanie jest świadoma celu, a także kierunku wykonywania projektu. Nie stara się łączyć jego z innymi, by nie doprowadzić do pomieszania celów². Manager stosujący PMBOK, musi także odpowiednio zarządzać zakresem, to jest nie może wykraczać poza granice tego co jest możliwe do osiągania, zdobycia itp. nie mniejsze znaczenie ma tu również kompetencja związana z zarządzaniem czasem, gdyż jeżeli wyznacza się cele maja one być mierzalne nie tylko pod względem efektów, ale czasu ich realizacji (S.M.A.R.T). Nie mniejszym znaczeniem odznaczają się także potrzeby związane z kompetencjami finansowymi, osób zarządzających ryzykiem w projekcie. Jeżeli potrafimy kalkulować, a także staramy się poszukiwać alternatywnych, tańszych rozwiązań, czy też zarysowujemy sobie ogólny wstępny kosztorys i jego się trzymamy w chwili realizacji prac, możemy być pewni, Zr nie poniesiemy dodatkowych niespodziewanych kosztów. Co tez oznacza wypełnienie pewnego rodzaju celu. W nowoczesnej gospodarce. Liczy się nie tylko efektywność, sprawność i gospodarność finansowa osób zarządzających. W dobie wolnego, konkurencyjnego rynku, niesamowicie ważna jest jakość. To ona decyduje o atrakcyjności każdego produktu, czy projektu. Bez zapewnienia jakości nie ma mowy o prawidłowości realizowanych działań. Jakość mówi wiele o pracy samej w sobie, a także o sposobie jej wykonywania. Jest to bezsprzecznie jeden z warunków koniecznych, jakimi musi się charakteryzować osoba realizująca prace wedle PMBOK. Reszta kompetencji to zarządzanie zasobami ludzkimi, odpowiednie zarządzanie procesami komunikacyjnymi, a także podstawowe zarządzanie ryzykiem, zaopatrzeniem czy też interesariuszami.

1. Planowanie jak zarządzać ryzykiem

Podstawowym i koronnym elementem procesu zarządzania jest bezsprzecznie planowanie. Tłumaczy się ono poprzez umiejętne analizowanie wszystkich możliwych zagrożeń, które mogą mieć charakter zmienny i nieznany ze względu na pochodzenie. Wobec czego przy procesie samego planowania potrzebny jest oczywiście czas. To on zezwala na należyte zinterpretowanie wszelkich zagrożeń. Jednakże należy pamiętać, że nie może być on zbyt długi, gdyż opóźnia to wykonanie samego planu, a także za krótki, gdyż w krótkim czasie można nie uwzględnić wystąpienia wszystkich zagrożeń³. W PMBoK opiera się to na procesie rozpoczęcia, to znaczy, na takim działaniu dzięki któremu można zdefiniować i zatwierdzić wybrany plan w organizacji. Jest to przede wszystkim opracowania dokumentu otwarcia, a także wypracowanie zarysu początkowego zakresu projektu⁴.

W omawianym schemacie postępowania, za nim podejdzie się do realizacji istotnych zmian, kolejnymi etapami prac, a także w odniesieniu do ocen postępów projektu jest określenie konkretnych celi jakie się chce osiągać w danym czasie. Według planu proponowanego przez ⁵C. Pritcharda pierwszymi częściami tego procesu jest opis i podsumowanie projektu. W tym momencie realizacji zadania należy wytyczyć najważniejsze cele szczegółowe, wymagania i właściwości operacyjne, które mogą być też celami cząstkowymi; w zależności od typu realizowanego zadania. Następnie należy odpowiednio określić koniunkturę zarządzania ryzykiem. Na tym etapie procesu najczęściej rozważa się dotychczasowo stosowane środki zapobiegawcze, a także tolerancję interesariuszy wobec ryzyka. Kolejne punkty postępowania w realizacji planu wg. PMBOK są bardzo istotnie. Albowiem wypełnienie ich warunkuje sukces, związany z dalszym planowaniem.

W tym miejscu należy odpowiednio rozplanować strukturę zarządzania ryzykiem, to znaczy na jakie ryzyko możemy liczyć, a także sposoby i narzędzia jakimi dysponujemy w momencie mierzenia ryzyka.

Kolejnym krokiem jest przedstawienie i opisanie ogólnej metody, na podstawie której realizowane będą zadania. Metody te, co należy pamiętać muszą być tak dobranymi by zapewnić poprawne rozwiązanie zarządzania ryzykiem.

Całość tego etapu kończą punkty związane z alternatywnymi rozwiązaniami względem działania, a także podsumowanie metodologii, jakie pozwala na szybkie przejęcie dotychczasowych rozwiązań. Nie mniej ważna jest dokumentacja, zwana także bibliografią, będącą ogólnym spisem dokumentów oraz zatwierdzeń, na podstawie których możemy tłumaczyć obecność osób wprowadzonych do realizacji, a także odpowiedzialnych za przygotowanie i wdrożenie planu.

2. Rozpoznanie ryzyka

Identyfikacja ryzyka to wszelkiego rodzaju działania, których podstawowym celem jest przede wszystkim wykrycie najbardziej podstawowych źródeł ryzyka. Wtedy też logika prac wymusza na ułożenie ich według przyjętych w praktyce kategorii. Samej identyfikacji ryzyka dokonuje się wielokrotnie. Albowiem czyni się to zarówno podczas planowania, jak i w trakcie realizacji projektu. ⁶Materiałami wejściowymi do identyfikacji ryzyka są:

• plan zarządzania ryzykiem, będący rzeczywistym efektem poprzedniego etapu,

• wyniki procesów planowania projektu, takie jak karta projektu, struktura podziału pracy, opis wytwarzanego produktu, harmonogram i szacunki kosztów, plany użycia zasobów, plany zamówień, listy zagrożeń i ograniczeń,

• kwalifikowane kategorie ryzyka. Są to przede wszystkim nazwy grup, do jakich będzie można posegregować wszelkie niesprzyjające zdarzenia, mogące pojawić się w trakcie opracowania i realizacji przedsięwzięcia. Wdrożenie idei (niekiedy nazywanych profilami) predestynuje systematyzację wszelkich ryzyk projektowych. Ważne jest tu, to aby umowne kategorie były prawidłowo dobrane, w koligacji od specyfiki projektu. Przez to mają one odpowiadać modelowym źródłom ryzyka, jakie określane jest dla danej branży lub też obszaru wykorzystania produktu. Wedle nomenklatury, do tych najczęściej wyróżnianych kategorii ryzyka zaliczamy: ryzyko techniczne, ryzyko związane z zarządzaniem projektami ryzyko organizacyjne oraz ryzyko zewnętrzne,

W opracowywaniu projektu pod względem rozpoznania bardzo potrzebne są dane historyczne, które mogą także opierać się na informacjach z wcześniej realizowanych projektów. Proces identyfikacji ryzyka w metodyce PMBOK może być wspierany wieloma narzędziami i technikami. Wydaje się to oczywiste, gdyż przewidzenie, jakie zdarzenia mogą istotnie wpłynąć na niezrealizowanie planowanych zadań projektowych jest czynnością trudną i nie zawsze w pełni możliwą do wykonania.

Do technik takich zaliczamy:

• oględziny materiału źródłowego, która istnieje już od momentu identyfikacji ryzyka.

• techniki gromadzenia informacji o źródłach zagrożeń, do których należą: burze mózgów, techniki delficką, ankiety oraz analizę mocnych stron, słabych stron, szans i zagrożeń (SWOT),

• listy kontrolne. Są to proste i skuteczne narzędzia identyfikacji ryzyka. Główną wadą list kontrolnych jest to, że nie można stworzyć ewidencji wszystkich potencjalnych zagrożeń projektowych,

• analiza założeń projektowych, która identyfikuje ryzyko wynikające z niedokładności, niespójności lub niekompletności założeń,

• techniki oparte na diagramach, pozwalające na łatwą identyfikację symptomów ryzyka a także na odpowiednie ułożenie schematów przyczynowo skutkowych.

Osoby zarządzające ryzykiem otrzymują listę najważniejszych źródeł ryzyka. Ryzyko to uporządkowane jest według ustalonych kategorii, a także obleczone jest podstawowym spisem czynności wyzwalających. Czynności te to przede wszystkim wszelkiego rodzaju symptomy, sygnały ostrzegawcze i zawiadomienia, poprzez które możemy zauważyć wedle której ścieżki jesteśmy w stanie dojść niepomyślnego zdarzenia. Zaznaczyć tutaj warto, że proces takiej realizacji wypada adekwatnie usystematyzować i projektować ujednolicenie całości procesu zarządzania i wykorzystania zasobów i ludzi w projekcie w celu wykonania planu.

1.3 Jakościowa analiza

Zadaniem tej fazy procesu zarządzania ryzykiem jest oszacowanie wielkości prawdopodobieństwa i skutków zaistnienia zidentyfikowanych uprzednio ryzyk. Na tym etapie wykonuje się hierarchizację zidentyfikowanych niebezpieczeństw według ich potencjalnego wpływu na proces realizacji przedsięwzięcia. Uzyskane wyniki będą stanowiły podstawę do dalszego planowania reakcji na niekorzystne zjawiska. Należy podjąć takie czynności, aby uchronić wykonywane zadanie od wszelkich zagrożeń, tak aby zminimalizować w tym momencie te zagrożenia.

1.4 Ilościowa analiza

Proces ten ma na celu określenie wymiernych wartości wielkości prawdopodobieństwa oraz skutków wystąpienia zdarzeń niekorzystnych zarówno dla poszczególnych czynności projektu, jak i dla całego przedsięwzięcia. Pomiar taki pozwala ustalić w wielkościach wymiernych szansę osiągnięcia celów projektu, określić poziomy niezbędnych rezerw, przeprowadzić szczegółową analizę typu, „co-jeśli”. Ilościowa analiza ryzyka często jest poprzedzana badaniami jakościowymi.  Do najczęściej używanych należą:

• ankiety (przeprowadza się je wśród interesariuszy projektu i ekspertów w celu wyznaczenia wielkości prawdopodobieństwa i skutków wystąpienia ryzyka),

• analiza wrażliwości (pozwala na wyznaczenie, które ryzyka mają potencjalnie największy wpływ na przebieg planowanego projektu),

• analiza drzew decyzyjnych (ustala diagram następstw wraz z określonym ich prawdopodobieństwem i kosztami, zawiera każdą z możliwych logicznych ścieżek zdarzeń mogących pojawić się w trakcie realizacji projektu)

• symulacje (najczęściej wykorzystuje się metodę Monte Carlo po to, by określić prawdopodobieństwo osiągnięcia określonego celu projektu i dokonać ilościowego pomiaru wpływu potencjalnych niekorzystnych zdarzeń na projekt, co ma pozwolić na ustalenie wielkości kosztowych i harmonogramowych rezerw, które mogą okazać się niezbędne w trakcie realizacji przedsięwzięcia). 

1.5 Planowanie reakcji

Plan reakcji na ryzyko to kluczowy etap procesu zarządzania ryzykiem, gdyż opracowuje się w nim metody reagowania na zdarzenia korzystne i niekorzystne. Skuteczność planowania reakcji na ryzyka zadań zagrożonych ma bezpośredni wpływ na wzrost lub spadek ryzyka realizacji całego projektu. Planowane reakcje muszą być proporcjonalne do skutków wystąpienia niekorzystnych zjawisk, likwidować (lub niwelować) wpływy danego zagrożenia.  ⁷Do każdego z ryzyka należy tak dobrać plan postępowania, by podjęte działania były jak najbardziej skuteczne. Do najbardziej popularnych strategii zalicza się:

• unikanie ryzyka – polega na takiej modyfikacji planów realizacji projektu, by zlikwidować dane ryzyko, pamiętać należy jednak, że praktycznie nie jesteśmy w stanie przewidzieć wszystkich zagrożeń, jakie czyhają na nas przy rozwijaniu przedsięwzięcia albo korzystnie jest zmienić uwarunkowania z nim związane,

• transfer ryzyka są to działania polegające na przeniesieniu skutków wystąpienia ryzyka na inny podmiot. Działanie to jest najskuteczniejsze w obszarze finansów, wiąże się ono zazwyczaj z koniecznością wypłacenia premii podmiotowi przyjmującemu ryzyko do którego możemy zaliczyć np. ubezpieczenie na wypadek włamania do firmy,

• łagodzenie ryzyka – to najpowszechniejsza ze wszystkich strategii reagowania na ryzyko. Proces ten polega na podejmowaniu określonych działań prowadzących do zmniejszenia prawdopodobieństwa lub skutków ryzyka, w ten sposób chronimy nasze zadanie i zwiększamy szanse na jeszcze większy sukces

• akceptacja ryzyka – polega na przyjęciu i udźwignięciu wszelkich konsekwencji wynikających z ewentualnego wystąpienia niekorzystnego zjawiska. Jest to świadoma decyzja osób zarządzających ryzykiem, by nie wprowadzać żadnych zmian w planie projektu związanych z wystąpieniem danego niekorzystnego zjawiska. Istnieją dwa podstawowe typy akceptacji ryzyka: aktywna i pasywna.

• plan awaryjny – buduje się tylko dla zidentyfikowanych ryzyk, które mogą pojawić się w trakcie realizacji projektu, wcześniejsze opracowanie planu awaryjnego może w sposób istotny obniżyć koszty działań podejmowanych w reakcji na wystąpienie danego niekorzystnego zjawiska.

Następstwami procesu planowania reakcji na ryzyka są:

• plan reakcji na ryzyka, ewidencja ryzyk rezydualnych

• ewidencja ryzyk wtórnych, postanowienia kontraktowe

• wielkości niezbędnych kwoty rezerw projektowych

• materiały wyjściowe do innych procesów

• materiały wejściowe do weryfikacji całości planu projektu

1.6 Kontrola ryzyka

⁸Jest to proces wdrożenia planu zarządzania ryzykiem, nieustannej obserwacji i nadzorowaniu zidentyfikowanych ryzyk, identyfikacji nowo powstałych zagrożeń oraz systematycznego oceniania skuteczności podejmowanych działań prewencyjnych. To właśnie monitorowanie i kontrola ryzyka dostarcza informacji niezbędnych do podejmowania decyzji wyprzedzających pojawienie się niekorzystnych zdarzeń. Celem monitorowania ryzyka jest przede wszystkim ustalenie czy wdrożono zgodnie z planem, działanie podejmowane w ramach realizacji planów reakcji na ryzyko skutkują oczekiwanymi rezultatami, przyjęte założenia projektu są aktualne, podczas realizacji projektu nie doszło do zmian w szczególnym i ogólnym poziomie ryzyka (np. zgodnie z analizą trendów), wystąpiły czynniki wyzwalające zidentyfikowane ryzyka, wystąpiły nowe ryzyka nierozpoznane uprzednio.

Do narzędzi i technik stosowanych do monitorowania oraz kontroli ryzyka zaliczamy: audyty reakcji na ryzyko, okresowe przeglądy ryzyka w projekcie, analizy wartości wypracowanej, zestawienia pomiarów technicznych (ewidencja planowanych i osiągniętych wyników podczas przebiegu realizacji projektu) oraz opisy dodatkowo planowanych reakcji na ryzyko. W skutek wykonania procesu monitorowania i kontroli ryzyka powstają: plany improwizacyjne (ewidencja reakcji na zagrożenia wcześniej nie zidentyfikowane), listy działań korygujących, aktualizacje planów reakcji na ryzyko, baza danych o ryzykach w danym projekcie (jest to bardzo cenne repozytorium wiedzy, umożliwiające prawidłowe planowanie zarządzania ryzykiem w przyszłych projektach) oraz uaktualnione listy kontrolne zidentyfikowanych ryzyk.

O rodzaju każdego ryzyka decydują trzy podstawowe składniki takie jak zdarzenie, prawdopodobieństwo oraz straty/dotkliwość, niskie prawdopodobieństwo oraz niezbyt dotkliwe skutki oznaczają niskie ryzyko, wysokie prawdopodobieństwo oraz bardzo dotkliwe skutki oznaczają wysokie ryzyko. Wysokie prawdopodobieństwo oraz niezbyt dotkliwe skutki oznaczają niskie ryzyko dla ostatecznego powodzenia projektu.

Ostatnimi działaniami omawianego schematu są tak zwane procesy zakończenia. Nie jest to nic innego jak przygotowanie oficjalnej aprobaty względem wyglądu i charakterystyki finalnego projektu lub jego fazy. Następnie przechodzi się do zamknięcia projektu a także zamknięcia kontraktu.

Podsumowanie

Na podstawie analizy wielu przypadków stwierdza się, że w zarządzaniu projektami najistotniejszą umiejętnością, jaką może posiąść menadżer, jest umiejętne zarządzanie ryzykiem. Skuteczne zarządzanie ryzykiem zmusza menadżera do aktywnej postawy i gotowości do opracowania planów awaryjnych, aktywnego monitorowania projektu i szybkiego reagowania w sytuacjach zagrożeń dla powodzenia przedsięwzięcia. Efektywne zarządzanie ryzykiem wymaga poświęcenia czasu i pieniędzy.

Jednakże zarządzanie ryzykiem wymaga odpowiednich kompetencji i zdolności, a także wiedzy. Gdyż bez niej nie można oscylować niejednokrotnie ścieżek jakimi ma się poprowadzić projekt, w stronę fortunnego zakończenia. Znajomość schematu postępowania typu PMBoK pozwala na proste i szybkie rozwiązanie wielu sytuacji. Jednakże, należy pamiętać że jest to tylko wzór. Czysty teoretyczny sposób nie uwzględniający wielu dodatkowych czynników, o których musi pamiętać każdy menadżer czy koordynator projektu. Odpowiednie zarządzanie i ryzykowanie musi opierać się na zdolnościach człowieka, któremu powierzono zadanie.

Bibliografia

³ Kompendium wiedzy o zarządzaniu projektami (PMBoK) - wydanie 4

² Pritcharda C. Zarządzanie ryzykiem w projektach Teoria i praktyka  WIG-Press Warszawa 2001.

^ Tarczyński W., Mojsiewicz M., Zarządzanie ryzykiem. PWE, Warszawa 2001.

⁵ Prywata M., Zarządzanie ryzykiem w małych projektach, Polska Agencja Rozwoju Przedsiębiorczości (PARP), Warszawa 2010.

1^ Kaczmarek Tadeusz Teofil, Generalne zasady interdyscyplinarnego zarządzania ryzykiem [w:] Kaczmarek T.T., Ryzyko i zarządzanie ryzykiem; ujęcie interdyscyplinarne, wyd.3, Wyd. Difin, Warszawa 2006, s. 59-60.

2^

3^ Adamska A., Ryzyko w działalności przedsiębiorstwa – podstawowe zagadnienia, [w:]

Ryzyko w działalności przedsiębiorstw, red. A. Fierla, SGH, Warszawa 2009, s. 11

4^ Jakóbczak J., Ewolucja systemów zarządzania ryzykiem centralnych instytucji depozytowo-rozliczeniowych na spółczesnych rynkach kapitałowych na podstawie założeń nowego systemu depozytowo-rozliczeniowego DPW .A., [w:] Instytucje finansowe i ubezpieczenia – tendencje światowe a polski rynek, red. K. Jajuga, s.46

5^ C. Pritcharda Zarządzanie ryzykiem w projektach Teoria i praktyka  WIG-Press Warszawa 2001.

6^ Kompendium wiedzy o zarządzaniu projektami (PMBoK) - wydanie 4

7^ C. Pritcharda Zarządzanie ryzykiem w projektach Teoria i praktyka  WIG-Press Warszawa 2001.

8^ Prywata M., Zarządzanie ryzykiem w małych projektach, Polska Agencja Rozwoju Przedsiębiorczości (PARP), Warszawa 2010.

6