<Nazwa Projektu>
Plan Zarządzania Ryzykiem
Wersja <1.0>
[Tekst zawarty w nawiasach kwadratowych, napisany niebieską kursywą (styl=InfoBlue), jest zawarty jako wskazówka dla osoby tworzącej dokument. Powinien zostać skasowany przed opublikowaniem ostatecznej wersji dokumentu.]
[Aby dostosować automatyczne pola (gdy zaznaczone, mają szare tło) w Microsoft Word wybierz Plik>Właściwości i zamień Tytuł, Temat i Nazwę Firmy na odpowiednie wartości dla tego dokumentu. Po zamknięciu okna dialogowego, automatyczne pole mogą zostać zaktualizowane poprzez wybranie Edycja>Zaznacz wszystko (lub Ctrl+A) i naciśnięcie klawisza F9. Powyższa operacja musi zostać wykonana osobno dla Nagłówka i Stopki.]
Historia zmian
Data |
Wersja |
Opis |
Autor |
06/11/2008 |
<1.0> |
Zaznajomienie się z wymogami, opis podstawowych zagadnień |
Małgorzata Jaworska |
27/11/2008 |
<1.1> |
Opis punktu 1 dokumentu |
Małgorzata Jaworska |
05/12/2008 |
<1.2> |
Opis punktów 2-7 |
Małgorzata Jaworska |
|
|
|
|
Spis treści
1. Wprowadzenie
Plan Zarządzania Ryzykiem
Wprowadzenie
Termin ryzyko używany jest na określenie niepewnych zdarzeń bądź też okoliczności, których wystąpienie niesie za sobą korzystne lub niekorzystne wpływy na osiągnięcie celu projektu, w tym na:
Osiągnięcie założonych celów projektu,
Realizację założonego zakresu rzeczowego materialnego rezultatu przedsięwzięcia,
Wypełnienie zdefiniowanych wymagań jakości przypisanych do materialnego wyniku przedsięwzięcia,
Dotrzymanie ograniczeń budżetowych i terminowych.
Tak więc definiując ryzyko mierzymy i oceniamy zagrożenia i niebezpieczeństwa wynikające albo z prawdopodobnych zdarzeń od nas niezależnych, albo z możliwych konsekwencji podjęcia decyzji. Ryzyko staje się wówczas powodem do tego aby jeden lub więcej celi nie zostało osiągniętych. Przez wiele osób ryzyko wiąże się również z prawdopodobieństwem zajścia pozytywnych konsekwencji. Zakłada się iż negatywne zdarzenie, co do którego jesteśmy pewni że zajdzie, to nie ryzyko.
Celem zarządzania ryzykiem, a więc celem tego dokumentu, jest minimalizacja prawdopodobieństwa wystąpienia oraz skutków zdarzeń lub okoliczności negatywnie wpływających na cele projektu. Zarządzanie ryzykiem w projekcie „nazwa projektu”, ma na celu monitorowanie i maksymalne zmniejszenie ryzyka, tak, aby było ona akceptowalne przez managera projektu. Zakres tego dokumentu obejmuje tematykę wystąpienia ryzyka podczas prac związanych z powstaniem systemu informatycznego, wspierającego pracę firmy transportowej. Dla realizacji wyżej postawionego celu, jak również dla objęcia omawianego zakresu zarządzanie ryzykiem w przedsięwzięciu obejmuje:
1) Zaplanowanie postępowania z ryzykiem w przedsięwzięciu,
2) Identyfikację (rozpoznanie) czynników ryzyka,
3) Jakościową analizę i ocenę skutków wystąpienia czynników ryzyka,
4) Ilościową analizę i ocenę skutków wystąpienia czynników ryzyka,
5) Przygotowanie odpowiedzi na ryzyko,
6) Monitorowanie i kontrolę ryzyka.
Należy wziąć pod uwagę fakt, iż w tej fazie planujemy ryzyko, ale pozostałe działania należy podejmować w każdej fazie i na każdym etapie projektu, zgodnie z ustalonym planem postępowania.
Cel
Plan Zarządzania Ryzykiem stworzony został w celu zidentyfikowania czynności, które mają za zadanie z jednej strony zmusić menadżera projektu do przygotowania i zorganizowania procesu zarządzania ryzykiem, a z drugiej mają doprowadzić do stworzenia zestawu organizacyjnego, którego zadaniem będzie podjęcie działań mających na celu oddzielenie i minimalizacja ryzyka, jeśli jest to możliwe i uzasadnione - całkowita eliminacja ryzyka, przygotowania zastępczych sposobów postępowania a także określenie rezerw czasowych i finansowych w celu zabezpieczenia przed zagrożeniami mogącymi pojawić się podczas planowania i wykonywania prac projektowych. Plan zarządzania ryzykiem ma wspomóc organizację zespołu tak, aby projekt zakończył się sukcesem.
Projekt powinien w 100% być zakończony powodzeniem, dlatego celem tego dokumentu jest jak najlepsza pomoc w osiągnięciu tego celu.
Zakres
Ryzyko w projekcie informatycznym powinno być brane pod uwagę na każdym etapie projektu.
Niezmiernie duże znaczenie ma zaznaczenie ryzyka w samym planie zarządzania projektem. Zarządzanie planem projektu bez uwzględnienia ryzyka jest planem niepełnym pod wieloma względami. Należy poczynić odpowiednie kroki aby ten element tam się znalazł. Główne aspekty ryzyka znajdują się w bieżącym rozdziale, tutaj omówione zostaną bardzo szczegółowo możliwości jego zaistnienia, skutki jakie może to wywołać a także sposoby na przeciwdziałanie im. Aby projekt spełniał założoną jakość należy pamiętać o uwzględnieniu ryzyka również w planie zarządzania jakością oraz w procesie testowania oprogramowania. W planie komunikacji jednym z elementów jest odpowiednio zdefiniowane ryzyko. Na koniec należy uwzględnić ryzyko w planie zarządzania konfiguracją.
Definicje, akronimy i skróty
Terminy:
Ryzyko: [źródło: Wikipedia] - w języku naturalnym oznacza jakąś miarę/ocenę zagrożenia czy niebezpieczeństwa wynikającego albo z prawdopodobnych zdarzeń od nas niezależnych, albo z możliwych konsekwencji podjęcia decyzji. Najogólniej, ryzyko jest wskaźnikiem stanu lub zdarzenia które może prowadzić do strat. Jest ono proporcjonalne do prawdopodobieństwa wystąpienia tego zdarzenia i do wielkości strat które może spowodować.
Prince II : [źródło: Wikipednia] - metodyka zarządzania projektami. Nazwa jest skrótem ang. słów: Projects in a Controlled Environment tzn. Projekty w sterowanym środowisku.
Drzewo decyzyjne - drzewo decyzji i ich możliwych konsekwencji
Dokumenty powiązane
Plan zarządzania wymaganiami
Data oddania: 22.10.2008
Osoba odpowiedzialna: Michał Barchacki
Źródło: załącznik
Plan Zarządzania Projektem
Data oddania: 27.11.2008
Osoba odpowiedzialna: Katarzyna Kolbrecka
Źródło: załącznik
Plan Zarządzania Ryzykiem - Lista ryzyk
Data oddania: 05.12.2008
Osoba odpowiedzialna: Małgorzata Jaworska
Źródło: załącznik
Plan komunikacji
Data oddania: 12.12.2008
Osoba odpowiedzialna: Małgorzata Jaworska
Źródło: załącznik
Plan Zapewnienia Jakości
Data oddania: 27.11.2008
Osoba odpowiedzialna: Sandro (…)
Źródło: załącznik
Organizacja dokumentu
Dalsza część tej części dokumentu została podzielona na poszczególne działy. Pierwsza z nich dotyczy podsumowania ryzyka, następnie omówione zostaną zadania związane z zarządzaniem ryzykiem. W dalszej kolejności organizacja i odpowiedzialności oraz budżet. Końcowa część dokumentu zawiera narzędzia i techniki wykorzystane w projekcie oraz listę ryzyk.
Podsumowanie ryzyka
Rysunek: Ogólny schemat procesu identyfikacji ryzyka w projekcie (należy zauważyć że nie wszystkie one będą wykorzystywane w projekcie, o ewentualnym zastosowaniu decyduje menadżer projektu):
Do identyfikacji źródeł ryzyka wykorzystywany jest:
Plan zarządzania projektem (załącznik Plan Zarządzania Projektem),
Plan zarządzania wymaganiami (załącznik Plan Zarządzania Wymaganiami),
Plan zarządzania ryzyka (załącznik: Plan Zarządzania Ryzykiem),
Rezultaty innych procesów w przedsięwzięciu,
podstawowe założenia przedsięwzięcia,
ustalona systematyka prac w projekcie,
opis produktu przedsięwzięcia zawarty w programie funkcyjno - użytkowym inwestycji oraz w dokumentacji projektowej.
Zestawienie nakładów inwestycyjnych sporządzane w etapach przygotowania przedsięwzięcia i zestawienia kosztów sporządzane w etapach realizacji przedsięwzięcia,
Harmonogram dyrektywny i harmonogramy szczegółowe,
Plan zasobów,
Plan zamówień,
Dane historyczne, ze zrealizowanych podobnych przedsięwzięć, zawierające dane dotyczące napotkanych problemów, i sposobów ich rozwiązywania,
Ryzyka techniczne:
Trudności związane z zapewnieniem jakości i kompletności danych programowych i technicznych do projektu
Trudności z zapewnieniem terminowości, jakości i kompletności dokumentacji projektowej, stanowiącej podstawę decyzji technicznych
Trudności z zapewnieniem terminowości, jakości i kompletności wykonania prac związanych z pisaniem aplikacji.
Ryzyka związane z zarządzeniem przedsięwzięciem:
Zagrożenia wynikające z trudności zapewnienia kompletnego i jednoznacznego definiowania potrzeb, celu i zakresu przedsięwzięcia.
Zagrożenia wynikające z trudności utworzenia kompletnego, stabilnego i wykwalifikowanego zespołu zarządzającego przedsięwzięciem.
Zagrożenia związane z zapewnieniem możliwości koordynacji prac personelu zespołu zarządzającego i dobrej komunikacji pomiędzy poszczególnymi osobami,
w zapewnieniu możliwości zapewnienia odpowiedniej szczegółowości i realności planów przedsięwzięcia,
w zapewnieniu przyznawania wystarczającego czasu i innych zasobów do wykonania poszczególnych zadań zarządczych i operacyjnych,
Ryzyka organizacyjne:
Obszary wynikające z możliwości zmiany decyzji klienta bądź całkowitego jego wycofania się,
obszary zagrożeń wynikających z trudności w zapewnieniu spójności celów dotyczących zakresu, terminu realizacji i kosztu przedsięwzięcia,
w zapewnieniu koordynacji działań uczestników przedsięwzięcia umożliwiającej terminowość uzyskiwania decyzji,
działań formalno - prawnych w przedsięwzięciu (np. ustawa o ochronie danych osobowych).
Ryzyka zewnętrzne:
obszary zagrożeń wynikających z możliwości zmiany przepisów technicznych i prawnych mających zastosowanie w danym przedsięwzięciu,
Drzewo decyzyjne (drzewo decyzji i ich możliwych konsekwencji)
Lista ryzyk,
Prognozy kosztów i harmonogramu.
Zadania zarządzania ryzykiem
Przeglądy dokumentacji, obejmującej założenia i plany projektu,
Przeglądy dokumentacji produktu przedsięwzięcia oraz dokumentację zrealizowanych części projektu,
Techniki gromadzenia informacji o ryzykach takie, jak burza mózgów, ankiety,
Listy zidentyfikowanych ryzyk projektu
Dane wejściowe do innych procesów zarządzania projektem tj. Planem zarządzania jakością (załącznik),
Unikanie ryzyka - w domyśle mamy taką zmianę Planu projektu, która pozwoli na wyeliminowanie ryzyka powodującego zagrożenia lub zmaksymalizuje prawdopodobieństwo ryzyka generującego szanse (możliwości) dla realizacjo celów projektu. Unikanie ryzyka może polegać na:
Ograniczeniu zakresu projektu,
Na wydłużeniu terminu jego realizacji
Przydzieleniu większej ilości zasobów
Na zwiększeniu zakresu badań przydatności uczestników projektu dla realizacji ustalonych celów,
Przeniesienie ryzyka na innego uczestnika projektu lub na ubezpieczyciela,
Łagodzenie skutków ryzyka, polegające na zmniejszeniu prawdopodobieństwa lub skutków wystąpienia danego ryzyka do poziomu akceptowanego przez organizację realizującą przedsięwzięcie.
Akceptacja ryzyka, polegająca na przyjęciu ryzyka bez wprowadzania zmian w projekcie w zamian tego tworzona zostanie rezerwa czasu, środków finansowych i innych zasobów, a także sporządzony zostanie plan awaryjny do wykorzystania w przypadku realizacji poszczególnych ryzyk.
Plan zarządzania ryzykiem,
Plan reakcji na ryzyka,
Plan komunikacji w przedsięwzięciu (załącznik),
Audyty realizacji ustaleń Planów reakcji na ryzyka,
Okresowe przeglądy ryzyka w projekcie,
Pomiary wykonania harmonogramu, budżetu oraz analiza i ocena technicznych wyników projektu,
Działania korygujące podejmowane w przypadku stwierdzenia błędów w realizacji ustaleń planów reakcji na ryzyka,
Uaktualnienia Planów reakcji na ryzyka,
Zgromadzone doświadczenie o ryzykach w określonym typie projektów.
Analiza zstępująca - zawierająca listy kontrolne tj. spisy potencjalnych zagrożeń, poszukiwanie czynników ryzyka, które mogą mieć wpływ na powodzenie projektu,
Analiza wstępująca - ocena bieżącej sytuacji i wskazanie jej negatywnych skutków w przyszłości,
Organizacja i odpowiedzialności
Wyłączność na podejmowanie decyzji,
Nie ujawnianie powodów podejmowania decyzji
Traktowanie spraw w kategoriach „czarny-biały”,
Selekcja informacji,
Nieporuszanie spraw, które mogły by być źle przyjęte przez przełożonych.
Doświadczenie i wyszkolenie zespołu,
Przypisanie odpowiedzialności,
Czas realizacji,
Innowacyjność projektu,
Budżet
Narzędzia i techniki
Możliwość dominacji projektowania nad produkcją,
Możliwość odporności na zużywanie się,
Problemy związane z trudnością wizualizacji,
Złożoność projektu,
Dowolność przy projektowaniu,
Zależność poszczególnych elementów,
Brak ograniczeń fizycznych,
Łatwość zmian.
Rozmiar projektu,
Interdyscyplinarność,
Jakość, podatność na awarie,
Strategia projektowa (klienta i wykonawcy),
Analiza systemowa,
Planowanie i nadzór,
Zarządzanie zmianami,
Zarządzanie ludźmi
Wzrost kosztu o 20% budżetu,
Trzykrotne niedotrzymanie terminu dostawy,
Zmuszenie klienta do realizacji sytuacji niechcianej,
Postawienie swojej firmy w niekorzystnym świetle,
Wzrost kosztu o mniej więcej 10% - 20% budżetu,
Niedotrzymanie dowolnego terminu dostawy,
Wzrost kosztu o mniej więcej 5% - 10% budżetu,
Opóźnienie w planach wewnętrznych na ścieżce krytycznej
Wymaga uruchomienia nieplanowanego zadania.
- 0.25 - niski
Wzrost kosztu o mniej więcej 5% budżetu
Opóźnienie mniej krytycznych zadań,
Prowadzi do naruszenia rezerw lub zakłócenia równowagi zasobów.
Różnice w postrzeganiu rzeczywistości,
Emocjonalny stosunek do zdarzeń (wola sukcesu, myślenie życzeniowe, wiara w „dobrą passę”, posiadane informacje, niesprawdzone autorytety.
Rola obiektywnego uzasadnienia,
Praca grupowa - burza mózgów,
Planowanie akcji bezwarunkowych
Planowanie akcji awaryjnych:
Identyfikacja zagrożeń,
Metoda śledzenia ryzyka,
Przypisanie odpowiedzialności,
Określenie warunków uruchomienia planu awaryjnego (wartości progowe),
Zarządzanie kryzysem:
Przypisanie odpowiedzialności i uprawnień (zwolnienie od innych obowiązków), udostępnienie zasobów, rozluźnienie ograniczeń,
Częsta kontrola sytuacji,
Ustalenie granic strefy kryzysowej.
Lista ryzyk
Ryzyka w projekcie podzielone zostały na następujące obszary:
Rysunek: Ogólny schemat procesu jakościowej analizy ryzyka (należy zauważyć że nie wszystkie one będą wykorzystywane w projekcie, o ewentualnym zastosowaniu decyduje menadżer projektu):
Należy ustalić kilkustopniową skalę określającą prawdopodobieństwo wystąpienia i skutku, oraz wyznaczyć granice tolerancji ryzyka. Wynikiem powinna być lista ryzyk uszeregowana według priorytetów, lista ryzyk wymagająca dalszej analizy oraz tych o mniejszym znaczeniu.
Tabela: Skala prawdopodobieństw wystąpienia ryzyka
Tabela: Skala skutków wystąpienia ryzyka:
Macierz oceny indeksu ryzyka i interpretacja:
Rysunek: Ogólny schemat procesu analizy ilościowej ryzyk w projekcie (należy zauważyć że nie wszystkie one będą wykorzystywane w projekcie, o ewentualnym zastosowaniu decyduje menadżer projektu):
Do analizy ilościowej wykorzystuje się następujące techniki:
Wynikiem takich technik są:
Przyjęto, iż ryzyka będą identyfikowane na podstawie następujących technik i metod:
Rezultatami dokonanych identyfikacji ryzyk będą:
Celem procesu planowania walki z ryzykiem jest określenie i ustalenie sposobu realizacji działań zmniejszających zagrożenia dla projektu. Przyjęto następujące techniki walki z ryzykiem:
Proces monitorowania i kontroli ryzyka polega na obserwacji zidentyfikowanych ryzyk (w tym ryzyk rezydualnych i wtórnych), wdrażaniu planów reakcji na ryzyko i ocenie ich skuteczności w celu ustalenia, czy działania zapobiegawcze podejmowane w odpowiedzi na ryzyko przynoszą oczekiwane rezultaty, czy może potrzebują przedefiniowania,
Należy również sprawdzić czy wystąpiły ryzyka do tej pory niezidentyfikowane.
Danymi wejściowymi procesu monitorowania i kontroli ryzyka są:
Narzędzia i techniki zastosowane do kontroli ryzyka:
Rezultatami monitorowania i kontroli ryzyka są:
Ponadto, do przeglądania ryzyk obowiązującą strategią jest:
W każdym drugim tygodniu miesiąca oczekuje się, iż zostanie przekazany kolejny raport dotyczący ryzyka. Raport ten będzie zawierał również podsumowanie z poprzednich raportów (czy ryzyko wystąpiło, z jaką siłą, czy próbowano zapobiegać danemu zagrożeniu (jeśli tak to jak i jakie były przyczyny niepowodzeń).
Rysunek: Ogólny schemat procesu monitorowania i kontroli ryzyka w projekcie (należy zauważyć że nie wszystkie one będą wykorzystywane w projekcie, o ewentualnym zastosowaniu decyduje menadżer projektu):
Niezbędna do prawidłowego przebiegu projektu jest prawidłowa komunikacja, należy bezwzględnie unikać niżej wymienionych sytuacji, aby w maksymalny sposób obniżyć możliwość wystąpienia ryzyka:
Główną osobą odpowiedzialną za zbieranie informacji na temat ryzyka w projekcie jest Anna Kowalska. Osobą, która powinna być na bieżąco informowana, i której akceptacji wymaga niniejszy dokument to Maria Nowak.
Project manager odpowiedzialny jest za zapewnienie jakości i stabilności wymagań. Do jego zadań należy zmniejszenie do minimum możliwości zmiany wcześniejszych ustaleń ze strony klienta. Odpowiada on również za odpowiedniość, dostępność i jakość zasobów oraz narzędzi. W celu zminimalizowania ryzyka odpowiedzialność za doświadczenie i wykształcenie zespołu oraz przypisanie kolejnych odpowiedzialności wpisuje się na zakres jego obowiązków. Także dotrzymanie czasu realizacji oraz innowacyjność projektu leży w zakresie jego obowiązków.
Analityk projektu odpowiedzialny jest za zapewnienie poziomu i stabilności interfejsów zewnętrznych, za częsty i obowiązkowy kontakt z klientem w celu omawiania poszczególnych modułów. Musi on mieć na względzie fakt, iż w celu minimalizacji ryzyka, oczekuje się od niego jak najpełniejszej analizy i przekazania wszelkich niezbędnych informacji w sposób jednoznaczny, przejrzysty i wyczerpujący.
Główny architekt projektu w celu zminimalizowania ryzyka będzie obowiązany do takiego rozdzielania zadań programistom, aby w jak praca zespołu była jak najbardziej efektywna. Musi wziąć pod uwagę możliwości fizyczne, jak również intelektualne swojego zespołu. Każde, nawet najmniejsze wątpliwości zgłaszać musi do swojego Project managera w celu rozwiązania problemu.
Każda grupa w ramach odpowiedzialności za zarządzanie ryzykiem musi składać raporty związane z możliwości wystąpienia ryzyk.
Analiza jakościowa: 5000 zł
Analiza ilościowa: 8000 zł
Monitorowanie i kontrolowanie ryzyka: 5000zł
Wprowadzenie zmian związanych z ryzykiem: 10000 zł
Specyfikacja oprogramowania:
Do gromadzenia informacji o ryzykach będzie brany wpływ następujących czynników na powodzenie projektu:
W celu obniżenia poziomu ryzyka należy określić wpływ ryzyka na sukces przedsięwzięcia:
Następnie szansa wystąpienia, czyli prawdopodobieństwo wystąpienia określonego ryzyka oraz ekspozycja ryzyka w czasie, powiązania i niepewność związana z dostępnymi informacja mina temat ryzyka.
W celach pomocniczych przyjmuje się, że:
z - element ryzyka,
P(z) - prawdopodobieństwo wystąpienia,
S(z) - miara skutku wystąpienia z (koszt)
RYZYKO = P(z) * S(z)
Model oceny ryzyka (tolerancji ryzyka):
0.75 - 1.00 - katastrofa
0.50 - 0.75 - wysoki
0.25 - 0.50 - średni
Do oceny prawdopodobieństwa bierze się pod uwagę:
Priorytetowanie zagrożeń: ocena prawdopodobieństwa i strat w umownej skali (od 0 do 10), z dopuszczeniem szacowań przedziałowych. Poniżej przedstawiony został dogodny sposób reprezentacji na płaszczyźnie:
Plany awaryjne i opanowanie kryzysu:
Wszystkie ryzyka mają swoje statusy, w comiesięcznych raportach należy określać ich status (najlepiej w plikach Excel).
Plan Zarządzania Ryzykiem - Lista ryzyk
Data oddania: 05.12.2008
Osoba odpowiedzialna: Małgorzata Jaworska
Źródło: załącznik
<Nazwa Firmy>
<Nazwa Projektu> |
Wersja: <1.0> |
Plan Zarządzania Ryzykiem |
Data: <dd/mm/rr> |
<identyfikator dokumentu> |
|
Poufne |
©<Nazwa Firmy>, 2008 |
Strona 12 |
Wyszukiwarka
Podobne podstrony:
Plan zarządzania ryzykiem w roku 2011, Kontrola zarządcza
Zarzadzanie ryzykiem w banku!
Zarzadzanie ryzykiem w BRE Banku 1
Zarządzanie ryzykiem finansowym2
Zarzadzenie ryzykiem bankowym
Zarządzanie ryzykiem R Kusy
Zarządzanie ryzykiem R Kusy
Cele i zarządzanie ryzykiem
Zarządzanie Ryzykiem - wykłady, Sudia - Bezpieczeństwo Wewnętrzne, Semestr II, Zarządzanie Ryzykiem
PLAN ZARZADZANIA NIERUCHOMOŚCIAMI MIESZKALNYMI
Zarzadzanie ryzykiem" 02
Zarządzanie ryzykiem rynkowym i operacyjnym
Zarządzanie ryzykiem - opracowanie zagadnień, Zarządzanie
plan zarz 7, plan zarządzania
ZARZĄDZANIE RYZYKIEM 2
praca magisterska licencjacka?ektywność realizacji projektu w aspekcie zarządzania ryzykiem oraz cza
więcej podobnych podstron