"Denial er en vanlig taktikk som erstatter bevisst uvitenhet for gjennomtenkt planlegging."
Charles Tremper
Utvikle en effektiv Risk Management Plan er en viktig del av ethvert prosjekt, men dessverre er ofte sett på som noe som kan bli behandlet senere. Problemene ofte kommer opp selv og uten et godt utviklet plan, kan selv små saker bli nødhjelp. Det finnes ulike typer av Risk Management og ulike bruksområder som inkluderer beregning av kredittverdighet, bestemme hvor lenge garantien på et produkt skal vare og beregning forsikring priser. I dette dokumentet vil vi se på Risk Management fra standpunktet om å planlegge for uønskede hendelser.
Trinn
- 1Forstå hvordan risikostyringen fungerer. Risikoen er effekten (positiv eller negativ) av en hendelse eller serie av hendelser som finner sted i ett eller flere steder. Det er beregnet ut fra sannsynligheten for at hendelsen blir et problem, og effekten det ville ha (Se Risiko = Sannsynlighet X Impact). Forskjellige faktorer må identifiseres for å analysere risiko, inkludert:
- Event: Hva kan skje?
- Sannsynlighet: Hvor sannsynlig er det å skje?
- Virkning: Hvor ille vil det være hvis det skjer?
- Begrensning: Hvordan kan du redusere Probability (og hvor mye)?
- Beredskap: Hvordan kan du redusere Impact (og hvor mye)?
- Reduksjon = Begrensning X Beredskap
- Eksponering = Risk - Reduksjon
- Når du har identifisert ovenfor, vil resultatet bli det som kalles eksponering. Dette er hvor mye risiko du rett og slett ikke kan unngå. Eksponering kan også bli referert til som Threat, Ansvar eller alvorlighetsgrad, men de ganske mye betyr det samme. Den vil bli brukt til å avgjøre om den planlagte aktiviteten skal finne sted.
- Dette er ofte en enkelt pris kontra fordeler formel. Dette kan bruke disse elementene for å bestemme om risikoen for å implementere den endringen er høyere eller lavere enn risikoen for ikke å implementere endringen.
- Antatt Risk. Hvis du bestemmer deg for å fortsette (noen ganger er det ikke noe valg, f.eks føderalt mandat endringer) så din Eksponering blir det som kalles Antatt Risk. I visse omgivelser, blir risikoen man har redusert til et dollar verdi som deretter brukes til å beregne lønnsomheten av sluttproduktet.
- 2Definere prosjektet. I denne artikkelen, la oss late som du er ansvarlig for en som gir viktig (men ikke livskritiske) informasjon til noen stor befolkning. Den viktigste datamaskinen der dette systemet ligger er gammel og må byttes ut. Din oppgave er å utvikle en Risk Management Plan for migrering. Dette vil være en forenklet modell der Risiko og Impact er oppført som høy, middels eller lav (som er veldig vanlig, spesielt i Project Management).
- 3Få innspill fra andre. Brainstorm på risiko. Få flere mennesker sammen som er kjent med prosjektet og ber om innspill på hva som kan skje, hvordan bidra til å forhindre det, og hva du skal gjøre hvis det skjer. Ta en masse notater! Du vil bruke resultatet av denne svært viktige økten flere ganger i løpet av de neste trinnene. Prøv å holde et åpent sinn om ideer. "Ut av boksen" tenkning er bra, men holde kontroll over økten. Det er behov for å holde fokus og på målet.
- 4Identifisere konsekvensene av hver risiko. Fra idédugnad, samlet deg informasjon om hva som ville skje hvis risiko materialisert. Knytte hver risiko med konsekvensene kom til i løpet av denne økten. Vær så spesifikk som mulig med hver enkelt. "Project Delay" er ikke så ønskelig som "Project vil bli forsinket med 13 dager." Hvis det er en dollar verdi, liste det, bare si "Over budsjett" er for generell.
- 5Eliminer irrelevante spørsmål. Hvis du er i bevegelse, for eksempel en bilforretning datasystem, deretter trusler som kjernefysisk krig, pest pandemi eller morderen asteroider er ganske mye ting som vil forstyrre prosjektet. Det er ingenting du kan gjøre for å planlegge for dem eller for å redusere virkningen. Du kan holde dem i tankene, men ikke la den slags ting på din risiko plan.
- 6List alle identifiserte risikoelementene. Du trenger ikke å sette dem i den rekkefølgen ennå. Bare liste dem én etter én.
- 7Tildele sannsynlighet. For hver risiko element på listen din, avgjøre om sannsynligheten for at det faktisk materialiserer er høy, middels eller lav. Hvis du absolutt må bruke tall, deretter finne Sannsynlighet på en skala 0,00 til 1,00. 0,01 til 0,33 = lav, 0,34 til 0,66 = Medium, 0,67 til 1,00 = High.
- Merk: Hvis sannsynligheten for at hendelsen inntreffer er lik null, så vil det bli fjernet fra hensyn. Det er ingen grunn til å vurdere ting som rett og slett ikke kan skje (rasende T-Rex spiser datamaskinen).
- Merk: Hvis sannsynligheten for at hendelsen inntreffer er lik null, så vil det bli fjernet fra hensyn. Det er ingen grunn til å vurdere ting som rett og slett ikke kan skje (rasende T-Rex spiser datamaskinen).
- 8Tildele innvirkning. Generelt, tildele Impact som høy, middels eller lav basert på noen pre-etablerte retningslinjer. Hvis du absolutt må bruke tall, deretter finne Impact på en skala 0,00 til 1,00 som følger: 0,01 til 0,33 = lav, 0,34 til 066 = Medium, 0,67 til 1,00 = High.
- Merk: Hvis virkningen av en hendelse er null, bør det ikke være oppført. Det er ingen grunn til å vurdere ting som er irrelevant, uavhengig av sannsynligheten (min hund spiste middag).
- Merk: Hvis virkningen av en hendelse er null, bør det ikke være oppført. Det er ingen grunn til å vurdere ting som er irrelevant, uavhengig av sannsynligheten (min hund spiste middag).
- 9Bestem risiko for elementet. Ofte er en tabell som brukes for dette. Hvis du har brukt Low, Medium og High verdier for sannsynlighet og konsekvens, er den øverste tabellen mest nyttig. Hvis du har brukt numeriske verdier, må du vurdere en litt mer komplisert rating system lik den andre tabellen her. Det er viktig å merke seg at det er ingen universell formel for å kombinere sannsynlighet og konsekvens, som vil variere mellom mennesker og prosjekter. Dette er bare et eksempel (riktignok en real-life en):
- Være fleksibel i analysen. Noen ganger kan det være hensiktsmessig å bytte frem og tilbake mellom de LMH betegnelser og numeriske betegnelser. Du kan bruke en tabell lik den nedenfor.
- Være fleksibel i analysen. Noen ganger kan det være hensiktsmessig å bytte frem og tilbake mellom de LMH betegnelser og numeriske betegnelser. Du kan bruke en tabell lik den nedenfor.
- 10Rangere risiko: List opp alle elementene du har identifisert fra høyeste risiko til lavest risiko.
- 11Beregn total risiko: Her er der tallene vil hjelpe deg. I tabell 6, har du syv risiko tilordnet som H, H, M, M, M, L og L. Dette kan oversette til 0,8, 0,8, 0,5, 0,5, 0,5, 0,2 og 0,2, fra tabell 5. Gjennomsnittet av den totale risikoen er deretter 0,5 og dette betyr Medium.
- 12Utvikle løsningsstrategier. Begrensning er utformet for å redusere sannsynligheten for at en risiko vil materialisere seg. Normalt vil du bare gjøre dette for høy-og middels elementer. Du ønsker kanskje å redusere lav risiko elementer, men sikkert ta de andre først. For eksempel, hvis en av dine risikoelementer er at det kan være en forsinkelse i levering av kritiske deler, kan du redusere risikoen ved å bestille tidlig i prosjektet.
- 13Utvikle beredskapsplaner. Beredskap er utformet for å redusere skadevirkningene hvis en risiko ikke materialisere seg. Igjen, vil du vanligvis bare utvikle situasjoner for høy-og middels elementer. For eksempel, hvis de kritiske delene du trenger ikke ankommer i tide, må du kanskje bruke gamle, eksisterende deler, mens du venter på de nye.
- 14Analysere effektiviteten av strategier. Hvor mye har du redusert sannsynlighet og konsekvens? Evaluer Beredskap og løsningsstrategier og tildele Effektive Vurderinger til din risiko.
- 15Beregn din effektiv risikostyring. Nå dine 7 risikoen er M, M, M, L, L, L og L, som oversette til 0.5, 0.5, 0.5, 0.2, 0.2, 0.2 og 0.2. Dette gir en gjennomsnittlig risiko for 0.329. Ser vi på tabell 5, ser vi at den samlede risikoen er nå kategorisert som lav. Opprinnelig Risk var Medium (0,5). Etter forvaltningsstrategier er lagt til, er din Exposure Low (0.329). Det betyr at du har oppnådd en 34,2% reduksjon i risiko gjennom Begrensning og Beredskap. Ikke dårlig!
- 16Overvåke risiko. Nå som du vet hva risikoen er, må du bestemme hvordan du vil vite om de materialiserer seg slik at du vet når og hvis du skal sette situasjoner på plass. Dette gjøres ved å identifisere risiko Stikkordene. Gjør dette for hver enkelt av dine høy-og middels risiko. Så, etter hvert som prosjektet skrider frem, vil du være i stand til å avgjøre om en risiko element har blitt et problem. Hvis du ikke kjenner disse stikkordene, er det meget mulig en risiko kunne stille materialisere og påvirke prosjektet, selv om du har gode situasjoner på plass.
Tips
- Plan for endring. Risikostyring er en flytende prosess fordi risikoen er alltid i endring. I dag, kan du tildele en viss risiko med høy sannsynlighet og høy effekt. I morgen, kan sannsynligheten eller virkningen endres. Også, kan noen risiko slippe helt av bordet mens andre kommer inn i bildet.
- Hvis du er en uerfaren prosjektleder, eller prosjektet er liten, bør du vurdere å spare tid ved å hoppe over trinn som enten ikke gjelder eller har liten innvirkning på prosjektet; omgå den formelle Sannsynlighet og Konsekvensutredning, gjøre det "mental math" og hoppe umiddelbart å se på alvorlighetsgrad. For eksempel vil hvis du trenger å gjøre vedlikehold på en elektrisk krets, og at aktiviteten få ned en server, er det "risikofylt" for å flytte tjeneren til en ny krets før vedlikehold eller vente til vedlikehold er ferdig å bringe maskinen tilbake online. I begge tilfeller er serveren kommer ned - men du kan bare identifisere hvilken aktivitet utgjør den laveste risikoen for prosjektet.
- Bruke et regneark for å holde styr på risikoen plan på en kontinuerlig basis. Risiko endring, gamle risikoer kan forsvinne og nye risikoer vil komme i fokus.
- Alltid undersøke. Hva har du gått glipp av? Hvilke ting kan skje at du ennå ikke har vurdert? Dette er en av de vanskeligste ting å gjøre, og en av de mest kritiske. Lag en liste og sjekke det flere ganger.
- Del av en god beredskapsplan er et tidlig varselsignal. Hvis det er et testresultat som vil fortelle deg om du trenger å adoptere din beredskapsplan, sørg for at du fremskynde disse testresultatene. Hvis det ikke er en god advarsel signal, prøver å utforme en.
- Du kan bruke Eksponering for å finne ut om du ønsker å faktisk gjøre prosjektet. Hvis det totale prosjektet estimatet er 746 270€ og eksponeringen er 0,329, er hovedregelen at du har en 245 530€ potensial over estimatet. Kan du budsjetterer ekstra penger... bare i tilfelle? Hvis ikke, vil du kanskje revurdere omfanget av prosjektet.
- Reduksjon = Risk - Eksponering. I dette eksemplet (og forutsatt en 746 270€ prosjektestimat) din risiko er 0,5 X 746 270€ (373 140€) og eksponeringen er 0.329 X 746 270€ (245 530€) som betyr at verdien av Reduction din = 127620€. Bruke det som en indikasjon på hvor mye du kan med rimelighet bruke på å håndtere risiko - som bør være en del av det reviderte prosjektet estimat (som forsikring).
- I situasjoner der prosjektleder kan bli overbelastet med Risk Management funksjon, kan analysen være begrenset til prosjektets kritiske banen. I så fall er det lurt å beregne flere kritiske stier med, kanskje, ekstra lag tid til mer proaktivt identifisere oppgaver som er sannsynlig å lande på den kritiske linjen. Dette er spesielt aktuelt når en enkelt PM kontrollerer flere prosjekter. Risk Management må vurderes som en del av prosjektet, men ikke overskygge de andre planlegging og kontroll funksjoner (se Advarsler).
Advarsler
- Ikke bli for komplisert for prosjektet. Risk Management er en viktig del av prosjektet, men det bør ikke overskygge det faktiske arbeidet som skal gjøres. Hvis du ikke er forsiktig om dette, kan du begynne å jage irrelevante risiko og overbelaste plan med unyttig informasjon.
- Ikke overse Lav risiko elementer helt, men ikke bruke mye tid med dem. Bruk høy, middels og lav for å indikere hvor mye krefter du vil sette inn overvåke hver risiko.
- Ikke anta at du har alle risikoer identifisert. Naturen av risikoen er at det er uforutsigbar.
- Ikke la politikk forstyrre vurderingen din. Dette skjer mye. Folk ønsker ikke å tro ting de kontrollerer kunne gå galt og vil ofte kjempe deg om risikonivå. "Å, det kunne aldri skje" kan være sant, men så igjen kan det være noens ego snakker.
- Vurdere hva som kan skje hvis to eller tre ting går galt samtidig. Sannsynligheten vil være svært lav, men konsekvensene kan være ekstreme. Nesten alle store katastrofen involvert flere feil.