350 likes | 479 Views
Zarządzanie ryzykiem. Filip Witkowski s2384. Agenda. Krótki wstęp – ważne Procesy – też ważne Szczegóły w miarę zwięźle Podsumowanie. WSTĘP. Co to jest risk management?. Jest to systematyczny proces Identyfikowania Analizowania i Reagowania na ryzyka występujące w projekcie.
E N D
Zarządzanie ryzykiem Filip Witkowski s2384
Agenda • Krótki wstęp – ważne • Procesy – też ważne • Szczegóły w miarę zwięźle • Podsumowanie
Co to jest risk management? Jest to systematyczny proces • Identyfikowania • Analizowania • i Reagowania na ryzyka występujące w projekcie.
Jaki jest cel? • Maxymalizowanie pradwopodobieństwa zajścia zdarzeń pozytywnych oraz ich konsekwencji • Minimalizowanie prawdopodobieństwa zajścia zdarzeń negatywnych oraz ich konsekwencji
A co to w ogóle jest ryzyko? • To co nam mówi intuicja • Ma swoje źródło w nieprzewidywalności i niepewności która występuje zawsze • Ma swoją przyczynę i konsekwencje jeśli zajdzie • Przyczyną i konsekwencjami można w pewnym zakresie manipulować jeśli wcześniej zidentyfikujemy ryzyko i jeśli to się opłaca! • Nie zawsze możemy zidentyfikować ryzyko, ale kiedy tylko staje się to możliwe – trzeba to zrobić ASAP (doświadczenie!)
Kto to wymyślił? • Ta prezentacja wg.: PMI • W każdej metodyce jest • Zarówno ogólnej jak i domain specific • Np. IT specific, pharma i każda inna • Nie ma sensu się przywiązywać do formalności – ale trzeba wiedzieć o co w tym chodzi!
Procesy • 6 kluczowych aktywności • PMI nazywa je procesami • Inne metodyki mogą nazywać je inaczej i inaczej dzielić, ale w gruncie rzeczy sprowadza się to mniej wiecej to tego samego!
Procesy • Planowanie zarządzania ryzykiem to decydowanie o podejściu i sposobie zarządzanie ryzykiem w projekcie. • Identyfikacja ryzyka to ustalenie jakie ryzyka mogą wpłynąć na projekt i dokumentacja (opis) tych ryzyk.
Procesy • Jakościowa analiza ryzyka określa jak silnie ryzyko wpływa na projekt w razie zajścia i jakie jest prawdopodobieństwo zajścia ryzyka • Ilościowa analiza ryzyka określa za pomocą ustalonych metod jego konsekwencje i szacuje ew. wpływ na projekt
Procesy • Planowanie reakcji na ryzyko polega na określeniu jakie podejmiemy działania by zminimalizować prawdopodobieństwo zajścia ryzyka i ew. skutki jego wystąpienia • Monitoring i kontrola ryzyka polega na identyfikowaniu nowych ryzyk, monitorowaniu już zidentyfikowanych, wykonywaniu planów redukcji ryzyka oraz ocenę ich efektywnoości podczas całęgo cyklu projektowego.
Planowanie zarządzania ryzykiem • Ma powstać risk management plan • Postaje podczas spotkań teamu • Powinien opisywać • Metodologie – narzedzia, podejścia, źródła dan. • Role i odpowiedzialności • Budżet • Timing – jak często będzie się podejmować jakie aktywności
Planowanie zarządzania ryzykiem • Scoring and interpretation – jaki się przyjmie system oceny przy analizie jakościowej i ilościowej ryzyka • Thresholds – wartości progowe wg. których oceniamy sukces naszych planów minimalizacji ryzyka • Reporting formats – jak dokumentujemy cały proces zarzadzania ryzykiem • Tracking – jak będziemy przechowywali, sledzili i audytowali nasz proces i dokumenty. Ma on być też lekcją na przyszłość.
Identyfikacja ryzyka • Może mieć miejsce zawsze gdy pojawi się ryzyko • Ma charakter iteracyjny np: • Najpierw cześc team-u • Potem caly zespoł wraz z • Potem ktoś z zewnatrz • Chcemy ustalić: • Jakie ryzyka • Co może wskazywać/spowoduje że zajdą (triggers) • Wpływ na inne procesy
Identyfikacja ryzyka • Metody – bardzo wiele • Przeglady dokumentacji • Analiza SWOT, Brainstorming, Interviewing • Delphi technique – ankieta + ocena expertów • Checklist – lista z poprzenich projektów • Diagramming tecs – dużo technik • Assumption analysis – analiza prawdziwości, spójności i pełności założeń na których bazujemy
Jakościowa analiza ryzyka • Ma na celu okreslenie ważności, znaczenia ryzyk (priorytetyzacja). • Jest fundamentem na którym budujemy ilościową analizę oraz plan reakcji. • Powinna być aktualna przez cały czas trwania projektu (revising)
Jakościowa analiza ryzyka • Analizujemy dwa wymiary – impact i probability • Probability od 0 to 1 • Impact różnie – liniowo lub nie • P-I Matrix – red, yellow, green condition • Dodatkowo analizujemy jakość danych jakie są podstawą naszej analizy ryzyka – kiepskie dane – kiepska analiza
Jakościowa analiza ryzyka • Co chcemy dostać: • Ogólna ocena ryzyka w projekcie • Lista spriorytetyzowanych ryzyk • Lista ryzyk wymagających dalszej analizy i zarządzania (wysoki i średni priorytet) • Trend w projekcie – więcej czy mniej, bardziej czy mniej znaczące
Ilościowa analiza ryzyka • Ma na celu matematyczne (cyfrowe) opisanie ryzyk i ich wplyw na projekt. • Używa różnych technik np. metody Monte Carlo w celu: • określenia prawdopodobieństwa osiągnięcia celów projektu • określenie kosztów i rozmiarów ewentualnego planu awaryjnego, usuwania skutków ryzyka itd.. • określenie najbardziej znaczących ryzyk przez identyfikację całkowitego możliwego wpływu na projekt
Ilościowa analiza ryzyka • Ogólnie: ma określić ryzyka w policzalnej materii czyli budżecie, czasie, zasobach. • Jakiech technik używamy: • Interviewing • Analiza wpływowości – jak bardzo ucierpi projekt na danym ryzyku jeśli zajdzie • Drzewa decyzyjne • Symulacja
Ilościowa analiza ryzyka • Czego oczekujemy? • Spriorytetyzowana lista ryzyk • Analiza probabilistyczna projektu – możliwe daty ukończenia i koszty w razie wystąpienia różnych ryzyk • Prawdopodobieństwo utrzymania się w założonych kosztach i zakresie • Trend dla projektu
Planowanie odpowiedzi na ryzyko • Definiuje akcje jakie podejmiemy aby zapobiec lub zminimalizować ryzyko lub skutki jego wystąpienia. • Musi być wyważone – np.. koszty zapobiegania ryzyku muszą odpowiadać ciężarowi gatunkowemu tego ryzyka.
Planowanie odpowiedzi na ryzyko • Techniki: • Unikanie – wyjaśnianie niejasności w wymaganiach, usprawnianie komunikacji, unikanie nieznanych dostawców itd. • Transferowanie – przenoszenie odpowiedzialności na inny podmiot. Ryzyka nie zmniejsza, ale zdejmuje odpowiedzialność np.. ubezpieczenie, gwarancje, także umowy fixed-price
Planowanie odpowiedzi na ryzyko • Łagodzenie – zmnijeszanie prawd. wyst. i konsekwencji wystąpienia np. redundantne role i komponenty, proste procesy itd. • Akceptacja - nie możemy teraz nic sensownego z tym zrobić • Pasywna - niech team się martwi jak będzie problem • Aktywna – budujemy plan awaryjny np. opracowujemy alternatywne rozwiązania problemów, alokujemy awaryjne zasoby itp
Planowanie odpowiedzi na ryzyko • Plan odpowiedzi na ryzyko (risk register) – na odpowiednim poziomie szczgółowości • Ryzyka „rezydualne” – te na których już podjęto działania i raczej przestają być groźne • Ryzyka wtórne (secondary) – te które powstają na w wyniku podjęcia akcji odpowiedzi na ryzyko.
Kontrola i monitoring ryzyka • Sledzimy czy wszystko idzie zgodnie z naszymi oczekiwaniami. • Sprawdzamy czy • Reakcje na ryzyka były takie jak zaplanowaliśmy? • Czy były one wystarczająco efektywne czy może powinniśmy opracować nowe? • Czy założenia projektowe są wciąż prawdziwe? • Trend w ryzyku (mniej czy więcej? jakie?)
Kontrola i monitoring ryzyka • Czy występują przyczyny mogące powodować ryzyko? • Czy procedury są przestrzegane? • Czy występują ryzyka które nie były zidentyfikowane? • Konsekwencje bardzo różne – podejmujemy takie akcje żeby było dobrze!
Kontrola i monitoring ryzyka • Techniki i narzędzia: • Audyty i przeglądy • Analiza odchyleń od planu, pomiar wydajności • Planowanie nowych reakcji na ryzyko • Wyniki: • Nowe i zaktualizowane plany • Akcje korygujące i CR • Baza danych i zupdatowane checklisty „dla przyszłych pokoleń”
Podsumowanie • Systematycznie identyfikuj, analizuj i reaguj na ryzyko • Minimalizuj wpływ i prawdopodobieństwo • Wyciągnij konsekwencję na przyszłość • Jest 6 procesów – Planowanie, Identyfikacja, Analiza Ilościowa i Jakościowa, Planowanie Reakcji oraz Monitoring i Montrola
Sentencja Planning is an unnatural process; it is much more fun to do something. The nicest thing about not planning is that failure comes as a complete surprise, rather than being preceded by a perdiod of worry and depression. Sir Harvey - Jones
Jeszcze słówko • Software Development jest uprzywilejowane – rzadko kiedy pojedyńczy bład ma tak bardzo kosztowne konsekwencje jak np. • Zawalenie się dachu supermarketu na ludzi • Nie przejście przez samochód testu łosia • Strzelanie poduszek powietrznych bez powodu • Opóznienie w wyjściu na rynek leku gdzie efektywny czas zarabiania na leku to 5 – 7 lat, a średnia w branży na wypuszczenie leku na rynek to 857 mln $