Zarządzanie ryzykiem
-
Upload
natalia-szwarc -
Category
Business
-
view
7.833 -
download
2
description
Transcript of Zarządzanie ryzykiem
UNIWERSYTET GDAŃSKI – WYDZIAŁ EKONOMICZNY INSTYTUT TRANSPORTU I HANDLU MORSKIEGO
ZAKŁAD GOSPODARKI ELEKTRONICZNEJ
Natalia Szwarc Specjalność: Biznes Elektroniczny
ZARZĄDZANIE RYZYKIEM W PROJEKTACH
Sopot 2009
2
Zawartość
Wstęp .................................................................................................................................3
Pojęcie i rodzaje ryzyka ......................................................................................................4
Identyfikacja, analiza i ocena ryzyka ................................................................................. 12
Monitorowanie ryzyka oraz podejmowanie odpowiednich działań .................................... 20
Cytaty nawiązujące do ryzyka ........................................................................................... 23
Zakończenie ...................................................................................................................... 25
Bibliografia ....................................................................................................................... 26
Spis Wykresów, Rysunków i Tabel ................................................................................... 28
3
Wstęp
Z ryzykiem mamy do czynienia zawsze. Nie zawsze można uniknąć występujących
zagrożeń, ale zawsze należy starać się je przewidzieć i im zaradzać. W trakcie realizacji
projektu można sugerować się rozwiązaniami wykorzystanymi w innych podobnych
projektach, jednak należy pamiętać, że każde przedsięwzięcie projektowe jest specyficzne.
Dlatego wszystkie decyzje obarczone są pewnym ryzykiem. Jego poziom jest mniejszy lub
większy oraz zmienny w czasie, co jest uzależnione od wielu czynników mających wpływ na
realizacje projektu. Wśród nich znajdują się zarówno uwarunkowania otoczenia projektu
(tzw. czynniki zewnętrzne) jak i uwarunkowania ściśle związane z projektem (tzw. czynniki
wewnętrzne). Do pierwszych zalicza się m. in. zmiany regulacji prawnych, kursy walut, itp.,
natomiast wśród drugich znajdują się takie uwarunkowania jak np. kultura organizacyjna
zespołu projektowego, czy też wcześniejsze doświadczenia wykonawców pozyskane podczas
uczestnictwa w podobnych projektach. Wpływ każdego czynnika bywa inny w zależności od
specyfiki danego projektu. Istotnym jest by nie lekceważyć żadnych oznak ostrzegających
przed potencjalnym zagrożeniem i możliwie szybko podejmować działania mające na celu
zapobieganie (asekurację) ich wystąpieniu, bądź gdy już wystąpią - minimalizację ich
skutków. Brak sprawnego działania w sytuacji stwarzającej zagrożenie może doprowadzić
nawet do niezrealizowania projektu, a co najmniej stanąć na drodze do jego realizacji zgodnie
z przyjętymi założeniami.
Celem niniejszego opracowania jest przedstawienie podstawowych aspektów związanych
z zarządzaniem ryzykiem w projektach. Wśród nich znajduje się charakterystyka takich
zagadnień jak samo pojęcie ryzyka i jego rodzaje, identyfikacja ryzyka, ocena i analiza
ryzyka oraz rodzaje działań podejmowanych w jego obliczu. W końcowej części opracowania
zostały przytoczone wybrane cytaty nawiązujące do ryzyka w przedsięwzięciach, wskazujące
na jego istotną rolę w procesie realizacji projektu i powodzenia podejmowanych
przedsięwzięć.
4
Pojęcie i rodzaje ryzyka
Ryzyko to mieszanina wielu zmieniających się nieustannie czynników, dlatego zarówno
teoretycy, jak i praktycy nie są w stanie podać uniwersalnej i wyczerpującej definicji tego
pojęcia.1 W Słowniku języka polskiego mianem ryzyka określa się działanie, które może
przynieść niepowodzenie, stratę; przedsięwzięcie, którego wynik jest niepewny, nieznany.2
Przez ryzyko rozumie się także możliwość odchylenia rzeczywistego wyniku od wyniku
planowanego, dlatego w ekonomii najczęściej traktuje się je jako możliwość odchylenia od
wartości oczekiwanej.3
W warunkach gospodarki rynkowej ryzyko występuje we wszystkich sferach działalności
człowieka. Stwarza ono większe lub mniejsze zagrożenie dla stawianych sobie celów i
oczekiwanych efektów. Jednocześnie zagrożenia te sprawiają, że ludzie zwiększają
aktywność swojego działania, stale je usprawniając. Osiągane efekty sprawiają realizatorom
satysfakcję, gdyż na skutek zwiększonego wysiłku i pomysłowości człowieka zagrożenia są
skutecznie ograniczane lub eliminowane. Oznacza to, że ryzyko charakteryzujące działanie
ludzi, ich zmagania z otaczającą rzeczywistością i z przyrodą nie jest zjawiskiem wyłącznie
negatywnym.4 Z ryzykiem negatywnym mamy do czynienia w sytuacji, gdy: korzyści
przyjmują niższe wartości od planowanych, natomiast koszty przyjmują wartości wyższe od
planowanych, okres oddziaływania skutków projektu wydłuża się, a stopa dyskonta zmniejsza
się w stosunku do przyjętej w ocenie.5
Ryzyko łączy się przede wszystkim z przedsięwzięciami charakteryzującymi się pewną –
większą lub mniejszą skalą trudności ich realizacji.6 Każdy realizowany cel zespołu (projektu)
jest przedsięwzięciem unikalnym, niepowtarzalnym, zawierającym duży stopień niepewności,
ryzyka.7 Mało kto jest w stanie przewidzieć, co zmieni się w firmie i jej otoczeniu w
najbliższych kilku, kilkunastu, a już szczególnie kilkudziesięciu miesiącach.8 Dlatego tak
ważna jest umiejętność radzenia sobie ze zmianami.9 Przyczyny zmian mają tak różnorodny
1 W. Rogowski, A. Michalczewski, Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych, Oficyna Ekonomiczna, Kraków 2005, s. 11 2 Ibidem 3 Ibidem, s. 12 4 W. Grzybowski, Ryzyko i sukcesy, Uniwersytet Marii Curie-Skłodowskiej, Lublin 1996 r., s. 5 5 Zarządzanie projektem europejskim, praca zbiorowa pod red. M. Trockiego i B. Gruczy, PWE, Warszawa 2007, s. 217 6 Ibidem, s. 37 7 Z. Chrościcki, Zarządzanie projektem – zespołami zadaniowymi, C. H. Beck, Warszawa 2001 r., s. 5 8 K. Pawlak, Zarządzanie zmianami w projektach, serwis internetowy4PM (http://www.4pm.pl/dodruku/zarzadzanie_zmianami_w_projektach_rozwojowych, 02.02.2009 r., 17:53) 9 Ibidem
5
charakter, że większości z nich nie da się przewidzieć w fazie planowania. Każdy projekt jest
bowiem przedsięwzięciem unikalnym, a jego otoczenie z natury rzeczy dynamiczne.10
Ryzyko jest zdarzeniem losowym, które w danym projekcie wystąpi z określonym
prawdopodobieństwem. Będzie ono miało korzystny lub niekorzystny, słaby lub dotkliwy
wpływ na przebieg realizowanego projektu. Obok ryzyka w każdym projekcie występuje
także element niepewności, o którym należy pamiętać. Dotyczy on zdarzeń losowych o
niemożliwym do określenia prawdopodobieństwie wystąpienia, w związku z tym ich wpływ
na projekt jest także nieznany.11 Zagrożenia projektu mogą pojawić się w każdym elemencie
jego środowiska (Rysunek 1), przy czym najłatwiej je dostrzec i kontrolować, jeśli pojawiają
się w najbliższym otoczeniu projektu.
Rysunek 1. Schemat środowiska realizacji projektu
Źródło: P. Stępień, Zarządzanie ryzykiem projektów, serwis internetowy Skuteczny Projekt (http://www.skutecznyprojekt.pl/artykul.htm?AID=17, dn. 03.02.2099 r., g. 18.30)
Istnieje wiele różnych klasyfikacji ryzyka. W. Grzybowski dzieli ryzyko m. in. na: ryzyko
mierzalne i ryzyko niemierzalne. Pierwsze daje się zmierzyć lub dokładnie szacować,
natomiast drugie nie spełnia tego wymogu lub spełnia go niedostatecznie dokładnie. Stąd
ryzyko niemierzalne obejmuje oceny hipotetyczne jego wielkości i szacunki o niskim
współczynniku dokładności.12 Wadą podziału ryzyka na mierzalne i niemierzalne jest
10 Ibidem 11 A. Zagórska, Sukces projektu innowacyjnego jako wynik skutecznego zarządzania ryzykiem, serwis internetowy 4PM (http://www.4pm.pl/dodruku/sukces_projektu_innowacyjnego_jako_wynik_skutecznego_zarzadzania_ryzykiem_cz_i-51-924.html 02.02.2009 r., g.17:42) 12 W. Grzybowski, op. cit., s. 7
6
trudność wyznaczenia granicy je rozdzielającej. Zgodnie z definicją F. H. Knighta głównym
kryterium oddzielenia ryzyka od niepewności (ryzyko niemierzalne) jest możliwość
posłużenia się przez decydenta rachunkiem prawdopodobieństwa, przy czym możliwość ta
obejmowała również tzw. prawdopodobieństwo szacunkowe.13 Podział na ryzyko mierzalne i
niemierzalne jest bardzo ogólny, chociaż może stanowić pierwszy etap oceny realności
przedsięwzięcia.14
Wśród ryzyk dotyczących organizacji wyróżnia się ryzyko stałe (określane też jako
ryzyko zewnętrzne), dotyczące całego systemu gospodarczego oraz ryzyko niestałe (ryzyko
wewnętrzne), dotyczące danej firmy. Ze względu na rodzaj przesłanek można wyróżnić:
ryzyko właściwe, czyli takie, które można prognozować w oparciu o prawo wielkich
liczb, czyli dotyczące zjawisk niepewnych, ale mających znaną i opisaną historię i
przez to podlegających opisowi probabilistycznemu – klęski żywiołowe, choroby,
wahania kursów walut, awarie sprzętu, itp.,
ryzyko subiektywne - wynikające z niekompetencji człowieka dokonującego analizy i
podejmującego decyzje,
ryzyko obiektywne – wynikające z nieprzewidywalności przyszłych zdarzeń, np.
odkrycia naukowe, nowe technologie, przewroty polityczne, itp.
W projekcie powinno się kontrolować ryzyko właściwe i eliminować ryzyko subiektywne. Na
zagrożenia wynikające z ryzyka obiektywnego nie mamy na ogół wpływu i zagrożenia tego
rodzaju pozostają na ogół poza kontrolą zespołu projektowego.
Z kolei ze względu na niepewności warunków działalności gospodarczej wyróżnia się:
ryzyko działalności - zależne od wahań popytu, cen, itp.,
ryzyko płynności - oznaczające, że składnik aktywów może nie znaleźć natychmiast
nabywcy chętnego do jego zakupu po cenie rynkowej,
ryzyko nieściągalności - występujące, gdy dłużnik nie jest w stanie spłacić długu lub
odsetek,
ryzyko rynkowe - ryzyko globalnych zmian na rynku (np. bessa na giełdzie),
ryzyko stopy procentowej - odnoszące się do wahań kursów papierów wartościowych,
walut i stóp procentowych,
W zależności od prawdopodobieństwa pojawienia się ryzyka określa się ryzyko:
normalne, które musimy podjąć, bo jest ono naturalne dla danego typu projektów,
13 W. Grzybowski, op. cit., s. 8 14 Ibidem
7
dopuszczalne, na które możemy sobie pozwolić,
niedopuszczalne, przekraczające poziom dopuszczalny,
niezbędne, na które nie można sobie nie pozwolić (trzeba je podjąć).
Podane przykłady klasyfikacji źródeł i rodzajów ryzyka pomagają uświadomić złożoność
ewentualnych zagrożeń, na jakie jest narażony projekt w fazie realizacji.15
Warto zwrócić uwagę na dwa aspekty ryzyka: obiektywny i subiektywny. Pierwszy
wyraża się używaniem określonych miar ryzyka, których wartość określana jest na podstawie
danych dotyczących np. częstości występowania antycypowanych niekorzystnych zdarzeń
oraz dotkliwości ich skutków (wartości strat). Drugi należy natomiast utożsamiać np. z
poczuciem zagrożenia bądź awersją lub skłonnością do ryzyka osób podejmujących decyzje.
Ponadto ryzyko może być rozpatrywane np. w kontekście niebezpieczeństwa (zagrożeń),
niepewności czy hazardu.16 Ponadto w każdym działaniu innowacyjnym istnieje ryzyko jego
niewykonania lub wykonania niezgodnie z intencjami zleceniodawcy.
Przykład: budowa tunelu pod kanałem La Manche według pierwotnego planu projektu
budowy wycenionego na 6 mld funtów szterlingów, skorygowano do 8 mld, a wykonano
ostatecznie na 10 mld.
Jednak nie oznacza to, że twory organizacyjne zwane projektem lub zespołem zadaniowym są
z reguły skazane na wysokie ryzyko. 17
Konieczność profesjonalnego zarządzania ryzykiem projektowym najczęściej pojawia się
w związku z realizacją projektów strategicznych, takich jak wdrożenie złożonych zmian
organizacyjnych lub systemów informatycznych.18 Stworzenie standardowej bazy rodzajów
ryzyka projektowego jest praktycznie niemożliwe. Projektom towarzyszy wiele zmiennych i
zależne są one od zbyt dużej liczby czynników, aby dało się je usystematyzować. W wielu
firmach zajmujących się zarządzaniem ryzykiem istnieje praktyka odnotowywania zdobytej
wiedzy. Każde nowe doświadczenie jest opisywane, a wyciągane z niego wnioski często są
pomocne przy wdrażaniu kolejnych projektów.19
Z. Chrościcki podaje następujące wyszczególnienie najbardziej powszechnych przyczyn
niewykonania zadań:
15 P. Stępień, Zarządzanie ryzykiem projektów, serwis internetowy Skuteczny Projekt (http://www.skutecznyprojekt.pl/artykul.htm?AID=17, dn. 03.02.2099 r., g. 18.30) 16 P. Sienkiewicz, Analiza ryzyka w zarządzaniu projektami systemów, Wojskowy Instytut Techniczny Uzbrojenia w Zielonce (http://www.witu.mil.pl/www/biuletyn/zeszyty/20050095p/9.pdf. 03.02.2009 r., g. 17:50) 17 Z. Chrościcki, op. cit., s. 81 18 J. Mamot, Ryzyko - operacyjne czy projektowe?, serwis internetowy Firmy K2 Consulting (http://www.k2c.pl/k2cnew/images/pdf/Ryzyko_projektowe_czy_operacyjne.pdf, 09.02.2009 r., g. 12:03) 19 Ibidem
8
określenie celów nierealnych – nieosiągalnych,
przedmiot projektu i celu źle sformułowane, dwuznaczne,
niewłaściwie ingerencje lub decyzje kierowników wyższego szczebla,
zmiana oczekiwań zleceniodawcy,
nadmierna i drobiazgowa kontrola zespołu przez zleceniodawcę,
zbyt optymistyczna ocena kosztów i potrzeb finansowych,
zbyt optymistyczny czas wykonania projektu,
źle przeprowadzony nabór członków zespołu,
nie uwzględnienie warunków wewnętrznych pracy zespołu,
nie uwzględnienie otoczenia projektu, a zwłaszcza zmian, jakie tam mają miejsce, a
które wpływają na warunki pracy projektu,
nierzetelne lub niepełne informacje historyczne dotyczące wcześniejszych wyników
badań, ocen poprzednich podobnych projektów.20
Z kolei serwis 4pm.pl przeprowadził wśród swoich użytkowników ankietę, której wyniki
przedstawia Wykres 1. Ankietowani zostali poproszeni o wskazanie głównych ryzyk
zewnętrznych dla prowadzenia projektów w Polsce. Badani mogli zaznaczyć więcej niż jedną
odpowiedź na liście głównych ryzyk oraz wpisywać własne propozycje.
Wykres 1. Główne ryzyka zewnętrzne dla prowadzenia projektów w Polsce (%)
Źródło: Serwis 4PM (http://www.4pm.pl/dodruku/jakie_ryzyko_zewnetrzne_jest_najwazniejsze_w_twoim_projekcie_wyniki_badania_przeprowadzonego_przez_4pm_pl-102-704.html 02.02.2009 r., g.17:38) 20 Z. Chrościcki, op. cit., s. 82
9
Zarządzanie ryzykiem jest jednym z najistotniejszych elementów składowych
zarządzania projektem, koncentrującym się na identyfikacji i kontroli obszarów lub zdarzeń,
które mogą prowadzić do niepożądanych zmian w realizowanym przedsięwzięciu.21
W burzliwych okresach menedżerowie nie mogą zakładać, że kolejny dzień przedłużeniem
poprzedniego, ale muszą zarządzać (także ryzykiem) z myślą o zmianach – traktowanych
zarówno jako szansa jak i zagrożenie.22 Naturalną konsekwencją pojawienia się
nieplanowanych zdarzeń w projekcie jest zwiększenie nakładów finansowych,
materiałowych, nakładu czasu i pracy zespołów ludzkich, które nie prowadzą jednak do
osiągnięcia zamierzonych celów. Konsekwencje tych zmian dla projektu bywają również
znaczące: konieczność przeplanowywania, ustalania na nowo celów i zadań, zmiany w
budżecie, itp.23
Planowanie ryzyka sprowadza się do sporządzenia systemu zarządzania ryzykiem. System
taki pozwala na skrócenie czasu reakcji na występujące ryzyko i tym samym wyeliminowanie
zagrożenia dla realizacji projektu lub wykorzystanie nadarzającej się szansy.24 Największym
wyzwaniem dla kierowników projektów jest pokonanie trudności związanych z przejściem od
metod intuicyjnych do wdrożenia dojrzałego systemu zarządzania ryzykiem. Aby w porę
zareagować, należy analizować dostępne informacje i sprawdzać, czy nie kryją się za nimi
jakieś zagrożenia.25 Komitet Standardów Zarządzania Projektami (Standards Committee
Project Management Institute, PMI) opracował własna metodologię zarządzania ryzykiem,
która obejmuje następujące etapy:
planowanie procesu zarządzania ryzykiem – tworzenie infrastruktury i opracowanie
planu zarządzania ryzykiem dla danego przedsięwzięcia,
identyfikacja ryzyka – przejrzysty opis zdarzeń, które mogą mieć wpływ na
realizowane przedsięwzięcie,
klasyfikacja ryzyka,
pomiar ryzyka,
planowanie sposobów reagowania na ryzyko – ocena i przyjęcie strategii
neutralizowania lub zapobiegania ryzyku,
21 A. Zagórska, op. cit. 22 W. Rogowski, A. Michalczewski, op. cit.,, s. 115 23 K. Gurbała, Zarządzanie ryzykiem w projekcie, serwis internetowy Firmy Advantage (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11) 24 T. Jarus, Wdrażanie innowacji, serwis internetowy 4PM (http://www.4pm.pl/dodruku/wdrazanie_innowacji-37-771.html, 02.02.2009 r., g. 17:49) 25 J. Mamot, op. cit.
10
nadzorowanie i kontrola ryzyka – wdrażanie metod zarządzania ryzykiem i
planowanych sposobów reagowania na ryzyko.
Natomiast biorąc pod uwagę podejście do zarządzania ryzykiem można wyróżnić jego dwa
rodzaje:
dążenie do zgromadzenia jak największej ilości informacji na temat obszarów
występowania i rodzajów ryzyka,
aktywne działanie wpływające na poziom ekspozycji przedsięwzięcia na dany rodzaj
ryzyka.26
Należy zauważyć, że oba podejścia wzajemnie się uzupełniają. Rysunek 2. przedstawia drugie
podejście do zarządzania ryzykiem. Linią przerywaną zaznaczono sprzężenie zwrotne, które
dostarcza bieżących informacji o efektach zastosowanych strategii zabezpieczających i
pozwala korygować podjęte działania. 27
Rysunek 2. Proces zarządzania ryzykiem w przedsięwzięciach
Źródło: W. Rogowski, A. Michalczewski, Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych, Oficyna Ekonomiczna, Kraków 2005, s. 18
26 W. Rogowski, A. Michalczewski, op. cit., s. 17 27 Ibidem, s. 18
11
Podobne rozróżnienie podejścia do zarządzania ryzykiem prezentuje M. Flasiński w
książce Zarządzanie projektami informatycznymi, a mianowicie wyróżnia następujące dwa
podejścia:
reaktywne oraz
zapobiegawcze.
Podejście reaktywne cechuje się tym, że reakcja na zagrożenie występuje dopiero wtedy gdy
zaczyna się ono urzeczywistniać. Z kolei podejście zapobiegawcze polega na ciągłej
aktywności prewencyjnej obejmującej trzy podstawowe zadania:
identyfikacja ryzyka
analiza i ocena ryzyka
monitorowanie ryzyka i podejmowanie odpowiednich działań.28
Z kolei B. Jutte opracował 10 Złotych Zasad Zarządzania Ryzykiem, które są następujące:
1. Niech zarządzanie ryzykiem stanie się częścią twojego projektu
2. Jak najwcześniej zidentyfikuj ryzyko w swoim projekcie
3. Komunikuj o ryzyku
4. Rozpatruj zagrożenia i szanse
5. Wskaż odpowiedzialnych za optymalizację danego ryzyka
6. Nadaj priorytety poszczególnym rodzajom ryzyka
7. Analizuj ryzyko
8. Planuj i wdrażaj działania prewencyjne
9. Prowadź rejestr zagrożeń dla projektu
10. Stale monituj i reaguj na zagrożenia29
W działalności gospodarczej przedsiębiorca musi mieć zaufanie do siebie i do własnych
możliwości działania, chociaż powinno to być zaufanie ograniczone, skłaniające do
wszechstronnej kalkulacji projektowych przedsięwzięć. Skłonność do podejmowania ryzyka
musi wynikać z argumentów ekonomicznych, a nie z zamiłowania do hazardu i
ryzykanctwa.30
28 M. Flasiński, Zarządzanie projektami informatycznymi, PWN, Warszawa 2006, s. 154 29 B. Jutte, 10 Golden Rules of Project Risk Management, serwis internetowy 4PM (http://www.4pm.pl/dodruku/10_golden_rules_of_project_risk_management-51-773.html, 02.02.2009 r., g. 17:50) 30 W. Grzybowski, op. cit., s. 20 i 21
12
Identyfikacja, analiza i ocena ryzyka
Analiza ryzyka polega na identyfikacji i pomiarze ryzyka, czyli zbadaniu wpływu zmian
poszczególnych elementów będących podstawą rachunku opłacalności zarówno w ujęciu
finansowym, jak i ekonomicznym.31 Identyfikacja ryzyka to proces polegający na określeniu
zdarzeń, które będą miały niekorzystny wpływ na przebieg projektu oraz okoliczności ich
wystąpienia.32 Polega to na specyfikacji przyszłych zdarzeń, które mogą mieć negatywny
wpływ na projekt oraz na udokumentowaniu każdego z nich. Nie jest to działanie
jednorazowe i powinno być podejmowana w regularnych odstępach przez cały czas trwania
projektu. Identyfikacja obejmuje wszystkie rodzaje ryzyka. Najczęściej stosowaną techniką
identyfikacji ryzyka jest szczegółowa analiza kontraktu, harmonogramu i produktu
końcowego. Stosuje się również z powodzeniem indywidualne rozmowy z bezpośrednimi
wykonawcami zadań, dyskusje w gronie ekspertów, burze mózgów, itp. W niektórych
firmach (np. IBM) wszyscy uczestnicy projektu są zobowiązani do pisemnego zgłaszania
zagrożeń na każdym etapie realizacji projektu. Zgłoszenia te składane są na specjalnych
formularzach do biura projektu i tam podlegają dalszym procedurom. Inne firmy (np. ICL)
stosują specjalne systemy wewnętrznej, komputerowej wymiany informacji o ryzykach.
Powstaje przy tym baza danych, która stanowi wartościowy zbiór informacji, jakie można
wykorzystać w przyszłości. W szczególności w wyniku identyfikacji ryzyka należy określić:
źródła ryzyka - kategorie możliwych sytuacji ryzyka (np. działania uczestników,
niewłaściwe szacunki, zmiany w zespole), które mogą wpływać na projekt negatywnie
lub pozytywnie. Lista źródeł powinna być kompletna (wyczerpująca), tzn. powinna
obejmować wszystkie zidentyfikowane zdarzenia, niezależnie od częstotliwości,
prawdopodobieństwa wystąpienia lub skali zagrożeń. Należy ponadto szczególnie
dokładnie ocenić ryzyka dla sytuacji, gdzie stwierdza się ograniczoną liczbę zasobów i
gdzie takie zasoby są w pełni obciążone, albo mogą stać się niedostępne. W grupie
zadań o wysokim ryzyku są zwłaszcza te z wieloma poprzednikami (im więcej
zależności ma zadanie, tym większe prawdopodobieństwo jego opóźnienia) oraz
zadania z długimi czasami realizacji albo z dużą różnorodnością zasobów
(prawdopodobieństwo nieścisłości oszacowania takich zadań jest z reguły dość duże).
Tabela 1 przedstawia typowe źródła ryzyka w podziale na aspekty.
31 Zarządzanie projektem…, op. cit., s. 217 32 A. Zagórska, op. cit.
13
Tabela 1. Typowe źródła ryzyka według aspektów
Aspekt ryzyka Źródło ryzyka
Techniczny
Własności fizyczne Własności materiałowe Własności radiacyjne Testowanie i modelowanie Integracja i interfejs Architektura oprogramowania Bezpieczeństwo
Zmiany wymogów Wykrywanie błędów Środowisko operacyjne Sprawdzone/niesprawdzone technologie Złożoność systemu Rzadkie lub specjalne zasoby
Programowy
Dostępność materiałów Dostępność personelu Umiejętności personelu Bezpieczeństwo Zabezpieczenia Wpływ środowiskowy Problemy komunikacyjne
Przerwy w pracy Zmiany wymogów Wsparcie polityczne Stabilność kontrahentów Struktura finansowania Zmiany regulacyjne
Obsługowy
Niezawodność i utrzymywalność Szkolenie i wsparcie szkolenia Sprzęt Kwestie dotyczące zasobów ludzkich Bezpieczeństwo systemu Dane techniczne
Udogodnienia Zdolność operacyjna Łatwość transportu Wsparcie zasobów informatycznych Pakowanie, przeładunek, przechowywanie
Kosztowy
Wrażliwość na ryzyko - techniczne - programowe - obsługowe
Wrażliwość na ryzyko harmonogramowe Wielkość kosztów ogólnych i kosztów ogólnego zarządu Błąd szacowania
Harmonogramowy
Wrażliwość na ryzyko - techniczne - programowe - obsługowe
Wrażliwość na ryzyko kosztowe Stopień równoczesności Liczba elementów tworzących ścieżkę krytyczną Błąd szacowania
Źródło: P. Sienkiewicz, Analiza ryzyka w zarządzaniu projektami systemów, Wojskowy Instytut Techniczny Uzbrojenia w Zielonce (http://www.witu.mil.pl/www/biuletyn/zeszyty/20050095p/9.pdf. 03.02.2009 r., g. 17:50)
Objawy ryzyka – zespół wydarzeń lub faktów potwierdzających (niekoniecznie
bezpośrednio) rzeczywiste zaistnienie danego ryzyka. Dobrze jest wskazać takie
objawy, które pozwolą sygnalizować nadchodzące zagrożenie z wyprzedzeniem –
zanim ono nastąpi, czyli tzw. objawów wyprzedzających, określanych po angielsku
jako triggers (cyngle). Cyngle są wskaźnikami ujawniającymi, że dane zagrożenie już
nastąpiło lub niedługo się wydarzy. Cyngle uruchamiają odpowiednie procedury,
podobnie jak cyngiel broni uruchamia pocisk. Identyfikację cyngli ułatwia dyskusja z
ludźmi, którzy są najbardziej odpowiedzialni za spowodowanie zagrożeń i z ludźmi
którzy najbardziej je odczują. Należy przy tym określić osoby odpowiedzialne za
monitorowanie ryzyk i śledzenie poziomu cyngli.
14
Wejścia do innych procesów - procesy identyfikacji mogą określić potrzebę dalszych
działań w innych obszarach. Ryzyko jest często wejściem do określania lub zmiany
ograniczeń i założeń.33
Klasyfikacja ryzyka jest procesem porządkowania ryzyka w zależności od
prawdopodobieństwa jego wystąpienia i wpływu na projekt. Pomiar ryzyka to jego ilościowa
analiza, umożliwiająca określenie wzrostu kosztów projektu lub wydłużenia czasu jego
trwania, które będą skutkować niemożnością osiągnięcia wyznaczonego celu projektu.34 Do
technik oceny ryzyka należą:
analiza wrażliwości, np. analizowanie wyników finansowych przyjmując założenia
optymistyczne i pesymistyczne dotyczące wielkości kosztów i trwania projektu,
analiza ryzyka oparta na tzw. drzewie decyzyjny, określającym wzajemne zależności
oraz możliwe wyniki zależne od dokonania wyboru postępowania (Rysunek 3)
Rysunek 3. Wykorzystanie drzewa decyzyjnego w zarządzaniu ryzykiem (aspekt finansowy)
Źródło: Opracowanie własne na podstawie: T. Mochal, Use decision trees to deduce risk (http://www.builderau.com.au/strategy/businessmanagement/print.htm?TYPE=story&AT=339270740-339028271t-320000989c, dn. 17.02.2009 r., g. 9:23)
analiza SWOT, tj. analiza mocnych i słabych stron, zagrożeń i szans podjęcia prac nad
projektem szczególnie jest przydatna w sytuacjach zachodzących zmian w otoczeniu
projektu,35
33 P. Stępień, op. cit. 34 A. Zagórska, op. cit. 35 Z. Chrościcki, op. cit., s. 83
15
analiza PPA (Potential Problem Analysis) - polega na wskazaniu potencjalnych
zagrożeń projektu z nadaniem im wagi ważności. Analizę PPA przeprowadza się przy
pomocy takich narzędzi jak burza mózgów czy diagram Ishikawy, przyczynowo-
skutkowy (Rysunek 4). Analizę PPA można przeprowadzać dla całego projektu,
poszczególnych etapów projektu, poszczególnych zadań,
Rysunek 4. Diagram Ishikawy (przyczynowo-skutkowy)
Źródło: Opracowanie własne na podstawie: The Project Management Hut, The Ishikawa Diagram (http://www.pmhut.com/the-ishikawa-diagram, dn. 17.02.2009 r., g. 9:22)
analiza FMEA (Failure Mode Effect Analysis) - polega na wskazaniu potencjalnych
zagrożeń projektu z nadaniem im wagi ważności, określeniem częstotliwości
występowania oraz wykrywalności wady. Analiza FMEA jest bardziej szczegółowa
aniżeli PPA przez określanie możliwie dużej liczby przyczyn zaistnienia wady oraz
poprzez wyznaczanie 3 parametrów: skutków, częstotliwości występowania oraz
wykrywalności zagrożenia.36
Ponadto, w nauce opracowano kilka innych technik pozwalających na analizę ryzyka w
pracach projektowych. Jednym z najprostszych narzędzi ukazującym ryzyko jako funkcję
prawdopodobieństwa zaistnienia niekorzystnego zjawiska oraz wielkości skutku (wpływu) na
przebieg przedsięwzięcia, ilustruje tzw. macierz 2x2 (Tabela 2). Macierz wypełnia się po
uprzednim zidentyfikowaniu potencjalnych zagrożeń i sporządzeniu ich listy, następnie
wpisuje się każde z nich w zależności od prawdopodobieństwa wystąpienia i wielkości
36 Ł. Polak, Organizacja i planowanie projektu, Katedra Systemów i Technik Zarządzania w Akademii Ekonomicznej w Poznaniu (http://www.ksitz.ue.poznan.pl/files/4_39_materia%B3y1.ppt, dn. 16.02.2009 r., g. 15:42)
16
potencjalnych strat do odpowiadających im ćwiartek macierzy. Najbardziej niebezpieczne dla
realizacji projektu jest zlokalizowanie zadań w ćwiartce drugiej. Charakteryzuje się ona
wysokim prawdopodobieństwem wystąpienia zagrożenia oraz dużym negatywnym
oddziaływaniem na przebieg przedsięwzięcia. 37
Tabela 2. Macierz 2x2
Wpływ / prawdopodobieństwo Mały Duży
Duży Ćwiartka 1 Ćwiartka 2
Mały Ćwiartka 3 Ćwiartka 4
Źródło: J. Winiarski, Zastosowanie ilościowych technik zarządzania ryzykiem w procesach projektowania i budowy systemów informacyjnych, Katedra Informatyki, Akademia Ekonomiczna, Katowice (http://swo.ae.katowice.pl/_pdf/358.pdf, 03.02.2009 r., g. 18:09)
Inną metoda klasyfikacji ryzyka jest stworzenie tzw. mapy ryzyka (Rysunek 5). Zaletą mapy
ryzyka jest wizualizacja ryzyk w układzie współrzędnych, co pozwala na szybkie określenie
obszarów lub działań obarczonych wysokim bardzo wysokim ryzykiem w projekcie.
Rysunek 5. Mapa ryzyka
Źródło: K. Gurbała, Zarządzanie ryzykiem w projekcie, (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11)
37 J. Winiarski, Zastosowanie ilościowych technik zarządzania ryzykiem w procesach projektowania i budowy systemów informacyjnych, Systemy Wspomagania Organizacji Katedra Informatyki, Akademia Ekonomiczna, Katowice (http://swo.ae.katowice.pl/_pdf/358.pdf, 03.02.2009 r., g. 18:09)
17
Mapa pozwala na wyznaczenie priorytetów jeśli chodzi o opracowanie strategii zarządzania
ryzykiem przede wszystkim dla działań, które obarczone są największymi konsekwencjami i
prawdopodobieństwem wystąpienia. Dzięki jej zastosowaniu wysiłki nie są koncentrowane na
opracowywaniu strategii zarządzania ryzykiem dla działań, których konsekwencje, nawet
jeżeli pojawiłyby się ich jakieś negatywne czynniki, nie będą istotne dla projektu.38
Inną metodą oceny ryzyka, jest tzw. metoda kwantyfikacji (Tabela 3). Kwantyfikowanie
ryzyka jest metodą opartą na zastosowaniu kilku wskaźników, które przy dopasowaniu
odpowiedniej skali, opisują każde z przewidywanych ryzyk. Może być stosowane niezależnie
od mapy ryzyka lub jako metoda pomocnicza do pogłębionej analizy ryzyk umieszczonych na
mapie, szczególnie w strefie wysokiego ryzyka. Kwantyfikowanie polega na
przyporządkowaniu dla każdego ryzyka wskaźnikowych opisujących trzy parametry:
konsekwencję (K) ryzyka dla projektu,
prawdopodobieństwo (P) jego wystąpienia,
czynnik zaskoczenia (CZ) – możliwości zaobserwowania symptomów ryzyka w czasie
pozwalającym na podjęcie (przeciw)działania.
Analiza poszczególnych wskaźników: K, P, CZ pozwala wyciągać wnioski, co do wyboru
najwłaściwszej strategii zarządzania ryzykiem.39
Tabela 3. Przykładowa skala kwantyfikacji ryzyka operacyjnego projektu
Konsekwencje ryzyka dla projektu
Prawdopodobieństwo wystąpienia ryzyka
Czynnik zaskoczenia. Możliwość wykrycia
symptomów ryzyka w czasie pozwalającym na podjęcie
przeciwdziałania
prawie nieodczuwalne 1 nieprawdopodobne 1 duża wykrywalność symptomów 1
odczuwalne w niewielkim stopniu 2 bardzo mało prawdopodobne 2 umiarkowana
wykrywalność 2
umiarkowane 3 mało prawdopodobne 3 niewielka wykrywalność 3
duże 4 umiarkowanie prawdopodobne 4 bardzo mała wykrywalność 4
bardzo duże 5 wielce prawdopodobne 5 symptomy ryzyka w praktyce nie do wykrycia 5
Źródło: K. Gurbała, Zarządzanie ryzykiem w projekcie, serwis internetowy Firmy Advantage (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11)
38 K. Gurbała, op. cit. 39 Ibidem
18
Analizę wpływu ryzyka na przebieg projektu można również oprzeć na ogólnym
podejściu zdefiniowanym przez Siły Powietrzne Stanów Zjednoczonych (The U.S. Air
Force), w którym wyszczególniamy czynniki ryzyka (risk drivers) projektu, mające wpływ na
cztery podstawowe elementy ryzyka projektu, a mianowicie:
ryzyko kosztowe
ryzyko harmonogramowe
ryzyko produktu
ryzyko rozwojowe.
Wpływ czynników ryzyka na wyżej wymienione elementy jest mierzony zgodnie z tym
podejściem w czterostopniowej skali:
wpływ katastrofalny – 1
wpływ krytyczny – 2
wpływ marginalny – 3
wpływ zaniedbywalny – 4.
Zgodnie z tym podejściem Boehm przedstawił propozycję dwóch taksonomii czynników
ryzyka (podobnych do metody kwantyfikacji). Pierwsza opiera się na sprawdzeniu
potencjalnych konsekwencji niewykrycia ryzyka (Tabela 4), z kolei druga opiera się na
sprawdzeniu jakie będą konsekwencje nie uzyskania pewnego rezultatu (Tabela 5).
Tabela 4. Potencjalne konsekwencje nie wykrycia ryzyka wg Boehm’a
Elementy Wpływ
Harmonogram / Koszty Produkt / Rozwój
Katastrofalny przekroczenie budżetu o więcej niż 500 kUSD
niespełnienie wymagań powodujące krach projektu
Krytyczny przekroczenie budżetu o 100-500 kUSD
niespełnienie wymagań powodujące zagrożenie realizacji celów podstawowych projektu
Marginalny przekroczenie budżetu o 1-100 kUSD
niespełnienie wymagań powodujące zagrożenie realizacji celów drugorzędnych projektu
Zaniedbywalny przekroczenie budżetu poniżej 1 kUSD
niespełnienie wymagań powodujące niedogodności w używaniu projektu
Źródło: M. Flasiński, Zarządzanie projektami informatycznymi, PWN, Warszawa 2006, s. 159
19
Tabela 5. Konsekwencje nie uzyskania pewnego rezultatu wg Boehm’a
Elementy Wpływ Harmonogram Koszty Produkt Rozwój
Katastrofalny nieosiągalny termin zakończenia
przekroczony budżet
całkowicie nie spełnia parametrów
system nie zdatny do pielęgnacji
Krytyczny możliwe opóźnienie terminu
kłopoty w bieżącym finansowaniu
średnio spełnia parametry
kłopoty z pielęgnacją
Marginalny osiągalny w normie nieznacznie nie spełnia parametrów
system zdatny do pielęgnacji
Zaniedbywalny przed czasem niższe spełnia parametry łatwa pielęgnacja
Źródło: M. Flasiński, Zarządzanie projektami informatycznymi, PWN, Warszawa 2006, s. 159
Dla każdego potencjalnego ryzyka należy na podstawie wyżej wymienionych tabel
zastanowić się, z którą z potencjalnych konsekwencji dane ryzyko jest związane i przypisać
mu miarę wpływu.40
W przypadku drugiego parametru, jakim jest prawdopodobieństwo wystąpienia ryzyka,
możemy znaleźć w literaturze dwa podstawowe podejścia do jego szacowania. Pierwsze,
polega na tym, że poszczególni kluczowi członkowie zespołu oceniają indywidualnie
prawdopodobieństwo urzeczywistnienia się zidentyfikowanego ryzyka, a następnie przez
konfrontację tych wyników w zespole i dyskusję dochodzi się do konsensusu odnośnie tych
oszacowań. Drugie podejście – empiryczne polega na wykorzystaniu dużej ilości danych
historycznych do apriorycznej estymacji ryzyka różnego rodzaju.41
Pod uwagę należy również brać czynnik czasu i jego wpływu na powodzenie projektu.
Oddziaływanie czasu na podejmowane przedsięwzięcia jest wielostronne, chociaż nie zawsze
decydenci doceniają jego znaczenie.42 Najczęściej przyjmuje się, że przy przedsięwzięciach
operatywnych znaczenie czynnika czasu nie jest istotne na tyle, aby uwzględniać go w
rachunku opłacalności i realności, gdyż przedsięwzięcia tego rodzaju są realizowane w
warunkach zbliżonych do zdeterminowanych, bo ewentualne zmiany tych warunków są dość
istotne. Przy przedsięwzięciach operatywnych często ich skuteczność zależy od szybkości ich
podejmowania. Nawet mała zwłoka w procesie podejmowania decyzji operatywnych może
mieć wpływ na jej skuteczność, a czasami i na ekonomiczna zasadność jej podjęcia.43
40 M. Flasiński, op. cit., s. 158 i 159 41 Ibidem, s. 160 42 W. Grzybowski, op. cit., s. 68 43 Ibidem
20
Monitorowanie ryzyka oraz podejmowanie odpowiednich działań
Podstawą dla wyboru strategii postępowania wobec ryzyka jest analiza ryzyka, na
podstawie, której planowane są określone przedsięwzięcia organizacyjne i technologiczne.44
Aby ryzyko pomniejszych lub eliminować, należy podjąć z pozoru proste i nieskomplikowane
działania, takie jak:
dokładne określenie zakresu uprawnień i odpowiedzialności za wykonanie celów
przez zespół projektowy, zadaniowy oraz dotrzymanie warunków pracy przez
kierownictwo firmy. Należy pamiętać, że jest to odpowiedzialność dwustronna i
jakkolwiek stroną działającą jest zespół, to rachunek za jego działanie płaci
kierownictwo firmy;
zastosowanie właściwego systemu monitorowania postępu prac i wyników zespołu z
zachowaniem wewnętrznej równowagi między kontrolowaniem i ryzykiem.
Nadmierne kontrolowanie może zniechęcić nie tylko do podejmowania ryzyka, ale do
jakich kol wiek działań innowacyjnych;
opracowanie planów alternatywnych na zasadzie im wyższe ryzyko – tym więcej
wariantów planu;
wykorzystanie i zastosowanie technik, które służą menedżerom w procesie
podejmowania decyzji.45
Opracowanie metod reagowania na ryzyko to kluczowy etap zarządzania ryzykiem.
Opisuje on za pomocą jakich działań mają być rozwiązywane problemy. Wyróżniamy
następujące kategorie metod reagowania na ryzyko:
unikanie ryzyka to wybór alternatywnego rozwiązania, które obarczone jest
mniejszym ryzykiem lub zaniechanie inwestycji, gdy jest ona obarczona zbyt dużym
ryzykiem;
transfer ryzyka to działanie polegające na przeniesieniu odpowiedzialności lub
konsekwencji związanych z danym rodzajem ryzyka na inną grupę interesu; Może ono
przyjmować takie formy jak na przykład: ubezpieczenia, gwarancje, poręczenia,
transakcje terminowe;
łagodzenie ryzyka to proces polegający na podjęciu odpowiednich działań
zmniejszających prawdopodobieństwo i / lub skutek ryzyka;
44 P. Sienkiewicz, op. cit. 45 Z. Chrościcki, op. cit., s. 83
21
akceptacja polega na przyjęciu na swoje barki konsekwencji wynikających z
wystąpienia danego ryzyka. Można podzielić ją na akceptację aktywną polegającą na
pogodzeniu się z istniejącym w projekcie ryzykiem i równoczesnemu podjęciu
odpowiednich działań, mających na celu zmniejszenie skutków jego wystąpienia;
Akceptacja pasywna polega na pogodzeniu się z możliwością wystąpienia ryzyka i nie
podejmowaniu żadnych działań niwelujących skutki jego wystąpienia.
Kontrola ryzyka jest procesem ciągłym obejmującym cały okres życia projektu, polega na
opracowaniu planu zarządzania ryzykiem oraz jego skutecznej realizacji. Istnieje wiele
technik zarządzania ryzykiem w zależności od fazy zaawansowania realizacji projektu.
Wybór techniki zależy od rodzaju projektu i specyficznych ograniczeń towarzyszących jego
realizacji46 oraz oczekiwanych rezultatów.
Przedsiębiorca podejmując ryzyko, kieruje się przede wszystkim wielkością
spodziewanego zysku i oczekuje, że będzie on odpowiednio wysoki i wynagrodzi mu
odpowiednio jego decyzję. Ryzyko musi stwarzać dostatecznie realną nadzieję osiągnięcia
odpowiednio wysokiej premii za jego podjęcie.47 Przedsiębiorcy lub menedżerowie, kierujący
się nadzieją na oczekiwany zysk, mogą nie mieć wystarczających informacji o wszystkich
rzeczywistych i potencjalnych zagrożeniach w realizacji podejmowanego przedsięwzięcia.
Alternatywa może być w takim wypadku rozłożenie przedsięwzięcia na etapy, zwłaszcza jeśli
kolejne etapy będą się charakteryzować tym, że są logiczną i funkcjonalną kontynuacją
etapów poprzednich, gdyż osiągnięcie powodzenia w każdym z kolejnych etapów może
stanowić źródło informacji o szansach i zagrożeniach dla oczekiwanego sukcesu w
odniesieniu do realizacji etapów następnych.48
Jednak sprowadzenie problemu odpowiedzialności z tytułu podejmowanego przez
przedsiębiorstwa ryzyka wyłącznie do kwestii pokrycia ewentualnej straty byłoby dużym
uproszczeniem, chociaż jest to aspekt niezwykle istotny. Odpowiedzialność łączy się nie tylko
z kalkulacją ex post (wynikową) lecz również z kalkulacją ex ante (prognostyczną).
Kalkulacja ex ante nie zmusza jeszcze do pokrycia straty, chociaż stratę tę można
prognozować określając również jej prawdopodobieństwo. Już na tym etapie powstaje
kwestia odpowiedzialności za rzetelność kalkulacji i poszukiwań oraz za prawidłowość
46 A. Zagórska, op. cit. 47 W. Grzybowski, op. cit., s. 74 48 Ibidem, s. 77
22
wyboru decyzyjnego, a więc za rzetelne uwzględnienia wszystkich istotnych determinant
oczekiwanego powodzenia i sukcesu.49
Przy podejmowaniu decyzji obarczonych ryzykiem potrzebne jest przekonanie
decydentów o możliwości skutecznego działania nawet w sytuacjach mocno dla nich
niekorzystnych.50 Analiza ryzyka prowadzona w niedostatecznym zakresie oraz z
wykorzystaniem niewłaściwej metodologii rodzi niebezpieczeństwo nadmiernej awersji
przedsiębiorstw do ryzyka. Ocena jego wielkości w stosunku do potencjalnych korzyści może
w ten sposób stać się nadmiernie konserwatywna. Niestety, unikanie wszelkiego ryzyka nie
prowadzi do długoterminowej koniunktury. Nadmierna ostrożność może wieść do
zahamowania innowacyjności lub zmniejszenia zakresu badań i rozwoju, które są warunkiem
pomyślnego funkcjonowania na coraz bardziej konkurencyjnych i technologicznie
powiązanych rynkach globalnych.51
49 Ibidem, s. 33 50 Ibidem, s. 38 51 R. Kendall, Zarządzanie ryzykiem dla menedżerów, LIBER, Warszawa 2000 r., s. xi
23
Cytaty nawiązujące do ryzyka
Arta Gemmera, główny analityk ryzyk firmy Rockwell Collins
Rockwell Collins – producent części do samolot, w wyniku zamachów z 11 września cały
rynek dostaw cywilnych Rockwella (20% wartości sprzedaży firmy) ulotnił się z dnia na
dzień, to jej dział informatyczny i tak przyczynił się do wzrostu firmy. Już po 10 dniach od
tego zdarzenia miała opracowany plan działania w nowych warunkach. Jak im się to udało?
Odpowiedź Arta Gemmera, głównego analityka ryzyk firmy, brzmi tak:
Albo mieliśmy największego farta na świecie, albo nasze zaangażowanie w zarządzanie
ryzykami przedsiębiorstwa daje nam wiedzę, która pozwala nam lepiej funkcjonować.52
Adrian Bowles, specjalista od ryzyk w The Robert Frances Group
Nie wiem, czemu tak jest, ale większości CIO wydaje się, że będą potrafili żyć bez ERM.
Ryzyka na nas czyhają. Ryzyko utraty przez nas pracy jest jak najbardziej realne. Jedynym
sposobem obrony przed tym ryzykiem - i innymi - jest włączenie się w dzieło zarządzania
nimi.53
B. Franklin
W życiu pewne jest tylko to, że umrzemy i że musimy płacić podatki.54
K. Frączkowski
Gdyby wszystko wokół było pewne, niepotrzebne byłoby zarządzanie.55
Ian Taylor - Musimy nauczyć się oceniać ryzyko, ale także informować innych o jego
rozmiarach oraz inicjować niezbędne działania, które muszą być podjęte w jego obliczu.56
R. Kendall, Zarządzanie ryzykiem dla menedżerów
52 T. Kopczyński, Zarządzanie projektami w ramach kooperacji przedsiębiorstw, Management Forum 2020: Nowoczesne Koncepcje i Metody Zarządzania Strategicznego, Szkoła Główna Handlowa w Warszawie (http://www.sgh.waw.pl/katedry/ktz/mf2020/referaty/Zarzadzanie_projektami_w_ramach_kooperacji_przedsiebiorstw.pdf, 08.02.09 r. 10:49) 53 Ibidem 54 K. Frączkowski, T. Mechliński, Realizacja projektów w warunkach rozmytego identyfikowania ryzyka – bezpieczeństwo dotrzymania terminu i założonego budżetu, Stowarzyszenie Polskiej Grupy Użytkowników Systemu Oracle (http://www.ploug.org.pl/konf_03/materialy/pdf/06_Fraczkowski.pdf, 09.02.2009 r., 12:02) 55 Ibidem 56 R. Kendall, op. cit., s. xi
24
Zmiana i regulacja dla samej zmiany i regulacji nie była i nigdy nie będzie dobrą drogą
rozwoju.57
Nie ulega wątpliwości, ze z problemami zarządzania ryzykiem wiążą się pieniądze.58
W kręgach menedżerów zarządzających ryzykiem najczęściej formalnie nie porusza się
zagadnienia przyszłego ryzyka.59
Bardzo istotne jest, aby firma była świadoma, prawu jakiego państwa podlega podpisywana
umowa.60
Jeżeli przedsiębiorstwo będzie opierać się jedynie na własnych programistach, stanie się
nieodporne i podatne na schorzenia.61
Systemy zarządzania ryzykiem nie są substytutem zarządzania.62
George Santayana
These who cannot remember the past are condemned to repeat it.63
Machiavelli
It must be remembered that there is nothing more difficult to plan, more doubtful of success,
nor more dangerous to manage that the creation of a new system. For the initiator has the
enmity of all who would profit by the preservation of the old institution and merely the
lukewarm defense in those who would gain by the new ones.64
57 Ibidem, s. xvi 58 Ibidem, s. 39 59 Ibidem, s. 132 60 Ibidem, s. 150 61 Ibidem, s. 156 62 Ibidem, s. 161 63 T. Kendrick, Identifying and Managing Project Risk, Google Books (http://books.google.pl/books?id=vuA3S2g1r6oC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02.2009 r., 15:09) 64 P. S. Royer, Project risk management. A proactive approach, Google Books (http://books.google.pl/books?id=LvrIbipBXZoC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02:2009 r., g. 15:21)
25
Zakończenie
Ze względu na dużą złożoność czynnika ryzyka istotnie wpływającego na osiągnięcie
założonych celów, zarządzanie nim staje się integralnym elementem procesu realizacji
projektu. Lekceważenie zagrożeń, czy też niewłaściwie ich oszacowanie i nieadekwatna
reakcja na ich wystąpienie może prowadzić do wręcz dramatycznych skutków.
Aby temu zapobiec opracowanych zostało wiele technik wspomagających zarządzanie
ryzykiem, a wiele z nich się znakomicie uzupełnia. Umiejętne ich wykorzystanie, a także
właściwa integracja kilku technik może skutecznie pomóc w minimalizacji skutków
wystąpienia zdarzeń negatywnych, a nie rzadko pozwoli im zapobiec. Wielość technik ma
również inną zaletę, a mianowicie pozwala na taki dobór techniki, by jak najlepiej
odpowiadała ona specyfikacji realizowanego projektu. Z drugiej strony, można powiedzieć –
ile jest projektów tyle technik zarządzania ryzykiem w nich występującym, dlatego dobór
sposobów szacowania i oceny zagrożeń jest trudnym zadaniem i wymaga od menedżerów i
kierowników projektów szerokiej wiedzy na ten temat.
Przed podjęciem decyzji należy dokładnie oszacować wystąpienie ewentualnego ryzyka
jakie się z nią wiąże, a następnie opracować sposoby jego eliminacji lub minimalizacji. W
pierwszej kolejności należy ograniczyć te rodzaje ryzyka, których wystąpienie rodzi
największe konsekwencje dla projektu, a możliwość ich zaistnienia jest najwyższa.
Ponieważ zarządzanie ryzykiem nie jest jednorazowym zadaniem lecz procesem,
zaniedbanie monitoringu ryzyka na którymkolwiek etapie cyklu życia projektu może
powodować kumulację zagrożeń na etapach kolejnych. Właściwie podejście do zarządzania
ryzykiem, nie tylko kierownictwa projektu, ale również poszczególnych członków zespołu
projektowego, znacząco wpłynie na ewentualny sukces podjętego przedsięwzięcia.
26
Bibliografia
1. Chrościcki Z., Zarządzanie projektem – zespołami zadaniowymi, C. H. Beck, Warszawa 2001 r.
2. Flasiński M., Zarządzanie projektami informatycznymi, PWN, Warszawa 2006 3. Grzybowski W., Ryzyko i sukcesy, Uniwersytet Marii Curie-Skłodowskiej, Lublin
1996 r. 4. Kendall R., Zarządzanie ryzykiem dla menedżerów, LIBER, Warszawa 2000 r., s. xi 5. Rogowski W., A.Michalczewski, Zarządzanie ryzykiem w przedsięwzięciach
inwestycyjnych, Oficyna Ekonomiczna, Kraków 2005 6. Zarządzanie projektem europejskim, praca zbiorowa pod red. M. Trockiego i B.
Gruczy, PWE, Warszawa 2007 Źródła internetowe:
7. Frączkowski K., Mechliński T., Realizacja projektów w warunkach rozmytego identyfikowania ryzyka – bezpieczeństwo dotrzymania terminu i założonego budżetu, Stowarzyszenie Polskiej Grupy Użytkowników Systemu Oracle (http://www.ploug.org.pl/konf_03/materialy/pdf/06_Fraczkowski.pdf, 09.02.2009 r., 12:02)
8. Gurbała K., Zarządzanie ryzykiem w projekcie, serwis internetowy Firmy Advantage (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11)
9. Jarus T., Wdrażanie innowacji, serwis internetowy 4PM (http://www.4pm.pl/dodruku/wdrazanie_innowacji-37-771.html, 02.02.2009 r., g. 17:49)
10. Jutte B., 10 Golden Rules of Project Risk Management, serwis internetowy 4PM (http://www.4pm.pl/dodruku/10_golden_rules_of_project_risk_management-51-773.html, 02.02.2009 r., g. 17:50)
11. Kendrick T., Identifying and Managing Project Risk, Google Books (http://books.google.pl/books?id=vuA3S2g1r6oC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02.2009 r., 15:09)
12. Kopczyński T., Zarządzanie projektami w ramach kooperacji przedsiębiorstw, Management Forum 2020: Nowoczesne Koncepcje i Metody Zarządzania Strategicznego, Szkoła Główna Handlowa w Warszawie (http://www.sgh.waw.pl/katedry/ktz/mf2020/referaty/Zarzadzanie_projektami_w_ramach_kooperacji_przedsiebiorstw.pdf, 08.02.09 r. 10:49)
13. Mamot J., Ryzyko - operacyjne czy projektowe?, serwis internetowy Firmy K2 Consulting (http://www.k2c.pl/k2cnew/images/pdf/Ryzyko_projektowe_czy_operacyjne.pdf, 09.02.2009 r., g. 12:03)
14. Pawlak K., Zarządzanie zmianami w projektach, serwis internetowy 4PM (http://www.4pm.pl/dodruku/zarzadzanie_zmianami_w_projektach_rozwojowych, 02.02.2009 r., 17:53)
15. Polak Ł., Organizacja i planowanie projektu, Katedra Systemów i Technik Zarządzania w Akademii Ekonomicznej w Poznaniu (http://www.ksitz.ue.poznan.pl/files/4_39_materia%B3y1.ppt, dn. 16.02.2009 r., g. 15:42)
27
16. Royer P. S., Project risk management. A proactive approach, Google Books (http://books.google.pl/books?id=LvrIbipBXZoC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02:2009 r., g. 15:21)
17. Sienkiewicz P., Analiza ryzyka w zarządzaniu projektami systemów, Wojskowy Instytut Techniczny Uzbrojenia w Zielonce (http://www.witu.mil.pl/www/biuletyn/zeszyty/20050095p/9.pdf. 03.02.2009 r., g. 17:50)
18. Stępień P., Zarządzanie ryzykiem projektów, serwis internetowy Skuteczny Projekt (http://www.skutecznyprojekt.pl/artykul.htm?AID=17, dn. 03.02.2099 r., g. 18.30)
19. Winiarski J., Zastosowanie ilościowych technik zarządzania ryzykiem w procesach projektowania i budowy systemów informacyjnych, Systemy Wspomagania Organizacji Katedra Informatyki, Akademia Ekonomiczna, Katowice (http://swo.ae.katowice.pl/_pdf/358.pdf, 03.02.2009 r., g. 18:09)
20. Zagórska A., Sukces projektu innowacyjnego jako wynik skutecznego zarządzania ryzykiem, serwis internetowy 4PM (http://www.4pm.pl/dodruku/sukces_projektu_innowacyjnego_jako_wynik_skutecznego_zarzadzania_ryzykiem_cz_i-51-924.html 02.02.2009 r., g.17:42)
28
Spis Wykresów, Rysunków i Tabel
Wykresy: Wykres 1. Główne ryzyka zewnętrzne dla prowadzenia projektów w Polsce (%) .................................8
Rysunki:
Rysunek 1. Schemat środowiska realizacji projektu .............................................................................5 Rysunek 2. Proces zarządzania ryzykiem w przedsięwzięciach .......................................................... 10 Rysunek 3. Wykorzystanie drzewa decyzyjnego w zarządzaniu ryzykiem (aspekt finansowy) ........... 14 Rysunek 4. Diagram Ishikawy (przyczynowo-skutkowy) .................................................................. 15 Rysunek 5. Mapa ryzyka ................................................................................................................... 16
Tabele:
Tabela 1. Typowe źródła ryzyka według aspektów ............................................................................ 13 Tabela 2. Macierz 2x2 ....................................................................................................................... 16 Tabela 3. Przykładowa skala kwantyfikacji ryzyka operacyjnego projektu......................................... 17 Tabela 4. Potencjalne konsekwencje nie wykrycia ryzyka wg Boehm’a ............................................. 18 Tabela 5. Konsekwencje nie uzyskania pewnego rezultatu wg Boehm’a ............................................ 19