Zarządzanie ryzykiem

1

Zarządzanie ryzykiem

Filip Witkowski s2384

2

Agenda

Krótki wstęp – ważneProcesy – też ważneSzczegóły w miarę zwięźlePodsumowanie

3

WSTĘP

4

Co to jest risk management?

Jest to systematyczny procesIdentyfikowaniaAnalizowaniai Reagowaniana ryzyka występujące w projekcie.

5

Jaki jest cel?

Maxymalizowanie pradwopodobieństwa zajścia zdarzeń pozytywnych oraz ich konsekwencji

Minimalizowanie prawdopodobieństwa zajścia zdarzeń negatywnych oraz ich konsekwencji

6

A co to w ogóle jest ryzyko?

To co nam mówi intuicja Ma swoje źródło w nieprzewidywalności i

niepewności która występuje zawsze Ma swoją przyczynę i konsekwencje jeśli zajdzie Przyczyną i konsekwencjami można w pewnym

zakresie manipulować jeśli wcześniej zidentyfikujemy ryzyko i jeśli to się opłaca!

Nie zawsze możemy zidentyfikować ryzyko, ale kiedy tylko staje się to możliwe – trzeba to zrobić ASAP (doświadczenie!)

7

Kto to wymyślił?

Ta prezentacja wg.: PMIW każdej metodyce jestZarówno ogólnej jak i domain specificNp. IT specific, pharma i każda innaNie ma sensu się przywiązywać do

formalności – ale trzeba wiedzieć o co w tym chodzi!

8

Procesy

9

Procesy

6 kluczowych aktywności PMI nazywa je procesamiInne metodyki mogą nazywać je inaczej i

inaczej dzielić, ale w gruncie rzeczy sprowadza się to mniej wiecej to tego samego!

10

Procesy

Planowanie zarządzania ryzykiem to decydowanie o podejściu i sposobie zarządzanie ryzykiem w projekcie.

Identyfikacja ryzyka to ustalenie jakie ryzyka mogą wpłynąć na projekt i dokumentacja (opis) tych ryzyk.

11

Procesy

Jakościowa analiza ryzyka określa jak silnie ryzyko wpływa na projekt w razie zajścia i jakie jest prawdopodobieństwo zajścia ryzyka

Ilościowa analiza ryzyka określa za pomocą ustalonych metod jego konsekwencje i szacuje ew. wpływ na projekt

12

Procesy

Planowanie reakcji na ryzyko polega na określeniu jakie podejmiemy działania by zminimalizować prawdopodobieństwo zajścia ryzyka i ew. skutki jego wystąpienia

Monitoring i kontrola ryzyka polega na identyfikowaniu nowych ryzyk, monitorowaniu już zidentyfikowanych, wykonywaniu planów redukcji ryzyka oraz ocenę ich efektywnoości podczas całęgo cyklu projektowego.

13

Szczegóły

14

Planowanie zarządzania ryzykiem

Ma powstać risk management planPostaje podczas spotkań teamuPowinien opisywać

Metodologie – narzedzia, podejścia, źródła dan. Role i odpowiedzialności Budżet Timing – jak często będzie się podejmować

jakie aktywności

15

Planowanie zarządzania ryzykiem

Scoring and interpretation – jaki się przyjmie system oceny przy analizie jakościowej i ilościowej ryzyka

Thresholds – wartości progowe wg. których oceniamy sukces naszych planów minimalizacji ryzyka

Reporting formats – jak dokumentujemy cały proces zarzadzania ryzykiem

Tracking – jak będziemy przechowywali, sledzili i audytowali nasz proces i dokumenty. Ma on być też lekcją na przyszłość.

16

Identyfikacja ryzyka

Może mieć miejsce zawsze gdy pojawi się ryzyko

Ma charakter iteracyjny np: Najpierw cześc team-u Potem caly zespoł wraz z Potem ktoś z zewnatrz

Chcemy ustalić: Jakie ryzyka Co może wskazywać/spowoduje że zajdą (triggers) Wpływ na inne procesy

17

Identyfikacja ryzyka

Metody – bardzo wiele Przeglady dokumentacji Analiza SWOT, Brainstorming, Interviewing Delphi technique – ankieta + ocena expertów Checklist – lista z poprzenich projektów Diagramming tecs – dużo technik Assumption analysis – analiza prawdziwości,

spójności i pełności założeń na których bazujemy

18

Jakościowa analiza ryzyka

Ma na celu okreslenie ważności, znaczenia ryzyk (priorytetyzacja).

Jest fundamentem na którym budujemy ilościową analizę oraz plan reakcji.

Powinna być aktualna przez cały czas trwania projektu (revising)

19


Analizujemy dwa wymiary – impact i probability

Probability od 0 to 1Impact różnie – liniowo lub nie P-I Matrix – red, yellow, green condition Dodatkowo analizujemy jakość danych

jakie są podstawą naszej analizy ryzyka – kiepskie dane – kiepska analiza

20


Co chcemy dostać: Ogólna ocena ryzyka w projekcie Lista spriorytetyzowanych ryzyk Lista ryzyk wymagających dalszej analizy i

zarządzania (wysoki i średni priorytet) Trend w projekcie – więcej czy mniej, bardziej

czy mniej znaczące

21

Ilościowa analiza ryzyka

Ma na celu matematyczne (cyfrowe) opisanie ryzyk i ich wplyw na projekt.

Używa różnych technik np. metody Monte Carlo w celu: określenia prawdopodobieństwa osiągnięcia celów

projektu określenie kosztów i rozmiarów ewentualnego planu

awaryjnego, usuwania skutków ryzyka itd.. określenie najbardziej znaczących ryzyk przez

identyfikację całkowitego możliwego wpływu na projekt

22


Ogólnie: ma określić ryzyka w policzalnej materii czyli budżecie, czasie, zasobach.

Jakiech technik używamy: Interviewing Analiza wpływowości – jak bardzo ucierpi

projekt na danym ryzyku jeśli zajdzie Drzewa decyzyjne Symulacja

23


Czego oczekujemy? Spriorytetyzowana lista ryzyk Analiza probabilistyczna projektu – możliwe

daty ukończenia i koszty w razie wystąpienia różnych ryzyk

Prawdopodobieństwo utrzymania się w założonych kosztach i zakresie

Trend dla projektu

24

Planowanie odpowiedzi na ryzyko

Definiuje akcje jakie podejmiemy aby zapobiec lub zminimalizować ryzyko lub skutki jego wystąpienia.

Musi być wyważone – np.. koszty zapobiegania ryzyku muszą odpowiadać ciężarowi gatunkowemu tego ryzyka.

25


Techniki: Unikanie – wyjaśnianie niejasności w

wymaganiach, usprawnianie komunikacji, unikanie nieznanych dostawców itd.

Transferowanie – przenoszenie odpowiedzialności na inny podmiot. Ryzyka nie zmniejsza, ale zdejmuje odpowiedzialność np.. ubezpieczenie, gwarancje, także umowy fixed-price

26


Łagodzenie – zmnijeszanie prawd. wyst. i konsekwencji wystąpienia np. redundantne role i komponenty, proste procesy itd.

Akceptacja - nie możemy teraz nic sensownego z tym zrobić Pasywna - niech team się martwi jak będzie problem Aktywna – budujemy plan awaryjny np. opracowujemy

alternatywne rozwiązania problemów, alokujemy awaryjne zasoby itp

27


Plan odpowiedzi na ryzyko (risk register) – na odpowiednim poziomie szczgółowości

Ryzyka „rezydualne” – te na których już podjęto działania i raczej przestają być groźne

Ryzyka wtórne (secondary) – te które powstają na w wyniku podjęcia akcji odpowiedzi na ryzyko.

28

Kontrola i monitoring ryzyka

Sledzimy czy wszystko idzie zgodnie z naszymi oczekiwaniami.

Sprawdzamy czy Reakcje na ryzyka były takie jak

zaplanowaliśmy? Czy były one wystarczająco efektywne czy

może powinniśmy opracować nowe? Czy założenia projektowe są wciąż prawdziwe? Trend w ryzyku (mniej czy więcej? jakie?)

29


Czy występują przyczyny mogące powodować ryzyko?

Czy procedury są przestrzegane? Czy występują ryzyka które nie były

zidentyfikowane?Konsekwencje bardzo różne –

podejmujemy takie akcje żeby było dobrze!

30


Techniki i narzędzia: Audyty i przeglądy Analiza odchyleń od planu, pomiar wydajności Planowanie nowych reakcji na ryzyko

Wyniki: Nowe i zaktualizowane plany Akcje korygujące i CR Baza danych i zupdatowane checklisty „dla

przyszłych pokoleń”

31

PODSUMOWANIE

32

Podsumowanie

Systematycznie identyfikuj, analizuj i reaguj na ryzyko

Minimalizuj wpływ i prawdopodobieństwoWyciągnij konsekwencję na przyszłośćJest 6 procesów – Planowanie,

Identyfikacja, Analiza Ilościowa i Jakościowa, Planowanie Reakcji oraz Monitoring i Montrola

33

Sentencja

Planning is an unnatural process; it is much more fun to do something. The nicest thing about not planning is that failure comes as a complete surprise, rather than being preceded by a perdiod of worry and depression.

Sir Harvey - Jones

34

Jeszcze słówko

Software Development jest uprzywilejowane – rzadko kiedy pojedyńczy bład ma tak bardzo kosztowne konsekwencje jak np.

Zawalenie się dachu supermarketu na ludzi Nie przejście przez samochód testu łosia Strzelanie poduszek powietrznych bez powodu Opóznienie w wyjściu na rynek leku gdzie

efektywny czas zarabiania na leku to 5 – 7 lat, a średnia w branży na wypuszczenie leku na rynek to 857 mln $

35

Dziękuję za uwagę!!!

Pytania?

Zarządzanie ryzykiem

Documents

Transcript of Zarządzanie ryzykiem