Zarządzanie ryzykiem – narzędzia

Zarządzanie ryzykiem jako kluczowa dobra praktyka

Każdy Project Manager doskonale zdaje sobie sprawę z tego, że zarządzanie ryzykiem to kluczowy element prowadzenia projektów IT. Zdecydowanie powinien to być jeden z pierwszych tematów, nad którymi się pochyla Project Manager, rozpoczynając realizację projektu. Dobre zarządzanie ryzykiem w projekcie może pozwolić zminimalizować ewentualne straty, monitorować pojawiające się problemy, czy umożliwia wczesne podjęcie działań zaradczych, co tym samym, może zdecydować o sukcesie lub porażce całego projektu i pozwala utrzymać nad nim kontrolę.

ryzyko w projekcie IT

Zarządzanie ryzykiem – podstawowe elementy

Zarządzanie ryzykiem w projektach IT składa się z kilku elementów. Pierwszym i podstawowym jest identyfikacja możliwych ryzyk. To bardzo ważny krok. Warto spojrzeć na ten temat szeroko, uwzględniając różne obszary, w których mogą wystąpić problemy.

Mając zidentyfikowane ryzyka, w kolejnym kroku należy przeprowadzić ich analizę. Polega ona na określeniu prawdopodobieństwa wystąpienia poszczególnych ryzyk oraz siły ich wpływu na realizację podstawowych celów projektu. Pomocnym narzędziem będzie tutaj “five box”. Jest to tzw. pięcipolówka, której oś pozioma opisuje prawdopodobieństwo wystąpienia danego ryzyka, a oś pionowa siłę jego wpływu. Oba parametry są charakteryzowane w pięciostopniowej skali. Dzięki temu narzędziu łatwo jest zidentyfikować te ryzyka, które mają najbardziej destrukcyjny wpływ. Daje to nam możliwość, by odpowiednio wcześnie podjąć działania mające na celu je złagodzić. O tym, jak bardzo krytyczne jest dane ryzyko decydujemy sami, kolorując pole na odpowiedni kolor. Należy jednak pamiętać, że z reguły ryzyka zgromadzone w górnym prawym rogu są trudne i wymagają wzmożonej uwagi. Przykład pieciopolówki five box poniżej. Kolor czerwony na diagramie oznacza najbardziej krytyczne ryzyka.

Trzecim krokiem jest opracowanie strategii radzenia sobie z danym ryzykiem, czyli przedstawienie sposobu, jak dane ryzyko zminimalizować lub zneutralizować.

Rejestr ryzyk i monitorowanie

Te trzy kroki opisane powyżej to nic innego jak rejestr ryzyk — najbardziej podstawowy dokument w zarządzaniu ryzykiem. Ma on najczęściej formę tabeli, której nagłówkami są opisane powyżej kroki.

Na tym jednak nie kończy się zarządzanie ryzykiem w projekcie IT. Niezwykle istotnym jest bieżące monitorowanie poszczególnych ryzyk i adaptacja do szybko zmieniającego się otoczenia zarówno technologicznego, jak i biznesowego. Proces ten z pewnością ułatwiają zwinne metodyki, których podstawowym założeniem jest ciągła inspekcja i adaptacja. Nie bez znaczenia są tutaj również takie praktyki jak code review, audyt, lub też podejście do testowania zwane “shift-left” (być może nawet nie wiesz, że je stosujesz!). Shift-left polega na testowaniu aplikacji od możliwie najwcześniejszego etapu jej tworzenia, czyli wtedy kiedy na bieżąco powstaje kod, a nie na sam koniec, kiedy aplikacja jest już ukończona. Jest to podejście popularne w zwinnym podejściu do zarządzania projektami.

Rejestr szans?

I na sam koniec jeszcze jeden aspekt skutecznego zarządzania ryzykiem. Czy pomyśleliście kiedyś, aby do rejestru włączyć nie tylko możliwe ryzyka, ale również szansy? W końcu, czy zidentyfikowanie możliwych szans i monitorowanie, czy nie pojawiły się okoliczności, by je wykorzystać, nie podbija prawdopodobieństwa na jeszcze większy sukces projektu?