Ryzyka w projektach IT wg PMI oraz PRINCE2
Aby zdać sobie sprawę z różnic i podobieństw w podejściach zarządzania ryzykiem, należy zadać sobie pytanie, czym tak naprawdę jest samo pojęcie ryzyka.
Według PMBOK ryzyko jest to niepewne wydarzenie lub okoliczność, które jeśli zajdzie może mieć zarówno negatywne jak również pozytywne konsekwencje przynajmniej na jeden z celów projektu, takich jak koszt, czas, zakres lub jakość. Ryzyko może mieć jedną lub więcej przyczyn oraz w przypadku wystąpienia jeden lub więcej obszarów skutków. Już sama definicja ryzyka wg PMI jest w pewien sposób niekonsekwentna z tym na czym metodyka PMI skupia się w procesie zarządzania ryzykiem – głównie na procesie wykrywania, monitorowania oraz zarządzania ryzykami mających przede wszystkim negatywny wpływ na projekt. Pomimo tego, że jest wspomniane o pozytywnym wpływie nieprzewidzianych czynników na cele projektu, nie jest przewidziany żaden proces mający za zadanie obsługę szans.
Sytuacja ta ma związek z bardzo małym prawdopodobieństwem wystąpienia skutków pozytywnych w porównaniu z negatywnymi oraz nieopłacalnością zarządzania szansami – bardziej opłaca się niwelować zagrożenia niż liczyć na pojawienie się przychylnych okoliczności podczas trwania projektu. Nie oznacza to jednak, że regułą jest niepodejmowanie zarządzania szansami w sytuacji gdy taka okoliczność zaistnieje.
Oprócz standardowego podziału na zagrożenia i okazje amerykańska metodyka zarządzania przedsięwzięciami dzieli ryzyka dodatkowo na:
- techniczne, związane z wszystkimi czynnikami skupiającymi się na proces wytwarzania produktu, jego jakością, wielkością, stopniem skomplikowania itp.,
- zarządcze, związane z obszarem zarządzania projektem, priorytetowania zadań, rozliczania, kontroli itp.,
- organizacyjne, związane z odpowiednim przydzielaniem zasobów do przedsięwzięcia,
- zewnętrzne, które powstają w otoczeniu którego działa projekt (np. zmiana wymagań klienta, zmiany ustawowe itp.)
Z kolej metodyka Prince2 definiuje pojęcie ryzyka, jako narażenie projektu na negatywne konsekwencje przyszłych wydarzeń. Brak jest w tym wypadku jakiejkolwiek wzmianki o pozytywnym wpływie na cele projektu.
Prince2, jako metodyka typowo organizacyjna, dzieli ryzyka na dwie grupy:
- biznesowe, które są powiązane z zaburzeniem procesów biznesowych w organizacji, które umożliwiłyby osiągnięcie określonych zysków, jak np. niedostarczenie funkcjonalności na czas, zmiany w prawie. Należy zauważyć, że są to zarówno zaburzenia w odniesieniu do konkretnych korzyści zarówno ze strony firmy realizującej dane przedsięwzięcie jak również jej klienta
- projektowe, związane przede wszystkim z osiągnięciem celów projektu zgodnie
z zaplanowanym harmonogramem
W dalszej części są one klasyfikowane jako:
- związane z kontrahentami,
- czynniki organizacyjne,
- zagadnienia techniczne
Z kolei z samego pojęcia ryzyka, możemy wyodrębnić tzw. składniki ryzyka, na które składają się:
- Zdarzenie – zjawisko, które może nastąpić, lub przekształcenie potencjalnego ryzyka na faktyczne wydarzenie;
- Prawdopodobieństwo – stopień pewności wystąpienia zdarzenia;
- Skutki wystąpienia – stopień, w jakim zdarzenie może wpłynąć na koszty, harmonogram lub jakość papieru
Dzięki takiemu rozbiciu ryzyka na składowe, możemy w przejrzysty sposób zidentyfikować ryzyko w przedsięwzięciu i w konsekwencji nim zarządzać. Sam proces zarządzania opiera się na systematycznej identyfikacji, analizie oraz reakcji.