Zarządzanie ryzykiem w projektach IT

Jako Kierownicy Projektu w projekcie IT stoimy często na straży zakresu, budżetu czy harmonogramu. Od początku do końca projektu jesteśmy w nim po to, żeby zapobiegać pożarom. W końcu lepiej im zapobiegać niż faktycznie obudzić się za późno i je gasić.

Nie łudzimy się, że przez cały czas trwania projektu nie pojawi się choćby jedna mała iskra. Z czego to wynika?

Nie ma projektów bez ryzyka

W świecie IT śmiało można stwierdzić, że to prawda. Czym w zasadzie to ryzyko jest? Według definicji to „(…) niepewne zdarzenie lub stan, który w razie zaistnienia wywoła pozytywne lub negatywne skutki względem jednego lub wielu celów projektu”1. Spróbujmy rozłożyć tę definicję na czynniki pierwsze.

„Jest to niepewne zdarzenie (…), które w razie zaistnienia” – oznacza to, że zarządzamy zdarzeniami potencjalnymi, a więc takimi, które tak naprawdę nie istnieją, lecz zaistnieć mogą (ale najlepiej, gdyby w ogóle się nie pojawiły). To przewidywanie sytuacji niepewnych, nieistniejących w różnych obszarach projektowych – takich, które w mniejszym lub większym stopniu mogą wpłynąć na sukces projektu IT.

Ktoś mógłby zapytać – dlaczego poświęcać czas i koszty na przewidywanie i zapobieganie ryzykom, kiedy można skupić się na tym, co przyniesie realną wartość? Może nic się nie stanie? Może lepiej skoncentrować się na pozytywnych rezultatach i nie zgłębiać czegoś, co tak naprawdę może się nawet nie wydarzyć? Istotne jest zrozumienie, że podejście na zasadzie „jakoś to będzie”, szczególnie w projekcie IT, jest ogromnym ryzykiem samym w sobie. To tak jakby wybrać się na przejażdżkę rowerową z nienapompowanymi kołami i liczyć na to, że się dojedzie do celu.

Jak dobrze przygotować się do tej przejażdżki zwanej projektem? Być może to zabrzmi banalnie, ale jeśli dokładnie i skrupulatnie podejdzie się do planowania całego przedsięwzięcia projektowego, wówczas może się to okazać kluczowe dla jego powodzenia.

Zarządzanie ryzykiem jest integralną częścią zarządzania projektem

Podchodząc do zarządzania projektem, jest kilka szczególnie ważnych kwestii. Przede wszystkim należy określić cel projektu, wraz z kryteriami i wskaźnikami, które później zmierzą jego sukces. Następnie plan projektu, czyli opracowanie wszystkich istotnych kroków, które zespół musi wykonać, aby zrealizować cel projektu. Plan projektu powinien uwzględniać:

  • budżet, który definiuje i ogranicza możliwe działania,
  • zakres określający wielkość projektu oraz jego produkty końcowe,
  • plan zarządzania zespołem i komunikacją w projekcie,
  • harmonogram, który wskazuje początek i koniec prac nad projektem,
  • kamienie milowe wyznaczające punkty kontrolne w czasie trwania projektu (zakończenie grupy zadań lub rozpoczęcie kolejnej fazy projektu),
  • produkty końcowe, czyli ostateczne cele, które należy dostarczyć w ramach projektu,
  • ryzyka, a więc wszystko to, co może pójść w projekcie nie tak, jak powinno.

Istotą zarządzania ryzykiem jest to, aby już na początku projektu spróbować zidentyfikować zagrożenia oraz ocenić i zaplanować działania w przypadku ich wystąpienia. W zarządzaniu projektami musimy umieć przewidywać sytuacje niepewne, nieistniejące, po prostu nieprzewidywalne. W czasie trwania projektu głównym zadaniem w zakresie zarządzania ryzykiem jest minimalizowanie jego negatywnego wpływu na osiągnięcie celów projektu poprzez reagowanie na nieustannie zmieniające się warunki projektowe.

Zapobieganie ryzykom jest czasochłonne i wiąże się z dodatkowymi kosztami, przez co temat ten jest często marginalizowany w projektach. Nie każdy klient chce zagłębiać się w obszar problemów, które mogą się nawet nie wydarzyć. Jest to komplikacja, mogąca prowadzić do sytuacji, w których klient nie jest świadomy ile i jakie problemy istnieją w projekcie, a w konsekwencji – do spłycania ich istotności. Natomiast należy zdawać sobie sprawę, że identyfikowanie ryzyka jest jedną z najważniejszych części zarządzania projektem.

Identyfikacja i monitorowanie ryzyk projektowych

Przechodząc jednak do konkretów – jakie są narzędzia umożliwiające zarządzanie ryzykiem? Jest wiele możliwości, które można dostosować do potrzeb danego projektu.

Jednym z głównych narzędzi, które stosujemy i wdrażamy w naszych projektach, jest Rejestr Ryzyk, który w jednym miejscu gromadzi i przechowuje informacje dotyczące potencjalnych problemów i jest dostępny dla wszystkich interesariuszy projektu. W takim rejestrze określamy, analizujemy i rozwiązujemy zagrożenia, zanim staną się potencjalnymi zapalnikami.

Aby stworzyć taki rejestr, należy zacząć od konsultacji z zespołem roboczym. Kierownik projektu wraz z zespołem już na wczesnym etapie projektu rozpoznaje potencjalne ryzyka w różnych obszarach. Warto również przeprowadzić taką analizę z klientem w celu poznania nie tylko jego oczekiwań, ale również obaw związanych z realizacją projektu. W czasie trwania projektu Rejestr Ryzyk powinien być stale aktualizowany i monitorowany przez Kierownika Projektu, będącego w ścisłej współpracy z interesariuszami projektu. Warto też wspomnieć, że ryzyka mogą być również pozytywne – w projekcie IT nazywamy je „szansami”. Tego typu ryzyka mogą przynieść korzyści zarówno projektowi, jak i jego interesariuszom – wtedy dążymy do zmaksymalizowania szans.

W rejestrze tworzymy mapę ryzyk, poprzez zestawienie oceny prawdopodobieństwa ryzyka (np. powszechne, prawdopodobne, średnie, mało prawdopodobne, rzadkie) z oceną wpływu konkretnego ryzyka na projekt (np. katastroficzne, główne, średnie, małe, nieznaczące).

zarządzanie ryzykiem w projektach it 1

Na mapie rysują nam się trzy obszary:

  • akceptacji ryzyka (zielony),
  • ryzyk zarządzanych przez Kierownika Projektu (żółty),
  • eskalacji ryzyka do Komitetu Sterującego (czerwony).

Określamy również kategorię reakcji na ryzyko (np. akceptacja, unikanie, opracowanie planu rezerwowego, redukcja, transfer) oraz szanse (np. współdzielenie, wykorzystanie, odrzucenie).

Przykładowo: identyfikujemy ryzyko pod tytułem opóźnienie w podpisaniu umowy, które jest konieczne, by rozpocząć pracę. Załóżmy, że formalności związane z podpisaniem umowy po stronie interesariuszy wpływają na termin rozpoczęcia prac, a co za tym idzie – przesunięć w dalszym harmonogramie projektu. Stwierdzamy, że to ryzyko wystąpi z wysokim prawdopodobieństwem i średnim wpływem na projekt – a więc klasyfikuje się jako ryzyko konieczne do zarządzania. Na tego typu ryzyko możemy zareagować – we wspólnym ustaleniu z klientem – np. transferem, który polega na przeniesieniu odpowiedzialności za dany obszar na inne jednostki. Nie eliminujemy w ten sposób ryzyka, a jedynie „przymuszamy” drugą stronę do zajęcia się wskazanym ryzykiem i jego ewentualnymi skutkami.

Przykładów można oczywiście mnożyć wiele, ponieważ ile projektów, tyle przypadków. Natomiast mapowanie ryzyk, niezależnie od charakteru i założeń projektowych, jest bardzo dobrym narzędziem do priorytetyzacji zagrożeń oraz ustalania metod ich ograniczania.

Rodzaje ryzyk w projekcie IT

Skoro już wiemy, w jaki sposób zarządzamy ryzykiem, warto byłoby znać obszary zagrożeń projektowych. Od czego właściwie zacząć? Jest przecież wiele czynników, które mogą wpłynąć na przebieg projektu.

Ryzyka można zazwyczaj pogrupować w następujące kategorie:

  • ryzyka wpływające na harmonogram/budżet w projekcie, np. zagrożenie zakresu projektu (tzw. pełzanie zakresu, w wyniku nieodpowiednio określonych celów projektu w początkowej fazie), niedoszacowanie kosztów na początku projektu, niedoszacowany zakres, przedłużająca się praca nad zadaniami,
  • ryzyka techniczne, np. problemy z integracją systemów, błędy aplikacyjne, awarie urządzeń,
  • zagrożenia związane z bezpieczeństwem danych/cyberbezpieczeństwem
  • zagrożenia związane zasobami ludzkimi, np. rotacja pracowników, urlopy, choroby,
  • zagrożenia związane z komunikacją w projekcie,
  • błędy ludzkie.

Warto by było omówić każde z wymienionych zagrożeń, ale weźmy na warsztat jedno z najczęściej występujących ryzyk projektowych – zagrożenie zakresu projektu/zmiana wymagań. Jakie skutki może przynieść?

W początkowej fazie współpracy z klientem staramy jak najdokładniej określić parametry projektu oraz doprecyzować jego zakres.

Bardzo często pojawia się chęć dodania nowej funkcjonalności, zoptymalizowania jakiegoś procesu czy zmiany elementu. Dzięki elastycznemu podejściu jesteśmy przygotowani na częste zmiany, jednak należy mieć świadomość, że wprowadzanie zmian w czasie trwania projektu wiąże się z ryzykiem. Takie działania (np. konieczność przepisania już wykonanych elementów) mogą negatywnie wpłynąć na koszty i ustalony budżet oraz harmonogram, wydłużając czas przeznaczony na development.

Stąd też w projekcie zwinnym, gdzie zmiany są częste, kluczową kwestią jest właśnie zarządzanie ryzykiem oraz przewidywanie możliwych reakcji. Przykładowo, jeżeli pojawia się potrzeba zmiany danej funkcjonalności, która może wydłużyć termin oddania projektu, odpowiednią reakcją – uzgodnioną z klientem – może być np. skrócenie czasu realizacji w innym obszarze projektu, rezygnacja z innej funkcjonalności, lub przesunięcie jego wykonania na etap po wdrożeniu. Dzięki temu możemy utrzymać się w ustalonym budżecie i terminie.

Przede wszystkim: współpraca i komunikacja

W całym procesie Kierownik Projektu odgrywa kluczową rolę. Nie tylko dba o całościowy dobrostan projektu i stoi na straży pilnowania jego zakresu, ale jest również znaczącą postacią w kwestii komunikacji z klientem – od początku, do samego końca projektu. To kierownik projektu jest odpowiedzialny za stałą wymianę informacji tak, aby uniknąć wszelkich  rozbieżności i osiągnąć cel projektu – taki jaki był ustalony na jego początku.

Kierownik Projektu nie tylko powinien komunikować sukcesy, ale również mówić jasno o zagrożeniach – niezwykle ważne jest uświadamianie klienta o tym ilu i jakich problemów należy się spodziewać w projekcie. Aktywna współpraca z interesariuszami w zakresie identyfikacji ryzyk oraz ich stałego monitorowania jest zatem wyjątkowo istotne.

W jednym z projektów prowadzonych dla naszego klienta z branży energetycznej, przez cały czas trwania projektu (w ciągu dwóch lat) zidentyfikowaliśmy ponad 60 ryzyk. Początkowo identyfikowaliśmy „standardowe” ryzyka, takie jak brak dostępności osób decyzyjnych lub problemy z integracjami. Zarządzanie ryzykiem okazało się w tym projekcie kluczowym elementem, który nie tylko minimalizował ryzyka, ale wprowadził również dobre praktyki, które później wdrażaliśmy również w innych projektach. Co ważne, klient także angażował się we wspólne tworzenie rejestru. Współpraca w tym zakresie okazała się mieć duże znaczenie, również w kontekście występowania rozbieżności w postrzeganiu ryzyk, ponieważ dla wykonawcy coś może być ryzykiem, a dla klienta – niekoniecznie. Taki Rejestr pozwalał na odpowiednią klasyfikację ryzyk i ustalenie, czym należy się zająć w pierwszej kolejności.

Rejestr Ryzyk tworzy dobre praktyki

We wspomnianym projekcie istniało wiele ryzyk, którymi skutecznie zarządzaliśmy. Dla przykładu, w zakresie ryzyka braku dostępności osób decyzyjnych, w przypadku ich czasowej nieobecności, została opracowana tabela określająca ich zastępców. Konkretnie dla tego projektu zidentyfikowano również ryzyko związane z nauczeniem się nowego systemu CMS przez redaktorów po stronie klienta i samodzielnym wprowadzaniem treści na środowisko produkcyjne. Opracowaliśmy plan, który zakładał przeprowadzanie cząstkowych szkoleń dla redaktorów już na etapie oddawania prac na środowisku testowym. Przygotowaliśmy również strony wzorcowe stworzone przez naszych redaktorów. Strony te zostały sporządzone na środowisku testowym, dzięki czemu na etapie pracy redaktorów klienta na środowisku produkcyjnym, mieli oni możliwość podejrzenia, jak poszczególne moduły zostały wdrożone.

Strony wzorcowe okazały się bardzo dobrym podejściem i ostatecznie stały się dobrą praktyką stosowaną przez nas w  innych projektach. Kolejną dobrą praktyką wynikającą z zarządzania ryzykiem, jest ciągły proces uczenia się z doświadczeń przeszłych projektów – dzięki nim jesteśmy w stanie unikać podobnych ryzyk w przyszłości i stale pracować nad udoskonalaniem strategii zarządzania ryzykiem.

Podsumowanie

Odpowiednie zarządzanie ryzykiem może wpłynąć na przebieg projektu oraz jego finalny sukces. Współpraca w tym obszarze daje klientowi duże korzyści i wartości – przede wszystkim transparentność oraz jasno określone działania, które mają wpłynąć na końcową jakość projektu. Zarządzanie ryzykiem to przede wszystkim budowanie relacji opartej na efektywnym zarządzaniu i zaufaniu wszystkich zainteresowanych stron.

Chcesz mieć pewność, że ryzyko w Twoim projekcie jest dobrze zarządzane? Skontaktuj się z nami za pośrednictwem poniższego formularza i dowiedz się jak nasi eksperci mogą Ci pomóc osiągnąć cele projektu z pełnym spokojem i pewnością siebie.

Skontaktuj się z nami

  1. A guide to the project management body of knowledge (PMBOK® guide) – Fifth Edition, 2013, Project Management Institute, Newton Square ↩︎
Previous Post