I projektledelse er risikoanalyser udført for at vurdere de risici og usikkerheder, som kan påvirke projektet og dets komponenter. Det er gjort i de tidligere stadier af et projekt; som regel lige inden opstart af projektet. Den primære grund for at analysere projektrisiko på dette stadie er for at forebygge, at disse risici bliver for store på et senere tidspunkt.
I dette indlæg vil vi kigge på hvordan man kan lave en risikoanalyse i et projekt. Vi vil overveje de risici, som kan påvirke et projekt og dets komponenter; dem som måske vil påvirke projektet finansielt og dem som kan skabe forsinkelser i hvor hurtigt projektet bliver færdigt. Vi vil også overveje hvilke risici der kan håndteres på effektiv vis.
Hvad er en Risiko?
I konteksten af et projekt er en risiko repræsenteret af en eller flere potentielle negative begivenheder, som et individ eller en organisation forsøger på at undgå – uanset hvad – for at opnå deres mål. Det er derfor vigtigt, at disse potentielle negative begivenheder er identificeret, så vel som deres effekt på det overordnede projekt.
I projektledelse er en risiko beskrevet som en kombination af de følgende elementer:
Risiko = Potentielle Negative Begivenheder + Effekt + Sandsynligheden for at det sker
Sandsynligheden af at risikoen sker varierer fra 0% til 100%. Det er vigtigt, at notere, at risiko sandsynligheder ikke er fastsatte og kan ændre sig når som helst gennem en projekt livscyklus.
Faktorer der påvirker sandsynligheden for at en risiko finder sted inkluderer:
- Erfaringerne og evnerne af projektgruppen
- Kompleksiteten af opgaven
- Om lignende opgaver er blevet udført tidligere
- Kontrolprocedurer for ændringer i projektet
- Eksterne variabler
Risici der er analyseret, optaget og overvåget for ændringer i sandsynligheden er kendt som “aktive” risici; dem som ikke er “inaktive” risici.
Husk på, en risiko er en begivenhed med et usikkert resultat. I de fleste tilfælde vil graden af effekten en given risiko har på et projekt variere fra et projekt til et andet. Det er hvor risikoanalysen kommer ind i billedet.
Hvad er Risikoanalyse i projektledelse?
Risikoanalyse i projektledelse referer til et vigtigt aspekt af opstarten af et projekt, hvor forskellige risici og usikkerheder er identificeret for at kunne evaluere dem, rangere dem i forhold til prioritet og identificere de områder, hvor der er størst sandsynlighed for at de sker.
Risikoanalysen er en serie af aktiviteter lavet for at kvantificere effekten af usikkerhed på et projekt. Disse aktiviteter er risikoidentifikation, sandsynlighedsmåling og estimation af effekten. Risikoanalyse skaber fundamentet for at lave risikohåndtering gennem projektets livscyklus.
Der er tre typer af risikoanalyse i projektledelse:
- Kvalitativ Risikoanalyse. Det er en subjektiv analyse af projektgruppen, hvor risici er identificeret og vurderet baseret på sandsynligheden for at de sker. Risikoanalyse tabellen har en liste over disse risici baseret på sandsynlighed, effekt og kontrolstrategier.
- Kvantitativ Risikoanalyse. Det er en objektiv analyse, hvori risici er klassificeret alt efter sandsynligheden for at de finder sted, ved brug af standard deviation for at vurdere risikoens niveau. Denne teknik er brugbar til at vurdere effekten af risiko begivenheder på projektets mål og for at identificere de forskellige mulige handlemåder, og metoder til at kontrollere og minimere risici.
- Teknisk Risikoanalyse. Det er en dynamisk analyse, som kræver at projektlederen bruger forskellige redskaber og teknikker til at identificere, rangere og evaluere risici. For eksempel, kræver Delphi metoden at projektlederen præsenterer risiciene til en gruppe af eksperter ude i felten og beder dem om at vurdere eller rangere hver risici i form af sandsynligheden for at de sker.
Risikoanalyse Håndtering
Målet med risikoanalyse håndtering er at identificere og estimere værdien af potentielle trusler og derefter hvilke tilgange der skal bruges for at håndtere de identificeret risici. Risikoanalyse håndtering består af tre sammenhængende aktiviteter: 1) Identificere trusler, 2) Vurder sandsynligheden for at de sker, og 3) Estimer deres effekt på projektet i forhold til arbejdstimer.
Til dette formål er det passende, at udvikle en risikoanalyse tjekliste, som beskriver de opgaver der skal til for at færdiggøre hver af aktiviteterne. Lad os kigge på nogle af de items, der kan være på sådan en tjekliste:
- Identifikation af trusler. Denne aktivitet handler om at identificere alle potentielle begivenheder, som virker til at være en risiko for projektet. De næste opgaver karakteriserer denne aktivitet:
- Afhold workshops og brug brainstorming til at vurdere typer af risiko ved dit projekt. Det kan være strategiske risici, operationelle risici, lovoverholdelse risici, risici ved de ansatte, finansielle risici, manglende viden risiko, osv.
- Lav en liste af alle de typer af risiko der påvirker projektet. (En liste der er sorteret efter typer)
- Sandsynlighedsmåling. Når de potentielle trusler er blevet identificeret, så er den næste aktivitet at måle sandsynligheden for at disse trusler finder sted. Målet er at estimere sandsynligheden for at hver begivenheder sker under projektet.
- Undersøg hver af de identificeret risici for at lave en detaljeret beskrivelse af disse risici.
- Brug projektrisiko beskrivelsen for at lave en evaluering af hvordan disse risici kan resultere i projekt failure, hvor du overvejer budget, deadline og projektets målsætninger.
- Brug analysemetoder og teknikker (F.eks. PERT – Program Evaluation and Review Technique) for at identificere sandsynligheden for at risiciene finder sted og vurder de potentielle ændringer af projekt karakteristikker fra projektets baseline.
- Estimering af effekt. En af de bedste tilgange til at estimere effekten af risiko er ved at multiplicere sandsynligheden for at en risiko finder sted med mængden af udgifter der er krævet for at sørge for, at man har styr på alt det der kan ske. Dette resultat vil give en værdi for den identificeret risiko. Følges dette koncept, så bør de næste opgaver udføres.
- Brug formlen (Sum(Trussel * Sandsynlighed * Konsekvenserne). Det resultat vil give dig en værdi for en identificeret opgave.
- Udvikl en risikoanalyse, som inkludere kolonner, som Risk Event, Sandsynlighed, Effekt, score og Risk Mitigation Plan. Tabellerne demonstrerer resultatet af risikoanalysens håndteringsproces med detaljer om risiko karakteristikker og lovmæssige forhold. Et eksempel på en risikoanalyse er vist nedenunder:
Noter at en risikoanalyse kan give effekten en trussel har i arbejdstimer, men det kan også estimeres i andre enheder, f.eks. i DKK.
Når værdien af projektrisikoen er blevet identificeret og estimeret, så bør man målrette analyse-håndteringsprocessen mod at finde måder hvorpå man kan håndtere risiciene. Det er gjort ved at bruge cost-effective tilgange, fordi sådanne tilgange tillader at man kan sammenligne risiko elimineringsudgifter med udgiften af risikoen hvis den finder sted. Cost effective tilgange til projekt-risikoanalyse-ledelse vil hjælpe med at vurdere nødvendigheden for enten at mitigere en risiko eller acceptere den, fordi der kan være tilfælde, hvor det er bedre at håndtere en risiko i stedet for at investere for mange ressourcer i at eliminere den.
Håndtering af en projektrisikoanalyse kan udføres med:
- Tilgængelige aktiver. Ethvert projekt har tilgængelige ressourcer til at løse risiko-problemer. Sådanne ressourcer kan man bruge til at lave forbedringer på eksisterende metoder og systemer, tildele roller og ansvar, uddelegere opgaver, forbedre intern kontrol og overvågning, osv.
- Beredskabsplanlægning. Dette involvere udviklingen af en beredskabsplan. Beredskabsplanlægning antager, at en risiko finder sted og indeholder derudover implementeringsstrategi af beredskabsplanen for at minimere eller eliminere den negative effekt af truslen.
- Eksterne ressourcer. Processen med at håndtere en projektanalyse kræver nogle gange flere ressourcer, når eksisterende aktiver ikke er nok til at løse projektets problem. I dette tilfælde kan investeringer hjælpe med at modvirke risiko. Ofte er projektrisiko forsikringer brugt til at bære en del risiciene. Projektrisiko forsikring er en effektiv måde, at øge solvens af den udøvende organisation.
Projektrisiko Håndteringsplan
En analyse af projektrisiko i den første fase er startpunktet for udviklingen af en risiko håndteringsplan. Ved at følge de forskellige skridt og udføre aktiviteterne af projekt risikoanalysen kan projektlederen skabe fundamentet for at implementere risiko-håndteringsstrategier gennem projektets livscyklus.
Når analysen er færdig og potentielle risici er identificeret og estimeret, så bør projektlederen også arbejde på at bygge en risikohåndtering projektgruppe, som tager ansvaret for at behandle de forskellige risici og implementere forskellige strategier.
Hvad er en Risiko-Håndteringsplan?
En risiko-håndteringsplan giver en metode til at klare projekt risikoanalyser. Den kræver, at du definerer forskellige begreber, metoder og procedurer, som skal bruges til at klare opgaverne i analysen.
De primære komponenter af en projekt risiko-håndteringsplan er:
- Definition af forretningsprocesser i projektet.
- Valg af risikotyper, inklusiv hvilke der er de vigtigste at være opmærksom på.
- En liste af potentielle risici, sandsynligheden og effektvurdering baseret på en allerede-lavet risikoanalyse.
- Identifikation og prioritering af forebyggelse strategimuligheder for hver identificeret risiko, hvilke handlinger der er nødvendige for at undgå at en risiko finder sted eller for at minimere hvor stor en betydning den får.
- En liste over kilderne bag de primære risici.
- Definitionen af kontrolhandlinger, som er til for at reducere antallet af risici, deres frekvens eller hvor stor betydning de får.
- Definitionen af mekanismer til at overvåge og rapportere på statussen af risici, inklusiv rapporteringsfrekvens og distributionskanaler.
- Procedurer til informationsudveksling mellem alle interessenter der er involveret i risikohåndtering.
Typiske Spørgsmål og Svar omkring Projekt Risikoanalyse
Hvad er et “risk register”?
Et risk register er et dokument, eller et excel ark, hvori alle projektrisici er nedskrevet. Det indeholder information omkring risici, hvordan de bliver håndteret og deres prioriteter.
Hvad er risikoanalyse i software projektledelse?
Risikoanalyse er en hurtig og effektiv metode til at identificere og evaluere projektrisici. Det kan være meget brugbart til beslutningstagen i software projekter, men det er ikke en erstatning for en mere detaljeret kontrol af tekniske risici. En risikovurdering er en mere uddybende form for risikoanalyse, hvor yderligere information om risikotype, størrelse og sandsynlighed er inkluderet.
Hvad er en beredskabsplan?
En beredskabsplan er et formelt dokument til at adressere risici, som mangel på arbejdskraft, udstyrsfejl og software bugs. Beredskabsplanen forsikre succesfuld levering af ydelser og produkter. En beredskabsplan kan udvikles enten som del af en risiko håndteringsstrategi eller som del af et modsvar til en identificeret risiko.
Hvad er forskellen mellem risk register og change control register?
Risk registers, i modsætning til ændringskontrol registers, er normalt forbundet til items, som kan påvirke succesfuld færdiggørelse af projektet som helhed, ikke bare dele af det. Af denne grund vil risiciene normalt gå ud over dem der allerede er specificeret i ændringskontrol registeret.
Hver projektleder ved, at der er risici i alle projekter – nogle man kan forudse, nogle der er meget svære at forudse. Spørgsmålet er hvordan man bedst muligt kan håndtere dem? En bedre tilgang er at bruge risikohåndterings-teknikken, som er blevet adopteret af mange virksomheden verdenen over i deres forretningsaktiviteter. Ved at håndtere risiko på en god måde kan en virksomhed forsikre succesfuld færdiggørelse af projektet og minimere den negative effekt af hvilken som helst risiko der finder sted på en struktureret måde gennem tidssvarende handlinger.